</div> <section id="box-listagemresenhas"> <div class="cancelaMargem"> <?php $maximo = 14; if (empty($url[3])) { $pc = '1'; } else { $pc = $url[3]; } $inicio = ($pc - 1) * $maximo; $exec = listarPaginador('resenha', 'ORDER BY COD_RESENHA DESC', $inicio, $maximo, " WHERE STATUS_RESENHA = '1' AND COD_USUARIO = '{$url['1']}'"); $n = contarLinhas("SELECT * FROM resenha WHERE STATUS_RESENHA = '1' AND COD_USUARIO = '{$url['1']}'"); while ($rs = mysql_fetch_assoc($exec)) { $resImg = selecionar('imagens', 'COD_RESENHA', $rs['COD_RESENHA']); ?> <div class="box-resenha-usuario" style="background-image: url(img_resenhas/<?php echo $resImg['CAMINHO_IMAGEM']; ?> )"> <div class="opcoes"> <a href="editar-resenha/<?php echo $rs['COD_RESENHA']; ?> /<?php echo $rs['slugfy']; ?> " class="iconesPerfilUser"><i class="fa fa-pencil edit"></i></a> <a href="" id="<?php
echo $rs['SEXO_USUARIO'] == 'M' ? 'Masculino' : 'Feminino'; ?> </td> <td id="<?php echo $rs['COD_USUARIO']; ?> " class="btAlterar">Ver mais..</td> </tr> <tr> <td colspan="4" class="alterar <?php echo $rs['COD_USUARIO']; ?> "> <?php $res = selecionar("usuario", "COD_USUARIO", $rs['COD_USUARIO']); $txtTipo = $res['TIPO_USUARIO'] != 1 ? 'Comum' : 'Administrador'; ?> <form method="post" action="op/alterar.php"> <label><strong>Nome: </strong> <?php echo $res['NOME_USUARIO']; ?> </label> <label><strong>Sobrenome: </strong> <?php echo $res['SOBRENOME_USUARIO']; ?> </label> <label><strong>E-mail: </strong> <?php echo $res['EMAIL_USUARIO']; ?> </label>
unset($_SESSION['senhaCadastro']); $_SESSION['emailCadastro'] = $_POST['EMAIL_USUARIO']; $_SESSION['senhaCadastro'] = $_POST['SENHA_USUARIO']; //print_r($_SESSION); if (contarLinhas("SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$_POST['EMAIL_USUARIO']}'") == 1) { echo '1'; } else { echo '3'; } break; case 'login': $email = mysql_real_escape_string($_POST['emailLogin']); $senha = mysql_real_escape_string(base64_encode(md5($_POST['senhaLogin']))); $sql = "SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$email}' AND SENHA_USUARIO = '{$senha}'"; if (contarLinhas($sql) == 1) { $rs = selecionar("usuario", "EMAIL_USUARIO", $email); if ($rs['STATUS_USUARIO'] == '0') { echo '1'; } else { $_SESSION['COD_USUARIO'] = $rs['COD_USUARIO']; $_SESSION['NOME_USUARIO'] = $rs['NOME_USUARIO']; $_SESSION['EMAIL_USUARIO'] = $rs['EMAIL_USUARIO']; $_SESSION['usuarioLogado'] = true; echo '3'; } } else { echo '2'; } /* * 1 - retorna que o usuario é inativo * 2 - retorna que os dados digitados foram incorretos
<?php $codigo = $url[1]; $rs = selecionar('usuario', 'COD_USUARIO', $codigo); ?> <section id="containerCadastro"> <article class="boxForm cancelaLeft"> <div class="conteudoBox"> <div class="contFormBox"> <h3 class="titulo-cadastro-home">Dados Pessoais</h3> <hr class="linha-cadastro-home"/> <form method="post" class="frmAlterarDados"> <label for="nome" class="lblPadrao fonte">Nome:*</label> <p class="erros errNome"></p> <input type="text" name="NOME_USUARIO" value="<?php echo $rs['NOME_USUARIO']; ?> " id="nome" class="frm-padrao input-cadastro-completo"/> <label for="sobreNome" class="lblPadrao fonte">Sobrenome:*</label> <p class="erros erroSobreNome"></p> <input type="text" name="SOBRENOME" id="sobreNome" value="<?php echo $rs['SOBRENOME_USUARIO']; ?> " class="frm-padrao input-cadastro-completo"/> <label for="data" class="lblPadrao fonte">Data de nascimento:*</label>
