$sql = "SELECT * FROM hospital, medico WHERE hos_login='******' AND hos_senha = '".addslashes($senha)."' and hospital.med_id = medico.med_id"; $rs = Db::sql($sql); if (mysql_num_rows($rs) == 0){ $tpl->assign("login", "Informações Incorretas."); } else { $_SESSION = mysql_fetch_assoc($rs); $_SESSION[medico] = "0"; $_SESSION[hospital] = "1"; Js::code("document.location.href = 'index.php';"); exit(); } } else { $_SESSION = mysql_fetch_assoc($rs); $_SESSION[medico] = "1"; $_SESSION[hospital] = "0"; Js::code("document.location.href = 'index.php';"); exit(); } } else { $tpl->assign("login", "Informações Incorretas."); } } $template_html = $path_tpl."index.tpl"; } else { Js::code("document.location.href = 'index.php';"); } } else { Js::code("document.location.href = 'ie.htm';"); } ?>
require_once("content/classes/class.Exame.php"); require_once("content/classes/class.Hospital.php"); require_once("content/classes/class.Interpretacao.php"); require_once("content/classes/class.TextoPadrao.php"); require_once("content/classes/class.ValorExame.php"); //cria as variáveis que determinarão o caminho para o arquivo solicitado $s = (!empty($_GET["s"]) ? $_GET["s"] : "home"); $ss = (!empty($_GET["ss"]) ? $_GET["ss"] : ""); $sss = (!empty($_GET["sss"]) ? $_GET["sss"] : ""); $ssss = (!empty($_GET["ssss"]) ? $_GET["ssss"] : ""); $sssss = (!empty($_GET["sssss"]) ? $_GET["sssss"] : ""); //verifica se o usuário está logado if ($_SESSION["med_id"] == "" && $s != "autenticacao"){ Js::code("document.location.href = 'index.php?s=autenticacao';"); } //cria a variável que determinará a ação (add, upate, show, etc) $acao = (!empty($_GET["acao"]) ? $_GET["acao"] : ""); //define o caminho GET do script atual, incluindo todos as outras variaveis enviadas via GET $self = $_SERVER['PHP_SELF']; if (isset($_SERVER['QUERY_STRING'])) { $self .= "?" . htmlentities($_SERVER['QUERY_STRING']); define("SELF", $self); } //define o caminho GET da seçao atual. somente as variaveis GET que determinam o caminho $vars_secao = "?"; $vars_secao .= (!empty($s)? "s=".$s : "");