public function updateComprovante($id, $parcela, $data, $nome_comprovante)
{
$sql = new Sql();
$sql->conn_bd();
$query = 'UPDATE parcelas SET data = "' . $data . '" , comprovante = "' . $nome_comprovante . '" WHERE parcela_n = ' . $parcela . ' && id_conta = ' . $id . '';
mysql_query($query);
}
public function limpa_materiais_produto($id_produto)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = "DELETE FROM produto_materiais WHERE id_produto = '%s'";
$result = $g->tratar_query($query, $id_produto);
}
public function atualiza_cbo_x_exames($id_cbo, $array_id_exames)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
mysql_query("DELETE FROM cbo_exames WHERE id_cbo = " . $id_cbo);
$this->add_cbo_x_exames($array_id_exames, $id_cbo);
}
public function get_func_epi($id_func)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = "SELECT * FROM funcionario_epi WHERE id='%s'";
if ($g->tratar_query($query, $id)) {
return true;
} else {
return false;
}
}
public function drop_exames($id_funcionario)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = 'DELETE FROM funcionario_exames WHERE id_funcionario = "%s"';
if ($g->tratar_query($query, $id_funcionario)) {
return true;
} else {
return false;
}
}
public function atualizaTempLimitAtraso($valor)
{
$sql = new Sql();
$sql->conn_bd();
$query = "UPDATE config SET valor = '{$valor}' WHERE descricao = 'temp_limit_atraso'";
if (mysql_query($query)) {
$_SESSION['temp_limit_atraso'] = $valor;
return true;
} else {
return false;
}
}
public function add_obs_bd()
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = "INSERT INTO obs_supervisor (id_supervisor, observacao) VALUES ('%s','%s')";
if ($g->tratar_query($query, $this->id_supervisor, $this->observacao)) {
$result = mysql_query("SELECT * FROM obs_supervisor ORDER BY id DESC");
}
$row = mysql_fetch_array($result, MYSQL_ASSOC);
return $row['id'];
}
public function atualiza_endereco($rua, $numero, $id_cidade, $id_endereco, $bairro, $cep)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = "UPDATE endereco SET rua='%s', numero='%s', id_cidade='%s', bairro = '%s', cep = '%s' WHERE id='%s' ";
if ($g->tratar_query($query, $rua, $numero, $id_cidade, $bairro, $cep, $id_endereco)) {
return true;
} else {
return false;
}
}
public function get_name_all_grupo()
{
$sql = new Sql();
$sql->conn_bd();
$aux = 0;
$query = mysql_query("SELECT * FROM grupo WHERE oculto = 0");
while ($result = mysql_fetch_array($query)) {
$return[$aux][0] = $result['id'];
$return[$aux][1] = $result['nome'];
$aux++;
}
return $return;
}
public function get_all_marca()
{
$sql = new Sql();
$sql->conn_bd();
$aux = 0;
$query = mysql_query("SELECT * FROM marca");
while ($result = mysql_fetch_array($query)) {
$return[$aux][0] = $result['id'];
$return[$aux][1] = $result['nome'];
$aux++;
}
return $return;
}
public function get_all_valor_custo()
{
$sql = new Sql();
$sql->conn_bd();
$aux = 0;
$query = mysql_query("SELECT * FROM valor_custo");
while ($result = mysql_fetch_array($query)) {
$return[$aux][0] = $result['id'];
$return[$aux][1] = $result['valor_custo'];
$return[$aux][2] = $result['id_tipo_custo'];
$aux++;
}
return $return;
}
public function get_valor($id_material, $id_regiao, $id_empresa)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$aux = 0;
//$query = "SELECT * FROM custo_regiao WHERE id_material = '54' && id_cidade = '54' && id_empresa = '3'";
$query = 'SELECT vc.valor FROM custo_regiao as cr INNER JOIN valor_custo as vc WHERE id_material = "%s" && id_regiao = "%s" && id_empresa = "%s" && vc.id = cr.id_valor_custo';
$query_tra = $g->tratar_query($query, $id_material, $id_regiao, $id_empresa);
if ($query_tra) {
$result = mysql_fetch_array($query_tra);
return $result['valor'];
}
}
public function get_produtos_obra($id_obra)
{
$sql = new Sql();
$sql->conn_bd();
$query = "SELECT * FROM obra_produtos WHERE id_obra = {$id_obra}";
$result = mysql_query($query);
$return = array();
$aux = 0;
