<?php
session_start();
include '../includes/test_intruso_co.php';
include '../includes/ligacao.php';
require_once '../funcao/funcao_formulario.php';
$nome_modalidade = control_post($_POST['nome_modalidade']);
$tipo = control_post($_POST['tipo']);
if ($_POST['nome_modalidade'] == "") {
mysql_close($conexao);
$_SESSION["mensagem"] = 'Tem de preencher o campo do nome da modalidade';
header('Location: acrescentar_modalidade_co.php');
} else {
mysql_query("INSERT INTO modalidade (nome_modalidade, tipo, estado_valido) VALUES ('{$nome_modalidade}', '{$tipo}', 'V')");
if (mysql_affected_rows() > 0) {
$_SESSION["mensagem"] = 'Inserção da modalidade com sucesso';
mysql_close($conexao);
header('Location: acrescentar_modalidade_co.php');
} else {
$_SESSION["mensagem"] = 'Inserção da modalidade sem sucesso';
mysql_close($conexao);
header('Location: acrescentar_modalidade_co.php');
}
}
<?php
session_start();
include '../includes/ligacao.php';
require_once '../funcao/funcao_formulario.php';
$old_password = control_post($_POST['old_password']);
$login = control_post($_POST['login']);
$password = control_post($_POST['password']);
$password2 = control_post($_POST['password2']);
$test = true;
if ($old_password == "" || $login == "" || $password == "" || $password2 == "") {
mysql_close($conexao);
$test = false;
$_SESSION["mensagem"] = 'Tem de preencher todos os campos';
header('Location: alterar_password.php');
}
if ($password != $password2) {
mysql_close($conexao);
$test = false;
$_SESSION["mensagem"] = 'As password tem de coincidir';
header('Location: alterar_password.php');
}
if ($test) {
$existe = mysql_query("SELECT * FROM delegacao where login='******' and password = '******' and estado_valido != 'X'");
if (mysql_num_rows($existe) > 0) {
$dados = mysql_fetch_array($existe);
require_once '../funcao/funcao_formulario.php';
$email = $dados['email'];
$mail = enviamail($email, $login, $password);
if ($mail) {
mysql_close($conexao);
<?php
session_start();
include '../includes/test_intruso_co.php';
include '../includes/ligacao.php';
require_once '../funcao/funcao_formulario.php';
$designacao = control_post($_POST['designacao']);
$descricao = control_post($_POST['descricao']);
#variaveis para voltar a preencher o formulario
$_SESSION['lugares_total'] = $_POST['lugares_total'];
$_SESSION['preco'] = $_POST['preco'];
$_SESSION['designacao'] = $designacao;
$_SESSION['descricao'] = $descricao;
$_SESSION['dia'] = $_POST['dia'];
$_SESSION['mes'] = $_POST['mes'];
$_SESSION['ano'] = $_POST['ano'];
if ($_POST['designacao'] == "" || $_POST['descricao'] == "" || $_POST['preco'] == "" || $_POST['lugares_total'] == "") {
$_SESSION["mensagem"] = 'Tem de preencher todos os campos';
mysql_close($conexao);
header('Location: acrescentar_evento_co.php');
} else {
if (!is_numeric($_SESSION['preco'])) {
$_SESSION["erro_preco"] = true;
mysql_close($conexao);
header('Location: acrescentar_evento_co.php');
} else {
$_SESSION["erro_preco"] = false;
require_once '../funcao/funcao_formulario.php';
$data = concatenar_data($_POST['ano'], $_POST['mes'], $_POST['dia']);
$hora_inicio = concatenar_hora($_POST['hora_inicio'], $_POST['minutos_inicio']);
$duracao = concatenar_hora($_POST['duracao_hora'], $_POST['duracao_minutos']);
