Ejemplo n.º 1
0
<?php

session_start();
if ($_SESSION['logado'] != true) {
    header('Location: ../acesso.php');
    exit;
}
header('Content-type: text/json');
require_once '../includes/dbcon.php';
require_once '../includes/functions.php';
?>

<?php 
$opt = anti_injection_noCase($_POST['opt']);
$arg = (int) anti_injection_noCase($_POST['arg']);
$continue = true;
switch ($opt) {
    case 'cid':
        $sql = 'SELECT id, nome_cidade as cid FROM fj_cidade WHERE fk_estado_id=?';
        break;
    case 'blc':
        $sql = 'SELECT id, nome_bloco as blc FROM fj_bloco WHERE fk_cidade_id=?';
        break;
    case 'reg':
        $sql = 'SELECT id, nome_regiao as reg FROM fj_regiao WHERE fk_cidade_id=?';
        break;
    case 'bai':
        $sql = 'SELECT id, nome_bairro as bai FROM fj_bairro WHERE fk_cidade_id=?';
        break;
    case 'igr':
        $sql = 'SELECT id, nome_igreja as igr FROM fj_q_igreja WHERE fk_bairro_id=?';
Ejemplo n.º 2
0
$form_id_problema_inicial = isset($_POST['form-problema-inicial']) ? $_POST['form-problema-inicial'] : '';
$form_id_problema_atual = isset($_POST['form-problema-atual']) ? $_POST['form-problema-atual'] : '';
$form_id_status_jovem = isset($_POST['form-status-jovem']) ? $_POST['form-status-jovem'] : '';
$form_gladiador = isset($_POST['form-gladiador']) ? $_POST['form-gladiador'] : '';
$form_batismo_aguas = isset($_POST['form-batismo-aguas']) ? $_POST['form-batismo-aguas'] : '';
$form_batismo_es = isset($_POST['form-batismo-es']) ? $_POST['form-batismo-es'] : '';
$form_sexo = isset($_POST['form-sexo']) ? $_POST['form-sexo'] : '';
$form_empregado = isset($_POST['form-empregado']) ? $_POST['form-empregado'] : '';
$form_filhos = isset($_POST['form-filhos']) ? $_POST['form-filhos'] : '';
$form_testemunho = isset($_POST['form-testemunho']) ? $_POST['form-testemunho'] : '';
/* -- /NOVOS DADOS REQUEST -- */
$form_nome = anti_injection($form_nome);
$form_data_nascimento = anti_injection($form_data_nascimento);
$form_fone_fixo = anti_injection($form_fone_fixo);
$form_celular = anti_injection($form_celular);
$form_email = anti_injection_noCase($form_email);
$form_id_estado_civil = anti_injection($form_id_estado_civil);
$form_id_formacao = anti_injection($form_id_formacao);
$form_id_funcao = anti_injection($form_id_funcao);
$form_cep = anti_injection($form_cep);
$form_data_entrada_iurd = anti_injection($form_data_entrada_iurd);
$form_data_entrada_fj = anti_injection($form_data_entrada_fj);
/* -- NOVOS DADOS INJECTION -- */
$form_id_equipe = anti_injection($form_id_equipe);
$form_id_tribo = anti_injection($form_id_tribo);
$form_id_problema_inicial = anti_injection($form_id_problema_inicial);
$form_id_problema_atual = anti_injection($form_id_problema_atual);
$form_id_status_jovem = anti_injection($form_id_status_jovem);
$form_gladiador = anti_injection($form_gladiador);
$form_batismo_aguas = anti_injection($form_batismo_aguas);
$form_batismo_es = anti_injection($form_batismo_es);
$form_celular = anti_injection($form_celular);
$form_email = anti_injection_noCase($form_email);
$form_id_estado_civil = anti_injection($form_id_estado_civil);
$form_id_formacao = anti_injection($form_id_formacao);
$form_id_funcao = anti_injection($form_id_funcao);
$form_id_profissao = anti_injection($form_id_profissao);
$form_id_habilidade = anti_injection($form_id_habilidade);
$form_id_cidade = anti_injection($form_id_cidade);
$form_id_regiao = anti_injection($form_id_regiao);
$form_id_bairro = anti_injection($form_id_bairro);
$form_id_igreja = anti_injection($form_id_igreja);
$form_cep = anti_injection($form_cep);
$form_data_entrada_iurd = anti_injection($form_data_entrada_iurd);
$form_data_entrada_fj = anti_injection($form_data_entrada_fj);
$form_usuario = anti_injection_noCase($form_usuario);
$form_senha = md5(anti_injection_noCase($form_senha));
$form_id_estado = $_SESSION['estado'];
//Verifica se usuario digitou alguma coisa
if (!empty($form_nome) && !empty($form_data_nascimento) && !empty($form_id_estado_civil) && !empty($form_id_formacao) && !empty($form_id_funcao) && !empty($form_id_profissao) && !empty($form_id_habilidade) && !empty($form_id_cidade) && !empty($form_id_regiao) && !empty($form_id_bairro) && !empty($form_id_igreja) && !empty($form_data_entrada_iurd) && !empty($form_data_entrada_fj) && !empty($form_usuario) && !empty($form_senha)) {
    try {
        //Verifica se registro ja existe
        $rs = $conx->prepare('SELECT id FROM fj_lider_equipe WHERE nome=? AND fk_q_igreja_id=? AND fk_bairro_id=? AND fk_estado_id=? AND fk_cidade_id=? AND fk_regiao_id=?');
        $rs->bindParam(1, $form_nome);
        $rs->bindParam(2, $form_id_igreja);
        $rs->bindParam(3, $form_id_bairro);
        $rs->bindParam(4, $form_id_estado);
        $rs->bindParam(5, $form_id_cidade);
        $rs->bindParam(6, $form_id_regiao);
        $rs->execute();
        $row = $rs->fetchAll(PDO::FETCH_ASSOC);
        //Verifica se USUÁRIO ja existe
Ejemplo n.º 4
0
?>

