function salvar_trabalho($id_trabalho, $status) { $id_usuario = (int) $_SESSION["id_usuario"]; $titulo = $_POST["cTitulo"]; //$titulo = mysql_real_escape_string($_POST["cTitulo"]); $titulo_ordenar = html_entity_decode(strip_tags($titulo), ENT_QUOTES, "UTF-8"); $resumo = $_POST["cResumo"]; //Se for usar mysql_real_escape_string() tem que ser depois de tamanho_resumo(). //$resumo = mysql_real_escape_string($resumo); $resumo2 = html_entity_decode(strip_tags($resumo), ENT_QUOTES, "UTF-8"); $palavra1 = html_entity_decode($_POST["palavra1"]); $palavra2 = html_entity_decode($_POST["palavra2"]); $palavra3 = html_entity_decode($_POST["palavra3"]); $area = (int) $_POST["area"]; $categoria = (int) $_POST["categoria"]; $modalidade = (int) $_POST["modalidade"]; $apoiadores = html_entity_decode($_POST["apoiadores"]); $turno1 = $_POST["turno1"]; $turno2 = $_POST["turno2"]; $turno3 = $_POST["turno3"]; $id_curso = (int) $_POST["curso"]; $email_trabalho = html_entity_decode($_POST["email_trabalho"]); $ip_servidor = $_SERVER['REMOTE_ADDR']; $resp = 0; if (!isset($id_usuario)) { // erro: sessão expirou ou não existe return 1; } if (ETAPA_INSCRICAO_TRABALHO == 0 && ETAPA_CORRECAO_TRABALHO_1 == 0) { // erro: etapa não permite inserir trabalho. return 2; } //Verifica se o usuário é um autor. $autor_dao = new AutorMySqlDAO(); $result = $autor_dao->load($id_usuario); if ($result == null) { // erro: usuário não é autor return 3; } //Verifica se tamanho do resumo está correto. $tam_resumo = tamanho_resumo($resumo); if ($tam_resumo > QUANT_MAX_CARS_RESUMO) { return -$tam_resumo; } $curso_dao = new CursoMySqlDAO(); $res_curso = $curso_dao->load($id_curso); if ($res_curso == null) { //Não é um curso do autor. return 5; } $nivel = $res_curso->nivel; $valida_modalidade = valida_modalidade_trabalho_autor($id_usuario, $id_trabalho, $modalidade); if ($valida_modalidade > 0) { //Erro na validacao da modalidade. return $valida_modalidade; } //verifica turnos if (!valida_turnos($turno1, $turno2, $turno3)) { //turnos inválidos. return 6; } //Instancia um trabalho. $trabalho_dao = new TrabalhoMySqlDAO(); $trabalho = new Trabalho(); $trabalho->setFkArea($area); $trabalho->setFkCategoria($categoria); $trabalho->setFkModalidade($modalidade); $trabalho->setNivel($nivel); $trabalho->setTitulo($titulo); $trabalho->setTituloOrdenar($titulo_ordenar); $trabalho->setResumo($resumo); $trabalho->setResumo2($resumo2); $trabalho->setPalavra1($palavra1); $trabalho->setPalavra2($palavra2); $trabalho->setPalavra3($palavra3); $trabalho->setApoiadores($apoiadores); $trabalho->setTurno1($turno1); $trabalho->setTurno2($turno2); $trabalho->setTurno3($turno3); $trabalho->setIpCadastro($ip_servidor); $trabalho->setStatus($status); //Se id_trabalho negativo entao insere um novo trabalho. if ($id_trabalho < 0) { //Insere trabalho. $id_trabalho = $trabalho_dao->insert($trabalho); //Insere trabalho_autor_curso. $trab_aut_curso = new TrabalhoAutorCurso(); $trab_aut_curso_dao = new TrabalhoAutorCursoMySqlDAO(); $trab_aut_curso->setFkAutor($id_usuario); $trab_aut_curso->setFkCurso($id_curso); $trab_aut_curso->setFkTrabalho($id_trabalho); $trab_aut_curso->setEmailTrabalho($email_trabalho); $trab_aut_curso->setSeq(1); $trab_aut_curso_dao->insert($trab_aut_curso); //Envia email para autor do trabalho. envia_email_trabalho_inscrito($id_trabalho, $titulo, $email_trabalho); } else { //Atualiza trabalho. $trabalho->setIdTrabalho($id_trabalho); $trabalho_dao->update($trabalho); } return 0; }
if ($valida == 1) { $resumo = $_POST["cResumo"]; $tam = valida_tamanho_resumo($resumo); if ($tam == 1) { $resumo = mysql_real_escape_string($resumo); $tematica = (int) $_POST["tematica"]; $categoria = (int) $_POST["categoria"]; $modalidade = (int) $_POST["modalidade"]; $titulo = mysql_real_escape_string($_POST["cTitulo"]); //$titulo = ($_POST["cTitulo"]); $titulo_ordenar = strip_tags(html_entity_decode($titulo)); $palavra1 = mysql_real_escape_string($_POST["palavra1"]); $palavra2 = mysql_real_escape_string($_POST["palavra2"]); $palavra3 = mysql_real_escape_string($_POST["palavra3"]); $apoiadores = mysql_real_escape_string($_POST["apoiadores"]); if (valida_modalidade_trabalho_autor($id_user, $id_trab, $modalidade, $conexao) == 0) { $sqlUpdate = "UPDATE trabalho\r\n\t\t\t\t\t\t\t\t\t\tSET \r\n\t\t\t\t\t\t\t\t\t\t\tfk_tematica = " . $tematica . ",\r\n\t\t\t\t\t\t\t\t\t\t\tfk_categoria = " . $categoria . ",\r\n\t\t\t\t\t\t\t\t\t\t\tfk_modalidade = " . $modalidade . ",\r\n\t\t\t\t\t\t\t\t\t\t\ttitulo = '" . $titulo . "',\r\n\t\t\t\t\t\t\t\t\t\t\ttitulo_ordenar = '" . $titulo_ordenar . "',\r\n\t\t\t\t\t\t\t\t\t\t\tpalavra1 = '" . $palavra1 . "',\r\n\t\t\t\t\t\t\t\t\t\t\tpalavra2 = '" . $palavra2 . "',\r\n\t\t\t\t\t\t\t\t\t\t\tpalavra3 = '" . $palavra3 . "',\r\n\t\t\t\t\t\t\t\t\t\t\tapoiadores = '" . $apoiadores . "',\r\n\t\t\t\t\t\t\t\t\t\t\tdata_atualizacao = sysdate(),\r\n\t\t\t\t\t\t\t\t\t\t\tip_atualizacao = '" . $_SERVER['REMOTE_ADDR'] . "',\r\n\t\t\t\t\t\t\t\t\t\t\tresumo = '" . $resumo . "'\r\n\t\t\t\t\t\t\t\t\t\tWHERE id_trabalho=" . $id_trab; $result = runSQL($sqlUpdate); $email = mysql_real_escape_string($_POST["email"]); $sqlEmail = "UPDATE trabalho_autor_curso\r\n\t\t\t\t\t\t\t\t\t\tSET email_trabalho = '" . $email . "'\r\n\t\t\t\t\t\t\t\t\tWHERE fk_autor = " . $id_user . "\r\n\t\t\t\t\t\t\t\t\t\tAND fk_trabalho = " . $id_trab; $result2 = runSQL($sqlEmail); $resp = 1; /* if(mysql_affected_rows()>0){ $str = 1; } else { $str = -1; } */ } else { $resp = -3; //Erro na validacao da modalidade. }