unset($_SESSION['emailCadastro']); unset($_SESSION['senhaCadastro']); $_SESSION['emailCadastro'] = $_POST['EMAIL_USUARIO']; $_SESSION['senhaCadastro'] = $_POST['SENHA_USUARIO']; //print_r($_SESSION); if (contarLinhas("SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$_POST['EMAIL_USUARIO']}'") == 1) { echo '1'; } else { echo '3'; } break; case 'login': $email = mysql_real_escape_string($_POST['emailLogin']); $senha = mysql_real_escape_string(base64_encode(md5($_POST['senhaLogin']))); $sql = "SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$email}' AND SENHA_USUARIO = '{$senha}'"; if (contarLinhas($sql) == 1) { $rs = selecionar("usuario", "EMAIL_USUARIO", $email); if ($rs['STATUS_USUARIO'] == '0') { echo '1'; } else { $_SESSION['COD_USUARIO'] = $rs['COD_USUARIO']; $_SESSION['NOME_USUARIO'] = $rs['NOME_USUARIO']; $_SESSION['EMAIL_USUARIO'] = $rs['EMAIL_USUARIO']; $_SESSION['usuarioLogado'] = true; echo '3'; } } else { echo '2'; } /* * 1 - retorna que o usuario é inativo
<h1 class="titulo-bolinha-txt txt-titulo-resenha">Suas resenhas</h1> <div class="bolinha bolinha-resenha"></div> </div> <section id="box-listagemresenhas"> <div class="cancelaMargem"> <?php $maximo = 14; if (empty($url[3])) { $pc = '1'; } else { $pc = $url[3]; } $inicio = ($pc - 1) * $maximo; $exec = listarPaginador('resenha', 'ORDER BY COD_RESENHA DESC', $inicio, $maximo, " WHERE STATUS_RESENHA = '1' AND COD_USUARIO = '{$url['1']}'"); $n = contarLinhas("SELECT * FROM resenha WHERE STATUS_RESENHA = '1' AND COD_USUARIO = '{$url['1']}'"); while ($rs = mysql_fetch_assoc($exec)) { $resImg = selecionar('imagens', 'COD_RESENHA', $rs['COD_RESENHA']); ?> <div class="box-resenha-usuario" style="background-image: url(img_resenhas/<?php echo $resImg['CAMINHO_IMAGEM']; ?> )"> <div class="opcoes"> <a href="editar-resenha/<?php echo $rs['COD_RESENHA']; ?> /<?php echo $rs['slugfy']; ?>
$c['CPF_USUARIO'] = mysql_real_escape_string($_POST['CPF_USUARIO']); $c['EMAIL_USUARIO'] = mysql_real_escape_string($_POST['EMAIL_USUARIO']); $c['UF_USUARIO'] = mysql_real_escape_string($_POST['ESTADO_USUARIO']); $c['CIDADE_USUARIO'] = mysql_real_escape_string($_POST['CIDADE_USUARIO']); $c['STATUS_USUARIO'] = mysql_real_escape_string('1'); $c['COD_TIPO'] = mysql_real_escape_string('1'); $u['COD_USUARIO'] = mysql_real_escape_string($_POST['cod']); $res = selecionar('usuario', 'COD_USUARIO', $u['COD_USUARIO']); if ($c['EMAIL_USUARIO'] != $res['EMAIL_USUARIO']) { $linhas = contarLinhas("SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$c['EMAIL_USUARIO']}'"); if ($linhas == 1) { $erro = 1; } } if ($c['CPF_USUARIO'] != $res['CPF_USUARIO']) { $linhas = contarLinhas("SELECT * FROM usuario WHERE CPF_USUARIO = '{$c['CPF_USUARIO']}'"); if ($linhas == 1) { $erro = 2; } } if (isset($erro)) { echo $erro; } else { $camposVal = gerarCamposAlteracao($c); if (alterar('usuario', $camposVal, "COD_USUARIO", $u['COD_USUARIO'])) { echo '3'; } } //print_r($c); break; }
<?php sleep(3); session_start(); include_once '../funcoes.php'; include_once '../conexao/conect_db.php'; $ac = $_POST['acao']; if (isset($ac)) { switch ($ac) { case 'loginAdm': $c['EMAIL_USUARIO'] = mysql_real_escape_string($_POST['email']); $c['SENHA_USUARIO'] = mysql_real_escape_string(base64_encode(md5($_POST['senha']))); $sql = "SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$c['EMAIL_USUARIO']}' AND SENHA_USUARIO = '{$c['SENHA_USUARIO']}'"; $exec = mysql_query($sql); $n = contarLinhas($sql); if ($n == 1) { $rs = mysql_fetch_assoc($exec); if ($rs['STATUS_USUARIO'] == 1) { if ($rs['COD_TIPO'] == 1) { echo '3'; } else { if ($rs['COD_TIPO'] == 2) { $_SESSION['admLogado'] = 2; echo "4"; } else { $_SESSION['admLogado'] = 3; echo "5"; } $_SESSION['nomeAdm'] = $rs['NOME_USUARIO']; $_SESSION['codigoAdm'] = $rs['COD_USUARIO']; $_SESSION['emailAdm'] = $rs['EMAIL_USUARIO'];
