function userAccess($system, $page, $action) { /* * Função de gerencia de permissões de acesso à sistemas do PGA * $system = sistema atual */ $sql = "SELECT `userAccessGRH`, `userAccessCAT`, `userAccessHelpDesk`, `userAccessCheque`, `userAccessCUCA`, `userAccessProtocolo`, `userPermission` FROM `users` WHERE `userLogin` = '" . $_SESSION['userLogin'] . "'"; $query = mysql_query($sql); $userAccess = mysql_fetch_array($query); ################ Verifica acesso ao GRH ############### if ($system == "grh") { $userAccessGRH = $userAccess['userAccessGRH']; if ($userAccessGRH == 0) { goError(01); } } ############## FIM Verifica acesso ao GRH ############## ############ Verifica acesso a definições de sistema ############ if ($page == "settings") { if ($_SESSION['userPermission'] != 10) { goError(01); } } ########## FIM Verifica acesso a definições de sistema ########### }
if (!$error && method_exists($controller, $action_name)) { /* echo 'FILES<br>'; var_dump($_FILES); echo '$_REQUEST<br>'; var_dump($_REQUEST); echo '$_POST<br>'; var_dump($_POST);// TODO del echo '$_SESSION<br>'; var_dump( $_SESSION); echo '<br>';*/ echo $controller->{$action_name}($action_param); } else { $error = 1; } if ($error === 1) { goError(); } function goError() { echo c_main::error404(); die; } function __autoload($name) { if (file_exists('app/controllers/' . $name . '.php')) { require_once 'app/controllers/' . $name . '.php'; return; } if (file_exists('app/models/' . $name . '.php')) { require_once 'app/models/' . $name . '.php'; return;