$Representate = $_POST ['textRepresentate']; } if (isset ( $_POST ['textCoordenador'] ) && ! empty ( $_POST ['textCoordenador'] )) { $_POST ['textCoordenador'] = str_replace ( "'", "\\'", $_POST ['textCoordenador'] ); verifica_letras ( $_POST ['textCoordenador'] ); $Coordenador = $_POST ['textCoordenador']; } else { // erro_fatal("Faltaram parâmetros no cadastro (Coordenador)! // Provavelmete alguém alterou o javascript e tentou enviar o cadastro // maliciosamente."); } if (isset ( $_POST ['textcargoRepresentate'] ) && ! empty ( $_POST ['textcargoRepresentate'] )) { $_POST ['textcargoRepresentate'] = str_replace ( "'", "\\'", $_POST ['textcargoRepresentate'] ); verifica_letras ( $_POST ['textcargoRepresentate'] ); $cargoRepresentate = $_POST ['textcargoRepresentate']; } else { $cargoRepresentate = $_POST ['textcargoRepresentate']; } } $Acao = $_POST ['ButtonCadastrar']; $cod_Inst = $_POST ['codigo_instituicao']; if ($Acao == "Cadastrar") { // verifica se se a ultima pagina foi da tela de // cadastrar ou de alterar $queryInsere = " insert into instituicao(cod_user_cadastro,dt_cadastro, instituicao,cnpj,endereco,bairro,cep,cidade,cod_uf,telefone,fax,email,site,cod_grau,representante,coordenador,tel_coordenador,cargo_repres) values('" . $_SESSION ['cod_do_usuario'] . "','" . $sysdate . "','" . $instituicao . "','" . $Cnpj . "','" . $Endereco . "','" . $Bairro . "','" . $Cep . "','" . $Cidade . "','" . $Uf . "','" . $Telefone . "','" . $Fax . "','" . $Email . "','" . $Site . "','" . $Grau . "','" . $Representate . "','" . $Coordenador . "','" . $TelefoneCoordenador . "','" . $cargoRepresentate . "' )"; $resultinsere = mysql_query ( $queryInsere ) or erro_fatal ( "Não foi possivel inserir o registro Por Favor contate o Administrator : " . mysql_error () . "<br>" . $queryInsere ); $flagInsere = true;
verifica_letras ( $_POST ['bairro'] ); $query_Atualizar_Empresa .= ", bairro"; $query_Atualizar_Empresa .= "= \"" . $_POST ['bairro'] . "\""; } else erro_fatal ( "Faltaram parâmetros no cadastro (bairro)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." ); if (isset ( $_POST ['cidade'] ) && ! empty ( $_POST ['cidade'] )) { $_POST ['cidade'] = str_replace ( '\"', '', $_POST ['cidade'] ); verifica_letras ( $_POST ['cidade'] ); $query_Atualizar_Empresa .= ", cidade"; $query_Atualizar_Empresa .= "= \"" . $_POST ['cidade'] . "\""; } else erro_fatal ( "Faltaram parâmetros no cadastro (cidade)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." ); if (isset ( $_POST ['cep'] ) && ! empty ( $_POST ['cep'] )) { if (! verifica_numeros ( $_POST ['cep'] )) erro_brando ( "O campo do Cep deve ser apenas numérico!" ); $query_Atualizar_Empresa .= ", cep";
$_POST ['txtExp1Atividades'] = str_replace ( '\"', '', $_POST ['txtExp1Atividades'] ); $query_Inserir_Experiencia = "INSERT INTO exp_profissional (cod_experiencia, empresa, cod_candidato, atividade, dt_inicial, dt_final) values(NULL, \"" . $_POST ['txtExp1Empresa'] . "\", '$cod_candidato', \"" . $_POST ['txtExp1Atividades'] . "\", '" . $_POST ['txtExp1Inicio'] . "', '" . $_POST ['txtExp1Fim'] . "' )"; mysql_query ( $query_Inserir_Experiencia ) or erro_fatal ( "Não foi possivel acessar a tabela Informatica:" . mysql_error () ); // echo "<br>$query_Inserir_Experiencia<br>"; } } if (isset ( $_POST ['txtExp2Empresa'] ) && ! empty ( $_POST ['txtExp2Empresa'] )) { if (isset ( $_POST ['txtExp2Inicio'] ) && ! empty ( $_POST ['txtExp2Inicio'] ) && isset ( $_POST ['txtExp2Fim'] ) && ! empty ( $_POST ['txtExp2Fim'] ) && isset ( $_POST ['txtExp2Atividades'] ) && ! empty ( $_POST ['txtExp2Atividades'] )) { $_POST ['txtExp2Empresa'] = str_replace ( '\"', '', $_POST ['txtExp2Empresa'] ); verifica_letras ( $_POST ['txtExp2Empresa'] ); $_POST ['txtExp2Atividades'] = str_replace ( '\"', '', $_POST ['txtExp2Atividades'] ); $query_Inserir_Experiencia = "INSERT INTO exp_profissional (cod_experiencia, empresa, cod_candidato, atividade, dt_inicial, dt_final) values(NULL, \"" . $_POST ['txtExp2Empresa'] . "\", '$cod_candidato', \"" . $_POST ['txtExp2Atividades'] . "\", '" . $_POST ['txtExp2Inicio'] . "', '" . $_POST ['txtExp2Fim'] . "' )"; mysql_query ( $query_Inserir_Experiencia ) or erro_fatal ( "Não foi possivel acessar a tabela Informatica:" . mysql_error () ); // echo "<br>$query_Inserir_Experiencia<br>"; } } // Setando o login pela primeira vez if (! isset ( $_SESSION ['perfil_do_usuario'] ) || $_SESSION ['perfil_do_usuario'] == "inscricao") { $_SESSION ['perfil_do_usuario'] = "inscricao"; $_SESSION ['cod_do_usuario'] = 0;
verifica_letras ( $_POST ['textsupervisor'] ); $supervisor = $_POST ['textsupervisor']; } else { erro_fatal ( "Faltaram parâmetros no cadastro (supervisor)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." ); } if (isset ( $_POST ['textcargo'] ) && ! empty ( $_POST ['textcargo'] )) { $_POST ['textcargo'] = str_replace ( '\"', '', $_POST ['textcargo'] ); verifica_letras ( $_POST ['textcargo'] ); $cargo = $_POST ['textcargo']; } else { erro_fatal ( "Faltaram parâmetros no cadastro (cargo)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." ); } if (isset ( $_POST ['txtExp2Inicio'] ) && ! empty ( $_POST ['txtExp2Inicio'] )) { $DtInicio = $_POST ['txtExp2Inicio']; } else {
include ('../geral/geral_inicio_fim.php'); include ('../geral/validacoes.php'); inicializar ( "adm", "" ); if (isset ( $_POST ['nome'] ) && ! empty ( $_POST ['nome'] )) { $nome = str_replace ( "'", "\\'", $_POST ['nome'] ); verifica_letras ( $nome ); } else erro_fatal ( "Faltaram parâmetros no cadastro (nome)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." ); if (isset ( $_POST ['login'] ) && ! empty ( $_POST ['login'] )) { $login = str_replace ( "'", "\\'", $_POST ['login'] ); verifica_letras ( $login ); } else erro_fatal ( "Faltaram parâmetros no cadastro (login)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." ); if (isset ( $_POST ['cod_cidades'] ) && ! empty ( $_POST ['cod_cidades'] )) { $cod_cidade_estado = $_POST ['cod_cidades']; } if (isset ( $_POST ['sts_user'] ) && ! empty ( $_POST ['sts_user'] )) { $sts_user = $_POST ['sts_user']; } else erro_fatal ( "Faltaram parâmetros no cadastro (cidade)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." ); if (isset ( $_POST ['cod_nivel'] ) && ! empty ( $_POST ['cod_nivel'] )) {
// verifica_letras($_POST['textareaEntrevistaEndereco']); $query_Cadastrar_Vaga .= ", endereco_entrevista "; $query_Cadastrar_Vaga_Valores .= ", \"" . $_POST ['textareaEntrevistaEndereco'] . "\""; } else erro_fatal ( "Faltaram parâmetros no cadastro (endereco_entrevista)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." ); if (isset ( $_POST ['textSetor'] ) && ! empty ( $_POST ['textSetor'] )) { $_POST ['textSetor'] = str_replace ( '\"', '', $_POST ['textSetor'] ); verifica_letras ( $_POST ['textSetor'] ); $query_Cadastrar_Vaga .= ", setor "; $query_Cadastrar_Vaga_Valores .= ", \"" . $_POST ['textSetor'] . "\""; } if (isset ( $_POST ['textTelefone'] ) && ! empty ( $_POST ['textTelefone'] )) { if (! verifica_numeros ( $_POST ['textTelefone'] )) erro_brando ( "O campo do textTelefone deve ser apenas numérico!" ); $query_Cadastrar_Vaga .= ", telefone"; $query_Cadastrar_Vaga_Valores .= ", '" . $_POST ['textTelefone'] . "'"; }