function verificaLogin() { $sessao = new sessao(); if ($sessao->getNvars() <= 0 || $sessao->getVar('logado') != TRUE || $sessao->getVar('ip') != $_SERVER['REMOTE_ADDR']) { redireciona('?erro=3'); } }
function protegeArquivo($nomeArquivo, $redirPara = 'index.php?erro=3') { $url = $_SERVER["PHP_SELF"]; if (preg_match("/{$nomeArquivo}/i", $url)) { //redireciona para outra url redireciona($redirPara); } }
public function novaCategoria($objeto) { $objeto->create($objeto); if ($objeto->linhasafetadas > 0) { redireciona(BASEURL . "admin/formAddNovaCategoria/sucesso/1/"); } else { redireciona(BASEURL . "admin/formAddNovaCategoria/erro/1/"); } //ERRO 1-0001 }
include "libs/db_conecta.php"; include "libs/db_stdlib.php"; include "libs/db_sql.php"; $result = pg_exec("SELECT distinct m_publico,m_arquivo,m_descricao\n FROM db_menupref\n\t\t WHERE m_arquivo = 'digitainscricao.php'\n\t\t\t\t\t ORDER BY m_descricao\n\t\t\t\t\t\t\t\t "); db_fieldsmemory($result, 0); if ($m_publico != 't') { if (!session_is_registered("DB_acesso")) { echo "<script>location.href='index.php?" . base64_encode('erroscripts=3') . "'</script>"; } } mens_help(); parse_str(base64_decode($HTTP_SERVER_VARS["QUERY_STRING"])); if (!isset($inscricao) or empty($inscricao)) { msgbox("Inscrição Inválida."); db_logs("", "{$inscricao}", 0, "Inscricao Invalida. Numero: {$inscricao} "); redireciona("index.php"); } $result = pg_exec("select * from empresa where q02_inscr = {$inscricao}"); /* $result = pg_exec("select issbase.*,cgm.z01_nome as escritorio from (select * from issbase inner join cgm on q02_numcgm = z01_numcgm left outer join ruas on q02_lograd = j14_codigo left outer join bairro on q02_bairro = j13_codi left outer join escrito on q02_inscr = q10_inscr where q02_inscr = $inscricao) as issbase left outer join cgm on q10_numcgm = cgm.z01_numcgm ") or die("Sql : ".pg_ErrorMessage($result)); */
header("location: http://" . $_SERVER['HTTP_HOST'] . "/projeto-1/pages/servicos"); break; default: header("location: http://" . $_SERVER['HTTP_HOST'] . "/projeto-1/pages/404"); break; } } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" lang="pt-br"> <head> <link rel="stylesheet" href="css/bootstrap.css" type="text/css"/> <meta http-equiv="Content-Type" content="text/html; charset="utf-8" /> <title>Primeiro projeto Code.education</title> </head> <body> <?php require_once "pages/header.php"; require_once "pages/menu.php"; ?> <?php redireciona(); ?> <?php require_once "pages/footer.php"; ?> </body> </html>
} else { $cgccpf = ""; } } $cgccpf = str_replace(".", "", $cgccpf); $cgccpf = str_replace("/", "", $cgccpf); $cgccpf = str_replace("-", "", $cgccpf); $sql_exe = "select * from issbase inner join cgm on q02_numcgm = z01_numcgm where q02_inscr = {$inscricaow}"; if ($db_verifica_ip == "0") { $sql_exe = "select * from issbase inner join cgm on q02_numcgm = z01_numcgm where z01_cgccpf = '{$cgccpf}' and q02_inscr = '{$inscricaow}'"; } $result = db_query($sql_exe); if (pg_numrows($result) != 0) { db_fieldsmemory($result, 0); } else { redireciona("digitadae.php?" . base64_encode('erroscripts=Acesso a Rotina Inválido, verifique os dados digitados!!!!!!!!!!!!')); } if (!isset($DB_LOGADO) && $m_publico != 't') { $sql = "select fc_permissaodbpref(" . db_getsession("DB_login") . ",2,{$inscricaow})"; $result = db_query($sql); if (pg_numrows($result) == 0) { db_redireciona("digitadae.php?" . base64_encode('erroscripts=Acesso não Permitido. Contate a Prefeitura.')); exit; } $result = pg_result($result, 0, 0); if ($result == "0") { db_redireciona("digitadae.php?" . base64_encode('erroscripts=Acesso não Permitido. Contate a Prefeitura.')); exit; } } }
