function salvar()
{
$maratona = new Maratona();
$maratona->setDatainicio($_POST["datainicio"]);
$maratona->setDatafim($_POST["datafim"]);
$maratona->setNome($_POST["nome"]);
$maratona->setJuiz($_POST["juiz"]);
$_GET["id"] = $maratona->salvar(Conexao::getConexao()) ? 202 : 404;
}
function update($polo)
{
$conexao = new Conexao();
$dbCon = $conexao->getConexao();
$sql = "update " . self::$tabela . " set nome=\$1, cidade=\$2, uf=\$3 where id_polo=\$4";
$params = array($polo->getNome(), $polo->getCidade(), $polo->getEstado(), $polo->getId());
pg_query_params($dbCon, $sql, $params);
$conexao->closeConexao();
}
public function daoExecuteQuery($query, $params = 0)
{
$conexao = new Conexao();
$connection = $conexao->getConexao();
if ($params) {
pg_query_params($connection, $query, $params);
} else {
pg_query($connection, $query);
}
}
public function buscaPorEmail($email)
{
$sql = "SELECT * FROM usuarios WHERE email=:email";
try {
$this->con = Conexao::getConexao();
$sth = $this->con->prepare($sql);
$sth->bindValue(':email', $email, PDO::PARAM_STR);
$sth->execute();
return $sth->fetchAll();
} catch (PDOException $erro) {
echo 'Erro ao buscar usuário ' . $erro->getMessage;
exit;
}
}
private function generateID()
{
$sql = "select (coalesce(max(cod_matricula),0)+1) as ID from matricula";
$cnx = Conexao::getConexao();
$sth = $cnx->prepare($sql);
try {
$sth->execute();
} catch (Exception $exc) {
return $exc->getMessage();
}
$res = $sth->fetch();
$id = $res[0];
return $id;
}
public static function nextId($sequence)
{
$sql = "SELECT nextval('{$sequence}') AS seq";
$con = Conexao::getConexao();
try {
$arr = $con->query($sql);
if ($arr == "") {
throw new Exception("Erro");
}
$row = $arr->fetch(PDO::FETCH_ASSOC);
return $row['seq'];
} catch (Exception $e) {
return 0;
}
}
function selectAdmin(admin $ad)
{
try {
$conexao = parent::getConexao();
$login = $ad->getLogin();
$senha = $ad->getSenha();
$comando = $conexao->prepare("select id,nome,email,login,senha from admin where login=? and senha=?");
$comando->bindParam(1, $login);
$comando->bindParam(2, $senha);
$comando->execute();
return $comando->fetchall(PDO::FETCH_ASSOC);
} catch (Exception $ex) {
parent::setErros($ex->getCode() . $ex->getMessage());
}
}
public function autentica($login, $senha)
{
$conexao = new Conexao();
$tabelaLogin = "******";
$dbCon = $conexao->getConexao();
$sql = "select * from " . self::$tabela . " join {$tabelaLogin} on {$tabelaLogin}.id_login = "******"gestor.login " . "where {$tabelaLogin}.login = \$1 and " . "{$tabelaLogin}.senha = \$2";
$result = pg_query_params($dbCon, $sql, array($login, $senha));
if (pg_fetch_assoc($result)) {
$conexao->closeConexao();
return true;
} else {
$conexao->closeConexao();
return false;
}
}
function listDisciplinasTutoresByCurso($curso)
{
$tDisciplina = self::$tabela;
$tTutor = "sistutor.tutor";
$tPessoa = "sistutor.pessoa";
$tutorDisisciplina = "sistutor.tutor_disciplina";