<?php
include '../includes/connectDB.php';
include '../fonction/fonction.php';
$iduser = control_post($_POST['iduser']);
$title = control_post($_POST['title']);
$hand = control_post($_POST['hand']);
$thinkingprocess = control_post($_POST['thinkingprocess']);
$image = $_POST['image'];
$class = $_POST['class'];
$stringempty = true;
$hand_final = "";
if ($iduser == "") {
$stringempty = false;
$mensagem = "Verifier id user";
}
if ($stringempty && $title == "") {
$stringempty = false;
$mensagem = "Insert title";
}
if ($stringempty && $hand == "") {
$stringempty = false;
$mensagem = "Insert hand";
$hand_final = $hand;
} else {
if ($hand == ".") {
$hand_final = $hand;
} else {
$hm2 = true;
if (strpos($hand, "<strong>Results:") === false) {
$hm2 = false;
<?php include '../includes/allpageaj.php'; $id = control_post($_GET['idenc']); $data = encomendasGetById($_GET['idenc']); //vou inserir na DB $fields = array(); $fields['pp_enc_id'] = dbInteger($id); $fields['pp_enc_enable'] = dbInteger(1); encomendasUpdate($fields); unset($fields); insertmodifencomenda($id, "Encomenda recuperada"); echo 'ok'; closeDataBase();
<?php
include '../includes/allpage.php';
$iduser = control_post($_POST['iduser']);
$_SESSION['iduser'] = $iduser;
$user = loginGet($iduser);
if ($user['password'] == $_POST['password']) {
$_SESSION['username'] = $user['name'];
//$_SESSION['expire'] = time() + (15 * 60);
$_SESSION['expire'] = 15 * 60 * 60;
//15minute, 3h = 3*60*60
$_SESSION['last_activity'] = time();
echo 'ok';
} else {
echo 'Verificar password';
}
closeDataBase();
?>
<?php include '../includes/allpageaj.php'; $cobertura = control_post($_GET['cobertura']); //vou inserir na DB $fields = array(); $fields['pp_cobertura_designacao'] = dbString($cobertura); coberturaInsert($fields); unset($fields); echo 'ok'; closeDataBase();
<?php
session_start();
include '../includes/test_intruso_co.php';
include '../includes/ligacao.php';
require_once '../funcao/funcao_formulario.php';
$login = control_post($_POST['login']);
$nome_responsavel = control_post($_POST['nome_responsavel']);
$email = control_post($_POST['email']);
include '../includes/gerirpassword_co.php';
$igualdade = true;
$login_igual = mysql_query("SELECT * FROM delegacao WHERE login = '******' and cod_delegacao != '{$_SESSION['delegacao_a_alterar']}' and estado_valido != 'X'");
if (mysql_num_rows($login_igual) > 0) {
mysql_close($conexao);
$igualdade = false;
$_SESSION["mensagem"] = 'Já existe um login igual';
header('Location: altera_delegacao_co.php');
}
$mail_igual = mysql_query("SELECT * FROM delegacao WHERE email = '{$email}' and cod_delegacao != '{$_SESSION['delegacao_a_alterar']}' and estado_valido != 'X'");
if (mysql_num_rows($mail_igual) > 0) {
mysql_close($conexao);
$igualdade = false;
$_SESSION["mensagem"] = 'Email já existente';
header('Location: altera_delegacao_co.php');
}
if ($igualdade) {
require_once '../funcao/funcao_formulario.php';
$mail = enviamail($email, $login, $password);
if ($mail) {
mysql_close($conexao);
$_SESSION["mensagem"] = 'Verifica o email introduzido (ex: meumail@mail.com)';
<?php
session_start();
include '../includes/ligacao.php';
if (isset($_POST['login']) && isset($_POST['password'])) {
require_once '../funcao/funcao_formulario.php';
