public function start_session($user, $password)
{
if (!class_exists('BD')) {
echo "Não há conexão com o banco de dados";
exit;
}
$bd = new BD();
$sql = "SELECT codigo, email, admin FROM parceiros WHERE email='{$user}' AND senha='{$password}' AND ativo=true";
$bd->query($sql);
if ($bd->getLinha()) {
if (session_id() == '' || !isset($_SESSION)) {
session_start();
$rs = $bd->getResult('array');
$codigo = $rs[0]['codigo'];
$admin = $rs[0]['admin'];
}
$_SESSION['email'] = $user;
$_SESSION['codigo'] = $codigo;
$_SESSION['admin'] = $admin;
$bd->record_log("log_login", 'login');
//error_reporting(E_ALL);
header('Location:index.php');
//exit;
}
}
<?php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Content-Type: text/html; charset=utf-8", true);
//Chama classe Banco de Dados
require '../mypublic.php';
//Cria um nova conexão
$con = new BD();
//PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY
foreach ($_POST as $key => $value) {
$dados[$key] = htmlspecialchars($value);
$dados[$key] = addslashes(mysql_escape_string($value));
}
//FAZ EXCLUSÃO NO BANCO DE DADOS
$results = $con->query("DELETE FROM pedidos WHERE idpedido='{$dados['idpedido']}'");
if ($results) {
echo 'Produto excluído com sucesso.';
// AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO
echo '<BR>';
echo '<a href="../../get-pedidos.php">Voltar</a>';
}
//Encerra conexão
$con->free_result();
<html>
<head>
<meta charset="utf-8" />
<title>Modifier la whiteliste</title>
</head>
<?php
session_start();
if (isset($_SESSION['nom']) && isset($_SESSION['role'])) {
$page = 'gererWhiteliste';
include 'navigation.php';
} else {
header('location: index.php');
}
require_once 'db.class.php';
$db = new BD();
$res = $db->query('SELECT * FROM whiteliste where id = ?', array($_GET['id']))[0];
?>
<head>
<meta charset="utf-8" />
<title>Ajouter un utilisateur</title>
</head>
<body>
<form action="modifierAddWhiteliste.php" method="POST">
<div>
<input type="hidden" name="id" value="<?php
echo $res['id'];
?>
" />
<label for="code">Code:</label>
$criterio6 .= "(( ( (b.acimade>0) and (" . $ano_encontrado[i] . ">=b.acimade) )=1)";
} else {
$criterio6 .= " or ( ( (b.acimade>0) and (" . $ano_encontrado[i] . ">=b.acimade) )=1)";
}
}
}
$criterio6 .= ") ";
//
$sql = "select c.codigo,d.descricao linha,c.nome_produto,b.cod_veiculo,a.nome from veiculos a\njoin produto_veiculo b on b.cod_veiculo=a.codigo\njoin produtos c on c.codigo=b.cod_produto\njoin fabricantes f on f.codigo=a.cod_fabricante\njoin linhas d on d.codigo=c.cod_linha\nwhere " . $criterio1 . " or " . $criterio2 . " group by c.codigo union all select p.codigo,e.descricao linha,p.nome_produto,\n0 cod_veiculo, '' nome_veiculo from produtos p\njoin linhas e on e.codigo=p.cod_linha\nwhere " . $criterio3 . " or " . $criterio4 . " or " . $criterio5 . " group by p.codigo";
echo "criterio 1: " . $criterio1 . "<br>";
echo "criterio 2: " . $criterio2 . "<br>";
echo "criterio 3: " . $criterio3 . "<br>";
echo "criterio 4: " . $criterio4 . "<br>";
echo "criterio 5: " . $criterio5 . "<br>";
echo "criterio 61: " . $criterio6 . "<br>";
$bd->query($sql);
$resposta = $bd->getResult("array");
extract($resposta[0]);
?>
<!DOCTYPE html>
<html lang="pt-BR">
<?php
include_once "head.php";
include "functions.php";
include "scripts.php";
?>
<body>
<?php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Content-Type: text/html; charset=utf-8", true);
//Cria um nova conexão
$con = new BD();
//PEGA TODOS OS REGISTROS DA TABELA ORDENADOS PELA CATEGORIA E TRANSFORMA EM ARRAY
