function noInjection($campo, $adicionaBarras = false)
{
if (is_array($campo)) {
foreach ($campo as &$value) {
$value = noInjection($value);
}
return $campo;
} else {
// remove palavras que contenham sintaxe sql
$campo = preg_replace("/(from|alter table|select|insert|delete|update|were|drop table|show tables|#|\\*|--|\\\\)/i", "", $campo);
$campo = trim($campo);
//limpa espaços vazio
$campo = strip_tags($campo);
//tira tags html e php
if ($adicionaBarras || !get_magic_quotes_gpc()) {
$campo = addslashes($campo);
}
return $campo;
}
}
require_once '../class/LogVO.php';
require_once '../class/log.class.php';
require_once '../class/mapsapi.class.php';
//INCLUI ANT SQL INJECTION
include "antiSQLInjection.php";
//PEGA IP
include "getIp.php";
//RECUPERA ID DA SESSÃO DO USUÁRIO
session_start();
$usuarioID = $_SESSION["login_usuario"]["id"];
$usuarioNome = $_SESSION["login_usuario"]["nome"];
//PEGA NOME DA PÁGINA ATUAL
$pagina = basename($_SERVER['SCRIPT_NAME']);
//DADOS FORMULÁRIO
foreach ($_POST as $key => $value) {
${$key} = isset($key) ? noInjection($value) : NULL;
}
//VALIDAÇÕES
if (empty($materiais)) {
echo "materiais";
exit;
}
if (empty($qtde)) {
echo "qtde";
exit;
}
if (empty($data)) {
echo "data";
exit;
}
if (empty($periodo)) {
require_once '../class/usuario.class.php';
require_once '../class/LogVO.php';
require_once '../class/log.class.php';
//INCLUI ANT SQL INJECTION
include "antiSQLInjection.php";
//PEGA IP
include "getIp.php";
//PEGA NOME DA PÁGINA ATUAL
$pagina = basename($_SERVER['SCRIPT_NAME']);
//PEGA DADOS POR POST
$name = isset($_POST['name']) ? $_POST['name'] : NULL;
$name = noInjection($name);
$email = isset($_POST['email']) ? $_POST['email'] : NULL;
$email = noInjection($email);
$senha = isset($_POST['senha']) ? $_POST['senha'] : NULL;
$senha = noInjection($senha);
if (empty($name) && empty($email) && empty($senha)) {
echo "campos_vazios";
exit;
}
if (empty($name)) {
echo "nome_vazio";
exit;
}
if (empty($email)) {
echo "email_vazio";
exit;
}
//VALIDA E-MAIL
function validaEmail($mail)
{
