public function add() { //return; //<<<<<<<<<< $avaliador = new Avaliador(); $avaliador->setFkUsuario($_REQUEST['id']); $avaliador->setStatus('0'); $avaliador->setTipoServidor($_REQUEST['orServ']); $avaliador->setFkCampus($_REQUEST['f_campus']); $avaliador->setFormacao($_REQUEST['servForm']); $avaliadorArea = new AvaliadorArea(); $avaliadorArea->setFkAvaliador($_REQUEST['id']); $avaliadorArea->setFkArea($_REQUEST['areaTematica']); $daoavaliador = new AvaliadorMySqlDAO(); $daoavaliador->insert($avaliador); $daoAvaliadorArea = new AvaliadorAreaMySqlDAO(); $daoAvaliadorArea->insert($avaliadorArea); }
public function changeStatusAvaliador() { if ($_REQUEST['status'] < 0 && $_REQUEST['status'] > 2) { return; } // não é mais necessario não está se passando o requeste do organizador // conforme email enviado pelo professor, fica o alerta do sql injectiomo // sistema altera exemplo ...id=45&status=1*/ /* if ($_REQUEST['id'] != $_SESSION['authUser']->id): return; endif; */ OtherFuctions::verffyOrg(); // funcao que verifica a veracidade do organizador $avaliador = new Avaliador(); $avaliador->setStatus($_REQUEST['status']); $avaliador->setFkUsuario($_REQUEST['idavaliador']); $avaliadorDAO = new AvaliadorMySqlDAO(); $avaliadorDAO->updateStatus($avaliador); //Registra Log. $descricao = "id_avaliador=" . $_REQUEST['idavaliador'] . ", new_status=" . $_REQUEST['status']; $log_dao = new LogMysqlDAO(); $log = new Log($_SESSION['authUser']->id, "avaliador", "change_status", $descricao); $log_dao->insert($log); }