if (isset($ac)) { if ($ac == 'cadCat') { $c['NOME_CATEGORIA'] = mysql_real_escape_string($_POST['NOME_CATEGORIA']); $c['COR_CATEGORIA'] = mysql_real_escape_string('#' . $_POST['COR_CATEGORIA']); $c['STATUS_CATEGORIA'] = mysql_real_escape_string('1'); $n = contarLinhas('categoria', 'COR_CATEGORIA', $c['COR_CATEGORIA']); if ($n > 0) { alert("Esta cor já esta cadastrada!"); retorna(); } else { $campos = gerarCampos($c); $valores = gerarValores($c); inserir('categoria', $campos, $valores, "../index.php?link=1&l", "Categoria"); } } if ($ac == 'cadProd') { $c['NOME_PRODUTO'] = mysql_real_escape_string($_POST['nomeProduto']); $c['FABRICANTE'] = mysql_real_escape_string($_POST['nomeFabricante']); $c['COD_CATEGORIA'] = mysql_real_escape_string($_POST['categoria']); $c['STATUS_PRODUTO'] = mysql_real_escape_string('1'); $n = contarLinhas('produtos', 'NOME_PRODUTO', $c['NOME_PRODUTO']); if ($n > 0) { alert("Esta produto já foi cadastrado!"); retorna(); } else { $campos = gerarCampos($c); $valores = gerarValores($c); inserir('produtos', $campos, $valores, "../index.php?link=2&l", "Produto"); } } }
?> <p class="defeitos-resenha-txt"> <?php echo empty($resQual['DEFEITOS']) ? 'NENHUM' : '<span><i class="fa fa-thumbs-o-down"></i>' . $resQual['DEFEITOS'] . '</span>'; ?> </p> <?php } ?> </div> </div> </article> <article class="direito box-coluna box-comentarios marginajust"> <?php $qtd = contarLinhas("SELECT * FROM comentarios WHERE COD_RESENHA = '{$codigo}'"); ?> <h1 class="titulo-comentarios"><i class="fa fa-comments-o"></i> <?php echo $qtd; ?> Comentarios</h1><button class="btnFazerComentario"> COMENTAR</button> <form method="post" class="frmComentario" name="frmComentario"> <?php if (isset($_SESSION['usuarioLogado'])) { ?> <textarea name="texto_comentario" placeholder="Digite aqui seu comentario..." class="caixaComentario frm-padrao"></textarea> <label class="lblPadrao lblComentario">Dê uma nota para esta resenha: </label> <input type="number" class="frm-padrao frmNotaComent" name="notaResenha" placeholder="De 0 a 5" max="5"/> <input type="hidden" name="cod_resenha" value="<?php echo $rs['COD_RESENHA'];
<div class="navegacao"> <a href="">inicio</a> <a href="usuarios/1">Usuários</a> <a href="resenhas/1">resenhas</a> <a href="produtos/1">produtos</a> <a href="">banners</a> <a href="">comentarios</a> </div> <div class="estatisticas"> <ul> <li> <p class="content-li"> <i class="fa fa-user fa-2x"></i> <?php $n = contarLinhas("SELECT * FROM usuario WHERE STATUS_USUARIO = '1'"); ?> <span class="txtGrande">3.5000</span> <span class="txtPequeno">usuários</span> </p> </li> <li> <p class="content-li"> <i class="fa fa-newspaper-o"></i> <span class="txtGrande">15.000</span> <span class="txtPequeno">resenhas</span> </p>