while ($row = mysql_fetch_array($result)) {
$return[$aux] = $row['id_produto'] . ':' . $row['quantidade_produto'];
$aux++;
}
return $return;
}
public function atualizaConfig($campo, $valor)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = "UPDATE config SET {$campo} = '%s' WHERE id_empresa = '" . $_SESSION['id_empresa'] . "' ";
if ($g->tratar_query($query, $valor)) {
$_SESSION['temp_limit_atraso'] = $valor;
return true;
} else {
return false;
}
$sql->close_conn();
}
public function get_name_all_periodo()
{
$sql = new Sql();
$sql->conn_bd();
$aux = 0;
$query = mysql_query("SELECT * FROM periodicidade");
while ($result = mysql_fetch_array($query)) {
$return[$aux][0] = $result['id'];
$return[$aux][1] = $result['periodo'];
$return[$aux][2] = $result['nome'];
$aux++;
}
return $return;
}
public function get_uf_estado_by_id($id_estado)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = $g->tratar_query("SELECT uf FROM estado WHERE id = %d", $id_estado);
if (@mysql_num_rows($query) == 0) {
return false;
} else {
$row = mysql_fetch_array($query, MYSQL_ASSOC);
$uf = $row['uf'];
}
return $uf;
}
public function add_banco($banco, $agencia, $operacao, $conta)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = $g->tratar_query("INSERT INTO dados_bancarios (banco, agencia, operacao, conta) VALUES ('%s','%s','%s','%s')", $banco, $agencia, $operacao, $conta);
if ($query) {
$query = $g->tratar_query("SELECT * FROM dados_bancarios ORDER BY id DESC");
$row = mysql_fetch_array($query, MYSQL_ASSOC);
return $row['id'];
} else {
return false;
}
}
public function get_veiculos($id_obra)
{
$sql = new Sql();
$sql->conn_bd();
$query = "SELECT * FROM obra_veiculos WHERE id_obra = {$id_obra}";
$result = mysql_query($query);
$return = array();
$aux = 0;
while ($row = mysql_fetch_array($result)) {
//tipo:id:quantidade
$return[$aux] = '2:' . $row['id_veiculo'] . ':1';
$aux++;
}
return $return;
}
public function get_patrimoniosGerais($id_obra)
{
$sql = new Sql();
$sql->conn_bd();
$query = "SELECT * FROM obra_patrimoniogerais WHERE id_obra = {$id_obra}";
$result = mysql_query($query);
$return = array();
$aux = 0;
while ($row = mysql_fetch_array($result)) {
//tipo:id:quantidade
$return[$aux] = '0:' . $row['id_patrimonioGeral'] . ':' . $row['quantidade'];
$aux++;
}
return $return;
}
public function get_periodiciade_id($id)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = "SELECT * FROM periodicidade WHERE id= '%s'";
$result = $g->tratar_query($query, $id);
if (@mysql_num_rows($result) == 0) {
return false;
} else {
$row = mysql_fetch_array($result, MYSQL_ASSOC);
$this->id = $row['id'];
$this->periodo = $row['periodo'];
return $this;
}
}
public function get_city_by_id($id_cidade)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = $g->tratar_query("SELECT * FROM cidade WHERE id = %d", $id_cidade);
if (@mysql_num_rows($query) == 0) {
return false;
} else {
$row = mysql_fetch_array($query, MYSQL_ASSOC);
$this->id = $row['id'];
$this->nome = $row['nome'];
$this->estado = $row['estado'];
}
return $this;
}
public function get_estado_by_id($id_estado)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = $g->tratar_query("SELECT * FROM estado WHERE id = %d", $id_estado);
if (@mysql_num_rows($query) == 0) {
return false;
} else {
$row = mysql_fetch_array($query, MYSQL_ASSOC);
$this->id = $row['id'];
$this->nome = $row['nome'];
$this->uf = $row['uf'];
$this->pais = $row['pais'];
}
return $this;
}
public function get_all_PlanoConta()
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = "SELECT * FROM plano_conta where id_empresa=" . $_SESSION['id_empresa'] . " && oculto = 0 ";
$result = mysql_query($query);
$array = array();
while ($row = mysql_fetch_array($result)) {
$plano_conta = new PlanoConta();
$plano_conta->id = $row['id'];
$plano_conta->nome = $row['nome'];
$plano_conta->codigo = $row['codigo'];
$array[] = $plano_conta;
}
return $array;
}
public function add_produtos_materiais_bd()
