'', 'dni_cliente' => '', 'nombre_completo' => '', 'celular' => '', 'sede_envio' => '', 'codigo_rastreo' => '', 'codigo_tracking' => '', 'producto' => '', 'cantidad' => 1, 'monto_total' => '', 'monto_adelantado' => 0, 'numero_operacion' => '', 'fecha_recojo' => '', 'estado' => 'ROTULADO 📦', 'asesor_id' => $user_id, // Default to current user 'notas' => '', 'voucher_adelanto_path' => '', 'voucher_restante_path' => '' ]; $page_title = 'Crear Pedido'; if (isset($_GET['id'])) { $page_title = 'Editar Pedido'; $stmt = $pdo->prepare('SELECT * FROM pedidos WHERE id = ?'); $stmt->execute([$_GET['id']]); $pedido = $stmt->fetch(); if (!$pedido) { die('Pedido no encontrado.'); } // Security check: Asesora can only edit their own pedidos if ($user_role === 'Asesor' && $pedido['asesor_id'] != $user_id) { die('Acceso denegado. No tienes permiso para editar este pedido.'); } } else { // Security check: Only Administradors and asesores can create new pedidos if ($user_role !== 'Administrador' && $user_role !== 'Asesor') { die('Acceso denegado. No tienes permiso para crear nuevos pedidos.'); } } // Fetch asesores or the current asesor's name $asesores = []; $current_asesor_nombre = ''; if ($user_role === 'Administrador') { $stmt_asesores = $pdo->query("SELECT id, nombre_asesor FROM users WHERE role = 'Asesor' ORDER BY nombre_asesor"); $asesores = $stmt_asesores->fetchAll(); } else if ($user_role === 'Asesor') { $stmt_current_asesor = $pdo->prepare("SELECT nombre_asesor FROM users WHERE id = ?"); $stmt_current_asesor->execute([$user_id]); $current_asesor_nombre = $stmt_current_asesor->fetchColumn(); } // Fetch products $stmt_products = $pdo->query("SELECT id, nombre FROM products ORDER BY nombre ASC"); $products = $stmt_products->fetchAll(); $estados = ['ROTULADO 📦', 'EN TRANSITO 🚛', 'EN DESTINO 🏬', 'COMPLETADO ✅']; ?>
Productos
Ver voucher actual
Ver voucher actual
Cancelar