public function apagar(Permissao $objPermissao)
{
$v = $this->_getValidacao();
$v->setRules($objPermissao->getId(), 'required', 'ID');
$v->validar();
return $this->_getRepositorio()->alterar($objPermissao);
}
public function editar($id, $dados, $CDA)
{
$this->id = $id;
if ($this->save($dados)) {
if (isset($dados['permissoes']) && is_array($dados['permissoes'])) {
$Permissao = new Permissao();
$Regra = new Regra();
// DELETANDO AS REGRAS, PARA QUE POSSAM SER INSERIDAS NOVAMENTE
$this->query("DELETE FROM regras WHERE permissao_id IN (SELECT id FROM permissoes WHERE perfil_id = {$id})");
// DELETANDO AS PERMISSÕES, PARA QUE POSSAM SER INSERIDAS NOVAMENTE
$this->query("DELETE FROM permissoes WHERE perfil_id = {$id}");
foreach ($dados['permissoes'] as $chave => $flag) {
foreach ($flag as $acao) {
$perfilPermissoes = $CDA->getRestricoesPorChave($chave . "." . $acao);
if (count($perfilPermissoes) > 0) {
$Permissao->create(array('perfil_id' => $this->id, 'descricao' => $chave . "." . $acao));
$respPermissao = $Permissao->save();
if (!$respPermissao) {
throw new Exception("Erro ao salvar permissão");
}
foreach ($perfilPermissoes as $permissao) {
$Regra->create(array('permissao_id' => $respPermissao['Permissao']['id'], 'descricao' => $permissao));
if (!$Regra->save()) {
throw new Exception("Erro ao salvar regra");
}
}
}
}
}
return true;
}
throw new Exception("Nenhum dado de permissão foi enviado");
}
return false;
}
function Main()
{
$cod = $_POST["c"];
$des = urldecode($_POST["d"]);
header('Content-Type: text/html; charset=iso-8859-1');
try {
$p = new Permissao();
if ($cod != "") {
$p->setCodigo($cod);
}
if ($des != "") {
$p->setDescricao($des);
}
if ($cod == "") {
if ($p->AdicionaPermissao()) {
echo "GRAVADO";
}
} else {
if ($p->AtualizaPermissao()) {
echo "GRAVADO";
}
}
} catch (Exception $ex) {
echo $ex->getMessage();
}
}
/**
* atualiza um registro da tabela
*
* @parametro PermissaoMySql permissao
*/
public function update(Permissao $Permissao)
{
$sql = "UPDATE {$this->table} SET nome_permissao = :nome_permissao WHERE id_permissao = :id";
$id = $Permissao->getIdPermissao();
$nomePermissao = $Permissao->getNomePermissao();
$stmt = ConnectionFactory::prepare($sql);
$stmt->bindParam(':id', $id);
$stmt->bindParam(':nomePermissao', $nomePermissao);
return $stmt->execute();
}
public function visualizar(Permissao $objPermissao)
{
try {
$this->_stat = $this->_getConn()->prepare('SELECT * FROM tblpermissao WHERE per_id = :per_id AND per_excluido = 0 AND per_status = 1');
$this->_stat->bindValue(':per_id', $objPermissao->getId(), \PDO::PARAM_INT);
$this->_stat->execute();
return $this->_getPermissao($this->_stat->fetch(\PDO::FETCH_ASSOC));
} catch (\PDOException $e) {
throw new \model\conexao\Excecao($e->getMessage());
}
}
public function excluir()
{
$oAcesso = new Permissao();
$idU = $this->md5_Decrypt($_REQUEST['id']);
$olc = new usuario();
$qtc = $olc->getNumRows(array("perfil" => " = " . $idU));
if ($qtc == 0) {
$oAcesso->limparAcessos($idU);
$this->delete($idU);
$_SESSION['zurc.mensagem'] = 18;
} else {
$_SESSION['zurc.mensagem'] = 17;
}
}
function Main()
{
try {
$u = unserialize($_SESSION["usu"]);
$mensagem = $_GET["m"];
$tpl = file_get_contents("tpl/gerenciagrupos.html");
$tpl = str_replace("<!--telatopo-->", Comuns::GeraTopoPagina($u), $tpl);
$tpl = str_replace("##Mensagem##", isset($mensagem) && $mensagem != "" ? base64_decode($mensagem) : "", $tpl);
$botoes = Botao::BotaoSalvar("fntGravaPermissoesGrupo();", "@lng[Salvar as alterações]");
$tpl = str_replace("<!--itens-toolbar-->", $botoes, $tpl);
$grupos = new Grupo();
$rs = $grupos->ListaRecordSet();
if ($rs != 0) {
if (mysql_num_rows($rs) > 0) {
while ($linha = mysql_fetch_array($rs)) {
$opts .= '<option value="' . $linha["Codigo"] . '">' . $linha["Descricao"] . '</option>';
}
} else {
$opts = '<option value="-1">@lng[Nenhum grupo cadastrado]</option>';
}
} else {
$opts = '<option value="-1">@lng[Erro ao carregar]</option>';
}
$p = new Permissao();
$rsPermissoes = $p->ListaRecordSet();
if ($rs != 0) {
if (mysql_num_rows($rsPermissoes) > 0) {
while ($linha = mysql_fetch_array($rsPermissoes)) {
