unset($_SESSION['emailCadastro']);
unset($_SESSION['senhaCadastro']);
$_SESSION['emailCadastro'] = $_POST['EMAIL_USUARIO'];
$_SESSION['senhaCadastro'] = $_POST['SENHA_USUARIO'];
//print_r($_SESSION);
if (contarLinhas("SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$_POST['EMAIL_USUARIO']}'") == 1) {
echo '1';
} else {
echo '3';
}
break;
case 'login':
$email = mysql_real_escape_string($_POST['emailLogin']);
$senha = mysql_real_escape_string(base64_encode(md5($_POST['senhaLogin'])));
$sql = "SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$email}' AND SENHA_USUARIO = '{$senha}'";
if (contarLinhas($sql) == 1) {
$rs = selecionar("usuario", "EMAIL_USUARIO", $email);
if ($rs['STATUS_USUARIO'] == '0') {
echo '1';
} else {
$_SESSION['COD_USUARIO'] = $rs['COD_USUARIO'];
$_SESSION['NOME_USUARIO'] = $rs['NOME_USUARIO'];
$_SESSION['EMAIL_USUARIO'] = $rs['EMAIL_USUARIO'];
$_SESSION['usuarioLogado'] = true;
echo '3';
}
} else {
echo '2';
}
/*
* 1 - retorna que o usuario é inativo
<h1 class="titulo-bolinha-txt txt-titulo-resenha">Suas resenhas</h1>
<div class="bolinha bolinha-resenha"></div>
</div>
<section id="box-listagemresenhas">
<div class="cancelaMargem">
<?php
$maximo = 14;
if (empty($url[3])) {
$pc = '1';
} else {
$pc = $url[3];
}
$inicio = ($pc - 1) * $maximo;
$exec = listarPaginador('resenha', 'ORDER BY COD_RESENHA DESC', $inicio, $maximo, " WHERE STATUS_RESENHA = '1' AND COD_USUARIO = '{$url['1']}'");
$n = contarLinhas("SELECT * FROM resenha WHERE STATUS_RESENHA = '1' AND COD_USUARIO = '{$url['1']}'");
while ($rs = mysql_fetch_assoc($exec)) {
$resImg = selecionar('imagens', 'COD_RESENHA', $rs['COD_RESENHA']);
?>
<div class="box-resenha-usuario" style="background-image: url(img_resenhas/<?php
echo $resImg['CAMINHO_IMAGEM'];
?>
)">
<div class="opcoes">
<a href="editar-resenha/<?php
echo $rs['COD_RESENHA'];
?>
/<?php
echo $rs['slugfy'];
?>
$c['CPF_USUARIO'] = mysql_real_escape_string($_POST['CPF_USUARIO']);
$c['EMAIL_USUARIO'] = mysql_real_escape_string($_POST['EMAIL_USUARIO']);
$c['UF_USUARIO'] = mysql_real_escape_string($_POST['ESTADO_USUARIO']);
$c['CIDADE_USUARIO'] = mysql_real_escape_string($_POST['CIDADE_USUARIO']);
$c['STATUS_USUARIO'] = mysql_real_escape_string('1');
$c['COD_TIPO'] = mysql_real_escape_string('1');
$u['COD_USUARIO'] = mysql_real_escape_string($_POST['cod']);
$res = selecionar('usuario', 'COD_USUARIO', $u['COD_USUARIO']);
if ($c['EMAIL_USUARIO'] != $res['EMAIL_USUARIO']) {
$linhas = contarLinhas("SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$c['EMAIL_USUARIO']}'");
if ($linhas == 1) {
$erro = 1;
}
}
if ($c['CPF_USUARIO'] != $res['CPF_USUARIO']) {
$linhas = contarLinhas("SELECT * FROM usuario WHERE CPF_USUARIO = '{$c['CPF_USUARIO']}'");
if ($linhas == 1) {
$erro = 2;
}
}
if (isset($erro)) {
echo $erro;
} else {
$camposVal = gerarCamposAlteracao($c);
if (alterar('usuario', $camposVal, "COD_USUARIO", $u['COD_USUARIO'])) {
echo '3';
}
}
//print_r($c);
break;
}
<?php
sleep(3);
session_start();
include_once '../funcoes.php';
include_once '../conexao/conect_db.php';
$ac = $_POST['acao'];
if (isset($ac)) {
switch ($ac) {
case 'loginAdm':
$c['EMAIL_USUARIO'] = mysql_real_escape_string($_POST['email']);
$c['SENHA_USUARIO'] = mysql_real_escape_string(base64_encode(md5($_POST['senha'])));
$sql = "SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$c['EMAIL_USUARIO']}' AND SENHA_USUARIO = '{$c['SENHA_USUARIO']}'";
$exec = mysql_query($sql);
$n = contarLinhas($sql);
if ($n == 1) {
$rs = mysql_fetch_assoc($exec);
if ($rs['STATUS_USUARIO'] == 1) {
