public static function getInstance() { if (self::$objInstance == null) { self::$objInstance = new SegurancaHelper(); } return self::$objInstance; }
<div id="impressaoConteudo"> <div id="cabecalho"> <div id="logo"> <?php include "../../../sistema/gerencial/inc/cabecalho-impressao.inc.php"; ?> </div> <div id="titulo"> <h1>Ficha do Funcionário</h1> </div> </div> <hr/> <div id="ficha"> <?php if (isset($_GET["PES_ID"])) { $intPessoaID = SegurancaHelper::getInstance()->removerSQLInjection($_GET["PES_ID"]); $arrStrFiltros = array(); $arrStrFiltros["PES_ID"] = $intPessoaID; $arrObjs = FachadaCadastro::getInstance()->consultarFuncionario($arrStrFiltros); $arrObjs = $arrObjs["objects"]; ?> <h1>Dados Pessoais</h1> <table class="dadosFicha"> <tr class="cabecalhoFicha"> <td rowspan="4" valign="top"> <?php $strImg = $arrObjs[0]->getFoto(); if (isset($strImg)) { if ($strImg != null) { echo '<img src="' . $strImg . '" width=180px" height="150px" />';
<?php // codificação utf-8 session_start(); include "../../../../inc/config.inc.php"; include "../../../sistema/gerencial/inc/seguranca.inc.php"; include "../inc/autoload.inc.php"; header('Content-Type: text/html; charset=utf-8', true); if (isset($_GET["cod"])) { // parâmetros do sistema $arrObjsParam = FachadaGerencial::getInstance()->consultarParametro(null); $arrObjsParam = $arrObjsParam["objects"]; $strSQL = "SELECT * FROM FIN_CON_CONTAS AS C "; $strSQL .= "LEFT JOIN CAD_PES_PESSOAS AS P ON (P.PES_ID=C.PES_ID) "; $strSQL .= "LEFT JOIN FIN_FOR_FORNECEDORES AS F ON (F.FOR_ID=C.FOR_ID) "; $strSQL .= "WHERE C.CON_ID=" . SegurancaHelper::getInstance()->removerSQLInjection(trim($_GET["cod"])); $arrStrDados = Db::getInstance()->select($strSQL); if ($arrStrDados != null) { if (count($arrStrDados) > 0) { /*$strTitulo = "Pagamento"; if($arrStrDados[0]["CON_Tipo"] == "R"){ $strTitulo = "Recebimento"; }*/ ?> <html> <head> <title>Recibo</title> <link type="text/css" rel="stylesheet" href="../../../sistema/home/css/recibo.css"/> <link href='http://fonts.googleapis.com/css?family=Open+Sans+Condensed:300' rel='stylesheet' type='text/css'> <script type="text/javascript" src="../../../../js/jquery.1.10.2.js"></script>
$arrStrJson = null; $arrStrJson["sucesso"] = "false"; // caso seja retornado uma exceção esta flag deve ser alterada // para true. Dessa forma o sistema o sistema exibirá a div correspondente // a exceção, será uma DIV diferente do padrão. $arrStrJson["excecao"] = "false"; try { // a ação deve vir antes do permissões.inc // para que se possa, quando necessário, verificar se o // usuário tem permissão ou não $strAcao = $_POST["ACO_Descricao"]; if ($strAcao == "ChecarAcesso") { if (!empty($_POST["USU_Login"]) && !empty($_POST["USU_Senha"])) { $arrStrFiltros = array(); $arrStrFiltros["USU_Login"] = SegurancaHelper::getInstance()->removerSQLInjection(trim($_POST["USU_Login"])); $arrStrFiltros["USU_Senha"] = SegurancaHelper::getInstance()->removerSQLInjection(trim(md5($_POST["USU_Senha"]))); $arrObjs = FachadaGerencial::getInstance()->consultarUsuario($arrStrFiltros); $arrObjs = $arrObjs["objects"]; if ($arrObjs != null) { if (count($arrObjs) > 0) { $arrStrJson["sucesso"] = "true"; // preenche a sessão de segurança $_SESSION["ACESSOPERMITIDO"] = "TRUE"; $_SESSION["USUARIO_ID"] = $arrObjs[0]->getId(); $_SESSION["USUARIO_LOGIN"] = $arrObjs[0]->getLogin(); $_SESSION["USUARIO_ULTIMOACESSO"] = $arrObjs[0]->getDataHoraUltimoAcesso(); // registrando o acesso do usuário $arrStrDadosAcesso = array(); $arrStrDadosAcesso["USU_ID"] = $arrObjs[0]->getId(); $arrStrDadosAcesso["USA_DataHora"] = date("Y-m-d H:i:s"); FachadaGerencial::getInstance()->registrarAcessoUsuario($arrStrDadosAcesso);
public function prepararDadoSemModificacao($strValor) { $strValor = SegurancaHelper::getInstance()->removerSQLInjection($strValor); return $strValor; }