<?php session_start(); include_once './funcoes.php'; unset($_SESSION['nomeAdm']); unset($_SESSION['codigoAdm']); unset($_SESSION['emailAdm']); unset($_SESSION['admLogado']); redireciona('../');
window.close(); </script> <?php } } if (!isset($inscricao) or empty($inscricao)) { msgbox("Inscrição Inválida."); db_logs("", "{$inscricao}", 0, "Inscricao Invalida. Numero: {$inscricao} "); redireciona("digitainscricao.php"); } db_logs("", "{$inscricao}", 0, "Inscricao Pesquisada. Numero: {$inscricao} "); $result = @pg_query("select * from empresa where q02_inscr = {$inscricao}"); if (@pg_num_rows($result) == 0) { msgbox("Verifique Cadastro com a Prefeitura. (1)"); db_logs("", "{$inscricao}", 0, "Inscricao nao Cadastrada. Numero: {$inscricao} "); redireciona("digitainscricao.php?" . base64_encode("inscricao=" . $inscricao)); } db_fieldsmemory($result, 0); if (empty($escritorio)) { $escritorio = 'O PRÓPRIO'; } if (!isset($DB_LOGADO) && $m_publico != 't') { $sql = "select fc_permissaodbpref(" . db_getsession("DB_login") . ",2,{$inscricao})"; $resultteste = pg_query($sql); if (pg_num_rows($resultteste) == 0) { db_redireciona("centro_pref.php?" . base64_encode('erroscripts=Acesso a rotina inválido.')); exit; } $resultteste = pg_result($result, 0, 0); if ($resultteste == "0") { db_redireciona("centro_pref.php?" . base64_encode('erroscripts=Acesso a rotina inválido.'));
loadJS('jquery-validate'); loadJS('jquery-validate-messages'); switch ($tela) { case 'login': $sessao = new sessao(); if ($sessao->getNvars() > 0 && $sessao->getVar('logado') == TRUE && $sessao->getVar('ip') == $_SERVER['REMOTE_ADDR']) { redireciona('painel.php'); } if (isset($_POST['logar'])) { $user = new usuarios(); $user->setValor('login', antiInject($_POST['usuario'])); $user->setValor('senha', antiInject($_POST['senha'])); if ($user->doLogin($user)) { redireciona('painel.php'); } else { redireciona('?erro=2'); } } ?> <script type="text/javascript"> $(document).ready(function(){ $(".userform").validate({ rules:{ usuario:{required:true, minlength:3}, senha:{required:true, rangelength:[4,10]} } }); }); </script>
if (!is_int($cod_matricula) or $cod_matricula == "") { db_msgbox2("Código Matrícula Inválido."); db_logs("", "", 0, "Matrícula Inválida."); redireciona('index.php'); } $result = pg_exec("select * from db_itbi where matricula = {$cod_matricula} and libpref = '1'"); if (pg_numrows($result) > 0) { db_msgbox2("Socilitação de Guia de ITBI está em processo de avaliação. Volte mais tarde."); db_logs("{$cod_matricula}", "", 0, "Socilitação de Guia de ITBI está em processo de avaliação. Volte mais tarde. Numero: {$cod_matricula}"); redireciona("opcoesitbi.php?" . base64_encode("matricula=" . $cod_matricula)); } $result = pg_exec("select * from db_itbi where matricula = {$cod_matricula} and ( datavencimento >= CURRENT_DATE or datavencimento is null)"); if (pg_numrows($result) == 0) { db_msgbox2("Socilitação de Guia de ITBI não Efetuada ou Vencida. Solicite Novamente."); db_logs("{$cod_matricula}", "", 0, "Socilitação de Guia de ITBI não Efetuada ou Vencida. Solicite Novamente. Numero: {$cod_matricula}"); redireciona("opcoesitbi.php?" . base64_encode("matricula=" . $cod_matricula)); } db_fieldsmemory($result, 0); db_logs("{$cod_matricula}", "", 0, "Verifica Socilitação. Numero: {$id_itbi}"); ?