File "ver_anexo.php"

Full Path: C:/wamp64/www/casos_medicos/ausentismos/ver_anexo.php
File size: 1.08 KB
MIME-type: text/x-php
Charset: utf-8

<?php
include(__DIR__ . "/../conexion.php");

$id = $_GET['id'] ?? '';
$campo = $_GET['campo'] ?? '';

if(!$id || !$campo) die("Parámetros inválidos");

$permitidos = ['certificado','epicrisis','furips','registro_civil'];
if(!in_array($campo,$permitidos)) die("Campo no permitido");

$sql = "SELECT $campo, {$campo}_nombre 
        FROM ausentismo 
        WHERE id = '".intval($id)."' LIMIT 1";

$res = $conn->query($sql);
if(!$res || $res->num_rows==0) die("Archivo no encontrado");

$row = $res->fetch_assoc();
$blob = $row[$campo];
$nombre = $row[$campo.'_nombre'] ?? 'archivo';

if(!$blob) die("No hay archivo");

// Detectar MIME por extensión
$ext = strtolower(pathinfo($nombre, PATHINFO_EXTENSION));
$mime = [
    "pdf" => "application/pdf",
    "jpg" => "image/jpeg",
    "jpeg" => "image/jpeg",
    "png" => "image/png",
    "gif" => "image/gif",
    "bmp" => "image/bmp",
    "webp" => "image/webp"
][$ext] ?? "application/octet-stream";

header("Content-Type: $mime");
header("Content-Disposition: inline; filename=\"$nombre\"");
echo $blob;
exit;
?>