$login = control_post($_POST['login']);
$psw = control_post($_POST['password']);
$db = mysql_query("SELECT * FROM visitante WHERE login = '******' and password = '******'");
if (mysql_num_rows($db) < 1) {
$_SESSION['mensagem'] = 'Login e/ou palavra passe errado';
header('Location: login.php');
} else {
$dados = mysql_fetch_array($db);
$_SESSION['nome_vis'] = $dados['nome'];
$_SESSION['email_vis'] = $dados['email'];
$_SESSION['apelido_vis'] = $dados['apelido'];
$_SESSION['nif_vis'] = $dados['nif'];
$_SESSION['morada_vis'] = $dados['morada'];
$_SESSION['telemovel_vis'] = $dados['telemovel'];
$_SESSION['login_vis'] = $dados['login'];
$_SESSION['ult_acesso'] = $dados['ult_acesso'];
$_SESSION['id_vis'] = $dados['id_visitante'];
header('Location: perfil.php');
}
}
<?php
session_start();
include '../includes/ligacao.php';
require_once '../funcao/funcao_formulario.php';
$nome = control_post($_POST['nome']);
$apelido = control_post($_POST['apelido']);
$nif = control_post($_POST['nif']);
$morada = control_post($_POST['morada']);
$telemovel = control_post($_POST['telemovel']);
$email1 = control_post($_POST['email1']);
$email2 = control_post($_POST['email2']);
$login = control_post($_POST['login']);
$psw = control_post($_POST['psw']);
$psw2 = control_post($_POST['psw2']);
$controle = true;
include_once '../securimage/securimage.php';
$securimage = new Securimage();
if ($securimage->check($_POST['ct_captcha']) == false) {
$_SESSION["mensagem"] = "O captcha não foi bem preenchido";
mysql_close($conexao);
$controle = false;
header('Location: registo_vis.php');
}
if (!is_numeric($nif) && $nif != "") {
$_SESSION["mensagem"] = "O numero de contribuinte só pode conter numeros";
mysql_close($conexao);
$controle = false;
header('Location: registo_vis.php');
}
if (!is_numeric($telemovel) && $telemovel != "" && $controle) {
<?php
session_start();
include '../includes/ligacao.php';
require_once '../funcao/funcao_formulario.php';
$login = control_post($_POST['login']);
$db_verify = mysql_query("SELECT * FROM delegacao WHERE login = '******' and estado_valido != 'X'");
if (mysql_num_rows($db_verify) < 1) {
$_SESSION['mensagem'] = 'Login e/ou palavra passe errado';
header('Location: area_reservada.php');
} else {
while ($dados = mysql_fetch_array($db_verify)) {
if ($dados['login'] == $login && $dados['password'] == $_POST['password']) {
if ($dados['cod_delegacao'] == 'co') {
$_SESSION["login_utilizador"] = $dados["login"];
$_SESSION["cod_delegacao_utilizador"] = $dados['cod_delegacao'];
$_SESSION["password_utilizador"] = $dados['password'];
$_SESSION['nome_utilizador'] = $dados['nome_responsavel'];
$_SESSION['ultimo_acesso'] = $dados['ultimo_acesso'];
header('Location: ../co/area_gestao_co.php');
} else {
$_SESSION["login_utilizador"] = $dados["login"];
$_SESSION["nome_responsavel"] = $dados["nome_responsavel"];
$_SESSION["cod_delegacao_utilizador"] = $dados['cod_delegacao'];
$_SESSION["password_utilizador"] = $dados['password'];
$_SESSION["nome_pais"] = $dados['nome_pais'];
$_SESSION['ultimo_acesso'] = $dados['ultimo_acesso'];
header('Location: ../rd/area_gestao_rd.php');
}
//faz o test de co ou rd e redirecciona para as paginas corectas
} else {