> <html> <head> <title><?php echo $w01_titulo; ?> </title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <script language="JavaScript" src="scripts/db_script.js"></script> <script> js_verificapagina("opcoesitbi.php"); function js_emiteboletoitbi() {
echo "<script>location.href='index.php?" . base64_encode('erroscripts=3') . "'</script>"; } } mens_help(); parse_str(base64_decode($HTTP_SERVER_VARS["QUERY_STRING"])); if (!isset($inscricao) or empty($inscricao)) { msgbox("Inscrição Inválida."); db_logs("", "{$inscricao}", 0, "Inscricao Invalida. Numero: {$inscricao} "); redireciona("digitainscricao.php"); } db_logs("", "{$inscricao}", 0, "Inscricao Pesquisada. Numero: {$inscricao} "); $result = pg_exec("select * from empresa where q02_inscr = {$inscricao}"); if (pg_numrows($result) == 0) { msgbox("Verifique Cadastro com a Prefeitura. (1)"); db_logs("", "{$inscricao}", 0, "Inscricao nao Cadastrada. Numero: {$inscricao} "); redireciona("opcoesalvara.php?" . base64_encode("inscricao=" . $inscricao)); } db_fieldsmemory($result, 0); if (empty($escritorio)) { $escritorio = 'O PRÓPRIO'; } if (!isset($DB_LOGADO) && $m_publico != 't') { $sql = "select fc_permissaodbpref(" . db_getsession("DB_login") . ",2,{$inscricao})"; $resultteste = pg_exec($sql); if (pg_numrows($resultteste) == 0) { db_redireciona("centro_pref.php?" . base64_encode('erroscripts=Acesso a rotina inválido.')); exit; } $resultteste = pg_result($result, 0, 0); if ($resultteste == "0") { db_redireciona("centro_pref.php?" . base64_encode('erroscripts=Acesso a rotina inválido.'));
// verifica se a matrícula já está cadastrada, caso já possuir dados cadastrados faz a alteração dos registros $cl_issplan->sql_record($cl_issplan->sql_query_file(null, "q20_planilha", null, "q20_planilha = {$planilha}")); if ($cl_issplan->numrows > 0) { // seta os campos que serão alterados $cl_issplan->q20_nomecontri = $nomecontri; $cl_issplan->q20_fonecontri = $fonecontri; $cl_issplan->q20_planilha = $planilha; $cl_issplan->alterar($planilha); } //die("select * from issplan where q20_ano = $ano and q20_mes=$mes and q20_numcgm= $z01_numcgm order by q20_mes"); $result3 = db_query("select * from issplan where q20_ano = {$ano} and q20_mes={$mes} and q20_numcgm= {$z01_numcgm} order by q20_mes"); if (pg_numrows($result3) != 0) { db_fieldsmemory($result3, 0); // tem planilha //die($q20_nomecontri); redireciona("planilha.php?nomecontri=" . $q20_nomecontri . "&fonecontri=" . $q20_fonecontri . "&inscricaow=" . $inscricaow . "&mesx=" . $mesx . "&mes=" . $mes . "&ano=" . $ano . "&numcgm=" . $z01_numcgm . "&nomes=" . $z01_nome . "&mostra=5"); } } // ############################# incluir no banco ########################## $dtatual = date("Y-m-d"); $hora = date("H:i"); //echo "data = $dtatual hora = $hora"; if (isset($gravadados) && $gravadados == "inclui" and !isset($excluir)) { //die("incluir"); $sqlerro = false; echo "<script>\n var nova1 = Number(document.form1.nova.value);\n document.form1.nova.value = nova1+(1);\t\n\t document.form1.proximo.style.visibility='visible';\n </script>"; // se tiver incluindo uma nota de uma planilha alterada.. deve alterar o campo situação para alterado(2) // se situação for == emitido ou reemitido ...mudar para alterado $sqlerro = false; db_inicio_transacao(); if ($nova == "") {