echo '3'; } } } break; case 'cadResenha': //verificar se o produto da resenha se encontra no banco //caso ele não esteja no banco, inserir //verificar se o usuario já não fez uma resenha desse mesmo produto //fazer upload (multiplo) das imagens //cadastrar resenha //cadastrar qualidades //cadastrar defeitos //redirecionar usuario para a pagina da resenha $sql = "SELECT * FROM produtos WHERE NOME_PRODUTO = '{$_POST['produto']}'"; $nProd = contarLinhas($sql); if ($nProd == 1) { $rs = selecionar("produtos", 'NOME_PRODUTO', $_POST['produto']); $r['COD_PRODUTO'] = $rs['COD_PRODUTO']; } else { $c['NOME_PRODUTO'] = mysql_real_escape_string($_POST['produto']); $c['STATUS_PRODUTO'] = mysql_real_escape_string('1'); $c['FABRICANTE'] = mysql_real_escape_string($_POST['fabricante']); $c['COD_CATEGORIA'] = mysql_real_escape_string($_POST['categoria']); $campos = gerarCampos($c); $valores = gerarValores($c); inserir("produtos", $campos, $valores); $r['COD_PRODUTO'] = mysql_insert_id(); } $r['NOTA_PRODUTO'] = mysql_real_escape_string($_POST['NOTA_PRODUTO']); $r['CORPO_RESENHA'] = $_POST['CORPO_RESENHA'];
<tbody> <?php $maximo = 5; if (empty($url[1])) { $pc = '1'; } else { $pc = $url[1]; } $inicio = ($pc - 1) * $maximo; //$exec = listarLimite('produtos', 5, "", 'STATUS_PRODUTO', '1'); if (isset($url[2]) && $url[2] == "inativos") { $exec = listarPaginador('produtos', 'ORDER BY COD_PRODUTO DESC', $inicio, $maximo, " WHERE STATUS_PRODUTO = '0'"); $n = contarLinhas("SELECT * FROM produtos WHERE STATUS_PRODUTO = '0'"); } else { $exec = listarPaginador('produtos', 'ORDER BY COD_PRODUTO DESC', $inicio, $maximo, " WHERE STATUS_PRODUTO = '1'"); $n = contarLinhas("SELECT * FROM produtos WHERE STATUS_PRODUTO = '1'"); } while ($rs = mysql_fetch_assoc($exec)) { ?> <tr class="trUsuario"> <td class="tdComum"><p class="txtAtivo desce"><?php echo cortar($rs['NOME_PRODUTO'], 15); ?> </p></td> <td class="tdComum"><p class="nomeUsuario claro"><?php echo cortar($rs['FABRICANTE'], 15); ?> </p></td> <td class="tdComum"><p class="txtAtivo"><?php echo $rs['STATUS_PRODUTO'] == 1 ? 'Ativo' : 'Inativo'; ?>
<article class="resenhas-lista-admin"> <?php $maximo = 16; if (empty($url[1])) { $pc = '1'; } else { $pc = $url[1]; } $inicio = ($pc - 1) * $maximo; //$exec = listarLimite('produtos', 5, "", 'STATUS_PRODUTO', '1'); if (isset($url[2]) && $url[2] == "inativos") { $exec = listarPaginador('resenha', 'ORDER BY COD_RESENHA DESC', $inicio, $maximo, " WHERE STATUS_RESENHA = '0'"); $n = contarLinhas("SELECT * FROM resenha WHERE STATUS_RESENHA = '0'"); } else { $exec = listarPaginador('resenha', 'ORDER BY COD_RESENHA DESC', $inicio, $maximo, " WHERE STATUS_RESENHA = '1'"); $n = contarLinhas("SELECT * FROM resenha WHERE STATUS_RESENHA = '1'"); } while ($rs = mysql_fetch_assoc($exec)) { $resImg = selecionar('imagens', 'COD_RESENHA', $rs['COD_RESENHA']); ?> <a href="../ver-resenha/<?php echo $rs['COD_RESENHA']; ?> /<?php echo $rs['slugfy']; ?> "> <div class="box-resenha-vistas" style="background-image: url(../img_resenhas/<?php echo empty($resImg['CAMINHO_IMAGEM']) ? 'no-image.jpg' : $resImg['CAMINHO_IMAGEM']; ?>
$c['STATUS_CATEGORIA'] = mysql_real_escape_string('1'); $n = contarLinhas('categoria', 'COR_CATEGORIA', $c['COR_CATEGORIA']); if ($n > 0) { alert("Esta cor já esta cadastrada!"); retorna(); } else { $campos = gerarCampos($c); $valores = gerarValores($c); inserir('categoria', $campos, $valores, "../index.php?link=1&l", "Categoria"); } } if ($ac == 'cadProduto') { $c['NOME_PRODUTO'] = mysql_real_escape_string($_POST['nomeProduto']); $c['FABRICANTE'] = mysql_real_escape_string($_POST['nomeFabricante']); $c['STATUS_PRODUTO'] = mysql_real_escape_string('1'); $n = contarLinhas("SELECT * FROM produtos WHERE NOME_PRODUTO = '{$c['NOME_PRODUTO']}'"); if ($n > 0) { echo '1'; } else { $campos = gerarCampos($c); $valores = gerarValores($c); if (inserir('produtos', $campos, $valores)) { echo '2'; } else { echo '3'; } } //1 - Produto ja cadastrado no banco //2 - sucesso //3 - erro inesperado }