<?php
acessoDireto("ADMINISTRADOR;");
$nom_extra = mysql_query("SELECT * FROM dicas WHERE CODDICA='" . $_GET['coddica'] . "'");
if (mysql_num_rows($nom_extra) != 0) {
$nom_extra = mysql_fetch_object($nom_extra);
$pi .= "<div class='TitleServName'><b>" . getLabel('LABEL_NOM_DICA', $_SESSION['LANGUAGE']) . ":</b></div>";
(string) ($nome = getlinguagemdasessao());
$pi .= "<div class='TitleServNameResult'>" . $nom_extra->{$nome} . "</div>";
}
$pi .= "<br/>";
$pi .= "<form name='List'>";
$pi .= "<div class='BtnButtomManage' onclick=\"location = 'index.php?actionType=gerenciar.dicas'\" title='" . getLabel('LABEL_VOLTAR', $_SESSION['LANGUAGE']) . "'><span class='BtnProprio'>" . getLabel('LABEL_VOLTAR', $_SESSION['LANGUAGE']) . "</span></div></li>";
$pi .= "<div class='BtnButtomManage' onclick=\"location = 'index.php?actionType=gerenciar.dicas.fotos.add&coddica=" . $_GET['coddica'] . "'\" title='" . getLabel('LABEL_ADICIONAR', $_SESSION['LANGUAGE']) . "'><span class='BtnProprio'>" . getLabel('LABEL_ADICIONAR', $_SESSION['LANGUAGE']) . "</span></div></li>";
$pi .= "<div class='ResetFloat'></div>";
$pi .= "<div class='MasterList'>";
$pi .= "<table class='Tableinter'>";
$pi .= "<tr>";
$pi .= "<td valign='top'>";
$result = mysql_query("SELECT \r\r\t\t\t\t\t\t\tfotos.CODFOTO,\r\r\t\t\t\t\t\t\tDATE_FORMAT( fotos.DTA, '%d/%m/%Y - %Hh%i' ) as DTA,\r\r\t\t\t\t\t\t\tfotos.TITULO,\r\r\t\t\t\t\t\t\tfotos.URL,\r\r\t\t\t\t\t\t\tfotos.STATUS,\r\r\t\t\t\t\t\t\tfotos.DESTAQUE,\r\r\t\t\t\t\t\t\tfotos.OWNER\r\r\t\t\t\t\t\tFROM fotos \r\r\t\t\t\t\t\tINNER JOIN dicas_rel_fotos ON dicas_rel_fotos.CODFOTO=fotos.CODFOTO\r\r\t\t\t\t\t\tWHERE dicas_rel_fotos.CODDICA='" . $_GET['coddica'] . "'");
$pi .= "<div class='separador'></div>";
$pi .= "<div>";
$pi .= "<table class='Tableinter'>";
$pi .= "<tr id='adminTopTable'>";
$pi .= "<td style='width: 100px;'></td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_DTA_CADASTRO', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_TITULO', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_LINK', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_DESTAQUE', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_SITUACAO', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABAL_EXCLUIR', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_CRIADO_POR', $_SESSION['LANGUAGE']) . ":</td>";
$pi .= "</tr>";
$i = 0;
while ($qtos_tipo = mysql_fetch_object($result)) {
if ($qtos_tipo->STATUS == "1") {
$status = "<span class='AtivoStatus' onclick=\"javascript:getAlterstatusfull('{$qtos_tipo->CODFOTO}', 'CODFOTO', 'STATUS', 'fotos', '" . getLabel('LABEL_JS_REGISTRO', $_SESSION['LANGUAGE']) . "')\">" . getLabel('LABEL_ATIVO', $_SESSION['LANGUAGE']) . "</span>";
} else {
<?php
acessoDireto("ADMINISTRADOR;COLUNISTA");
$erro = "";
$controlar = true;
if (!empty($_POST) && isset($_POST['ACTION'])) {
$codfoto = strtoupper(md5(getTimestamp()));
$titulo = htmlentities(trim($_POST["titulo"]));
$titulo = str_replace("'", '‘', $titulo);
$image = new Redimensionar();
$image->setImage($_FILES['icone']);
if ($_FILES['icone']['name'] == "") {
$erro = "* " . getLabel('LABEL_IMAGE_REQUERIDA', $_SESSION['LANGUAGE']) . "!";
} elseif (strlen($titulo) > 255) {
$erro = "* " . getLabel('LABET_ERRO_TITLE_LIMITE255', $_SESSION['LANGUAGE']) . "!";
} else {
if ($image->imageType()) {
if ($erro == "") {
$image->setWidth(1200);
$image->copy();