} } elseif (isset($inscr)) { $where = "inner join arreinscr on arreinscr.k00_numpre = arrecad.k00_numpre \n where k00_inscr = {$inscr} "; $inscr = db_sqlformatar($inscr, 6, ' '); $result = pg_exec("select * from cgm inner join issbase on q02_inscr = '{$inscr}'"); if (pg_num_rows($result) == 0) { echo "<script>js_erroinscr('{$inscr}');</script>"; echo "<script>history.back();</script>"; exit; } else { $tipodados = "inscr"; $acesso = $inscr; db_fieldsmemory($result, 0, 0); } } else { redireciona("gerador.php?" . base64_encode('verifica=' . @$verifica)); } $dblink = "certidao.php"; $sql = "select k00_dtvenc\n from arrecad \n {$where}\n and k00_dtvenc < '" . date("Y-m-d", db_getsession("DB_datausu")) . "' limit 1"; $result = pg_exec($sql); if (pg_numrows($result) > 0) { $tipo = 0; } else { $sql = "select k00_dtvenc \n from arrecad \n {$where}"; $result = pg_exec($sql); if (pg_numrows($result) > 0) { $tipo = 1; } else { $tipo = 2; } if ($result != false && pg_numrows($result) != 0) {
<?php session_start(); include_once 'conexao/conect_db.php'; include_once 'funcoes.php'; include_once './paginacao.php'; if (!isset($_SESSION['admLogado'])) { redireciona('frmLogin.php'); } ?> <!DOCTYPE html> <html> <head> <base href="http://localhost:8080/emduvida_final/admin/"/> <meta charset="UTF-8"> <title>Em duvida</title> <link rel="stylesheet" type="text/css" href="css/style.css"> <link rel="stylesheet" type="text/css" href="css/font-awesome.min.css"/> <script src="js/jquery-1.11.3.min.js"></script> <script src="js/jquery.form.js"></script> <script src="js/ajax.js"></script> <script src="js/js.js"></script> <script src="js/validate.js"></script> <style> body{ overflow: hidden; } </style> </head>
<?php if (isset($_POST['localizarcg'])) { redireciona('resultPesquisaImoveis/case/1/id/' . $_POST['id']); } ?> <div class="navbar navbar-inverse"> <div class="container-fluid"> <div class="navbar-header"> <button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#bs-example-navbar-collapse-1" aria-expanded="false"> <span class="icon-bar"></span> <span class="icon-bar"></span> <span class="icon-bar"></span> </button> <!-- .btn-navbar é usado como alternador para conteúdo de barra de navegação colapsável --> <a class="navbar-brand" href=<?php echo BASEURL . "Admin"; ?> style="color: #FFF;">Painel de controle</a> </div> <div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1"> <ul class="nav navbar-nav"> <?php if (verificaPermissao()) { ?> <li class="dropdown"> <a href="#" class="dropdown-toggle" data-toggle="dropdown"
$c = "sprestado_" . $i; $tsprestado = ${$c}; $c = "numnota_" . $i; $tnumnota = ${$c}; $c = "numserie_" . $i; $tnumserie = ${$c}; $c = "valservico_" . $i; $tvalservico = ${$c}; $c = "aliquota_" . $i; $taliquota = ${$c}; $c = "total_" . $i; $ttotal = ${$c}; $clquery->sql_insert("issplanit", "{$planilha},'{$tcnpj}',{$tinscricao}, '{$tnomerazao}','{$tsprestado}','{$tnumnota}','{$tnumserie}','{$tvalservico}','{$taliquota}', '{$ttotal}'"); } } redireciona("opcoesissqn001.php?" . base64_encode("planilha=" . $planilha . "&ano=" . $ano . "&mes=" . $mes . "&inscricao=" . $inscricaow)); } if (isset($nomes)) { $z01_nome = $nomes; } $cabec = false; if (isset($guarda)) { $cabec = true; } //montar ou cabecalho para colocar os dados da planilha for ($i = 1; $i <= @$numarq; $i++) { $arqt = "arq_{$i}"; $alterar = "alterar_{$i}"; $excluir = "excluir_{$i}"; if (isset(${$excluir}) || isset(${$alterar})) { } else {