if ($rs['COD_TIPO'] == 1) {
echo '3';
} else {
if ($rs['COD_TIPO'] == 2) {
$_SESSION['admLogado'] = 2;
echo "4";
} else {
$_SESSION['admLogado'] = 3;
echo "5";
}
$_SESSION['nomeAdm'] = $rs['NOME_USUARIO'];
$_SESSION['codigoAdm'] = $rs['COD_USUARIO'];
$_SESSION['emailAdm'] = $rs['EMAIL_USUARIO'];
if (isset($ac)) {
if ($ac == 'cadCat') {
$c['NOME_CATEGORIA'] = mysql_real_escape_string($_POST['NOME_CATEGORIA']);
$c['COR_CATEGORIA'] = mysql_real_escape_string('#' . $_POST['COR_CATEGORIA']);
$c['STATUS_CATEGORIA'] = mysql_real_escape_string('1');
$n = contarLinhas('categoria', 'COR_CATEGORIA', $c['COR_CATEGORIA']);
if ($n > 0) {
alert("Esta cor já esta cadastrada!");
retorna();
} else {
$campos = gerarCampos($c);
$valores = gerarValores($c);
inserir('categoria', $campos, $valores, "../index.php?link=1&l", "Categoria");
}
}
if ($ac == 'cadProd') {
$c['NOME_PRODUTO'] = mysql_real_escape_string($_POST['nomeProduto']);
$c['FABRICANTE'] = mysql_real_escape_string($_POST['nomeFabricante']);
$c['COD_CATEGORIA'] = mysql_real_escape_string($_POST['categoria']);
$c['STATUS_PRODUTO'] = mysql_real_escape_string('1');
$n = contarLinhas('produtos', 'NOME_PRODUTO', $c['NOME_PRODUTO']);
if ($n > 0) {
alert("Esta produto já foi cadastrado!");
retorna();
} else {
$campos = gerarCampos($c);
$valores = gerarValores($c);
inserir('produtos', $campos, $valores, "../index.php?link=2&l", "Produto");
}
}
}
?>
<p class="defeitos-resenha-txt"> <?php
echo empty($resQual['DEFEITOS']) ? 'NENHUM' : '<span><i class="fa fa-thumbs-o-down"></i>' . $resQual['DEFEITOS'] . '</span>';
?>
</p>
<?php
}
?>
</div>
</div>
</article>
<article class="direito box-coluna box-comentarios marginajust">
<?php
$qtd = contarLinhas("SELECT * FROM comentarios WHERE COD_RESENHA = '{$codigo}'");
?>
<h1 class="titulo-comentarios"><i class="fa fa-comments-o"></i> <?php
echo $qtd;
?>
Comentarios</h1><button class="btnFazerComentario"> COMENTAR</button>
<form method="post" class="frmComentario" name="frmComentario">
<?php
if (isset($_SESSION['usuarioLogado'])) {
?>
<textarea name="texto_comentario" placeholder="Digite aqui seu comentario..." class="caixaComentario frm-padrao"></textarea>
<label class="lblPadrao lblComentario">Dê uma nota para esta resenha: </label>
<input type="number" class="frm-padrao frmNotaComent" name="notaResenha" placeholder="De 0 a 5" max="5"/>
<input type="hidden" name="cod_resenha" value="<?php
echo $rs['COD_RESENHA'];
<div class="navegacao">
<a href="">inicio</a>
<a href="usuarios/1">Usuários</a>
<a href="resenhas/1">resenhas</a>
<a href="produtos/1">produtos</a>
<a href="">banners</a>
<a href="">comentarios</a>
</div>
<div class="estatisticas">
<ul>
<li>
<p class="content-li">
<i class="fa fa-user fa-2x"></i>
<?php
$n = contarLinhas("SELECT * FROM usuario WHERE STATUS_USUARIO = '1'");
?>
<span class="txtGrande">3.5000</span>
<span class="txtPequeno">usuários</span>
</p>
</li>
<li>
<p class="content-li">
<i class="fa fa-newspaper-o"></i>
<span class="txtGrande">15.000</span>
<span class="txtPequeno">resenhas</span>
</p>
echo '3';
}
}
}
break;
case 'cadResenha':
//verificar se o produto da resenha se encontra no banco
//caso ele não esteja no banco, inserir
//verificar se o usuario já não fez uma resenha desse mesmo produto
//fazer upload (multiplo) das imagens
//cadastrar resenha
//cadastrar qualidades
//cadastrar defeitos
//redirecionar usuario para a pagina da resenha
$sql = "SELECT * FROM produtos WHERE NOME_PRODUTO = '{$_POST['produto']}'";
$nProd = contarLinhas($sql);
if ($nProd == 1) {
