public function changeStatusAvaliador() { if ($_REQUEST['status'] < 0 && $_REQUEST['status'] > 2) { return; } // não é mais necessario não está se passando o requeste do organizador // conforme email enviado pelo professor, fica o alerta do sql injectiomo // sistema altera exemplo ...id=45&status=1*/ /* if ($_REQUEST['id'] != $_SESSION['authUser']->id): return; endif; */ OtherFuctions::verffyOrg(); // funcao que verifica a veracidade do organizador $avaliador = new Avaliador(); $avaliador->setStatus($_REQUEST['status']); $avaliador->setFkUsuario($_REQUEST['idavaliador']); $avaliadorDAO = new AvaliadorMySqlDAO(); $avaliadorDAO->updateStatus($avaliador); //Registra Log. $descricao = "id_avaliador=" . $_REQUEST['idavaliador'] . ", new_status=" . $_REQUEST['status']; $log_dao = new LogMysqlDAO(); $log = new Log($_SESSION['authUser']->id, "avaliador", "change_status", $descricao); $log_dao->insert($log); }