else
erro_fatal ( "Faltaram parâmetros no cadastro (telefone)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['fax'] ) && ! empty ( $_POST ['fax'] )) {
if (! verifica_numeros ( $_POST ['fax'] ))
erro_brando ( "O campo do fax de Recado deve ser apenas numérico!" );
$query_Atualizar_Empresa .= ", fax";
$query_Atualizar_Empresa .= "= \"" . $_POST ['fax'] . "\"";
}
if (isset ( $_POST ['cnpj'] ) && ! empty ( $_POST ['cnpj'] )) {
if (! verifica_numeros ( $_POST ['cnpj'] ))
erro_brando ( "O campo do CNPJ deve ser apenas numérico!" );
$query_Atualizar_Empresa .= ", cnpj";
$query_Atualizar_Empresa .= "= \"" . $_POST ['cnpj'] . "\"";
}
/*
* else erro_fatal("Faltaram parâmetros no cadastro (CNPJ)! Provavelmete alguém
* alterou o javascript e tentou enviar o cadastro maliciosamente.");
*/
if (isset ( $_POST ['email'] ) && ! empty ( $_POST ['email'] )) {
verifica_email ( $_POST ['email'] );
// Se nenhum dos tres telefones foram preenchidos
if (! isset ( $_POST ['telefone'] ) && empty ( $_POST ['telefone'] ) && ! isset ( $_POST ['tel_recado'] ) && empty ( $_POST ['tel_recado'] ) && ! isset ( $_POST ['celular'] ) && empty ( $_POST ['celular'] ))
erro_fatal ( "Faltaram parâmetros no cadastro (telefones)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
/*
* Tirei, pois o sistema não deve permitir mudanças de rg if(
* isset($_POST['rg']) && !empty($_POST['rg']) ) { if(!verifica_numeros
* ($_POST['rg'])) erro_brando("O campo do RG deve ser apenas numérico!");
* $query_Atualizar_Estudante .= ", rg"; $query_Atualizar_Estudante .= "=
* \"".$_POST['rg']."\""; } else erro_fatal("Faltaram parâmetros no cadastro
* (RG)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro
* maliciosamente.");
*/
if (isset ( $_POST ['cpf'] ) && ! empty ( $_POST ['cpf'] )) {
if (! verifica_numeros ( $_POST ['cpf'] ))
erro_brando ( "O campo do CPF deve ser apenas numérico!" );
$query_Atualizar_Estudante .= ", cpf";
$query_Atualizar_Estudante .= "= \"" . $_POST ['cpf'] . "\"";
}
if (isset ( $_POST ['naturalidade'] ) && ! empty ( $_POST ['naturalidade'] )) {
$_POST ['naturalidade'] = str_replace ( '\"', '', $_POST ['naturalidade'] );
verifica_letras ( $_POST ['naturalidade'] );
$query_Atualizar_Estudante .= ", naturalidade";
$query_Atualizar_Estudante .= "= \"" . $_POST ['naturalidade'] . "\"";
} else
erro_fatal ( "Faltaram parâmetros no cadastro (naturalidade)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['ano_conclusao'] ) && ! empty ( $_POST ['ano_conclusao'] )) {
// comentei pq existem campos antigos com letras
// if(!verifica_numeros ($_POST['ano_conclusao'])) erro_brando("O campo do
if (isset ( $_POST ['cpf'] ) && ! empty ( $_POST ['cpf'] )) {
if (! verifica_numeros ( $_POST ['cpf'] ))
erro_brando ( "O campo do CPF deve ser apenas numérico!" );
$query_Cadastrar_Estudante .= ", cpf";
$query_Cadastrar_Estudante_Valores .= ", \"" . $_POST ['cpf'] . "\"";
}
if (isset ( $_POST ['naturalidade'] ) && ! empty ( $_POST ['naturalidade'] )) {
$_POST ['naturalidade'] = str_replace ( '\"', '', $_POST ['naturalidade'] );
verifica_letras ( $_POST ['naturalidade'] );
$query_Cadastrar_Estudante .= ", naturalidade";
$query_Cadastrar_Estudante_Valores .= ", \"" . $_POST ['naturalidade'] . "\"";
} else
erro_fatal ( "Faltaram parâmetros no cadastro (naturalidade)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['ano_conclusao'] ) && ! empty ( $_POST ['ano_conclusao'] )) {
if (! verifica_numeros ( $_POST ['ano_conclusao'] ))
erro_brando ( "O campo do Ano de Conclusão deve ser apenas numérico!" );
$query_Cadastrar_Estudante .= ", ano_conclusao";
$query_Cadastrar_Estudante_Valores .= ", \"" . $_POST ['ano_conclusao'] . "\"";
} else
erro_fatal ( "Faltaram parâmetros no cadastro (ano_conclusao)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['cursos'] ) && ! empty ( $_POST ['cursos'] )) {
$_POST ['cursos'] = str_replace ( '\"', '', $_POST ['cursos'] );
$query_Cadastrar_Estudante .= ", cursos";
$query_Cadastrar_Estudante_Valores .= ", \"" . $_POST ['cursos'] . "\"";
}
/*
* ============================ Variáveis do tipo Seleção
* ========================================== Como elas são do tipo seleção, não
* precisaria de fazer muitas conferências. No entanto, um usuário malicioso
if (isset ( $_POST ['textTelefone'] ) && ! empty ( $_POST ['textTelefone'] )) {
if (! verifica_numeros ( $_POST ['textTelefone'] ))
erro_brando ( "O campo do textTelefone deve ser apenas numérico!" );
$query_Cadastrar_Vaga .= ", telefone";
$query_Cadastrar_Vaga_Valores .= ", '" . $_POST ['textTelefone'] . "'";
}
else
erro_fatal ( "Faltaram parâmetros no cadastro (textTelefone)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['textNumeroVagas'] ) && ! empty ( $_POST ['textNumeroVagas'] )) {
if (! verifica_numeros ( $_POST ['textNumeroVagas'] ))
erro_brando ( "O campo do Numero de vagas deve ser apenas numérico!" );
$num_de_vagas = $_POST ['textNumeroVagas'];
}
else
erro_fatal ( "Faltaram parâmetros no cadastro (Numero de vagas)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
$query_Cadastrar_Vaga .= ", cod_vaga2";
$query_Cadastrar_Vaga_Valores .= ", '" . $ID ['id'] . "'";
if (isset ( $_POST ['textareaPerfil'] ) && ! empty ( $_POST ['textareaPerfil'] )) {
$_POST ['textareaPerfil'] = str_replace ( '\"', '', $_POST ['textareaPerfil'] );