$h_dir = $_SERVER["DOCUMENT_ROOT"] . "inc/"; //$h_dir = $_SERVER["DOCUMENT_ROOT"]."/inc/"; include_once $h_dir . 'database.academico.inc.php'; session_start(); $matricula = isset($_SESSION["matricula"]) ? $_SESSION["matricula"] : ""; // dados recebidos $senha_antiga = isset($_POST["senha_antiga"]) ? trim($_POST["senha_antiga"]) : ""; $senha = isset($_POST["senha"]) ? trim($_POST["senha"]) : ""; $confirma_senha = isset($_POST["confirma_senha"]) ? $_POST["confirma_senha"] : ""; $email = isset($_POST["email"]) ? trim($_POST["email"]) : ""; // retorna dados do aluno logado $sql = "SELECT * FROM aluno "; $sql .= " WHERE alu_matricula = '" . $matricula . "'"; $aluno = new TDatabase_Academico_Aluno(); $rst = $aluno->query($sql); $info_aluno = $aluno->fetch($rst); // parâmetros a serem enviados pela url $param = ""; // verifica se senha antiga foi digitada if ($senha_antiga != "") { // A senha antiga está correta if ($senha_antiga == $info['alu_senha']) { // // Verficação da senha // // verifica se apenas o primeiro campo de senha foi preenchido if ($senha != "" and $confirma_senha == "") { $param .= "?senha=noconfirm"; // verifica se os dois campos de senha foram preenchidos } else {
<?php $h_dir = $_SERVER["DOCUMENT_ROOT"] . "inc/"; //$h_dir = $_SERVER["DOCUMENT_ROOT"]."inc/"; include_once $h_dir . "database.academico.inc.php"; $tipo_usuario = isset($_POST["tipo_usuario"]) ? $_POST["tipo_usuario"] : ""; $usuario = isset($_POST["usuario"]) ? trim($_POST["usuario"]) : ""; $senha = isset($_POST["senha"]) ? trim($_POST["senha"]) : ""; // parâmetros a serem enviados pela url $param = ""; // retorna dados do aluno logado $sql = "SELECT COUNT(*) aluno as cnt_reg"; $sql .= " WHERE alu_matricula = '" . $usuario . "'"; $sql .= " AND alu_email = '" . $email . "'"; $aluno = new TDatabase_Academico_Aluno(); $result = $aluno->query($sql); if ($rst = $obj->query($sql)) { if ($dat = $obj->fetch($rst)) { $num = $dat["reg_cnt"]; } } if ($num == 1) { // senha a ser recuperada $senha = $dat["alu_senha"]; // // Envia senha por e-mail para o aluno // // caso recuperação ocorra, e-mail seja enviado // o usuário vê uma mensagem indicando o sucesso $param .= "?recup=ok"; // página principal do sistema acadêmico para o aluno
// // debug // echo "tipo de usuario = ".$tipo_usuario."<br>\n"; // echo "usuario = ".$usuario."<br>\n"; // echo "senha = ".$senha."<br>\n"; // inicializações $num = 0; // parâmetros a serem enviados pela url $param = ""; if ($tipo_usuario == "est") { // o tipo de usuário selecionado no login foi "estudante" $sql = "SELECT COUNT(*) as reg_cnt"; $sql .= " FROM aluno"; $sql .= " WHERE alu_matricula = '" . $usuario . "'"; $sql .= " AND alu_senha = '" . $senha . "'"; $obj = new TDatabase_Academico_Aluno(); if ($rst = $obj->query($sql)) { if ($dat = $obj->fetch($rst)) { $num = $dat["reg_cnt"]; } } $obj->close(); echo "est,num=" . $num . "\n"; if ($num == 1) { session_start(); $_SESSION['matricula'] = $usuario; // página principal do sistema acadêmico para o aluno header("Location: alterar_dados.php"); } else { // carrega página de login novamente $param = "?negado=1"; header("Location: login.php" . $param);