require $include . 'sisdoc_sql.php'; /* Leituras das Variaveis dd0 a dd99 (POST/GET) */ $vars = array_merge($_GET, $_POST); $acao = troca($vars['acao'], "'", '´'); for ($k = 0; $k < 100; $k++) { $varf = 'dd' . $k; $varf = $vars[$varf]; $dd[$k] = post_security($varf); } /* Data base */ $filename = $include . "../_db/db_mysql_" . $ip . ".php"; if (file_exists($filename)) { require $filename; } else { if ($install != 1) { redireciona('__install/index.php'); if (!file_exists($file)) { echo '<H1>Configuração do sistema</h1>'; require "db_config.php"; exit; } else { echo 'Contacte o administrador, arquivo de configuração inválido'; } } } function post_security($s) { $s = troca($s, '<', '<'); $s = troca($s, '>', '>'); $s = troca($s, '"', '"'); //$s = troca($s,'/',''');
<?php if (!isset($_SESSION['emailCadastro']) or !isset($_SESSION['senhaCadastro'])) { redireciona('home'); } else { $email = $_SESSION['emailCadastro']; $senha = $_SESSION['senhaCadastro']; } ?> <section id="containerCadastro"> <article class="boxForm cancelaLeft"> <div class="conteudoBox"> <div class="contFormBox"> <h3 class="titulo-cadastro-home">Dados Pessoais</h3> <hr class="linha-cadastro-home"/> <form method="post" id="frmCadastroPrincipal" class="frmCadastroPrincipal"> <label for="nome" class="lblPadrao fonte">Nome:*</label> <p class="erros errNome"></p> <input type="text" name="NOME_USUARIO" id="nome" class="frm-padrao input-cadastro-completo"/> <label for="sobreNome" class="lblPadrao fonte">Sobrenome:*</label> <p class="erros erroSobreNome"></p> <input type="text" name="SOBRENOME" id="sobreNome" class="frm-padrao input-cadastro-completo"/> <label for="data" class="lblPadrao fonte">Data de nascimento:*</label> <p class="erros erroNasc"></p> <input type="text" name="DATA_NASCIMENTO" id="data" class="frm-padrao input-cadastro-completo"/>
} } } $cgccpf = str_replace(".", "", $cgccpf); $cgccpf = str_replace("/", "", $cgccpf); $cgccpf = str_replace("-", "", $cgccpf); if (!isset($HTTP_POST_VARS["cria_senha"])) { $result = @db_query("select senha from db_usuarios where login = '******' and senha != '' "); if (@pg_num_rows($result) == 0) { msgbox("Login inválido"); redireciona("digitafornecedor.php"); exit; } else { if (Encriptacao::hash($DB_senha) != @pg_result($result, 0, 0)) { msgbox("ERRO: Senha Incorreta."); redireciona("digitafornecedor.php"); exit; } } } //reenvio de senha if (Encriptacao::hash($DB_senha) != @pg_result($result, 1, 0)) { $result = @db_query("select login,senha from db_usuarios where trim(login) = '{$cgccpf}' "); } if (@pg_num_rows($result) == 0) { msgbox("ERRO: REGISTRO NÃO ENCONTRADO."); exit; } ////////////////////////////////////////////////////////////// db_mensagem("opcoesfornecedor_cab", "opcoesfornecedor_rod"); mens_help();
public function doLogout() { $sessao = new sessao(); $sessao->destroy(TRUE); redireciona('?erro=1'); }