$con->query("SELECT idpedido, idproduto, produto, valor, imposto, qtd, subtotal, subtotal_impostos FROM pedidos ORDER BY idpedido ASC");
while ($con->next_record()) {
$dados_ped[idpedido][] = stripcslashes(stripslashes($con->f("idpedido")));
$dados_ped[idproduto][] = stripcslashes(stripslashes($con->f("idproduto")));
$dados_ped[produto][] = stripcslashes(stripslashes($con->f("produto")));
$dados_ped[valor][] = stripcslashes(stripslashes($con->f("valor")));
$dados_ped[imposto][] = stripcslashes(stripslashes($con->f("imposto")));
$dados_ped[qtd][] = stripcslashes(stripslashes($con->f("qtd")));
$dados_ped[subtotal][] = stripcslashes(stripslashes($con->f("subtotal")));
$dados_ped[subtotal_impostos][] = stripcslashes(stripslashes($con->f("subtotal_impostos")));
//SOMA TOTAIS
$dados_ped[soma_total_impostos] += $con->f("subtotal_impostos");
$dados_ped[soma_total] += $con->f("subtotal");
}
//Encerra conexão
$con->free_result();
<!-- /.panel-heading -->
<div class="panel-body">
<table class="table table-striped data_table">
<thead>
<th>Id</th>
<th>Email</th>
<th>Senha</th>
<th>Administrador</th>
<th>
<div class='btn-group btn-group-xs' role='group'><a href='detalhe_usuario.php?codigo=0' class='btn btn-primary' title='Adicionar usuário'><span class='glyphicon glyphicon-plus'></span></a></div>
</th>
</thead>
<tbody>
<?php
$sql = "SELECT codigo,email,senha,admin FROM usuarios WHERE ativo='true'";
$bd->query($sql);
$rs = $bd->getResult();
if (mysql_num_rows($rs) > 0) {
$out = "";
while ($row = mysql_fetch_row($rs)) {
$out .= "<tr>";
foreach ($row as $td) {
switch ($td) {
case 'true':
$td = "Sim";
break;
case 'false':
$td = "Não";
break;
}
$out .= "<td>{$td}</td>";
<?php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Content-Type: text/html; charset=utf-8", true);
//Cria um nova conexão
$con = new BD();
//SE TIVER UMA IDE BUSCA APENAS 1 PRODUTO
if (isset($id_prod)) {
$con->query("SELECT idproduto, idcat, produto, valor, imposto FROM produtos WHERE idproduto='{$id_prod}'");
$con->next_record();
$dados_prod[idproduto] = stripcslashes(stripslashes($con->f("idproduto")));
$dados_prod[idcat] = stripcslashes(stripslashes($con->f("idcat")));
$dados_prod[produto] = stripcslashes(stripslashes($con->f("produto")));
$dados_prod[valor] = stripcslashes(stripslashes($con->f("valor")));
$dados_prod[imposto] = stripcslashes(stripslashes($con->f("imposto")));
} else {
//PEGA TODOS OS REGISTROS DA TABELA ORDENADOS PELA CATEGORIA E TRANSFORMA EM ARRAY
$con->query("SELECT p.idproduto, p.idcat, c.categoria, p.produto, p.valor, p.imposto FROM produtos AS p, produtos_cats AS c WHERE p.idcat=c.idcat ORDER BY c.categoria, p.produto ASC");
while ($con->next_record()) {
$dados_prod[idproduto][] = stripcslashes(stripslashes($con->f("idproduto")));
$dados_prod[idcat][] = stripcslashes(stripslashes($con->f("idcat")));
$dados_prod[categoria][] = stripcslashes(stripslashes($con->f("categoria")));
$dados_prod[produto][] = stripcslashes(stripslashes($con->f("produto")));
$dados_prod[valor][] = stripcslashes(stripslashes($con->f("valor")));
$dados_prod[imposto][] = stripcslashes(stripslashes($con->f("imposto")));
}
}
//Encerra conexão
$con->free_result();
<?php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Content-Type: text/html; charset=utf-8", true);
//Chama classe Banco de Dados
require '../mypublic.php';
//Cria um nova conexão
$con = new BD();
//PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY
foreach ($_POST as $key => $value) {
$dados[$key] = htmlspecialchars($value);
$dados[$key] = addslashes(mysql_escape_string($value));
}
//REALIZA CÁLCULOS DE SUBTOTAL E IMPOSTOS