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = "INSERT INTO produtos_materiais (id_material, id_produto, quantidade) VALUES ('%s','%s','%s')";
$result = $g->tratar_query($query, $this->id_material, $this->id_produto, $this->{$quantidade});
//inserindo no banco de dados
$query = "SELECT * FROM produtos_materiais ORDER BY id DESC";
$result = $g->tratar_query($query);
//pegando id da ultima insersão
if (@mysql_num_rows($result) == 0) {
return false;
} else {
$row = mysql_fetch_array($result, MYSQL_ASSOC);
$id = $row['id'];
return $id;
}
}
public function get_solicitacoes()
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$aux = 0;
$return = array();
$query = "SELECT * FROM solicitacoes_acesso WHERE permitido = 0";
$query_ex = mysql_query($query);
while ($result = mysql_fetch_array($query_ex)) {
// echo '<script> alert("'.$query.'") </script>';
$return[$aux][0] = $result['id'];
$return[$aux][1] = $result['mac'];
$return[$aux][2] = $result['nome'];
$return[$aux][3] = $result['telefone'];
$return[$aux][4] = $result['descricao'];
$return[$aux][5] = $result['empresa'];
$aux++;
}
return $return;
}
public static function register_data_bd($data)
{
$sql = new Sql();
$sql->conn_bd();
$ramos = array('A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'outros');
$sql = 'INSERT INTO formulario (';
foreach ($data as $name_campo => $v) {
$sql .= isset($v) && $v != '' ? $name_campo . ', ' : null;
}
$sql = substr($sql, 0, -2);
// remove last ',' from sql
$sql .= ') VALUES (';
foreach ($data as $name_campo => $v) {
$sql .= isset($v) && $v != '' ? '"' . $v . '", ' : null;
}
$sql = substr($sql, 0, -2);
// remove last ',' from sql
$sql .= ')';
if (mysql_query($sql)) {
return true;
} else {
return false;
}
}
public function getNextId()
{
$sql = new Sql();
$sql->conn_bd();
$result = mysql_query("SELECT id FROM obras ORDER BY id DESC");
$row = mysql_fetch_array($result);
return $row['id'] + 1;
}
public function verificaCodDup($cod)
{
$sql = new Sql();
$sql->conn_bd();
$aux = 0;
$return = array();
$query = "SELECT COUNT(id) as cont FROM funcionario WHERE cod_serie = '" . $cod . "'";
$result = mysql_query($query);
$row = mysql_fetch_array($result);
if ($row['cont'] == 0) {
// se não existe duplicado
return false;
} else {
// se existe duplicado
return true;
}
}
public function get_endereco_id($id)
{
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = "SELECT * FROM endereco WHERE id= '%s'";
$result = $g->tratar_query($query, $id);
if (@mysql_num_rows($result) == 0) {
return false;
} else {
$row = mysql_fetch_array($result, MYSQL_ASSOC);
$this->id = $row['id'];
$this->rua = $row['rua'];
$this->numero = $row['numero'];
$this->cep = $row['cep'];
$this->bairro = $row['bairro'];
$this->id_cidade = $row['id_cidade'];
$this->complemento = $row['complemento'];
return $this;
}
}
<?php
//nivel_acesso
// 0 = Acesso Total
// 1 = Acesso ViaCampos
// 2 = Acesso ControlPonto
// if($_SESSION['nivel_acesso'] == 0 || $_SESSION['nivel_acesso'] == 1){
// }
include_once "../model/class_sql.php";
include_once "../global.php";
$sql = new Sql();
$sql->conn_bd();
$g = new Glob();
$query = "SELECT * FROM funcionario WHERE id='%s' AND is_admin ='1' AND senha = md5('%s') AND oculto = 0";
$userbusca = $g->tratar_query($query, $_POST["id"], $_POST["pass"]);
$id_funcionario = $_POST["id"];
// $userbusca vai receber a qt de linhas que tem essa busca
if (mysql_num_rows($userbusca) == 1) {
session_start();
// inicia sessão
$row = mysql_fetch_array($userbusca);
$query = "SELECT * FROM empresa WHERE id = '%s'";
$result = $g->tratar_query($query, $row['id_empresa']);
$empresa = mysql_fetch_array($result);
$_SESSION["id"] = $row['id'];
// nomeia id da sessão
$_SESSION["user"] = $row['nome'];
$_SESSION['logado'] = md5($row['id']);
$_SESSION['id_empresa'] = $empresa['id'];
$_SESSION['empresa'] = $empresa['nome_fantasia'];
$_SESSION['nivel_acesso'] = $empresa['nivel_acesso'];