<?php include '../includes/allpageaj.php'; $massa = control_post($_GET['massa']); //vou inserir na DB $fields = array(); $fields['pp_massa_designacao'] = dbString($massa); massaInsert($fields); unset($fields); echo 'ok'; closeDataBase();
<?php
include 'includes/header.php';
?>
<?php
if (isset($_GET['pp_enc_id'])) {
//se é um bolo nosso
$table = encomendasGetByFiltro("pp_enc_id = " . dbInteger(control_post($_GET['pp_enc_id'])), "");
$data_enc = mysql_fetch_array($table);
//e aqui vou buscar os dado do meu bolo
if ($data_enc['pp_enc_idbolonosso'] != '') {
$data_bolo = viewBoloGetById($data_enc['pp_enc_idbolonosso']);
}
} else {
//novo bolo
}
?>
<div class="row">
<div class="col-md-7 col-md-offset-2">
<form name="changegr" class="form-horizontal" >
<fieldset>
<!-- Form Name -->
<legend>Visualização da Encomenda</legend>
<?php
if ($data_enc['pp_enc_idbolonosso'] != '') {
?>
<!--se é um bolo nosso-->
<div class="form-group">
<?php include '../includes/allpageaj.php'; $recheio = control_post($_GET['recheio']); //vou inserir na DB $fields = array(); $fields['pp_recheio_designacao'] = dbString($recheio); recheioInsert($fields); unset($fields); echo 'ok'; closeDataBase();
<?php
include '../includes/allpageaj.php';
$id = control_post($_GET['id']);
$newtext = control_post($_GET['newtext']);
$tipo = control_post($_GET['tipo']);
//tipo:
//cob: cobertura
//rec: recheio
//mas: massa
switch ($tipo) {
case "cob":
//vou inserir na DB
$fields = array();
$fields['pp_cobertura_id'] = dbInteger($id);
$fields['pp_cobertura_designacao'] = dbString($newtext);
coberturaUpdate($fields);
unset($fields);
break;
case "rec":
//vou inserir na DB
$fields = array();
$fields['pp_recheio_id'] = dbInteger($id);
$fields['pp_recheio_designacao'] = dbString($newtext);
recheioUpdate($fields);
unset($fields);
break;
case "mas":
//vou inserir na DB
$fields = array();
$fields['pp_massa_id'] = dbInteger($id);
<?php
session_start();
include '../includes/test_intruso_co.php';
include '../includes/ligacao.php';
require_once '../funcao/funcao_formulario.php';
$descricao = control_post($_POST['descricao']);
$designacao = control_post($_POST['designacao']);
if ($_POST['designacao'] == "" || $_POST['descricao'] == "" || $_POST['preco'] == "" || $_POST['lugares_total'] == "") {
mysql_close($conexao);
$_SESSION["mensagem"] = 'Tem de preencher todos os campos';
header('Location: altera_evento_co.php');
} else {
if (!is_numeric($_SESSION['preco'])) {
$_SESSION["erro_preco"] = true;
header('Location: acrescentar_prova_co.php');
} else {
$_SESSION["erro_preco"] = false;
require_once '../funcao/funcao_formulario.php';
$data = concatenar_data($_POST['ano'], $_POST['mes'], $_POST['dia']);
$hora_inicio = concatenar_hora($_POST['hora_inicio'], $_POST['minutos_inicio']);
$duracao = concatenar_hora($_POST['duracao_hora'], $_POST['duracao_minutos']);
$preco = arredondar_preco($_POST['preco']);
mysql_query("UPDATE evento SET designacao='{$designacao}', descricao='{$descricao}', data='{$data}', hora_inicio = '{$hora_inicio}', duracao = '{$duracao}', preco = '{$preco}', lugares_total = '{$_POST['lugares_total']}' WHERE cod_evento='{$_SESSION['evento_a_alterar']}'");
if (mysql_affected_rows() > 0) {
mysql_close($conexao);
$_SESSION["mensagem"] = 'Evento alterado com sucesso';