$sql = "select {$tDisciplina}.nome as d_nome, {$tPessoa}.nome as p_nome, {$tPessoa}.sobrenome from {$tutorDisisciplina}" . " join {$tTutor} on {$tutorDisisciplina}.id_tutor = {$tTutor}.id_tutor" . " join {$tPessoa} on {$tPessoa}.id_pessoa = {$tTutor}.pessoa" . " join {$tDisciplina} on {$tDisciplina}.id_disciplina = {$tutorDisisciplina}.id_disciplina" . " where {$tDisciplina}.curso = \$1" . " order by disciplina";
$conexao = new Conexao();
$dbCon = $conexao->getConexao();
$result = pg_query_params($dbCon, $sql, array($curso->getId()));
return pg_fetch_all($result);
}
public function __construct()
{
require_once( CAMINHO_PORTAL."conf/Conexao.php" );
$this->conexao = Conexao::getConexao();
}
<?php
require_once '../../config.php';
$conexao = new Conexao();
$q = $_GET['q'];
$fisioterapeutas = $conexao->getConexao()->query()->from("usuarios")->where("permissao = ?", (int) Permissao::PERMISSAO_FISIOTERAPEUTA)->where("nome like ?", '%' . $q . '%')->all();
$arr = array();
foreach ($fisioterapeutas as $fisioterapeuta) {
$arr[] = array("id" => $fisioterapeuta["id"], "name" => $fisioterapeuta["nome"]);
}
echo json_encode($arr);
public function __construct()
{
$this->con = Conexao::getConexao();
}
require ".././models/Conexao.class.php";
if (isset($_POST)) {
// inserir pergunta
$conexao = Conexao::getConexao();
$stmt = $conexao->prepare("INSERT INTO perguntas (`pergunta`, `idCategoria`) VALUES (?,?)");
$stmt->bindValue(1, $_POST["pergunta"]);
$stmt->bindValue(2, $_POST["categoria"]);
$stmt->execute();
$idPergunta = $conexao->lastInsertId();
// inserir alternativas
$i = 1;
while ($i <= 4) {
$alternativa = new Alternativa();
$alternativa->setAlternativa($_POST["alt" . $i]);
$alternativa->setFk_Pergunta($idPergunta);
$conexao = Conexao::getConexao();
$stmt = $conexao->prepare("INSERT INTO alternativas (alternativa, fk_pergunta) VALUES (?,?)");
$stmt->bindValue(1, $alternativa->getAlternativa());
$stmt->bindValue(2, $alternativa->getFk_Pergunta());
$stmt->execute();
$i++;
}
// inserir alternativa correta
$idAlternativaCorreta;
$textoAlternativa;
switch ($_POST['correta']) {
// estrutura para saber qual alternativa foi marcada para gerar a query adequada
case '1':
$stmt = $conexao->prepare('select idAlternativa from alternativas where alternativas.fk_pergunta =? and alternativas.alternativa = ?');
$stmt->bindValue(1, $idPergunta);
$stmt->bindValue(2, $_POST['alt1']);
public function fazerInclusao()
{
$con = Conexao::getConexao();
$con1 = clone $con;
echo "Fazer inclusao<br>";
}
<?php
require_once "config.php";
list($type, $data) = explode(';', $_POST['foto']);
list(, $data) = explode(',', $data);
$data = base64_decode($data);
$conexao = new Conexao();
$dao = new DAOGenerico();
$dados = $dao->findByPk($conexao->getConexao(), "pacientes", (int) $_GET["id"]);
$diretorio = DIR_UPLOADS . SEPARADOR_DIRETORIO . "pacientes" . SEPARADOR_DIRETORIO . $dados["id"];
if (existeArquivo($diretorio . SEPARADOR_DIRETORIO . $dados["foto"])) {
excluiArquivo($diretorio . SEPARADOR_DIRETORIO . $dados["foto"]);
}
if (!existeDiretorio($diretorio)) {
criaDiretorio($diretorio);