$rs = selecionar("produtos", 'NOME_PRODUTO', $_POST['produto']);
$r['COD_PRODUTO'] = $rs['COD_PRODUTO'];
} else {
$c['NOME_PRODUTO'] = mysql_real_escape_string($_POST['produto']);
$c['STATUS_PRODUTO'] = mysql_real_escape_string('1');
$c['FABRICANTE'] = mysql_real_escape_string($_POST['fabricante']);
$c['COD_CATEGORIA'] = mysql_real_escape_string($_POST['categoria']);
$campos = gerarCampos($c);
$valores = gerarValores($c);
inserir("produtos", $campos, $valores);
$r['COD_PRODUTO'] = mysql_insert_id();
}
$r['NOTA_PRODUTO'] = mysql_real_escape_string($_POST['NOTA_PRODUTO']);
$r['CORPO_RESENHA'] = $_POST['CORPO_RESENHA'];
<tbody>
<?php
$maximo = 5;
if (empty($url[1])) {
$pc = '1';
} else {
$pc = $url[1];
}
$inicio = ($pc - 1) * $maximo;
//$exec = listarLimite('produtos', 5, "", 'STATUS_PRODUTO', '1');
if (isset($url[2]) && $url[2] == "inativos") {
$exec = listarPaginador('produtos', 'ORDER BY COD_PRODUTO DESC', $inicio, $maximo, " WHERE STATUS_PRODUTO = '0'");
$n = contarLinhas("SELECT * FROM produtos WHERE STATUS_PRODUTO = '0'");
} else {
$exec = listarPaginador('produtos', 'ORDER BY COD_PRODUTO DESC', $inicio, $maximo, " WHERE STATUS_PRODUTO = '1'");
$n = contarLinhas("SELECT * FROM produtos WHERE STATUS_PRODUTO = '1'");
}
while ($rs = mysql_fetch_assoc($exec)) {
?>
<tr class="trUsuario">
<td class="tdComum"><p class="txtAtivo desce"><?php
echo cortar($rs['NOME_PRODUTO'], 15);
?>
</p></td>
<td class="tdComum"><p class="nomeUsuario claro"><?php
echo cortar($rs['FABRICANTE'], 15);
?>
</p></td>
<td class="tdComum"><p class="txtAtivo"><?php
echo $rs['STATUS_PRODUTO'] == 1 ? 'Ativo' : 'Inativo';
?>
<article class="resenhas-lista-admin">
<?php
$maximo = 16;
if (empty($url[1])) {
$pc = '1';
} else {
$pc = $url[1];
}
$inicio = ($pc - 1) * $maximo;
//$exec = listarLimite('produtos', 5, "", 'STATUS_PRODUTO', '1');
if (isset($url[2]) && $url[2] == "inativos") {
$exec = listarPaginador('resenha', 'ORDER BY COD_RESENHA DESC', $inicio, $maximo, " WHERE STATUS_RESENHA = '0'");
$n = contarLinhas("SELECT * FROM resenha WHERE STATUS_RESENHA = '0'");
} else {
$exec = listarPaginador('resenha', 'ORDER BY COD_RESENHA DESC', $inicio, $maximo, " WHERE STATUS_RESENHA = '1'");
$n = contarLinhas("SELECT * FROM resenha WHERE STATUS_RESENHA = '1'");
}
while ($rs = mysql_fetch_assoc($exec)) {
$resImg = selecionar('imagens', 'COD_RESENHA', $rs['COD_RESENHA']);
?>
<a href="../ver-resenha/<?php
echo $rs['COD_RESENHA'];
?>
/<?php
echo $rs['slugfy'];
?>
">
<div class="box-resenha-vistas" style="background-image: url(../img_resenhas/<?php
echo empty($resImg['CAMINHO_IMAGEM']) ? 'no-image.jpg' : $resImg['CAMINHO_IMAGEM'];
?>
$c['STATUS_CATEGORIA'] = mysql_real_escape_string('1');
$n = contarLinhas('categoria', 'COR_CATEGORIA', $c['COR_CATEGORIA']);
if ($n > 0) {
alert("Esta cor já esta cadastrada!");
retorna();
} else {
$campos = gerarCampos($c);
$valores = gerarValores($c);
inserir('categoria', $campos, $valores, "../index.php?link=1&l", "Categoria");
}
}
if ($ac == 'cadProduto') {
$c['NOME_PRODUTO'] = mysql_real_escape_string($_POST['nomeProduto']);
$c['FABRICANTE'] = mysql_real_escape_string($_POST['nomeFabricante']);
$c['STATUS_PRODUTO'] = mysql_real_escape_string('1');
$n = contarLinhas("SELECT * FROM produtos WHERE NOME_PRODUTO = '{$c['NOME_PRODUTO']}'");
if ($n > 0) {
echo '1';
} else {
$campos = gerarCampos($c);
$valores = gerarValores($c);
if (inserir('produtos', $campos, $valores)) {
echo '2';
} else {
echo '3';
}
}
//1 - Produto ja cadastrado no banco
//2 - sucesso
//3 - erro inesperado
}