$subtotal = number_format($dados[qtd] * $dados[valor], 2, ".", "");
$subtotal_impostos = number_format($dados[valor] * $dados[imposto] / 100 * $dados[qtd], 2, ".", "");
//FAZ INSERÇÃO NO BANCO DE DADOS
$results = $con->query("INSERT INTO pedidos (idpedido, idproduto, produto, valor, imposto, qtd, subtotal, subtotal_impostos) VALUES (NULL,'{$dados['idproduto']}','{$dados['produto']}','{$dados['valor']}','{$dados['imposto']}','{$dados['qtd']}','{$subtotal}','{$subtotal_impostos}')");
if ($results) {
echo 'Produto adicionado com sucesso.';
// AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO
echo '<BR>';
echo '<a href="../../get-pedidos.php">Voltar</a>';
}
//Encerra conexão
$con->free_result();
<?php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Content-Type: text/html; charset=utf-8", true);
//Chama classe Banco de Dados
require '../mypublic.php';
//Cria um nova conexão
$con = new BD();
//PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY
foreach ($_POST as $key => $value) {
$dados[$key] = htmlspecialchars($value);
$dados[$key] = addslashes(mysql_escape_string($value));
}
//FAZ ATUALIZAÇÃO NO BANCO DE DADOS
$results = $con->query("UPDATE produtos SET idcat='{$dados['idcat']}', produto='{$dados['produto']}', valor='{$dados['valor']}', imposto='{$dados['imposto']}' WHERE idproduto='{$dados['idproduto']}'");
if ($results) {
echo 'Cadastro atualizado com sucesso.';
// AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO
echo '<BR>';
echo '<a href="../../get-produtos.php">Voltar</a>';
}
//Encerra conexão
$con->free_result();
<?php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Content-Type: text/html; charset=utf-8", true);
//Cria um nova conexão
$con = new BD();
//SE TIVER UMA IDE BUSCA APENAS 1 PRODUTO
if (isset($id)) {
$con->query("SELECT idcat, categoria FROM produtos_cats WHERE idcat='{$id}'");
$con->next_record();
$dados_cat[idcat] = stripcslashes(stripslashes($con->f("idcat")));
$dados_cat[categoria] = stripcslashes(stripslashes($con->f("categoria")));
} else {
//PEGA TODOS OS REGISTROS DA TABELA ORDENADOS PELA CATEGORIA E TRANSFORMA EM ARRAY
$con->query("SELECT idcat, categoria FROM produtos_cats ORDER BY categoria ASC");
while ($con->next_record()) {
$dados_cat[idcat][] = stripcslashes(stripslashes($con->f("idcat")));
$dados_cat[categoria][] = stripcslashes(stripslashes($con->f("categoria")));
}
}
//Encerra conexão
$con->free_result();
$this->conectar();
}
function conectar()
{
global $settings;
try {
self::$pdo = new PDO($settings['dsn'], $settings['username'], $settings['password']);
} catch (PDOException $e) {
print "¡Error!: " . $e->getMessage() . "<br/>";
// Database connection failed
echo "Database connection failed";
self::$pdo = null;
exit;
}
}
function query($sql)
{
$result = self::$pdo->query($sql);
$result->setFetchMode(PDO::FETCH_OBJ);
foreach ($result as $row) {
echo "{$row->titulo}\n";
}
}
function exec($sql)
{
$affected = self::$pdo->exec($sql);
}
}
$BD = new BD();
$BD->query("SELECT * FROM blogs");
<?php
require_once "../backend/first_all.php";
$bd = new BD();
$sql = "SELECT a.*,b.apelido_fantasia nome_parceiro\nFROM clientes a\nJOIN parceiros b ON b.codigo=a.cod_parceiro\nWHERE a.ativo='true'\nAND a.codigo=" . $_GET['codigo'];
$bd->query($sql);
$resposta = $bd->getResult("array");
if ($resposta) {
extract($resposta[0]);
}
?>
<!DOCTYPE html>
<html lang="pt-BR">
<?php
include_once "head.php";
?>
<body>
<div id="wrapper">
<?php
print_r($resposta[0]);
?>
<?php
include_once "nav.php";
?>
<div id="page-wrapper">
<?php
<?php
/**
* Created by PhpStorm.