}
$nomeFoto = date('dmYHis') . '.png';
$file = file_put_contents($diretorio . '/' . $nomeFoto, $data);
if (is_integer($file)) {
$dados["foto"] = $nomeFoto;
$dao->salva($conexao->getConexao(), "pacientes", $dados);
$conexao->getConexao()->commit();
$conexao->getConexao()->disconnect();
echo $diretorio . '/' . $nomeFoto;
}
public function autenticar($login, $senha)
{
$sql = "select count(1) as U from funcionario where login=:login and senha=:senha";
$cnx = Conexao::getConexao();
$sth = $cnx->prepare($sql);
$sth->bindParam("login", $login);
$sth->bindParam("senha", $senha);
try {
$sth->execute();
} catch (Exception $exc) {
return $exc->getMessage();
}
$res = $sth->fetch();
$id = $res[0];
return $id > 0;
}
function excluir()
{
$_GET["id"] = Maratona::excluir(Conexao::getConexao(), $_GET["id"]) ? 202 : 404;
}
<h3>Question:</h3>
<p><?php
echo $pergunta->pergunta;
?>
</p>
</div>
</div>
<div class="row">
<div class="col-md-12">
<fieldset>
<legend>
Alternatives
</legend>
<div class="form-group">
<?php
$conexao2 = Conexao::getConexao();
$stmt2 = $conexao2->prepare("select * from alternativas where alternativas.fk_pergunta = ?");
$stmt2->bindValue(1, $idper);
// uso o id da pergunta para servir de parâmetro pra carregar as alternativas
$stmt2->execute();
while ($alt = $stmt2->fetch(PDO::FETCH_OBJ)) {
?>
<div class="radio clip-radio radio-primary ">
<input id="<?php
echo $alt->idAlternativa;
?>
" name="<?php
echo $alt->fk_pergunta;
?>
" class="<?php
echo $alt->fk_pergunta;
public function __construct()
{
$this->daoMsg = new MensagemDAO(Conexao::getConexao());
$this->daoLoc = new LocalDAO(Conexao::getConexao());
}
// search for Cross-origin resource sharing (CORS)
// This fixes common cross-domain errors
header("Access-Control-Allow-Origin: *");
// buscas de logs
if (count($_POST) > 0) {
require_once "../../config.php";
$conexao = new Conexao();
$modulo = $_POST['dados']['modulo'];
$order = isset($_POST['dados']['order']) ? $_POST['dados']['order'] : NULL;
$exibir = $quantidadePorPagina = isset($_POST["dados"]["exibir"]) && !empty($_POST["dados"]["exibir"]) ? (int) $_POST["dados"]["exibir"] : QUANTIDADE_POR_PAGINA;
$pagina = isset($_POST["dados"]["pagina"]) ? $_POST["dados"]["pagina"] : 1;
$pagina = $pagina <= 0 ? 1 : $pagina;
$limit = $pagina == 1 ? $quantidadePorPagina : $quantidadePorPagina * ($pagina - 1);
$offset = $pagina == 1 ? 0 : $quantidadePorPagina;
$query = $conexao->getConexao()->query()->from("vw_usuarios");
$query = $query->order("vw_usuarios.data", "desc");
if (!empty($_POST["dados"]["nome"])) {
$query = $query->where("vw_usuarios.nome like ?", "%" . codificaDado($_POST["dados"]["nome"]) . "%");
$query = $query->order("vw_usuarios.nome", "asc");
}
if (!empty($_POST["dados"]["nomePermissao"])) {
$query = $query->where("vw_usuarios.nomePermissao like ?", abscodificaDado($_POST["dados"]["nomePermissao"]) . "%");
$query = $query->order("vw_usuarios.nomePermissao", "asc");
}
if (preg_match("/^\\d{2}\\/\\d{2}\\/\\d{4}\$/", $_POST["dados"]["dataFormatada"])) {
