public function start_session($user, $password)
{
if (!class_exists('BD')) {
echo "Não há conexão com o banco de dados";
exit;
}
$bd = new BD();
$sql = "SELECT codigo, email, admin FROM parceiros WHERE email='{$user}' AND senha='{$password}' AND ativo=true";
$bd->query($sql);
if ($bd->getLinha()) {
if (session_id() == '' || !isset($_SESSION)) {
session_start();
$rs = $bd->getResult('array');
$codigo = $rs[0]['codigo'];
$admin = $rs[0]['admin'];
}
$_SESSION['email'] = $user;
$_SESSION['codigo'] = $codigo;
$_SESSION['admin'] = $admin;
$bd->record_log("log_login", 'login');
//error_reporting(E_ALL);
header('Location:index.php');
//exit;
}
}
<div class="panel-body">
<table class="table table-striped data_table">
<thead>
<th>Id</th>
<th>Email</th>
<th>Senha</th>
<th>Administrador</th>
<th>
<div class='btn-group btn-group-xs' role='group'><a href='detalhe_usuario.php?codigo=0' class='btn btn-primary' title='Adicionar usuário'><span class='glyphicon glyphicon-plus'></span></a></div>
</th>
</thead>
<tbody>
<?php
$sql = "SELECT codigo,email,senha,admin FROM usuarios WHERE ativo='true'";
$bd->query($sql);
$rs = $bd->getResult();
if (mysql_num_rows($rs) > 0) {
$out = "";
while ($row = mysql_fetch_row($rs)) {
$out .= "<tr>";
foreach ($row as $td) {
switch ($td) {
case 'true':
$td = "Sim";
break;
case 'false':
$td = "Não";
break;
}
$out .= "<td>{$td}</td>";
}
<?php
require_once "../backend/first_all.php";
$bd = new BD();
$sql = "SELECT a.*, b.descricao detalhamento FROM produtos a join texto b on b.id=a.cod_texto WHERE a.ativo='true' AND a.codigo=" . $_GET['codigo'];
$bd->query($sql);
$resposta = $bd->getResult("array");
extract($resposta[0]);
$json = $bd->getResult("json");
?>
<!DOCTYPE html>
<html lang="pt-BR">
<?php
include_once "head.php";
?>
<body>
<div id="wrapper">
<?php
include_once "nav.php";
?>
<div id="page-wrapper">
<form action="../backend/update_produto.php" method="post" enctype="multipart/form-data" id="form_det_produto">
<br>
<!--categorias-->
<div class="row">
<div class="panel panel-primary">
<th>Cor</th>
<th>ano</th>
<th>
<div class='btn-group btn-group-xs' role='group'><a href='detalhe_contrato.php?codigo=0' class='btn btn-primary' title='Novo Contrato'><span class='glyphicon glyphicon-plus'></span></a></div>
</th>
</thead>
<tbody>
<?php
$where = $_SESSION['admin'] == 'true' ? "" : " AND a.cod_parceiro={$_SESSION['codigo']}";
$sql = "select a.codigo, a.data_instalacao,b.nome_razao cliente,a.cod_power,\n c.nome_razao parceiro,\n concat(d.nome,' ',a.placa) veiculo,a.cor,a.ano_fabricacao ano, '' icone\n from contratos a\n left join clientes b on b.codigo=a.cod_cliente\n left join parceiros c on c.codigo=a.cod_parceiro\n\n left join veiculos d on d.codigo=a.cod_veiculo WHERE a.ativo='true' {$where}";
$bd->query($sql);
$resposta = $bd->getResult();
if ($resposta) {
$out = "";
while ($row = mysql_fetch_row($resposta)) {
$out .= "<tr>";
for ($i = 0; $i < count($row); $i++) {
$td = $row[$i];
if ($i + 1 == count($row)) {
$td = "<div class='btn-group btn-group-xs' role='group'><a href='detalhe_contrato.php?codigo={$row['0']}' class='btn btn-info' title='Informações do Cliente'><span class='glyphicon glyphicon-info-sign'></span></a></div>";
}
$out .= "<td>" . $td . "</td>";
}
$out .= "</tr>";
}
echo $out;
}
<?php
require_once "../backend/first_all.php";
$bd = new BD();
$sql = "SELECT * FROM aplicacao WHERE ativo='true' AND codigo=" . $_GET['codigo'];
$bd->query($sql);
$resposta = $bd->getResult("array");
extract($resposta[0]);
?>
<!DOCTYPE html>
<html lang="pt-BR">
<?php
include_once "head.php";
?>
<body>
<div id="wrapper">
<?php
include_once "nav.php";
?>
<div id="page-wrapper">
<form action="../backend/update_aplicacao.php" method="post" enctype="multipart/form-data">
<br>
<div class="row">
<div class="panel panel-primary">
<div class="panel-heading">Veículos</div>
<div class="panel-body">
<?php
/**
* Created by PhpStorm.