</section> </article> <article class="ranking-right"> <hgroup class="area-titulo"> <h1 id="titulo-ranking-usuarios">RANKING DE USUARIOS</h1> </hgroup> <section class="colocacoes"> <?php $exec = mysql_query("SELECT COD_USUARIO,count(*) as NrVezes FROM resenha group by COD_USUARIO ORDER BY NrVezes DESC LIMIT 20"); while ($rs = mysql_fetch_assoc($exec)) { $resUser = selecionar('usuario', 'COD_USUARIO', $rs['COD_USUARIO']); ?> <div class="elemento-ranking"> <p class="img-ranking" style="background-image: url(imagens_usuarios/<?php echo $resUser['IMAGEM_PERFIL']; ?> )"></p> <p class="titulo-elemento-ranking"><?php echo $resUser['NOME_USUARIO']; ?> </p> <p class="avaliacao-ranking"><img src="imagens/avaliacao-ranking.png"></p> </div> <hr class="divisao-ranking">
//print_r($_POST); $data = $_POST['DATA_NASCIMENTO']; $dt = explode('/', $data); $dtFInal = $dt[2] . '-' . $dt[1] . '-' . $dt[0]; $c['NOME_USUARIO'] = mysql_real_escape_string($_POST['NOME_USUARIO']); $c['SOBRENOME_USUARIO'] = $_POST['SOBRENOME']; $c['IMAGEM_PERFIL'] = mysql_real_escape_string($_POST['txtImagemUsuario']); $c['DATA_NASCIMENTO'] = mysql_real_escape_string($dtFInal); $c['CPF_USUARIO'] = mysql_real_escape_string($_POST['CPF_USUARIO']); $c['EMAIL_USUARIO'] = mysql_real_escape_string($_POST['EMAIL_USUARIO']); $c['UF_USUARIO'] = mysql_real_escape_string($_POST['ESTADO_USUARIO']); $c['CIDADE_USUARIO'] = mysql_real_escape_string($_POST['CIDADE_USUARIO']); $c['STATUS_USUARIO'] = mysql_real_escape_string('1'); $c['COD_TIPO'] = mysql_real_escape_string('1'); $u['COD_USUARIO'] = mysql_real_escape_string($_POST['cod']); $res = selecionar('usuario', 'COD_USUARIO', $u['COD_USUARIO']); if ($c['EMAIL_USUARIO'] != $res['EMAIL_USUARIO']) { $linhas = contarLinhas("SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$c['EMAIL_USUARIO']}'"); if ($linhas == 1) { $erro = 1; } } if ($c['CPF_USUARIO'] != $res['CPF_USUARIO']) { $linhas = contarLinhas("SELECT * FROM usuario WHERE CPF_USUARIO = '{$c['CPF_USUARIO']}'"); if ($linhas == 1) { $erro = 2; } } if (isset($erro)) { echo $erro; } else {
} else { ?> Você precisa estar logado para comentar. <?php } ?> </form> <article class="box-comentarios-lista"> <?php $exec = listarLimite('comentarios', 100000, " ORDER BY COD_COMENTARIO DESC", 'COD_RESENHA', $codigo); while ($rsComentario = mysql_fetch_assoc($exec)) { ?> <div class="box-comentario"> <?php $rsUsuario = selecionar('usuario', "COD_USUARIO", $rsComentario['COD_USUARIO']); ?> <p class="imagem_perfil_comentario" style="background-image: url(imagens_usuarios/<?php echo $rsUsuario['IMAGEM_PERFIL']; ?> )"></p> <p class="txt_postado_comentario"><?php echo $rsUsuario['NOME_USUARIO']; ?> <span><?php echo date("m/d/y", strtotime($rsComentario['DATAHORA_COMENTARIO'])); ?> ás <?php echo date("H:i", strtotime($rsComentario['DATAHORA_COMENTARIO'])); ?>
