session_start();
if (isset($_SESSION["usuario"]) == NULL && isset($_SESSION["senha"]) == NULL && isset($_SESSION["nivel"]) > 2) {
header("Location: admin.php");
die;
}
$cadastrar = isset($_GET["cadastrar"]) ? $_GET["cadastrar"] : NULL;
if ($cadastrar == "sim") {
foreach ($_POST as $nomeCampo => $valor) {
$comando = "\$" . $nomeCampo . "= antiSQL(isset(\$_POST['{$nomeCampo}']) ? '" . $valor . "' : NULL);";
eval($comando);
}
include_once "utils/ConectarMySQL.class.php";
$conexao = new ConectarMySql();
//-------------------------------------------------------------------------------------------------------------------------------------------------
$sqlSEL = "select \r\n\t\t\t\t\t\tcar_con_codigo, \r\n\t\t\t\t\t\tcar_con_descricao\r\n\t\t\t\t\tfrom \r\n\t\t\t\t\t\tcontrachequeonline.cargo_contratado\r\n\t\t\t\t\twhere\r\n\t\t\t\t\t\tcar_con_descricao='" . $tfCargCont . "'";
$resultado = $conexao->selecionar($sqlSEL);
if ($conexao->numeroLinhas($resultado) > 0) {
$linha = mysqli_fetch_array($resultado);
$cargContCODIGO = $linha["car_con_codigo"];
} else {
$sqlINS = "insert into contrachequeonline.cargo_contratado \r\n\t\t\t\t\t\t\t(car_con_descricao)\r\n\t\t\t\t\t\tvalues\r\n\t\t\t\t\t\t\t('" . $tfCargCont . "')";
$conexao->executar($sqlINS);
$resultado = $conexao->selecionar($sqlSEL);
$linha = mysqli_fetch_array($resultado);
$cargContCODIGO = $linha["car_con_codigo"];
}
//-------------------------------------------------------------------------------------------------------------------------------------------------
$sqlSEL = "select \r\n\t\t\t\t\t\tdis_codigo, \r\n\t\t\t\t\t\tdis_descricao\r\n\t\t\t\t\tfrom \r\n\t\t\t\t\t\tcontrachequeonline.disposicao\r\n\t\t\t\t\twhere\r\n\t\t\t\t\t\tdis_descricao='" . ${$tfDispos} . "'";
$resultado = $conexao->selecionar($sqlSEL);
if ($conexao->numeroLinhas($resultado) > 0) {
$linha = mysqli_fetch_array($resultado);
