function getLastActivitiesByUserAndStatus($params) { $connection = dbConnect(); $options = ['columns' => 'id, titulo', 'where' => ['id_status' => antiInjection($params['status']), 'id_responsavel' => $_SESSION['id']], 'order_by' => 'data DESC', 'limit' => antiInjection($params['limit'])]; $sql = buildSelect('atividades', $options); $stmt = mysqli_prepare($connection, $sql); mysqli_stmt_bind_param($stmt, 'ii', $params['status'], $_SESSION['id']); mysqli_stmt_execute($stmt); $resultObject = mysqli_stmt_get_result($stmt); $result = mysqli_fetch_all($resultObject, MYSQLI_ASSOC); mysqli_stmt_close($stmt); dbClose($connection); return $result; }
<?php session_start(); require_once dirname(__FILE__) . DIRECTORY_SEPARATOR . '../../config/constants.php'; require_once dirname(__FILE__) . DS . '../../src/connection.php'; require_once dirname(__FILE__) . DS . '../../src/protectCSRF.php'; if ($_POST) { extract($_POST); $token = isset($token) ? $token : null; $email = isset($email) ? $email : null; $senha = isset($senha) ? $senha : null; checkTokenIsValid($token); $email = antiInjection($email); $senha = antiInjection($senha); //Recupera senha criptografada (HASH) $hash = getUserHash($email); //Verifica se senha digitada é válida no banco //Tem que ser um array $dataPasswordVerify = ['email' => $email, 'senha' => $senha, 'hash' => $hash]; if (passwordCheck($dataPasswordVerify) === false) { header('Location: ' . SITE_URL . 'index.php'); } else { header('Location: ' . SITE_URL . 'dashboard.php'); } } else { header('Location: ' . SITE_URL . 'index.php'); } /** * Função para verificar se a senha digitada é a correta * e verifica se houve alteração no algoritmo de HASH do PHP * Caso positívo altera o algoritmo de HASH
function delete($table, $paramConditions) { // Atribui a instrução SQL construida no método $sql = buildDelete($table, $paramConditions); $conn = dbConnect(); extract($paramConditions); $id = antiInjection($id); $stmt = mysqli_prepare($conn, $sql); mysqli_stmt_bind_param($stmt, 'i', $id); if (!mysqli_stmt_execute($stmt)) { $return = false; } else { $return = true; } mysqli_stmt_close($stmt); dbClose($conn); return $return; }