list($dia, $mes, $ano) = explode("/", $_POST["dados"]["dataFormatada"]);
$data = $ano . "-" . $mes . "-" . $dia;
if ($data) {
$query = $query->where("DATE(vw_usuarios.data) = ?", $data);
}
public function __construct()
{
$this->dao = new UserDAO(Conexao::getConexao());
}
function addTutorDisciplina($id_tutor, $id_disciplina)
{
$conexao = new Conexao();
$tutor_disciplina = "sistutor.tutor_disciplina";
$dbCon = $conexao->getConexao();
$sql = "insert into {$tutor_disciplina} (id_tutor, id_disciplina, dt_inicio) values " . " (\$1, \$2, now())";
pg_query_params($dbCon, $sql, array($id_tutor, $id_disciplina));
$conexao->closeConexao();
}
function getTipos()
{
$conexao = new Conexao();
$dbCon = $conexao->getConexao();
$sql = "select * from sistutor.tipo_curso";
$result = pg_query($dbCon, $sql);
$tarefas = array();
while ($linha = pg_fetch_assoc($result)) {
array_push($tarefas, $linha);
}
$conexao->closeConexao();
return $tarefas;
}
// search for Cross-origin resource sharing (CORS)
// This fixes common cross-domain errors
header("Access-Control-Allow-Origin: *");
header("Content-type: text/html; charset=UTF-8");
if (count($_POST) > 0) {
require_once "../../config.php";
$conexao = new Conexao();
$modulo = $_POST['dados']['modulo'];
$order = isset($_POST['dados']['order']) ? $_POST['dados']['order'] : NULL;
$exibir = $quantidadePorPagina = isset($_POST["dados"]["exibir"]) && !empty($_POST["dados"]["exibir"]) ? (int) $_POST["dados"]["exibir"] : QUANTIDADE_POR_PAGINA;
$pagina = isset($_POST["dados"]["pagina"]) ? $_POST["dados"]["pagina"] : 1;
$pagina = $pagina <= 0 ? 1 : $pagina;
$limit = $pagina == 1 ? $quantidadePorPagina : $quantidadePorPagina * ($pagina - 1);
$offset = $pagina == 1 ? 0 : $quantidadePorPagina;
$query = $conexao->getConexao()->query()->from("pacientes");
if (!empty($_POST["dados"]["nome"])) {
$query->where("nome like ?", "%" . codificaDado($_POST["dados"]["nome"]) . "%");
$query->order("nome", "asc");
}
if (!empty($_POST["dados"]["cpf"])) {
$query->where("cpf like ?", $_POST["dados"]["cpf"] . "%");
$query->order("nome", "asc");
}
if (preg_match("/^\\d{2}\\/\\d{2}\\/\\d{4}\$/", $_POST["dados"]["dataFormatada"])) {
list($dia, $mes, $ano) = explode("/", $_POST["dados"]["dataFormatada"]);
$data = $ano . "-" . $mes . "-" . $dia;
if ($data) {
$query->where("DATE(data) = ?", $data);
}
}
public function executaSQL($_prStringSQL = '', $SQL = false, Sql $_prTransacao = null)
{
unset($this->StlRETORNO);
if ($_prStringSQL == '') {
$_prStringSQL = $this->StringSQL;
}
if ($this->LIMITFINAL > 0) {
$_prStringSQL .= " LIMIT {$this->LIMITINICI}, {$this->LIMITFINAL}";
}
$this->StringSQL = $_prStringSQL;
$temTransacao = false;
if ($_prTransacao != null) {
$this->PRSCONEXAO = $_prTransacao->PRSCONEXAO;
} else {
if ($this->PRSCONEXAO == null) {
$conexao = new Conexao();
$conexao->conectar();
$this->PRSCONEXAO = $conexao->getConexao();
$temTransacao = true;
}
}
gravaLog($_prStringSQL);
if ($SQL) {
$retorno = @mysqli_query($this->PRSCONEXAO, $_prStringSQL);