header('Location: altera_evento_co.php');
} else {
mysql_close($conexao);
$_SESSION["mensagem"] = 'Evento não alterada';
<?php
session_start();
include '../includes/ligacao.php';
require_once '../funcao/funcao_formulario.php';
$estrela = control_post($_GET['estrela']);
$cod_evento = control_post($_GET['cod']);
mysql_query("INSERT INTO classificacao_evento (cod_evento, classificacao, id_vis) VALUES ('{$cod_evento}', '{$estrela}', '{$_SESSION['id_vis']}')");
$_SESSION['mensagem'] = 'Obrigado pela evaluaчуo';
header("Location: registo_vis.php");
alert('Encomenda inserida com sucesso');
window.location = "index.php";
}else{
//$('#suppliertype').hide();
alert(newdata);
}
});
}
}
</script>
<?php
if (isset($_GET['pp_bolo_id'])) {
//se é um bolo nosso
$table = viewBoloGetByFiltro("pp_bolo_id = " . dbInteger(control_post($_GET['pp_bolo_id'])), "");
$data = mysql_fetch_array($table);
} else {
//novo bolo
}
?>
<div class="row">
<div class="col-md-7 col-md-offset-2">
<form name="changegr" class="form-horizontal" >
<fieldset>
<!-- Form Name -->
<legend>Criação da Encomenda</legend>
<?php
if (isset($_GET['pp_bolo_id'])) {
$fields['pp_enc_coberturaid'] = dbInteger(control_post($_GET['idcobertura']));
}
if ($_GET['recheionova'] != '') {
$fields['pp_enc_recheiooutra'] = dbString(control_post($_GET['recheionova']));
} else {
$fields['pp_enc_recheioid'] = dbInteger(control_post($_GET['idrecheio']));
}
if ($_GET['massanova'] != '') {
$fields['pp_enc_massaoutra'] = dbString(control_post($_GET['massanova']));
} else {
$fields['pp_enc_massaid'] = dbInteger(control_post($_GET['idmassa']));
}
$fields['pp_enc_datedone'] = dbString(control_post($_GET['data']));
$fields['pp_enc_dateenc'] = dbString(date('Y-m-d H:i:s', time() - 3600));
$fields['pp_enc_peso'] = dbString(control_post($_GET['peso']));
$fields['pp_enc_pessoas'] = dbString(control_post($_GET['pessoas']));
$fields['pp_enc_dizeres'] = dbString(control_post($_GET['dizeres']));
$fields['pp_enc_obs'] = dbString(control_post($_GET['obs']));
$fields['pp_enc_clientname'] = dbString(control_post($_GET['nomecliente']));
$fields['pp_enc_clientcontact'] = dbString(control_post($_GET['contacto']));
$fields['pp_enc_obs'] = dbString(control_post($_GET['obs']));
$fields['pp_enc_sendsms'] = dbInteger(control_post($_GET['sendsms']));
$fields['pp_enc_us_id'] = dbInteger($_SESSION['iduser']);
if ($_GET['id'] != '') {
$fields['pp_enc_idbolonosso'] = dbInteger(control_post($_GET['id']));
}
$idencomenda = encomendasInsert($fields);
unset($fields);
insertmodifencomenda($idencomenda, "Criação da encomenda");
echo 'ok';
closeDataBase();
<?php
session_start();
include '../includes/test_intruso_rd.php';
include '../includes/ligacao.php';
require_once '../funcao/funcao_formulario.php';
$nome = control_post($_POST['nome']);
if ($_POST['nome'] == "") {
mysql_close($conexao);
$_SESSION["mensagem"] = 'Tem de preencher o campo do nome do atleta';
header('Location: alt_atleta_rd.php');
} else {
$data_nasc = $_POST['ano'] . '-' . $_POST['mes'] . '-' . $_POST['dia'];
mysql_query("UPDATE elemento_equipa SET old_nome = nome, old_data_nasc = data_nasc, old_sexo = sexo, nome = '{$nome}', data_nasc = '{$data_nasc}', sexo = '{$_POST['sexo']}' WHERE cod_elemento_equipa = '{$_POST['cod_elemento_equipa']}'");
