$conexao->beginTransaction();
$sql = "DELETE FROM PgtoMensalidade WHERE chaveMatricula = ? AND ano = YEAR(CURDATE())";
$query = $conexao->prepare($sql);
$query->bindParam(1, $idMatricula);
$remocaoMensalidade = $query->execute();
$sql = "UPDATE Matricula SET etapa = ?, chaveCidade = ? WHERE idMatricula = ?";
$query = $conexao->prepare($sql);
$query->bindParam(1, $etapa);
$query->bindParam(2, $idCidade);
$query->bindParam(3, $idMatricula);
$sucessoMatricula = $query->execute();
$sql = "SELECT ";
//pega as parcelas de acordo com tipo e modalidade
//do aluno
$aluno = new Aluno("");
$aluno->setNumeroInscricao($_POST["idaluno"]);
$aluno->recebeAlunoId($host, "homeopatias", $usuario, $senhaBD);
if ($aluno->getTipoCurso() === "extensao") {
if ($modalidade == "regular") {
$sql .= "C.inscricao_extensao_regular\n as inscricao,\n C.parcela_extensao_regular\n as parcela";
}
if ($modalidade == "intensivo") {
$sql .= "C.inscricao_extensao_intensivo\n as inscricao,\n C.parcela_extensao_intensivo\n as parcela";
}
} else {
if ($aluno->getTipoCurso() === "pos") {
if ($modalidade == "regular") {
$sql .= "C.inscricao_pos_regular\n as inscricao,\n C.parcela_pos_regular\n as parcela";
}
if ($modalidade == "intensivo") {
$sql .= "C.inscricao_pos_intensivo\n as inscricao,\n C.parcela_pos_intensivo\n as parcela";
//se conseguiu notificar, confirma transação
if ($sucessoNotificacao) {
$conexao->commit();
} else {
//se não, mostra mensagem na tela
$mensagem = "Não foi possível notificar o aluno \n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tde seu desconto.";
}
// ----------------------------------------------------------------------
}
}
// se todos os pagamentos foram atualizados confirma a
// atualização, se não, da rollback
if ($sucesso) {
include_once "../entidades/Aluno.php";
$aluno = new Aluno("");
$aluno->setNumeroInscricao($idAluno);
$aluno->recebeAlunoId($host, "homeopatias", $usuario, $senhaBD);
// enviamos um email confirmando o envio do pagamento
$quantiaPaga = $valorTotalPago;
$quantiaPaga = number_format($quantiaPaga, 2);
/*$assunto = "Homeopatias.com - Pagamento recebido - " . date("d/m/Y");
$msg = "<b>Essa é uma mensagem automática do sistema Homeopatias.com, favor não respondê-la.</b>";
$msg .= "<br><br><b>Pagamento recebido:</b><br><b>Valor:</b> R$" . $quantiaPaga;
$msg .= "<br><b>Data:</b> " . date("d/m/Y") . "<br><b>Horário:</b> " . date("H:i");
$msg .= "<br><b>Método:</b> Pagamento através do sistema PagSeguro";
$msg .= "<br><br>Obrigado,<br>Equipe Homeobrás.";
$headers = "Content-type: text/html; charset=utf-8 " .
"From: Sistema Financeiro Homeopatias.com <*****@*****.**>" . "\r\n" .
"Reply-To: noreply@homeopatias.com" . "\r\n" .