$optsPermissoes .= '<option value="' . $linha["Codigo"] . '">' . $linha["Descricao"] . '</option>';
}
} else {
$optsPermissoes .= '<option value="-1">@lng[Nenhuma permissão cadastrada]</option>';
}
} else {
$optsPermissoes .= '<option value="-1">@lng[Erro ao carregar]</option>';
}
$tpl = str_replace("##OptsGrupos##", $opts, $tpl);
$tpl = str_replace("##OptsPermissoes##", $optsPermissoes, $tpl);
echo Comuns::Idioma($tpl);
} catch (Exception $ex) {
$msg = base64_encode($ex->getMessage());
header("Location:vwerro.php?m=" . $msg);
}
}
<?php
/**
* $permissoes[1] indica se o usuario possui permissao de gestão de funcionarios
* Caso a permissão não seja valida, redireciona para a pagina erro 404
*/
Permissao::validar(isset($permissoes[1]));
/** @var Usuario */
$usuarioBusiness = Usuario::getInstance();
/** Recebe o formulario */
$form = filter_input_array(INPUT_POST, FILTER_DEFAULT);
/** Include o formulario de cadastro/edição de funcionarios */
if ($url->posicaoExiste(1) && ($url->getURL(1) == 'novo' || $url->getURL(1) == 'editar')) {
/** Verifica se o form foi enviado */
if (isset($form['cadastrar'])) {
/** Remove o indice cadastrar da array */
unset($form['cadastrar']);
if (isset($_FILES["foto"])) {
$foto = $_FILES["foto"];
if (!empty($foto["name"])) {
preg_match("/\\.(gif|bmp|png|jpg|jpeg|ico){1}\$/i", $foto["name"], $ext);
// Gera um nome único para a imagem
$nome_imagem = md5(uniqid(time())) . "." . $ext[1];
// Caminho de onde ficará a imagem
$caminho_imagem = "imagens/perfil/" . $nome_imagem;
// Faz o upload da imagem para seu respectivo caminho
move_uploaded_file($foto["tmp_name"], $caminho_imagem);
if ($url->getURL(1) == 'editar') {
$dadosUsuario = $usuarioBusiness->buscarPorID($form['id']);
if ($dadosUsuario[0]['foto'] != 'default.jpg') {
unlink('imagens/perfil/' . $dadosUsuario[0]['foto']);
/* * Verifica se a sessão existe */
if (isset($_SESSION['id']) && is_int($_SESSION['id']) && is_string($_SESSION['apelido'])) {
/**
* ID do usuario logado
* @var int
*/
$idUsuario = $_SESSION['id'];
/**
* Apelido do usuario logado
* @var string
*/
$apelido = $_SESSION['apelido'];
/**
* Foto do usuario logado
* @var string
*/
$foto = $_SESSION['foto'];
}
/** @var Permissao */
$permissao = Permissao::getInstance();
/**
* Permissoes do usuario logado
* @var array
*/
$p = $permissao->buscarPorUsuario($idUsuario);
$permissoes = array();
for ($i = 0; $i < count($p); $i++) {
$permissoes[$p[$i]['id']] = $p[$i]['nome'];
}
/** Include a pagina home */
include_once '../pages/pgpaAvaliacaoPassada.php';
public function salvaPermissoes($permissoes)
{
$arrayP = explode(",", $permissoes);
foreach ($arrayP as $key => $value) {
$p = new Permissao();
$p->usuario = $this;
$p->academia = new Academia($value);
$p->save();
}
}
function fntDeletaPermissaoSistema()
{
$codgrupo = base64_decode($_POST['r']);
$u = new Permissao();
$u->setCodigo($codgrupo);
if ($u->DeletaPermissao()) {
echo "SUCESSO";
} else {
echo "ERRO";
}
}
<?php
$menu = 2;
include "includes/lock.php";
$tpl = new Template("view/templates/default_bootstrap_lteadmin.html");
$tpl->addFile("CONTENT", "view/perfil/edit.html");
include "includes/config.php";
$tpl->HEADER_TITLE = "Manutenção de Perfil";
$tpl->HEADER_BREAD_CRUMB = '<li><a href="home-home"><i class="fa fa-home"> </i> Home</a></li>
<li><a href="perfil-main"><i class="fa fa-users"> </i> Perfil</a></li>
<li class="active">Editar</li>';
//TRATA O CONTEUDO------------------------------------------------------------------------------------------------------------
$obj = new Perfil();
$objPermissao = new Permissao();
$objMenu = new Menu();
$tpl->LABEL = "Incluir Perfil";
$tpl->ACAO = "incluir";
$tpl->id = 0;
$arrayMenusSelecionados = array();
if (isset($_REQUEST['id'])) {
$tpl->LABEL = "Editar Perfil";
$tpl->ACAO = "editar";
$tpl->id = $_REQUEST['id'];
$obj->getById($obj->md5_decrypt($_REQUEST['id']));
$tpl->nome = $obj->descricao;
$listaPermissaos = $objPermissao->recuperaMenuAcessos($obj->id);
foreach ($listaPermissaos as $key => $m) {
$arrayMenusSelecionados[] = $m->menu->id;
}
}
$menus = $objMenu->recuperaMenusCompletos(0);