$query1 = mysql_affected_rows();
mysql_query("UPDATE atleta SET old_peso = peso, old_altura = altura, old_grupo_sanguineo = grupo_sanguineo, peso = '{$_POST['peso']}', altura = '{$_POST['altura']}', grupo_sanguineo = '{$_POST['grupo_sanguineo']}' WHERE cod_elemento_equipa = '{$_POST['cod_elemento_equipa']}'");
$query2 = mysql_affected_rows();
mysql_query("UPDATE elemento_in_equipa SET estado_valido = 'M' WHERE cod_equipa = '{$_SESSION['cod_equipa']}' and cod_elemento_equipa = '{$_POST['cod_elemento_equipa']}'");
if ($query1 + $query2 > 0) {
$_SESSION["mensagem"] = 'Alteração do atleta com sucesso';
mysql_close($conexao);
header('Location: alt_atleta_rd.php');
} else {
$_SESSION["mensagem"] = 'Alteração do atleta sem sucesso';
mysql_close($conexao);
header('Location: alt_atleta_rd.php');
}
}
<?php
include '../includes/connectDB.php';
include '../fonction/fonction.php';
$id = control_post($_POST['id']);
$iduser = control_post($_POST['iduser']);
$title = control_post($_POST['title']);
$hand = control_post($_POST['hand']);
$thinkingprocess = $_POST['thinkingprocess'];
$image = $_POST['image'];
$class = $_POST['class'];
$stringempty = true;
if ($iduser == "") {
$stringempty = false;
$mensagem = "Verifier id user";
}
if ($stringempty && $title == "") {
$stringempty = false;
$mensagem = "Insert Title";
}
if ($stringempty && $hand == "") {
$stringempty = false;
$mensagem = "Insert hand";
}
if ($stringempty && $thinkingprocess == "") {
$stringempty = false;
$mensagem = "Insert thinking process";
}
if ($stringempty) {
mysql_query("UPDATE tgt_posthands SET title = '{$title}', hand = '{$hand}', thinkingprocess = '{$thinkingprocess}', image1 = '{$image}', id_class= '{$class}' WHERE id = '{$id}'");
#echo mysql_errno($conexao) . "." . mysql_error($conexao);
<?php
include '../includes/allpageaj.php';
$login = control_post($_GET['login']);
$password = control_post($_GET['password']);
//antes de inserir verificar se já existe na DB
$us = usersGetByFiltro('pp_us_name = ' . dbString($login), '');
if (is_bool($us) === false) {
if (mysql_num_rows($us) > 0) {
echo 'Já existe um utilizador com esse nome';
} else {
//vou inserir na DB
$fields = array();
$fields['pp_us_name'] = dbString($login);
$fields['pp_us_password'] = dbString($password);
usersInsert($fields);
unset($fields);
echo 'ok';
}
} else {
echo 'Pedir assistência ao administrador';
}
closeDataBase();
$idrecheio = recheioInsert($fields2);
unset($fields2);
$fields['pp_bolo_recheioid'] = dbInteger($idrecheio);
} else {
$fields['pp_bolo_recheioid'] = dbInteger(control_post($_GET['idrecheio']));
}
if ($_GET['massanova'] != '') {
$fields2 = array();
$fields2['pp_massa_designacao'] = dbString(control_post($_GET['massanova']));
$idmassa = massaInsert($fields2);
unset($fields2);
$fields['pp_bolo_massaid'] = dbInteger($idmassa);
} else {
$fields['pp_bolo_massaid'] = dbInteger(control_post($_GET['idmassa']));
}
$fields['pp_bolo_nome'] = dbString(control_post($_GET['nomebolo']));
$idbolonosso = boloInsert($fields);
unset($fields);
$postfilename = $_GET['filename'];
$postfilename = str_ireplace("\\", "/", $postfilename);
$file_new = explode("/", $postfilename);
foreach ($file_new as $v) {
//print_r($file_new);
//echo ' s ';