* User: rodrigo.martins
* Date: 22/01/2016
* Time: 09:53
*/
include_once "first_all.php";
$bd = new BD();
//OP zero para quando for alterar apenas o texto de um produto
if ($_GET['tipo_op'] == 0) {
$sql = "update produtos set cod_texto={$_GET['cod_texto']} where codigo={$_GET['cod_produto']}";
/// $bd->record_log("Detalhe de Produtos",'Alterou Descrição do produto',$_GET['cod_produto']);
}
//OP 1 para quando for alterar de uma família específica
if ($_GET['tipo_op'] == 1) {
$sql = "update produtos set cod_texto={$_GET['cod_texto']} where cod_familia={$_GET['cod_familia']}";
/// $bd->record_log('Detalhe de Produtos','Alterou Descrição da familia',$_GET['cod_familia']);
}
$bd->query($sql);
$bd->getResult();
$sql = "select descricao from texto where id={$_GET['cod_texto']}";
$bd->query($sql);
echo $bd->getResult("json");
<div class="row">
<div class="panel panel-primary">
<div class="panel-heading">
Produtos
</div>
<!-- /.panel-heading -->
<div class="panel-body">
<table class="table table-striped data_table display nowrap" cellspacing="0" width="100%">
<thead>
<th>id</th>
<th>Produto</th>
<th>Linha</th>
<?php
$sql = "SELECT descricao FROM aplicacao where ativo='true' order by codigo";
$bd->query($sql);
echo $bd->getResult('th');
$sql = "SELECT codigo, descricao FROM aplicacao where ativo='true' order by codigo";
$bd->query($sql);
$my_array = $bd->getResult('array');
?>
<th>Fios</th>
<th>Desconto</th>
<th>Status</th>
<th><div class='btn-group btn-group-xs' role='group'><a href='detalhe_produto.php?codigo=0' class='btn btn-primary' title='Adicionar produto'><span class='glyphicon glyphicon-plus'></span></a></div></th>
</thead>
<tbody>
<?php
$campos = "";
for ($i = 0; $i < count($my_array); $i++) {
$campos .= ", if( (SELECT count(*) FROM produto_aplicacao c join aplicacao d on d.codigo=c.cod_aplicacao WHERE d.ativo='true' and c.cod_aplicacao = " . $my_array[$i]['codigo'] . " and c.cod_produto=a.codigo)>0,'true','') campo_{$i} ";
foreach (array_keys($_POST) as $k) {
if (preg_match('/^veiculo_registrado_/', $k)) {
$str .= " AND codigo<>{$_POST[$k]}";
}
}
$where2 = "cod_produto={$_POST['id']} {$str}";
$bd->delete($table2, $where2);
//INSERT - produto_veiculo
foreach (array_keys($_POST) as $k) {
if (preg_match('/^veiculo_novo_/', $k)) {
$json = json_decode(htmlspecialchars_decode($_POST[$k]));
$json->cod_produto = $_POST['id'];
if ($json->cod_veiculo == 0) {
$sql = "SELECT codigo FROM veiculos WHERE cod_fabricante={$json->cod_fabricante}";
$bd->query($sql);
$a = $bd->getResult('array');
for ($i = 0; $i < count($a); $i++) {
$json = (array) $json;
$json['cod_veiculo'] = $a[$i]['codigo'];
$bd->insert($table2, $json);
}
} else {
$json = (array) $json;
$bd->insert($table2, $json);
}
}
}
//UPDATE - produto_midia (videos)
$table3 = "produto_midia";
$dados3 = array("deletado" => 'true');
$where3 = "cod_produto={$_POST['id']} AND tipo='video' AND deletado='false'";
<?php
/**
* Created by PhpStorm.
* User: rodrigo.martins
* Date: 22/01/2016
* Time: 09:53
*/
include_once "first_all.php";
$bd = new BD();
$sql = "SELECT COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 'clientes'";
$bd->query($sql);
$result = $bd->getResult('array');
$where = "";
if ($result) {
foreach ($result as $r) {
$where .= $r['COLUMN_NAME'] . " like '%" . $_GET['p'] . "%' OR ";
}
$where = substr($where, 0, -4);
}
$where_1 = $_SESSION['admin'] == 'true' ? "WHERE 1=1 AND (" : " WHERE cod_parceiro={$_SESSION['codigo']} AND (";
$sql = "SELECT codigo,nome_razao,cpf_cnpj FROM clientes {$where_1} {$where} )";
$bd->query($sql);
if ($bd->getResult('json')) {
echo $bd->getResult('json');
} else {
echo false;
}
<?php
require_once "../backend/first_all.php";
$bd = new BD();
$sql = "SELECT a.*,b.apelido_fantasia nome_parceiro\nFROM clientes a\nJOIN parceiros b ON b.codigo=a.cod_parceiro\nWHERE a.ativo='true'\nAND a.codigo=" . $_GET['codigo'];
$bd->query($sql);
$resposta = $bd->getResult("array");
if ($resposta) {
extract($resposta[0]);
}
?>
<!DOCTYPE html>
<html lang="pt-BR">
<?php
include_once "head.php";
?>
<body>
<div id="wrapper">
<?php
print_r($resposta[0]);
?>
<?php
include_once "nav.php";
?>
<div id="page-wrapper">
<?php
<?php
/**
* Created by PhpStorm.
* User: rodrigo.martins
* Date: 19/01/2016
* Time: 10:20
*/
include_once "first_all.php";
$bd = new BD();
$sql = "UPDATE produto_midia SET deletado='true' WHERE codigo=" . $_GET['codigo'];
$bd->query($sql, true);
$bd->getResult();
$bd->record_log("log_login", 'delete_arquivo_pdf', $_GET['codigo']);