return $retorno;
} else {
$Aux = @mysqli_query($this->PRSCONEXAO, $_prStringSQL);
for ($i = 0; $i < @mysqli_num_rows($Aux); $i++) {
$this->StlRETORNO[$i] = @mysqli_fetch_assoc($Aux);
}
return arrayUtf8Enconde($this->StlRETORNO);
}
if ($temTransacao) {
$conexao->desconectar();
}
}
<?php
header("Access-Control-Allow-Origin: *");
require_once "../../config.php";
$conexao = new Conexao();
$dao = new DAOGenerico();
switch ($_GET['acao']) {
case 'recupera':
$compromisso = $dao->findByPk($conexao->getConexao(), "agenda", $_POST['id']);
if (!empty($compromisso["fotoPaciente"])) {
$diretorio = DIR_UPLOADS . SEPARADOR_DIRETORIO . "pacientes" . SEPARADOR_DIRETORIO . $compromisso["paciente"];
$diretorio .= SEPARADOR_DIRETORIO . $compromisso["fotoPaciente"];
if (existeArquivo($diretorio)) {
$compromisso["pathFoto"] = "uploads/pacientes/" . $compromisso["paciente"] . '/' . $compromisso["fotoPaciente"];
}
}
$fisioterapeutas = $dao->findAll($conexao->getConexao(), "agenda_fisioterapeutas", array("where" => array("compromisso" => $_POST['id'])));
$arr = array();
foreach ($fisioterapeutas as $f) {
$arr[] = $f["fisioterapeuta"];
}
$compromisso["fisioterapeutas"] = implode(",", $arr);
echo json_encode($compromisso);
break;
case 'dados':
$paciente = $dao->find($conexao->getConexao(), "pacientes", array('where' => array('nome' => $_POST['nome'])));
$diretorio = DIR_UPLOADS . SEPARADOR_DIRETORIO . "pacientes" . SEPARADOR_DIRETORIO . $paciente["id"];
$diretorio .= SEPARADOR_DIRETORIO . $paciente["foto"];
if (!existeArquivo($diretorio)) {
$paciente["pathFoto"] = "imagens/user.gif";
} else {
require_once "model/conf.php"; require_once "model/conexao.class.php"; require_once "model/Turma.class.php"; require_once "model/Datas.class.php"; $curso = $_POST['curso']; $periodoCurso = $_POST['periodoCurso']; $turnoCurso = $_POST['turnoCurso']; /** * Recebe uma instancia da classe Conexao * @param string, nome do banco * @param string, usuario * @param string, senha * @param string, host */ $novaConexao = new Conexao($conexaoBD['bd'], $conexaoBD['usuario'], $conexaoBD['senha'], $conexaoBD['host']); $novaConexao->getConexao(); /** * Array para somar a qtde total * de aulas por disciplinas */ $qtdeAulas = array(); /** * Recebe a instancia da classe Data */ $Data = new Datas(); /** * Recebe a instancia da classe Turma * @param int, código do curso */ $turma = new Turma($curso, $periodoCurso, $turnoCurso); $gradeTurma = $turma->montaGrade();
function insere($tarefa)
{
$conexao = new Conexao();
$dbCon = $conexao->getConexao();
if ($tarefa->getDataHora() != "") {
$sql = "insert into tarefa(nome,descricao,data_hora, cor, imagem) values('" . $tarefa->getNome() . "','" . $tarefa->getDescricao() . "','" . $tarefa->getDataHora() . "','" . $tarefa->getCor() . "','" . $tarefa->getImagem() . "') ";
} else {
$sql = "insert into tarefa(nome,descricao, cor, imagem) values('" . $tarefa->getNome() . "','" . $tarefa->getDescricao() . "','" . $tarefa->getCor() . "','" . $tarefa->getImagem() . "') ";
