</div>
<section id="box-listagemresenhas">
<div class="cancelaMargem">
<?php
$maximo = 14;
if (empty($url[3])) {
$pc = '1';
} else {
$pc = $url[3];
}
$inicio = ($pc - 1) * $maximo;
$exec = listarPaginador('resenha', 'ORDER BY COD_RESENHA DESC', $inicio, $maximo, " WHERE STATUS_RESENHA = '1' AND COD_USUARIO = '{$url['1']}'");
$n = contarLinhas("SELECT * FROM resenha WHERE STATUS_RESENHA = '1' AND COD_USUARIO = '{$url['1']}'");
while ($rs = mysql_fetch_assoc($exec)) {
$resImg = selecionar('imagens', 'COD_RESENHA', $rs['COD_RESENHA']);
?>
<div class="box-resenha-usuario" style="background-image: url(img_resenhas/<?php
echo $resImg['CAMINHO_IMAGEM'];
?>
)">
<div class="opcoes">
<a href="editar-resenha/<?php
echo $rs['COD_RESENHA'];
?>
/<?php
echo $rs['slugfy'];
?>
" class="iconesPerfilUser"><i class="fa fa-pencil edit"></i></a>
<a href="" id="<?php
echo $rs['SEXO_USUARIO'] == 'M' ? 'Masculino' : 'Feminino';
?>
</td>
<td id="<?php
echo $rs['COD_USUARIO'];
?>
" class="btAlterar">Ver mais..</td>
</tr>
<tr>
<td colspan="4" class="alterar <?php
echo $rs['COD_USUARIO'];
?>
">
<?php
$res = selecionar("usuario", "COD_USUARIO", $rs['COD_USUARIO']);
$txtTipo = $res['TIPO_USUARIO'] != 1 ? 'Comum' : 'Administrador';
?>
<form method="post" action="op/alterar.php">
<label><strong>Nome: </strong> <?php
echo $res['NOME_USUARIO'];
?>
</label>
<label><strong>Sobrenome: </strong> <?php
echo $res['SOBRENOME_USUARIO'];
?>
</label>
<label><strong>E-mail: </strong> <?php
echo $res['EMAIL_USUARIO'];
?>
</label>
unset($_SESSION['senhaCadastro']);
$_SESSION['emailCadastro'] = $_POST['EMAIL_USUARIO'];
$_SESSION['senhaCadastro'] = $_POST['SENHA_USUARIO'];
//print_r($_SESSION);
if (contarLinhas("SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$_POST['EMAIL_USUARIO']}'") == 1) {
echo '1';
} else {
echo '3';
}
break;
case 'login':
$email = mysql_real_escape_string($_POST['emailLogin']);
$senha = mysql_real_escape_string(base64_encode(md5($_POST['senhaLogin'])));
$sql = "SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$email}' AND SENHA_USUARIO = '{$senha}'";
if (contarLinhas($sql) == 1) {
$rs = selecionar("usuario", "EMAIL_USUARIO", $email);
if ($rs['STATUS_USUARIO'] == '0') {
echo '1';
} else {
$_SESSION['COD_USUARIO'] = $rs['COD_USUARIO'];
$_SESSION['NOME_USUARIO'] = $rs['NOME_USUARIO'];
$_SESSION['EMAIL_USUARIO'] = $rs['EMAIL_USUARIO'];
$_SESSION['usuarioLogado'] = true;
echo '3';
}
} else {
echo '2';
}
/*
* 1 - retorna que o usuario é inativo
* 2 - retorna que os dados digitados foram incorretos
<?php
$codigo = $url[1];
$rs = selecionar('usuario', 'COD_USUARIO', $codigo);
?>
<section id="containerCadastro">
<article class="boxForm cancelaLeft">
<div class="conteudoBox">
<div class="contFormBox">
<h3 class="titulo-cadastro-home">Dados Pessoais</h3>