* User: rodrigo.martins
* Date: 19/01/2016
* Time: 10:20
*/
include_once "first_all.php";
$bd = new BD();
$sql = "UPDATE produto_midia SET deletado='true' WHERE codigo=" . $_GET['codigo'];
$bd->query($sql, true);
$bd->getResult();
$bd->record_log("log_login", 'delete_arquivo_pdf', $_GET['codigo']);
<title>Modifier un utilisateur</title>
</head>
<?php
session_start();
if (isset($_SESSION['nom']) && isset($_SESSION['role'])) {
$page = 'gererUser';
include 'navigation.php';
} else {
header('location: index.php');
}
if ($_SESSION['role'] != "admin") {
header('location: logout.php');
}
require_once 'db.class.php';
$db = new BD();
$res = $db->query('SELECT * FROM user where id = ?', array($_GET['id']))[0];
?>
<head>
<meta charset="utf-8" />
<title>Modifier un utilisateur</title>
<link rel="stylesheet" href="css/whiteliste.css" media="screen" type="text/css" />
</head>
<body>
<form action="modifierAddUser.php" method="POST">
<div class="form-input" style="width: 500px;">
<input type="hidden" name="id" value="<?php
echo $res['id'];
?>
" />
<?php
require_once "../backend/first_all.php";
$bd = new BD();
$sql = "SELECT a.*, b.descricao detalhamento FROM produtos a join texto b on b.id=a.cod_texto WHERE a.ativo='true' AND a.codigo=" . $_GET['codigo'];
$bd->query($sql);
$resposta = $bd->getResult("array");
extract($resposta[0]);
$json = $bd->getResult("json");
?>
<!DOCTYPE html>
<html lang="pt-BR">
<?php
include_once "head.php";
?>
<body>
<div id="wrapper">
<?php
include_once "nav.php";
?>
<div id="page-wrapper">
<form action="../backend/update_produto.php" method="post" enctype="multipart/form-data" id="form_det_produto">
<br>
<!--categorias-->
<div class="row">
<div class="panel panel-primary">
function proverka_danux()
{
if (isset($_POST['fio'])) {
$this->fio = $_POST['fio'];
if ($this->fio == '') {
unset($this->fio);
}
}
if (isset($_POST['mail'])) {
$this->mail = $_POST['mail'];
if ($this->mail == '') {
unset($this->mail);
}
}
if (isset($_POST['login'])) {
$this->login = $_POST['login'];
if ($this->login == '') {
unset($this->login);
}
}
if (isset($_POST['pass'])) {
$this->pass = $_POST['pass'];
if ($this->pass == '') {
unset($this->pass);
}
}
if (isset($_POST['pass1'])) {
$this->pass1 = $_POST['pass1'];
if ($this->pass1 == '') {
unset($this->pass1);
}
}
if ($this->pass == $this->pass1) {
$this->pass2 = $this->pass;
} else {
exit("Пароли не совпадают, повторите попытку!");
}
if (empty($this->login) or empty($this->pass2) or empty($this->fio) or empty($this->mail)) {
exit("Вы ввели не всю информацию, пожалуйста заполните все поля!");
}
$this->login = stripslashes($this->login);
$this->login = htmlspecialchars($this->login);
$this->login = trim($this->login);
$this->mail = trim($this->mail);
if (!preg_match('/^([a-z0-9])(\\w|[.]|-|_)+([a-z0-9])@([a-z0-9])([a-z0-9.-]*)([a-z0-9])([.]{1})([a-z]{2,4})$/is', $_POST['mail'])) {
return false;
}
if (strlen($_POST['login']) < 5) {
return false;
}
// не меньше 4 символов логин
$this->pass2 = stripslashes($this->pass2);
$this->pass2 = htmlspecialchars($this->pass2);
$this->pass2 = trim($this->pass2);
if (strlen($_POST['pass']) < 5) {
return false;
}
//не меньше 5 символов пароль
$this->pass2 = password_hash($this->pass2, PASSWORD_BCRYPT);
$date_reg = date('Y:m:d H:i');
$pdo = new BD();
$pdo->connect();
$res = $pdo->query("SELECT `id`, `pass`, `login` FROM `users` WHERE 'login' = '{$this->login}'");