}
pg_query($dbCon, $sql);
$conexao->closeConexao();
}
$compromissos = array();
$dao = new DAOGenerico();
if (isset($_POST['data'])) {
list($ano, $mes, $dia) = explode("-", $_POST["data"]);
} else {
$dia = 1;
$mes = $_POST["mes"];
$ano = $_POST["ano"];
}
$prevData = date('Y-m-d', mktime(0, 0, 0, $mes - 1, 1, $ano));
$nextData = date('Y-m-d', mktime(0, 0, 0, $mes + 1, 1, $ano));
$where = array("agenda.mes" => $mes, "agenda.ano" => $ano);
$holidays = Funcoes::getFeriados($mes, $ano);
if (!empty($_POST["fisioterapeuta"])) {
$idFisioterapeuta = $where["agenda_fisioterapeutas.fisioterapeuta"] = $_POST["fisioterapeuta"];
$fisioterapeuta = $dao->findByPk($conexao->getConexao(), "vw_usuarios", (int) $_POST["fisioterapeuta"]);
$fisioterapeuta["diasAtendimento"] = !empty($fisioterapeuta["diasAtendimento"]) ? explode(",", $fisioterapeuta["diasAtendimento"]) : array();
}
$objetos = $dao->findAll($conexao->getConexao(), "agenda", array("dados" => array("agenda.id", "agenda.tipo", "agenda.data", "agenda.hora", "agenda.dia", "agenda.mes", "agenda.ano", "agenda.telefoneResidencial", "agenda.telefoneCelular", "agenda.lembrete", "agenda.observacoes", "agenda.nomePaciente", "agenda.marcador", "CONCAT_WS('T', agenda.data, agenda.hora) as timestamp"), "where" => $where, "leftJoin" => array("agenda_fisioterapeutas" => "agenda.id = agenda_fisioterapeutas.compromisso"), "order" => array("agenda.hora" => "asc")));
$mesRange = rangeMonth($ano . "-" . $mes . "-01");
for ($i = $mesRange["start"]; $i <= $mesRange["end"]; $i++) {
foreach ($objetos as $objeto) {
if ($objeto["dia"] == $i) {
$compromissos[(int) $i][$objeto["hora"]] = $objeto;
}
}
}
// Create array containing abbreviations of days of week.
$daysOfWeek = array('Seg', 'Ter', 'Qua', 'Qui', 'Sex');
// What is the first day of the month in question?
$firstDayOfMonth = mktime(0, 0, 0, $mes, $dia, $ano);
<?php
require_once 'config.php';
$conexao = new Conexao();
$conexao->getConexao()->execute("drop view if exists vw_usuarios");
$sql = "create view vw_usuarios as ";
$sql .= "select ";
$sql .= "usuarios.id, ";
$sql .= "usuarios.nome, ";
$sql .= "usuarios.email, ";
$sql .= "usuarios.data, ";
$sql .= "DATE_FORMAT(usuarios.data, '%d/%m/%Y') as dataFormatada, ";
$sql .= "DATE_FORMAT(usuarios.data, '%d/%m/%Y %H:%i') as dataHoraFormatada, ";
$sql .= "usuarios.timestamp, ";
$sql .= "usuarios.permissao, ";
$sql .= "usuarios.diasAtendimento, ";
$sql .= "permissoes.nome as nomePermissao ";
$sql .= "from usuarios ";
$sql .= "join permissoes on permissoes.id = usuarios.permissao ";
$conexao->getConexao()->execute($sql);
$conexao->getConexao()->execute("drop view if exists vw_pacientes_atendimentos");
$sql = "create view vw_pacientes_atendimentos as ";
$sql .= "select ";
$sql .= "pacientes.id, ";
$sql .= "pacientes.nome, ";
$sql .= "pacientes.sexo, ";
$sql .= "pacientes.idade, ";
$sql .= "pacientes.estadoCivil, ";
$sql .= "pacientes.cpf, ";
$sql .= "pacientes.dataNascimento, ";
$sql .= "pacientes.mesNascimento, ";
