<?php
session_start();
if ($_SESSION['logado'] != true) {
header('Location: ../acesso.php');
exit;
}
header('Content-type: text/json');
require_once '../includes/dbcon.php';
require_once '../includes/functions.php';
?>
<?php
$opt = anti_injection_noCase($_POST['opt']);
$arg = (int) anti_injection_noCase($_POST['arg']);
$continue = true;
switch ($opt) {
case 'cid':
$sql = 'SELECT id, nome_cidade as cid FROM fj_cidade WHERE fk_estado_id=?';
break;
case 'blc':
$sql = 'SELECT id, nome_bloco as blc FROM fj_bloco WHERE fk_cidade_id=?';
break;
case 'reg':
$sql = 'SELECT id, nome_regiao as reg FROM fj_regiao WHERE fk_cidade_id=?';
break;
case 'bai':
$sql = 'SELECT id, nome_bairro as bai FROM fj_bairro WHERE fk_cidade_id=?';
break;
case 'igr':
$sql = 'SELECT id, nome_igreja as igr FROM fj_q_igreja WHERE fk_bairro_id=?';
$form_id_problema_inicial = isset($_POST['form-problema-inicial']) ? $_POST['form-problema-inicial'] : ''; $form_id_problema_atual = isset($_POST['form-problema-atual']) ? $_POST['form-problema-atual'] : ''; $form_id_status_jovem = isset($_POST['form-status-jovem']) ? $_POST['form-status-jovem'] : ''; $form_gladiador = isset($_POST['form-gladiador']) ? $_POST['form-gladiador'] : ''; $form_batismo_aguas = isset($_POST['form-batismo-aguas']) ? $_POST['form-batismo-aguas'] : ''; $form_batismo_es = isset($_POST['form-batismo-es']) ? $_POST['form-batismo-es'] : ''; $form_sexo = isset($_POST['form-sexo']) ? $_POST['form-sexo'] : ''; $form_empregado = isset($_POST['form-empregado']) ? $_POST['form-empregado'] : ''; $form_filhos = isset($_POST['form-filhos']) ? $_POST['form-filhos'] : ''; $form_testemunho = isset($_POST['form-testemunho']) ? $_POST['form-testemunho'] : ''; /* -- /NOVOS DADOS REQUEST -- */ $form_nome = anti_injection($form_nome); $form_data_nascimento = anti_injection($form_data_nascimento); $form_fone_fixo = anti_injection($form_fone_fixo); $form_celular = anti_injection($form_celular); $form_email = anti_injection_noCase($form_email); $form_id_estado_civil = anti_injection($form_id_estado_civil); $form_id_formacao = anti_injection($form_id_formacao); $form_id_funcao = anti_injection($form_id_funcao); $form_cep = anti_injection($form_cep); $form_data_entrada_iurd = anti_injection($form_data_entrada_iurd); $form_data_entrada_fj = anti_injection($form_data_entrada_fj); /* -- NOVOS DADOS INJECTION -- */ $form_id_equipe = anti_injection($form_id_equipe); $form_id_tribo = anti_injection($form_id_tribo); $form_id_problema_inicial = anti_injection($form_id_problema_inicial); $form_id_problema_atual = anti_injection($form_id_problema_atual); $form_id_status_jovem = anti_injection($form_id_status_jovem); $form_gladiador = anti_injection($form_gladiador); $form_batismo_aguas = anti_injection($form_batismo_aguas); $form_batismo_es = anti_injection($form_batismo_es);
$form_celular = anti_injection($form_celular);
$form_email = anti_injection_noCase($form_email);
$form_id_estado_civil = anti_injection($form_id_estado_civil);
$form_id_formacao = anti_injection($form_id_formacao);
$form_id_funcao = anti_injection($form_id_funcao);
$form_id_profissao = anti_injection($form_id_profissao);
$form_id_habilidade = anti_injection($form_id_habilidade);
$form_id_cidade = anti_injection($form_id_cidade);
$form_id_regiao = anti_injection($form_id_regiao);
$form_id_bairro = anti_injection($form_id_bairro);
$form_id_igreja = anti_injection($form_id_igreja);