$image->setPath("../upload/fotos");
$image->createFolder($codfoto);
$image->totalClear();
$image->set();
//este e o caminho d imagem
$foto = $image->getWay();
$image->destroy();
$_POST['status'] == 'on' ? $status = 1 : ($status = 0);
mysql_query("INSERT INTO `galerias_rel_fotos`(`CODGALERIA`,`CODFOTO`) VALUES('" . $_GET['codgaleria'] . "','{$codfoto}')");
mysql_query("INSERT INTO `fotos` (`CODFOTO`,`TITULO`,`URL`,`STATUS`,`OWNER`)VALUES('{$codfoto}','{$titulo}','{$foto}','{$status}','" . $_SESSION['CODPESSOA'] . "')\t");
echo "<script>alert('* " . getLabel('LABEL_ADD_SUCESSO_LABEL', $_SESSION['LANGUAGE']) . "!')</script>";
<?php
acessoDireto("ADMINISTRADOR;GUEST");
$erro = "";
if (!empty($_POST) && isset($_POST['ACTION'])) {
$senha_atual = strtoupper(md5($_POST['senha_atual']));
$senha = strtoupper(md5($_POST['senha']));
$repetirsenha = strtoupper(md5($_POST['repetirsenha']));
//$email = trim($_POST[email]);
$query = mysql_query("SELECT * FROM login WHERE CODLOGIN='******'CODLOGIN']}'");
$existelogin = false;
if (mysql_num_rows($query) == 1) {
$existelogin = true;
}
if ($existelogin) {
$query = mysql_fetch_object($query);
if ($senha_atual != $query->SENHA) {
$erro = "<br/>* A <b>\"Senha atual\"</b> informada n„o confere!";
} elseif ($_POST['senha'] == "" && $erro == "") {
$erro = "<br/>* <b>\"Senha\"</b> deve ser preenchida!";
} elseif ($_POST['repetirsenha'] == "" && $erro == "") {
$erro = "<br/>* <b>\"Repetir senha\"</b> deve ser preenchida!";
} elseif ($repetirsenha != $senha && $erro == '') {
$erro = "<br/>* <b>\"Senhas\"</b> diferentes!";
} else {
$_SESSION['SENHA'] = $senha;
//$_SESSION[EMAIL] = $email;
mysql_query("UPDATE login SET SENHA='{$senha}' WHERE CODLOGIN='******'CODLOGIN']}'");
echo "<script>alert('* Sua senha foi atualizada com sucesso!')</script>";
echo "<script>window.location = 'index.php?actionType=bem.vindo';</script>";
}
<?php
acessoDireto("ADMINISTRADOR;ASSOCIADO;GUEST;");
$row = mysql_query("SELECT login.CODLOGIN, DATE_FORMAT( login.DTA, '%d/%m/%Y, %Hh%i.' ) as DTA, login.LOGIN, login.SENHA, login.PAPEL, login.OWNER, login.STATUS, pessoa.EMAIL, pessoa.NOME FROM login INNER JOIN login_rel_pessoa ON login.CODLOGIN=login_rel_pessoa.CODLOGIN INNER JOIN pessoa ON pessoa.CODPESSOA=login_rel_pessoa.CODPESSOA WHERE login.CODLOGIN='******'id']}' GROUP BY login.CODLOGIN");
if (mysql_num_rows($row) != 0) {
$row = mysql_fetch_object($row);
}
$erro = "";
$controlar = true;
if (!empty($_POST) && isset($_POST['ACTION'])) {
$controlar = false;
$codlogin = $_GET['id'];
$cod = mysql_query("SELECT * FROM login_rel_pessoa WHERE CODLOGIN='******'id']}'");
if (mysql_num_rows($cod) != 0) {
$cod = mysql_fetch_object($cod);
$codpessoa = $cod->CODPESSOA;
}
$nome = trim(htmlentities(tratapost($_POST["nome"])));
$senha = trim(tratapost($_POST["senha"]));
$repetirsenha = trim(tratapost($_POST["repetirsenha"]));
$email = trim(tratapost($_POST["email"]));
$status = trim(tratapost($_POST["status"]));
$administrador = trim(tratapost($_POST["ADMINISTRADOR"]));
$gerente = tratapost($_POST['GERENTE']);
$guest = trim(tratapost($_POST["GUEST"]));
$isitem = tratapost($_POST["ISITEM"]);
if (($nome == "" || substr_count($nome, " ") == 0) && $erro == "") {
$erro = "<br/>* Preencha seu <b>\"Nome\"</b> completo!";
} elseif ((substr_count($email, ".") == 0 || substr_count($email, "@") != 1) && $erro == "") {
$erro = "<br/>* Formato de <b>\"E-mail\"</b> inv·lido!";
}
