Ejemplo n.º 1
0
include_once '../../includes.sys/metodos.php';
include_once '../DAO/PedidoInformacaoDAO.php';
include_once '../PedidoInformacao.class.php';
checkUserAuth(EXTERNAL_ROOT_PORTAL . '/index.php?error=true');
include_once '../../head.php';
$pedidoInformacao = new PedidoInformacao();
$DAO = new PedidoInformacaoDAO();
$pedidoInformacao->setId(limpaTexto($_GET['lista']));
if (!in_array(213, listarAcesso())) {
    echo '<script language= "JavaScript">location.href="' . EXTERNAL_ROOT_PORTAL . '/modulos.php";</script>';
}
if (!empty($_POST['cmd']) && $_POST['cmd'] == 'responder') {
    $post = $_POST;
    $id_pi = $_POST['id'];
    foreach (array_keys($post) as $row) {
        $pedidoInformacao->setIdArquivo($row);
        $pedidoInformacao->setResposta($post[$row]);
        /*Inicio - Anexar arquivo*/
        if ($_FILES['file']['error'] != 4) {
            $name = $_FILES['file']['name'];
            $tmp_name = $_FILES['file']['tmp_name'];
            $uploadDir = '../../arquivos/pedido_informacao/';
            $uploadFile = $uploadDir . $name;
            $query = mysql_query("SELECT id FROM " . MYSQL_BASE_PEDIDO_INFORMACAO_ARQUIVO . " WHERE file = '" . $name . "' AND dat_excluido IS NULL");
            $num = mysql_num_rows($query);
            if ($num > 0) {
                $msg_erro .= "J� existe um arquivo com esse mesmo nome na base de dados.";
                echo '<script language= "JavaScript">alert("' . $msg_erro . '");</script>';
            } else {
                if (move_uploaded_file($tmp_name, $uploadFile)) {
                    $pedidoInformacao->setFile($name);