public function start_session($user, $password) { if (!class_exists('BD')) { echo "Não há conexão com o banco de dados"; exit; } $bd = new BD(); $sql = "SELECT codigo, email, admin FROM parceiros WHERE email='{$user}' AND senha='{$password}' AND ativo=true"; $bd->query($sql); if ($bd->getLinha()) { if (session_id() == '' || !isset($_SESSION)) { session_start(); $rs = $bd->getResult('array'); $codigo = $rs[0]['codigo']; $admin = $rs[0]['admin']; } $_SESSION['email'] = $user; $_SESSION['codigo'] = $codigo; $_SESSION['admin'] = $admin; $bd->record_log("log_login", 'login'); //error_reporting(E_ALL); header('Location:index.php'); //exit; } }
<div class="panel-body"> <table class="table table-striped data_table"> <thead> <th>Id</th> <th>Email</th> <th>Senha</th> <th>Administrador</th> <th> <div class='btn-group btn-group-xs' role='group'><a href='detalhe_usuario.php?codigo=0' class='btn btn-primary' title='Adicionar usuário'><span class='glyphicon glyphicon-plus'></span></a></div> </th> </thead> <tbody> <?php $sql = "SELECT codigo,email,senha,admin FROM usuarios WHERE ativo='true'"; $bd->query($sql); $rs = $bd->getResult(); if (mysql_num_rows($rs) > 0) { $out = ""; while ($row = mysql_fetch_row($rs)) { $out .= "<tr>"; foreach ($row as $td) { switch ($td) { case 'true': $td = "Sim"; break; case 'false': $td = "Não"; break; } $out .= "<td>{$td}</td>"; }
<?php require_once "../backend/first_all.php"; $bd = new BD(); $sql = "SELECT a.*, b.descricao detalhamento FROM produtos a join texto b on b.id=a.cod_texto WHERE a.ativo='true' AND a.codigo=" . $_GET['codigo']; $bd->query($sql); $resposta = $bd->getResult("array"); extract($resposta[0]); $json = $bd->getResult("json"); ?> <!DOCTYPE html> <html lang="pt-BR"> <?php include_once "head.php"; ?> <body> <div id="wrapper"> <?php include_once "nav.php"; ?> <div id="page-wrapper"> <form action="../backend/update_produto.php" method="post" enctype="multipart/form-data" id="form_det_produto"> <br> <!--categorias--> <div class="row"> <div class="panel panel-primary">
<th>Cor</th> <th>ano</th> <th> <div class='btn-group btn-group-xs' role='group'><a href='detalhe_contrato.php?codigo=0' class='btn btn-primary' title='Novo Contrato'><span class='glyphicon glyphicon-plus'></span></a></div> </th> </thead> <tbody> <?php $where = $_SESSION['admin'] == 'true' ? "" : " AND a.cod_parceiro={$_SESSION['codigo']}"; $sql = "select a.codigo, a.data_instalacao,b.nome_razao cliente,a.cod_power,\n c.nome_razao parceiro,\n concat(d.nome,' ',a.placa) veiculo,a.cor,a.ano_fabricacao ano, '' icone\n from contratos a\n left join clientes b on b.codigo=a.cod_cliente\n left join parceiros c on c.codigo=a.cod_parceiro\n\n left join veiculos d on d.codigo=a.cod_veiculo WHERE a.ativo='true' {$where}"; $bd->query($sql); $resposta = $bd->getResult(); if ($resposta) { $out = ""; while ($row = mysql_fetch_row($resposta)) { $out .= "<tr>"; for ($i = 0; $i < count($row); $i++) { $td = $row[$i]; if ($i + 1 == count($row)) { $td = "<div class='btn-group btn-group-xs' role='group'><a href='detalhe_contrato.php?codigo={$row['0']}' class='btn btn-info' title='Informações do Cliente'><span class='glyphicon glyphicon-info-sign'></span></a></div>"; } $out .= "<td>" . $td . "</td>"; } $out .= "</tr>"; } echo $out; }
<?php require_once "../backend/first_all.php"; $bd = new BD(); $sql = "SELECT * FROM aplicacao WHERE ativo='true' AND codigo=" . $_GET['codigo']; $bd->query($sql); $resposta = $bd->getResult("array"); extract($resposta[0]); ?> <!DOCTYPE html> <html lang="pt-BR"> <?php include_once "head.php"; ?> <body> <div id="wrapper"> <?php include_once "nav.php"; ?> <div id="page-wrapper"> <form action="../backend/update_aplicacao.php" method="post" enctype="multipart/form-data"> <br> <div class="row"> <div class="panel panel-primary"> <div class="panel-heading">Veículos</div> <div class="panel-body">