"X-Mailer: PHP/" . phpversion();
$usuario = $dados["nome_usuario"];
$senhaBD = $dados["senha"];
// cria conexão com o banco para uso ao longo da página
$conexao = null;
$db = "homeopatias";
try {
$conexao = new PDO("mysql:host={$host};dbname={$db};charset=utf8", $usuario, $senhaBD);
} catch (PDOException $e) {
echo $e->getMessage();
}
$aluno = NULL;
if (unserialize($_SESSION['usuario']) instanceof Aluno) {
$aluno = unserialize($_SESSION['usuario']);
} else {
$aluno = new Aluno("");
$aluno->setNumeroInscricao($_POST['idAluno']);
$aluno->recebeAlunoId($host, "homeopatias", $usuario, $senhaBD);
}
// descobrimos o quanto esse aluno vai pagar, e se os dados recebidos são válidos
$valorRecebido = isset($_POST['pgto-valor']) ? $_POST['pgto-valor'] : -1;
if (isset($_POST['pagarInsc'])) {
$textoQuery = "SELECT ((((100 - P.desconto)/100) * P.valorTotal) - P.valorPago) as\n valorPagar\n FROM PgtoMensalidade P\n INNER JOIN Matricula M ON M.idMatricula = P.chaveMatricula\n WHERE M.chaveAluno = ? AND P.fechado = 0 AND P.ano <= YEAR(NOW())\n AND P.numParcela = 0";
$query = $conexao->prepare($textoQuery);
$query->bindParam(1, $aluno->getNumeroInscricao());
$query->setFetchMode(PDO::FETCH_ASSOC);
$query->execute();
if ($linha = $query->fetch()) {
$valorRecebido = $linha['valorPagar'];
} else {
$valorRecebido = -1;
}
<?php
ini_set('default_charset', 'utf-8');
header('Content-Type: text/html; charset=utf-8');
session_start();
require_once "../entidades/Administrador.php";
if (isset($_SESSION["usuario"]) && unserialize($_SESSION["usuario"]) instanceof Administrador && unserialize($_SESSION["usuario"])->getNivelAdmin() === "administrador" && unserialize($_SESSION["usuario"])->getPermissoes() & 1) {
// lemos as credenciais do banco de dados
$dados = file_get_contents($_SERVER["DOCUMENT_ROOT"] . "/../config.json");
$dados = json_decode($dados, true);
foreach ($dados as $chave => $valor) {
$dados[$chave] = str_rot13($valor);
}
$host = $dados["host"];
$usuario = $dados["nome_usuario"];
$senhaBD = $dados["senha"];
$idAluno = $_POST["id"];
$obs = $_POST["observacoes"];
$sucesso = false;
$atualizar = null;
if (isset($idAluno) && preg_match("/^[0-9]+\$/", $idAluno)) {
require_once "../entidades/Aluno.php";
$atualizar = new Aluno("");
$atualizar->setNumeroInscricao($idAluno);
$atualizar->recebeAlunoId($host, "homeopatias", $usuario, $senhaBD);
$atualizar->setObservacao($obs);
$sucesso = $atualizar->atualizar($host, "homeopatias", $usuario, $senhaBD);
}
}
header('Location: ../visualizar_aluno.php?id=' . $idAluno, true, "302");
die;
$numeroValido = isset($numero) && mb_strlen($numero, 'UTF-8') >= 0 && mb_strlen($numero, 'UTF-8') <= 200;
$bairroValido = isset($bairro) && mb_strlen($bairro, 'UTF-8') >= 3 && mb_strlen($bairro, 'UTF-8') <= 200;
$cidadeValida = isset($cidade) && mb_strlen($cidade, 'UTF-8') >= 3 && mb_strlen($cidade, 'UTF-8') <= 200;
$estadoValido = isset($estado) && mb_strlen($estado, 'UTF-8') == 2;
$enderecoValido = $cepValido && $ruaValida && $numeroValido && $bairroValido && $cidadeValida && $estadoValido;
$tipoCursoValido = $tipoCurso === "extensao" || $tipoCurso === "pos" || $tipoCurso === "instituto";
$tipoCadastroValido = $tipoCadastro == "instituto" || $tipoCadastro == "faculdade inspirar";
$senhaValida = !$senha || mb_strlen($senha, 'UTF-8') >= 6 && mb_strlen($senha, 'UTF-8') <= 72;
$modalidadeCursoValido = $modalidadeCurso === "regular" || $modalidadeCurso === "intensivo";
$sucesso = false;
// se todos os dados estão válidos, o aluno é editado
if ($nomeValido && $cpfValido[0] && $emailValido[0] && $loginValido && $telefoneValido && $statusValido && $idIndicadorValido && $escolaridadeValida && $cursoValido && $inscValido && $idValido && $enderecoValido && $tipoCadastroValido && $tipoCursoValido && $senhaValida && $modalidadeCursoValido) {
require_once "../../entidades/Aluno.php";
$atualizar = new Aluno($login);
$atualizar->setId($id);
$atualizar->setNumeroInscricao($insc);
$atualizar->recebeAlunoId($host, "homeopatias", $usuario, $senhaBD);
$atualizar->setNome($nome);
$atualizar->setCpf($cpf);
$atualizar->setEmail($email);
$atualizar->setNumeroInscricao($insc);
$atualizar->setEscolaridade($escolaridade);
$atualizar->setCep($cep);
$atualizar->setRua($rua);
$atualizar->setNumero($numero);
$atualizar->setComplemento($complemento);
$atualizar->setBairro($bairro);
$atualizar->setCidade($cidade);
$atualizar->setEstado($estado);
$atualizar->setPais("BRL");
$atualizar->setTipoCurso($tipoCurso);
public function getIndicador($host, $bd, $usuario, $senha)
{
$indicador = new Aluno("");
$indicador->setNumeroInscricao($this->idIndicador);
$sucesso = $indicador->recebeAlunoId($host, $bd, $usuario, $senha);
if (!$sucesso) {
// esse indicador não existe
return null;
}
return $indicador;
}