} } break; case 'cadResenha': //verificar se o produto da resenha se encontra no banco //caso ele não esteja no banco, inserir //verificar se o usuario já não fez uma resenha desse mesmo produto //fazer upload (multiplo) das imagens //cadastrar resenha //cadastrar qualidades //cadastrar defeitos //redirecionar usuario para a pagina da resenha $sql = "SELECT * FROM produtos WHERE NOME_PRODUTO = '{$_POST['produto']}'"; $nProd = contarLinhas($sql); if ($nProd == 1) { $rs = selecionar("produtos", 'NOME_PRODUTO', $_POST['produto']); $r['COD_PRODUTO'] = $rs['COD_PRODUTO']; } else { $c['NOME_PRODUTO'] = mysql_real_escape_string($_POST['produto']); $c['STATUS_PRODUTO'] = mysql_real_escape_string('1'); $c['FABRICANTE'] = mysql_real_escape_string($_POST['fabricante']); $c['COD_CATEGORIA'] = mysql_real_escape_string($_POST['categoria']); $campos = gerarCampos($c); $valores = gerarValores($c); inserir("produtos", $campos, $valores); $r['COD_PRODUTO'] = mysql_insert_id(); } $r['NOTA_PRODUTO'] = mysql_real_escape_string($_POST['NOTA_PRODUTO']); $r['CORPO_RESENHA'] = $_POST['CORPO_RESENHA']; $r['STATUS_RESENHA'] = '1'; $r['QTDE_DENUNCIAS'] = 0;
)"></p><span><?php echo resumo($res['NOME_USUARIO'], 10); ?> </span></div> <p class="views"><i class="fa fa-eye"></i><?php echo $rs['VISUALIZACOES_RESENHA']; ?> </p> </div> <div class="corpo-box-maisvistas"> <p class="titulo-resenha-txt"> <?php echo resumo($rs['titulo_resenha'], 10); ?> <?php $prod = selecionar('produtos', 'COD_PRODUTO', $rs['COD_PRODUTO']); ?> <span><?php echo $prod['NOME_PRODUTO']; ?> </span> </p> <p class="resumo-resenha-txt"> <?php echo resumo($rs['CORPO_RESENHA'], 100); ?> </p> </div> <!--<div class="fundo-box-maisvistas"></div>-->
"> <div class="rdp-box-masivista r<?php echo $rs['COD_RESENHA']; ?> "> <div class="topo-box-vistas"> <p class="codResenha"><?php echo $rs['COD_RESENHA']; ?> - </p> <?php $res = selecionar('usuario', "COD_USUARIO", $rs['COD_USUARIO']); ?> <span class="codResenha"><?php echo resumo($res['NOME_USUARIO'], 10); ?> </span> </div> <div class="corpo-box-maisvistas"> <p class="titulo-resenha-txt"> <?php echo resumo($rs['titulo_resenha'], 10); ?> <div class="dados-gerais"> <span class="comentView"><i class="fa fa-comments-o"></i> 10</span>
?> </td> <td id="<?php echo $res['COD_CATEGORIA']; ?> " class="btAlterar">Alterar/Desativar</td> </tr> <tr> <td colspan="4" class="alterar <?php echo $res['COD_CATEGORIA']; ?> "> <form method="post" action="op/alterar.php"> <?php $codCat = $res['COD_CATEGORIA']; $rs = selecionar('categoria', 'COD_CATEGORIA', $codCat); ?> <label for="nomeCat">Nome</label> <input type="text" name="nomeCat" value="<?php echo $rs['NOME_CATEGORIA']; ?> "/> <label for="nomeCat">Cor</label> <input type="text" name="corCat" class="color"value="<?php echo $rs['COR_CATEGORIA']; ?> "/> <select name="status"> <option <?php echo $rs['STATUS_CATEGORIA'] == 1 ? 'selected' : '';