<?php session_start(); if ($_SESSION['logado'] != true) { header('Location: ../acesso.php'); exit; } header('Content-type: text/json'); require_once '../includes/dbcon.php'; require_once '../includes/functions.php'; ?> <?php $opt = anti_injection_noCase($_POST['opt']); $arg = (int) anti_injection_noCase($_POST['arg']); $continue = true; switch ($opt) { case 'cid': $sql = 'SELECT id, nome_cidade as cid FROM fj_cidade WHERE fk_estado_id=?'; break; case 'blc': $sql = 'SELECT id, nome_bloco as blc FROM fj_bloco WHERE fk_cidade_id=?'; break; case 'reg': $sql = 'SELECT id, nome_regiao as reg FROM fj_regiao WHERE fk_cidade_id=?'; break; case 'bai': $sql = 'SELECT id, nome_bairro as bai FROM fj_bairro WHERE fk_cidade_id=?'; break; case 'igr': $sql = 'SELECT id, nome_igreja as igr FROM fj_q_igreja WHERE fk_bairro_id=?';
$form_id_problema_inicial = isset($_POST['form-problema-inicial']) ? $_POST['form-problema-inicial'] : ''; $form_id_problema_atual = isset($_POST['form-problema-atual']) ? $_POST['form-problema-atual'] : ''; $form_id_status_jovem = isset($_POST['form-status-jovem']) ? $_POST['form-status-jovem'] : ''; $form_gladiador = isset($_POST['form-gladiador']) ? $_POST['form-gladiador'] : ''; $form_batismo_aguas = isset($_POST['form-batismo-aguas']) ? $_POST['form-batismo-aguas'] : ''; $form_batismo_es = isset($_POST['form-batismo-es']) ? $_POST['form-batismo-es'] : ''; $form_sexo = isset($_POST['form-sexo']) ? $_POST['form-sexo'] : ''; $form_empregado = isset($_POST['form-empregado']) ? $_POST['form-empregado'] : ''; $form_filhos = isset($_POST['form-filhos']) ? $_POST['form-filhos'] : ''; $form_testemunho = isset($_POST['form-testemunho']) ? $_POST['form-testemunho'] : ''; /* -- /NOVOS DADOS REQUEST -- */ $form_nome = anti_injection($form_nome); $form_data_nascimento = anti_injection($form_data_nascimento); $form_fone_fixo = anti_injection($form_fone_fixo); $form_celular = anti_injection($form_celular); $form_email = anti_injection_noCase($form_email); $form_id_estado_civil = anti_injection($form_id_estado_civil); $form_id_formacao = anti_injection($form_id_formacao); $form_id_funcao = anti_injection($form_id_funcao); $form_cep = anti_injection($form_cep); $form_data_entrada_iurd = anti_injection($form_data_entrada_iurd); $form_data_entrada_fj = anti_injection($form_data_entrada_fj); /* -- NOVOS DADOS INJECTION -- */ $form_id_equipe = anti_injection($form_id_equipe); $form_id_tribo = anti_injection($form_id_tribo); $form_id_problema_inicial = anti_injection($form_id_problema_inicial); $form_id_problema_atual = anti_injection($form_id_problema_atual); $form_id_status_jovem = anti_injection($form_id_status_jovem); $form_gladiador = anti_injection($form_gladiador); $form_batismo_aguas = anti_injection($form_batismo_aguas); $form_batismo_es = anti_injection($form_batismo_es);
$form_celular = anti_injection($form_celular); $form_email = anti_injection_noCase($form_email); $form_id_estado_civil = anti_injection($form_id_estado_civil); $form_id_formacao = anti_injection($form_id_formacao); $form_id_funcao = anti_injection($form_id_funcao); $form_id_profissao = anti_injection($form_id_profissao); $form_id_habilidade = anti_injection($form_id_habilidade); $form_id_cidade = anti_injection($form_id_cidade); $form_id_regiao = anti_injection($form_id_regiao); $form_id_bairro = anti_injection($form_id_bairro); $form_id_igreja = anti_injection($form_id_igreja); $form_cep = anti_injection($form_cep); $form_data_entrada_iurd = anti_injection($form_data_entrada_iurd); $form_data_entrada_fj = anti_injection($form_data_entrada_fj); $form_usuario = anti_injection_noCase($form_usuario); $form_senha = md5(anti_injection_noCase($form_senha)); $form_id_estado = $_SESSION['estado']; //Verifica se usuario digitou alguma coisa if (!empty($form_nome) && !empty($form_data_nascimento) && !empty($form_id_estado_civil) && !empty($form_id_formacao) && !empty($form_id_funcao) && !empty($form_id_profissao) && !empty($form_id_habilidade) && !empty($form_id_cidade) && !empty($form_id_regiao) && !empty($form_id_bairro) && !empty($form_id_igreja) && !empty($form_data_entrada_iurd) && !empty($form_data_entrada_fj) && !empty($form_usuario) && !empty($form_senha)) { try { //Verifica se registro ja existe $rs = $conx->prepare('SELECT id FROM fj_lider_equipe WHERE nome=? AND fk_q_igreja_id=? AND fk_bairro_id=? AND fk_estado_id=? AND fk_cidade_id=? AND fk_regiao_id=?'); $rs->bindParam(1, $form_nome); $rs->bindParam(2, $form_id_igreja); $rs->bindParam(3, $form_id_bairro); $rs->bindParam(4, $form_id_estado); $rs->bindParam(5, $form_id_cidade); $rs->bindParam(6, $form_id_regiao); $rs->execute(); $row = $rs->fetchAll(PDO::FETCH_ASSOC); //Verifica se USUÁRIO ja existe
?> <?php getSubTitulo('Dados Cadastrais'); ?> <?php /** Verifica, insere, etc, tudo aqui */ $form_nome = isset($_POST['form-nome']) ? $_POST['form-nome'] : ''; $form_email = isset($_POST['form-email']) ? $_POST['form-email'] : ''; $form_senha_atual = isset($_POST['form-senha-atual']) ? $_POST['form-senha-atual'] : ''; $form_nova_senha = isset($_POST['form-nova-senha']) ? $_POST['form-nova-senha'] : ''; $form_nome = anti_injection($form_nome); $form_email = anti_injection_noCase($form_email); $form_senha_atual = anti_injection_noCase($form_senha_atual); $form_nova_senha = anti_injection_noCase($form_nova_senha); $form_id_lider_estado = $_SESSION['lider_estado_id']; $form_id_estado = $_SESSION['estado']; /* Update de perfil */ //Verifica se usuario digitou alguma coisa if (!empty($form_nome) && !empty($form_email)) { try { //Faz a inserção $rs = $conx->prepare('UPDATE fj_lider_estado SET nome=?, e_mail=?'); $rs->bindParam(1, $form_nome); $rs->bindParam(2, $form_email); $rs->execute(); //Se a inserção foi bem-sucedida, mostra mensagem getDivResult(PAG_UPDATE_OK, DIV_OK); } catch (PDOException $e) { getDivResult(PAG_UPDATE_ERR, DIV_ERR);
<?php require_once 'includes/dbcon.php'; require_once 'includes/functions.php'; require_once 'includes/login/const.php'; session_start(); $user = isset($_POST['user']) ? $_POST['user'] : ''; $pass = isset($_POST['pass']) ? $_POST['pass'] : ''; $user = anti_injection_noCase($user); $pass = anti_injection_noCase($pass); $pass = md5($pass); if ($user != '' && $pass != '') { try { $rs = $conx->prepare('SELECT * FROM fj_usuario WHERE username=? AND password=? LIMIT 1'); $rs->bindParam(1, $user); $rs->bindParam(2, $pass); $rs->execute(); $row = $rs->fetchAll(); $numRows = count($row); //Se achou um usuário com a query if ($numRows === 1) { foreach ($row as $r) { $id = $r['id']; $fk_lider_equipe = $r['fk_lider_equipe_id']; $fk_lider_estado = $r['fk_lider_estado_id']; $fk_lider_nacional = $r['fk_lider_nacional_id']; $fk_dev = $r['fk_dev_id']; $username = $r['username']; $level = $r['level']; $ult_acesso = $r['ult_acesso']; $ativo = $r['ativo'];