public function add() { return; //<<<<<<<<<< $orientador = new Orientador(); $orientador->setFkUsuario($_REQUEST['id']); $orientador->setStatus('0'); $orientador->setTipoServidor($_REQUEST['orServ']); $daoorientador = new OrientadorMySqlDAO(); $daoorientador->insert($orientador); $orientadorCurso = new OrientadorCampus(); $orientadorCurso->setFkOrientador($_REQUEST['id']); $orientadorCurso->setFkCampus($_REQUEST['f_campus']); $orientadorCurso->setSeq('1'); $orientadorCurso->setStatus('1'); $daoOrientadorCurso = new OrientadorCampusMySqlDAO(); $daoOrientadorCurso->insert($orientadorCurso); }
public function changeStatusOrientador() { if ($_REQUEST['status'] < 0 && $_REQUEST['status'] > 2) { return; } // não é mais necessario não está se passando o requeste do organizador // conforme email enviado pelo professor, fica o alerta do sql injectiomo // sistema altera exemplo ...id=45&status=1*/ /* if ($_REQUEST['id'] != $_SESSION['authUser']->id): return; endif; */ OtherFuctions::verffyOrg(); // funcao que verifica a veracidade do organizador $orientador = new Orientador(); $orientador->setStatus($_REQUEST['status']); $orientador->setFkUsuario($_REQUEST['idorientador']); $orientadorDAO = new OrientadorMySqlDAO(); $orientadorDAO->updateStatus($orientador); //Registra Log. $descricao = "id_orientador=" . $_REQUEST['idorientador'] . ", new_status=" . $_REQUEST['status']; $log_dao = new LogMysqlDAO(); $log = new Log($_SESSION['authUser']->id, "orientador", "change_status", $descricao); $log_dao->insert($log); }
public function updateStatus(Orientador $orientador) { $sql = "UPDATE {$this->table} SET status = :status WHERE fk_usuario = :id"; $id = $orientador->getFkUsuario(); $status = $orientador->getStatus(); $stmt = ConnectionFactory::prepare($sql); $stmt->bindParam(':id', $id); $stmt->bindParam(':status', $status); return $stmt->execute(); }