$form_cep = anti_injection($form_cep);
$form_data_entrada_iurd = anti_injection($form_data_entrada_iurd);
$form_data_entrada_fj = anti_injection($form_data_entrada_fj);
$form_usuario = anti_injection_noCase($form_usuario);
$form_senha = md5(anti_injection_noCase($form_senha));
$form_id_estado = $_SESSION['estado'];
//Verifica se usuario digitou alguma coisa
if (!empty($form_nome) && !empty($form_data_nascimento) && !empty($form_id_estado_civil) && !empty($form_id_formacao) && !empty($form_id_funcao) && !empty($form_id_profissao) && !empty($form_id_habilidade) && !empty($form_id_cidade) && !empty($form_id_regiao) && !empty($form_id_bairro) && !empty($form_id_igreja) && !empty($form_data_entrada_iurd) && !empty($form_data_entrada_fj) && !empty($form_usuario) && !empty($form_senha)) {
try {
//Verifica se registro ja existe
$rs = $conx->prepare('SELECT id FROM fj_lider_equipe WHERE nome=? AND fk_q_igreja_id=? AND fk_bairro_id=? AND fk_estado_id=? AND fk_cidade_id=? AND fk_regiao_id=?');
$rs->bindParam(1, $form_nome);
$rs->bindParam(2, $form_id_igreja);
$rs->bindParam(3, $form_id_bairro);
$rs->bindParam(4, $form_id_estado);
$rs->bindParam(5, $form_id_cidade);
$rs->bindParam(6, $form_id_regiao);
$rs->execute();
$row = $rs->fetchAll(PDO::FETCH_ASSOC);
//Verifica se USUÁRIO ja existe
?>
<?php
getSubTitulo('Dados Cadastrais');
?>
<?php
/** Verifica, insere, etc, tudo aqui */
$form_nome = isset($_POST['form-nome']) ? $_POST['form-nome'] : '';
$form_email = isset($_POST['form-email']) ? $_POST['form-email'] : '';
$form_senha_atual = isset($_POST['form-senha-atual']) ? $_POST['form-senha-atual'] : '';
$form_nova_senha = isset($_POST['form-nova-senha']) ? $_POST['form-nova-senha'] : '';
$form_nome = anti_injection($form_nome);
$form_email = anti_injection_noCase($form_email);
$form_senha_atual = anti_injection_noCase($form_senha_atual);
$form_nova_senha = anti_injection_noCase($form_nova_senha);
$form_id_lider_estado = $_SESSION['lider_estado_id'];
$form_id_estado = $_SESSION['estado'];
/* Update de perfil */
//Verifica se usuario digitou alguma coisa
if (!empty($form_nome) && !empty($form_email)) {
try {
//Faz a inserção
$rs = $conx->prepare('UPDATE fj_lider_estado SET nome=?, e_mail=?');
$rs->bindParam(1, $form_nome);
$rs->bindParam(2, $form_email);
$rs->execute();
//Se a inserção foi bem-sucedida, mostra mensagem
getDivResult(PAG_UPDATE_OK, DIV_OK);
} catch (PDOException $e) {
getDivResult(PAG_UPDATE_ERR, DIV_ERR);
<?php
require_once 'includes/dbcon.php';
require_once 'includes/functions.php';
require_once 'includes/login/const.php';
session_start();
$user = isset($_POST['user']) ? $_POST['user'] : '';
$pass = isset($_POST['pass']) ? $_POST['pass'] : '';
$user = anti_injection_noCase($user);
$pass = anti_injection_noCase($pass);
$pass = md5($pass);
if ($user != '' && $pass != '') {
try {
$rs = $conx->prepare('SELECT * FROM fj_usuario WHERE username=? AND password=? LIMIT 1');
$rs->bindParam(1, $user);
$rs->bindParam(2, $pass);
$rs->execute();
$row = $rs->fetchAll();
$numRows = count($row);
//Se achou um usuário com a query
if ($numRows === 1) {
foreach ($row as $r) {
$id = $r['id'];
$fk_lider_equipe = $r['fk_lider_equipe_id'];
$fk_lider_estado = $r['fk_lider_estado_id'];
$fk_lider_nacional = $r['fk_lider_nacional_id'];
$fk_dev = $r['fk_dev_id'];
$username = $r['username'];
$level = $r['level'];
$ult_acesso = $r['ult_acesso'];
$ativo = $r['ativo'];