<hr class="linha-cadastro-home"/>
<form method="post" class="frmAlterarDados">
<label for="nome" class="lblPadrao fonte">Nome:*</label>
<p class="erros errNome"></p>
<input type="text" name="NOME_USUARIO" value="<?php
echo $rs['NOME_USUARIO'];
?>
" id="nome" class="frm-padrao input-cadastro-completo"/>
<label for="sobreNome" class="lblPadrao fonte">Sobrenome:*</label>
<p class="erros erroSobreNome"></p>
<input type="text" name="SOBRENOME" id="sobreNome" value="<?php
echo $rs['SOBRENOME_USUARIO'];
?>
" class="frm-padrao input-cadastro-completo"/>
<label for="data" class="lblPadrao fonte">Data de nascimento:*</label>
</section>
</article>
<article class="ranking-right">
<hgroup class="area-titulo">
<h1 id="titulo-ranking-usuarios">RANKING DE USUARIOS</h1>
</hgroup>
<section class="colocacoes">
<?php
$exec = mysql_query("SELECT COD_USUARIO,count(*) as NrVezes FROM resenha group by COD_USUARIO ORDER BY NrVezes DESC LIMIT 20");
while ($rs = mysql_fetch_assoc($exec)) {
$resUser = selecionar('usuario', 'COD_USUARIO', $rs['COD_USUARIO']);
?>
<div class="elemento-ranking">
<p class="img-ranking" style="background-image: url(imagens_usuarios/<?php
echo $resUser['IMAGEM_PERFIL'];
?>
)"></p>
<p class="titulo-elemento-ranking"><?php
echo $resUser['NOME_USUARIO'];
?>
</p>
<p class="avaliacao-ranking"><img src="imagens/avaliacao-ranking.png"></p>
</div>
<hr class="divisao-ranking">
//print_r($_POST);
$data = $_POST['DATA_NASCIMENTO'];
$dt = explode('/', $data);
$dtFInal = $dt[2] . '-' . $dt[1] . '-' . $dt[0];
$c['NOME_USUARIO'] = mysql_real_escape_string($_POST['NOME_USUARIO']);
$c['SOBRENOME_USUARIO'] = $_POST['SOBRENOME'];
$c['IMAGEM_PERFIL'] = mysql_real_escape_string($_POST['txtImagemUsuario']);
$c['DATA_NASCIMENTO'] = mysql_real_escape_string($dtFInal);
$c['CPF_USUARIO'] = mysql_real_escape_string($_POST['CPF_USUARIO']);
$c['EMAIL_USUARIO'] = mysql_real_escape_string($_POST['EMAIL_USUARIO']);
$c['UF_USUARIO'] = mysql_real_escape_string($_POST['ESTADO_USUARIO']);
$c['CIDADE_USUARIO'] = mysql_real_escape_string($_POST['CIDADE_USUARIO']);
$c['STATUS_USUARIO'] = mysql_real_escape_string('1');
$c['COD_TIPO'] = mysql_real_escape_string('1');
$u['COD_USUARIO'] = mysql_real_escape_string($_POST['cod']);
$res = selecionar('usuario', 'COD_USUARIO', $u['COD_USUARIO']);
if ($c['EMAIL_USUARIO'] != $res['EMAIL_USUARIO']) {
$linhas = contarLinhas("SELECT * FROM usuario WHERE EMAIL_USUARIO = '{$c['EMAIL_USUARIO']}'");
if ($linhas == 1) {
$erro = 1;
}
}
if ($c['CPF_USUARIO'] != $res['CPF_USUARIO']) {
$linhas = contarLinhas("SELECT * FROM usuario WHERE CPF_USUARIO = '{$c['CPF_USUARIO']}'");
if ($linhas == 1) {
$erro = 2;
}
}
if (isset($erro)) {
echo $erro;
} else {
} else {
?>
Você precisa estar logado para comentar.