<?php /** * Created by PhpStorm. * User: rodrigo.martins * Date: 22/01/2016 * Time: 09:53 */ include_once "first_all.php"; $bd = new BD(); //OP zero para quando for alterar apenas o texto de um produto if ($_GET['tipo_op'] == 0) { $sql = "update produtos set cod_texto={$_GET['cod_texto']} where codigo={$_GET['cod_produto']}"; /// $bd->record_log("Detalhe de Produtos",'Alterou Descrição do produto',$_GET['cod_produto']); } //OP 1 para quando for alterar de uma família específica if ($_GET['tipo_op'] == 1) { $sql = "update produtos set cod_texto={$_GET['cod_texto']} where cod_familia={$_GET['cod_familia']}"; /// $bd->record_log('Detalhe de Produtos','Alterou Descrição da familia',$_GET['cod_familia']); } $bd->query($sql); $bd->getResult(); $sql = "select descricao from texto where id={$_GET['cod_texto']}"; $bd->query($sql); echo $bd->getResult("json");
<div class="row"> <div class="panel panel-primary"> <div class="panel-heading"> Produtos </div> <!-- /.panel-heading --> <div class="panel-body"> <table class="table table-striped data_table display nowrap" cellspacing="0" width="100%"> <thead> <th>id</th> <th>Produto</th> <th>Linha</th> <?php $sql = "SELECT descricao FROM aplicacao where ativo='true' order by codigo"; $bd->query($sql); echo $bd->getResult('th'); $sql = "SELECT codigo, descricao FROM aplicacao where ativo='true' order by codigo"; $bd->query($sql); $my_array = $bd->getResult('array'); ?> <th>Fios</th> <th>Desconto</th> <th>Status</th> <th><div class='btn-group btn-group-xs' role='group'><a href='detalhe_produto.php?codigo=0' class='btn btn-primary' title='Adicionar produto'><span class='glyphicon glyphicon-plus'></span></a></div></th> </thead> <tbody> <?php $campos = ""; for ($i = 0; $i < count($my_array); $i++) { $campos .= ", if( (SELECT count(*) FROM produto_aplicacao c join aplicacao d on d.codigo=c.cod_aplicacao WHERE d.ativo='true' and c.cod_aplicacao = " . $my_array[$i]['codigo'] . " and c.cod_produto=a.codigo)>0,'true','') campo_{$i} ";
foreach (array_keys($_POST) as $k) { if (preg_match('/^veiculo_registrado_/', $k)) { $str .= " AND codigo<>{$_POST[$k]}"; } } $where2 = "cod_produto={$_POST['id']} {$str}"; $bd->delete($table2, $where2); //INSERT - produto_veiculo foreach (array_keys($_POST) as $k) { if (preg_match('/^veiculo_novo_/', $k)) { $json = json_decode(htmlspecialchars_decode($_POST[$k])); $json->cod_produto = $_POST['id']; if ($json->cod_veiculo == 0) { $sql = "SELECT codigo FROM veiculos WHERE cod_fabricante={$json->cod_fabricante}"; $bd->query($sql); $a = $bd->getResult('array'); for ($i = 0; $i < count($a); $i++) { $json = (array) $json; $json['cod_veiculo'] = $a[$i]['codigo']; $bd->insert($table2, $json); } } else { $json = (array) $json; $bd->insert($table2, $json); } } } //UPDATE - produto_midia (videos) $table3 = "produto_midia"; $dados3 = array("deletado" => 'true'); $where3 = "cod_produto={$_POST['id']} AND tipo='video' AND deletado='false'";
<?php /** * Created by PhpStorm. * User: rodrigo.martins * Date: 22/01/2016 * Time: 09:53 */ include_once "first_all.php"; $bd = new BD(); $sql = "SELECT COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 'clientes'"; $bd->query($sql); $result = $bd->getResult('array'); $where = ""; if ($result) { foreach ($result as $r) { $where .= $r['COLUMN_NAME'] . " like '%" . $_GET['p'] . "%' OR "; } $where = substr($where, 0, -4); } $where_1 = $_SESSION['admin'] == 'true' ? "WHERE 1=1 AND (" : " WHERE cod_parceiro={$_SESSION['codigo']} AND ("; $sql = "SELECT codigo,nome_razao,cpf_cnpj FROM clientes {$where_1} {$where} )"; $bd->query($sql); if ($bd->getResult('json')) { echo $bd->getResult('json'); } else { echo false; }
<?php require_once "../backend/first_all.php"; $bd = new BD(); $sql = "SELECT a.*,b.apelido_fantasia nome_parceiro\nFROM clientes a\nJOIN parceiros b ON b.codigo=a.cod_parceiro\nWHERE a.ativo='true'\nAND a.codigo=" . $_GET['codigo']; $bd->query($sql); $resposta = $bd->getResult("array"); if ($resposta) { extract($resposta[0]); } ?> <!DOCTYPE html> <html lang="pt-BR"> <?php include_once "head.php"; ?> <body> <div id="wrapper"> <?php print_r($resposta[0]); ?> <?php include_once "nav.php"; ?> <div id="page-wrapper"> <?php
<?php /** * Created by PhpStorm. * User: rodrigo.martins * Date: 19/01/2016 * Time: 10:20 */ include_once "first_all.php"; $bd = new BD(); $sql = "UPDATE produto_midia SET deletado='true' WHERE codigo=" . $_GET['codigo']; $bd->query($sql, true); $bd->getResult(); $bd->record_log("log_login", 'delete_arquivo_pdf', $_GET['codigo']);