$row = $res->fetch();
if (!empty($row['id'])) {
exit("Данный пользователь уже зарегестирован!");
} else {
$res1 = mysql_query("INSERT INTO user (login,pass,mail,fio,date_reg) VALUE ('{$login}', '{$pass2}','{$mail}', '{$fio}', '{$date_reg}')");
}
}
<?php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Content-Type: text/html; charset=utf-8", true);
//Chama classe Banco de Dados
require '../mypublic.php';
//Cria um nova conexão
$con = new BD();
//PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY
foreach ($_POST as $key => $value) {
$dados[$key] = htmlspecialchars($value);
$dados[$key] = addslashes(mysql_escape_string($value));
}
//FAZ EXCLUSÃO NO BANCO DE DADOS
$results = $con->query("DELETE FROM produtos WHERE idproduto='{$dados['idproduto']}'");
if ($results) {
echo 'Cadastro excluído com sucesso.';
// AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO
echo '<BR>';
echo '<a href="../../get-produtos.php">Voltar</a>';
}
//Encerra conexão
$con->free_result();
<?php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Content-Type: text/html; charset=utf-8", true);
//Chama classe DB
require '../mypublic.php';
//Cria um nova conexão
$con = new BD();
//PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY
foreach ($_POST as $key => $value) {
$dados[$key] = htmlspecialchars($value);
$dados[$key] = addslashes(mysql_escape_string($value));
}
//FAZ ATUALIZAÇÃO NO BANCO DE DADOS
$results = $con->query("UPDATE produtos_cats SET categoria='{$dados['categoria']}' WHERE idcat='{$dados['idcat']}'");
if ($results) {
echo 'Cadastro atualizado com sucesso.';
// AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO
echo '<BR>';
echo '<a href="../../get-produtos-cat.php">Voltar</a>';
}
//Encerra conexão
$con->free_result();
<?php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Content-Type: text/html; charset=utf-8", true);
//Chama classe Banco de Dados
require '../mypublic.php';
//Cria um nova conexão
$con = new BD();
//PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY
foreach ($_POST as $key => $value) {
$dados[$key] = htmlspecialchars($value);
$dados[$key] = addslashes(mysql_escape_string($value));
}
//FAZ EXCLUSÃO NO BANCO DE DADOS
$results = $con->query("DELETE FROM produtos_cats WHERE idcat='{$dados['idcat']}'");
if ($results) {
echo 'Cadastro excluído com sucesso.';
// AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO
echo '<BR>';
echo '<a href="../../get-produtos-cat.php">Voltar</a>';
}
//Encerra conexão
$con->free_result();
<?php
error_reporting(E_ERROR | E_WARNING | E_PARSE);
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Content-Type: text/html; charset=utf-8", true);
//Chama classe Banco de Dados
require '../mypublic.php';
//Cria um nova conexão
$con = new BD();
//PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY
foreach ($_POST as $key => $value) {
$dados[$key] = htmlspecialchars($value);
$dados[$key] = addslashes(mysql_escape_string($value));
}
//FAZ INSERÇÃO NO BANCO DE DADOS
$results = $con->query("INSERT INTO produtos_cats (idcat, categoria) VALUES (NULL,'{$dados['categoria']}')");
if ($results) {
echo 'Cadastro realizado com sucesso.';
// AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO
echo '<BR>';
echo '<a href="../../get-produtos-cat.php">Voltar</a>';
}
//Encerra conexão
$con->free_result();