<?php
}
?>
</form>
<article class="box-comentarios-lista">
<?php
$exec = listarLimite('comentarios', 100000, " ORDER BY COD_COMENTARIO DESC", 'COD_RESENHA', $codigo);
while ($rsComentario = mysql_fetch_assoc($exec)) {
?>
<div class="box-comentario">
<?php
$rsUsuario = selecionar('usuario', "COD_USUARIO", $rsComentario['COD_USUARIO']);
?>
<p class="imagem_perfil_comentario" style="background-image: url(imagens_usuarios/<?php
echo $rsUsuario['IMAGEM_PERFIL'];
?>
)"></p>
<p class="txt_postado_comentario"><?php
echo $rsUsuario['NOME_USUARIO'];
?>
<span><?php
echo date("m/d/y", strtotime($rsComentario['DATAHORA_COMENTARIO']));
?>
ás <?php
echo date("H:i", strtotime($rsComentario['DATAHORA_COMENTARIO']));
?>
}
}
break;
case 'cadResenha':
//verificar se o produto da resenha se encontra no banco
//caso ele não esteja no banco, inserir
//verificar se o usuario já não fez uma resenha desse mesmo produto
//fazer upload (multiplo) das imagens
//cadastrar resenha
//cadastrar qualidades
//cadastrar defeitos
//redirecionar usuario para a pagina da resenha
$sql = "SELECT * FROM produtos WHERE NOME_PRODUTO = '{$_POST['produto']}'";
$nProd = contarLinhas($sql);
if ($nProd == 1) {
$rs = selecionar("produtos", 'NOME_PRODUTO', $_POST['produto']);
$r['COD_PRODUTO'] = $rs['COD_PRODUTO'];
} else {
$c['NOME_PRODUTO'] = mysql_real_escape_string($_POST['produto']);
$c['STATUS_PRODUTO'] = mysql_real_escape_string('1');
$c['FABRICANTE'] = mysql_real_escape_string($_POST['fabricante']);
$c['COD_CATEGORIA'] = mysql_real_escape_string($_POST['categoria']);
$campos = gerarCampos($c);
$valores = gerarValores($c);
inserir("produtos", $campos, $valores);
$r['COD_PRODUTO'] = mysql_insert_id();
}
$r['NOTA_PRODUTO'] = mysql_real_escape_string($_POST['NOTA_PRODUTO']);
$r['CORPO_RESENHA'] = $_POST['CORPO_RESENHA'];
$r['STATUS_RESENHA'] = '1';
$r['QTDE_DENUNCIAS'] = 0;
)"></p><span><?php
echo resumo($res['NOME_USUARIO'], 10);
?>
</span></div>
<p class="views"><i class="fa fa-eye"></i><?php
echo $rs['VISUALIZACOES_RESENHA'];
?>
</p>
</div>
<div class="corpo-box-maisvistas">
<p class="titulo-resenha-txt">
<?php
echo resumo($rs['titulo_resenha'], 10);
?>
<?php
$prod = selecionar('produtos', 'COD_PRODUTO', $rs['COD_PRODUTO']);
?>
<span><?php
echo $prod['NOME_PRODUTO'];
?>
</span>
</p>
<p class="resumo-resenha-txt">
<?php
echo resumo($rs['CORPO_RESENHA'], 100);
?>
</p>
</div>
<!--<div class="fundo-box-maisvistas"></div>-->
">
<div class="rdp-box-masivista r<?php
echo $rs['COD_RESENHA'];
?>
">
<div class="topo-box-vistas">
<p class="codResenha"><?php
echo $rs['COD_RESENHA'];
?>
- </p>
<?php
$res = selecionar('usuario', "COD_USUARIO", $rs['COD_USUARIO']);
?>
<span class="codResenha"><?php
echo resumo($res['NOME_USUARIO'], 10);
?>
</span>
</div>
<div class="corpo-box-maisvistas">
<p class="titulo-resenha-txt">
<?php
echo resumo($rs['titulo_resenha'], 10);
?>
<div class="dados-gerais">
<span class="comentView"><i class="fa fa-comments-o"></i> 10</span>
?>
</td>
<td id="<?php
echo $res['COD_CATEGORIA'];
?>
" class="btAlterar">Alterar/Desativar</td>
</tr>
<tr>
<td colspan="4" class="alterar <?php
echo $res['COD_CATEGORIA'];
?>
">
<form method="post" action="op/alterar.php">
<?php
$codCat = $res['COD_CATEGORIA'];
$rs = selecionar('categoria', 'COD_CATEGORIA', $codCat);
?>
<label for="nomeCat">Nome</label>
<input type="text" name="nomeCat" value="<?php
echo $rs['NOME_CATEGORIA'];
?>
"/>
<label for="nomeCat">Cor</label>
<input type="text" name="corCat" class="color"value="<?php
echo $rs['COR_CATEGORIA'];
?>
"/>
<select name="status">
<option <?php
echo $rs['STATUS_CATEGORIA'] == 1 ? 'selected' : '';
