private function inserirVersiculo($versiculo) { $query = "\n INSERT INTO comentario_versiculo (\n id_comentario,\n id_livro,\n id_capitulo,\n num_versiculo\n ) VALUES (\n '" . do_escape($versiculo->id_comentario) . "',\n '" . do_escape($versiculo->id_livro) . "',\n '" . do_escape($versiculo->id_capitulo) . "',\n " . do_escape_full($versiculo->num_versiculo) . "\n )\n "; return do_insert($query); }
public function inserir($movimento) { $movimento = $this->validar($movimento); if (!($movimento->id_pessoa > 0)) { $query = "\n SELECT id_responsavel\n FROM aluno_responsavel\n WHERE id_aluno = '" . do_escape($movimento->id_aluno) . "'\n "; $movimento->id_pessoa = get_value($query, 'id_responsavel'); } if (!($movimento->id_aluno > 0)) { $movimento->id_aluno = null; } $query = " \n INSERT INTO movimento (\n id_escola,\n id_pessoa,\n id_aluno,\n cod_tipo,\n tipo,\n data_inclusao,\n ultima_alteracao,\n data_vencimento,\n data_pagamento,\n credito,\n debito,\n cod_situacao,\n observacao\n ) VALUES (\n '" . do_escape(ID_ESCOLA) . "',\n '" . do_escape($movimento->id_pessoa) . "',\n " . do_escape_full($movimento->id_aluno) . ",\n '" . do_escape($movimento->cod_tipo) . "',\n '" . do_escape($movimento->tipo) . "',\n NOW(),\n NOW(),\n '" . do_escape(date('Y-m-d 00:00:00', strtotime($movimento->data_vencimento))) . "',\n NULL, \n '" . do_escape(number_format($movimento->credito, 2, '.', '')) . "',\n '" . do_escape(number_format($movimento->debito, 2, '.', '')) . "',\n '" . do_escape($movimento->cod_situacao) . "',\n '" . do_escape($movimento->observacao) . "'\n )\n "; //var_dump($query); //exit(); return do_insert($query); }
public function alterar($pessoa = null) { if (is_null($pessoa)) { $pessoa = $this->pegarDoPost(); } $pessoa = $this->validar($pessoa); $query = "\n UPDATE pessoa SET\n ultima_alteracao = NOW(),\n id_turma = " . do_escape_full($pessoa->id_turma) . ",\n tipo = '" . do_escape($pessoa->tipo) . "',\n nome = '" . do_escape($pessoa->nome) . "',\n data_nascimento = '" . do_escape($pessoa->data_nascimento) . "',\n genero = " . do_escape_full($pessoa->genero) . ",\n cpf_cnpj = " . do_escape_full($pessoa->cpf_cnpj) . ",\n valor_mensalidade = '" . do_escape(number_format($pessoa->valor_mensalidade, 2, '.', '')) . "',\n telefone1 = " . do_escape_full($pessoa->telefone1) . ",\n telefone2 = " . do_escape_full($pessoa->telefone2) . ",\n telefone3 = " . do_escape_full($pessoa->telefone3) . ",\n telefone4 = " . do_escape_full($pessoa->telefone4) . ",\n email1 = " . do_escape_full($pessoa->email1) . ",\n email2 = " . do_escape_full($pessoa->email2) . ",\n email3 = " . do_escape_full($pessoa->email3) . ",\n email4 = " . do_escape_full($pessoa->email4) . ",\n endereco = " . do_escape_full($pessoa->endereco) . ",\n complemento = " . do_escape_full($pessoa->complemento) . ",\n bairro = " . do_escape_full($pessoa->bairro) . ",\n cidade = " . do_escape_full($pessoa->cidade) . ",\n uf = " . do_escape_full($pessoa->uf) . ",\n cod_situacao = " . do_escape_full($pessoa->cod_situacao) . "\n WHERE id_pessoa = " . do_escape_full($pessoa->id_pessoa) . "\n "; //echo '<pre>'; //var_dump($query, $pessoa, $_POST); //echo '</pre>'; //exit(); do_update($query); }
function do_full_escape($texto) { return do_escape_full($texto); }
public function inserir($personagem) { $query = "\n INSERT INTO quest (\n id_personagem,\n id_tipo,\n data_inclusao,\n objetivo, \n cod_situacao\n ) VALUES (\n '" . do_escape($personagem->id_personagem) . "',\n '" . do_escape($personagem->id_tipo) . "',\n NOW(),\n " . do_escape_full($personagem->objetivo) . ",\n '" . do_escape($personagem->cod_situacao) . "'\n )\n "; return do_insert($query); }