if (strpos($v, ".") !== false) {
$filefinal = explode(".", $v);
//print_r($filefinal);
rename('../bolos/' . $filefinal[0] . "." . $filefinal[1], '../bolos/' . $idbolonosso . '.' . $filefinal[1]);
//agora vou guardar isso na DB
$fields = array();
$fields['pp_bolo_id'] = dbInteger($idbolonosso);
<?php
session_start();
include '../includes/test_intruso_rd.php';
include '../includes/ligacao.php';
require_once '../funcao/funcao_formulario.php';
$nome = control_post($_POST['nome']);
$habilit_literarias = control_post($_POST['habilit_literarias']);
$funcao = control_post($_POST['funcao']);
if ($_POST['nome'] == "" || $_POST['funcao'] == "" || $_POST['habilit_literarias'] == "") {
mysql_close($conexao);
$_SESSION["mensagem"] = 'Tem de preencher todos os campos';
header('Location: acrescentar_auxiliar_rd.php');
} else {
$data_nasc = $_POST['ano'] . '-' . $_POST['mes'] . '-' . $_POST['dia'];
mysql_query("INSERT INTO elemento_equipa (nome, data_nasc, sexo) VALUES ('{$nome}', '{$data_nasc}', '{$_POST['sexo']}')");
$ultimo_id = mysql_fetch_array(mysql_query("SELECT last_insert_id() FROM elemento_equipa"));
mysql_query("INSERT INTO auxiliar (cod_elemento_equipa, funcao, habilit_literarias) VALUES ('{$ultimo_id['0']}', '{$funcao}', '{$habilit_literarias}')");
mysql_query("INSERT INTO elemento_in_equipa (cod_equipa, cod_elemento_equipa, estado_valido) VALUES ('{$_SESSION['cod_equipa']}', '{$ultimo_id['0']}', 'A')");
if (mysql_affected_rows() > 0) {
$_SESSION["mensagem"] = 'Inserção do auxiliar com sucesso';
mysql_close($conexao);
header('Location: acrescentar_auxiliar_rd.php');
} else {
$_SESSION["mensagem"] = 'Inserção do auxiliar sem sucesso';
mysql_close($conexao);
header('Location: acrescentar_auxiliar_rd.php');
}
}
<?php
session_start();
include '../includes/test_intruso_co.php';
include '../includes/ligacao.php';
require_once '../funcao/funcao_formulario.php';
$local = control_post($_POST['local']);
$nome_juiz = control_post($_POST['nome_juiz']);
if ($_POST['local'] == "" || $_POST['nome_juiz'] == "" || $_POST['preco'] == "" || $_POST['lugares_total'] == "") {
mysql_close($conexao);
$_SESSION["mensagem"] = 'Tem de preencher todos os campos';
header('Location: altera_prova_co.php');
} else {
if (!is_numeric($_POST['preco'])) {
$_SESSION["erro_preco"] = true;
header('Location: altera_prova_co.php');
} else {
$_SESSION["erro_preco"] = false;
require_once '../funcao/funcao_formulario.php';
$data = concatenar_data($_POST['ano'], $_POST['mes'], $_POST['dia']);
$hora_inicio = concatenar_hora($_POST['hora_inicio'], $_POST['minutos_inicio']);
$duracao = concatenar_hora($_POST['duracao_hora'], $_POST['duracao_minutos']);
$preco = arredondar_preco($_POST['preco']);
mysql_query("UPDATE prova SET cod_modalidade='{$_POST['cod_modalidade']}', local='{$local}', data='{$data}', hora_inicio = '{$hora_inicio}', duracao = '{$duracao}', nome_juiz = '{$nome_juiz}', preco = '{$preco}', lugares_total = '{$_POST['lugares_total']}' WHERE cod_prova='{$_SESSION['prova_a_alterar']}'");
if (mysql_affected_rows() > 0) {
mysql_close($conexao);
$_SESSION["mensagem"] = 'Prova alterada com sucesso';
header('Location: altera_prova_co.php');
} else {
mysql_close($conexao);
$_SESSION["mensagem"] = 'Prova não alterada';