<?php 
getSubTitulo('Dados Cadastrais');
?>

<?php 
/** Verifica, insere, etc, tudo aqui */
$form_nome = isset($_POST['form-nome']) ? $_POST['form-nome'] : '';
$form_email = isset($_POST['form-email']) ? $_POST['form-email'] : '';
$form_senha_atual = isset($_POST['form-senha-atual']) ? $_POST['form-senha-atual'] : '';
$form_nova_senha = isset($_POST['form-nova-senha']) ? $_POST['form-nova-senha'] : '';
$form_nome = anti_injection($form_nome);
$form_email = anti_injection_noCase($form_email);
$form_senha_atual = anti_injection_noCase($form_senha_atual);
$form_nova_senha = anti_injection_noCase($form_nova_senha);
$form_id_lider_estado = $_SESSION['lider_estado_id'];
$form_id_estado = $_SESSION['estado'];
/* Update de perfil */
//Verifica se usuario digitou alguma coisa
if (!empty($form_nome) && !empty($form_email)) {
    try {
        //Faz a inserção
        $rs = $conx->prepare('UPDATE fj_lider_estado SET nome=?, e_mail=?');
        $rs->bindParam(1, $form_nome);
        $rs->bindParam(2, $form_email);
        $rs->execute();
        //Se a inserção foi bem-sucedida, mostra mensagem
        getDivResult(PAG_UPDATE_OK, DIV_OK);
    } catch (PDOException $e) {
        getDivResult(PAG_UPDATE_ERR, DIV_ERR);
Ejemplo n.º 5
0
<?php

require_once 'includes/dbcon.php';
require_once 'includes/functions.php';
require_once 'includes/login/const.php';
session_start();
$user = isset($_POST['user']) ? $_POST['user'] : '';
$pass = isset($_POST['pass']) ? $_POST['pass'] : '';
$user = anti_injection_noCase($user);
$pass = anti_injection_noCase($pass);
$pass = md5($pass);
if ($user != '' && $pass != '') {
    try {
        $rs = $conx->prepare('SELECT * FROM fj_usuario WHERE username=? AND password=? LIMIT 1');
        $rs->bindParam(1, $user);
        $rs->bindParam(2, $pass);
        $rs->execute();
        $row = $rs->fetchAll();
        $numRows = count($row);
        //Se achou um usuário com a query
        if ($numRows === 1) {
            foreach ($row as $r) {
                $id = $r['id'];
                $fk_lider_equipe = $r['fk_lider_equipe_id'];
                $fk_lider_estado = $r['fk_lider_estado_id'];
                $fk_lider_nacional = $r['fk_lider_nacional_id'];
                $fk_dev = $r['fk_dev_id'];
                $username = $r['username'];
                $level = $r['level'];
                $ult_acesso = $r['ult_acesso'];
                $ativo = $r['ativo'];