public function start_session($user, $password) { if (!class_exists('BD')) { echo "Não há conexão com o banco de dados"; exit; } $bd = new BD(); $sql = "SELECT codigo, email, admin FROM parceiros WHERE email='{$user}' AND senha='{$password}' AND ativo=true"; $bd->query($sql); if ($bd->getLinha()) { if (session_id() == '' || !isset($_SESSION)) { session_start(); $rs = $bd->getResult('array'); $codigo = $rs[0]['codigo']; $admin = $rs[0]['admin']; } $_SESSION['email'] = $user; $_SESSION['codigo'] = $codigo; $_SESSION['admin'] = $admin; $bd->record_log("log_login", 'login'); //error_reporting(E_ALL); header('Location:index.php'); //exit; } }
<?php error_reporting(E_ERROR | E_WARNING | E_PARSE); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Content-Type: text/html; charset=utf-8", true); //Chama classe Banco de Dados require '../mypublic.php'; //Cria um nova conexão $con = new BD(); //PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY foreach ($_POST as $key => $value) { $dados[$key] = htmlspecialchars($value); $dados[$key] = addslashes(mysql_escape_string($value)); } //FAZ EXCLUSÃO NO BANCO DE DADOS $results = $con->query("DELETE FROM pedidos WHERE idpedido='{$dados['idpedido']}'"); if ($results) { echo 'Produto excluído com sucesso.'; // AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO echo '<BR>'; echo '<a href="../../get-pedidos.php">Voltar</a>'; } //Encerra conexão $con->free_result();
<html> <head> <meta charset="utf-8" /> <title>Modifier la whiteliste</title> </head> <?php session_start(); if (isset($_SESSION['nom']) && isset($_SESSION['role'])) { $page = 'gererWhiteliste'; include 'navigation.php'; } else { header('location: index.php'); } require_once 'db.class.php'; $db = new BD(); $res = $db->query('SELECT * FROM whiteliste where id = ?', array($_GET['id']))[0]; ?> <head> <meta charset="utf-8" /> <title>Ajouter un utilisateur</title> </head> <body> <form action="modifierAddWhiteliste.php" method="POST"> <div> <input type="hidden" name="id" value="<?php echo $res['id']; ?> " /> <label for="code">Code:</label>
$criterio6 .= "(( ( (b.acimade>0) and (" . $ano_encontrado[i] . ">=b.acimade) )=1)"; } else { $criterio6 .= " or ( ( (b.acimade>0) and (" . $ano_encontrado[i] . ">=b.acimade) )=1)"; } } } $criterio6 .= ") "; // $sql = "select c.codigo,d.descricao linha,c.nome_produto,b.cod_veiculo,a.nome from veiculos a\njoin produto_veiculo b on b.cod_veiculo=a.codigo\njoin produtos c on c.codigo=b.cod_produto\njoin fabricantes f on f.codigo=a.cod_fabricante\njoin linhas d on d.codigo=c.cod_linha\nwhere " . $criterio1 . " or " . $criterio2 . " group by c.codigo union all select p.codigo,e.descricao linha,p.nome_produto,\n0 cod_veiculo, '' nome_veiculo from produtos p\njoin linhas e on e.codigo=p.cod_linha\nwhere " . $criterio3 . " or " . $criterio4 . " or " . $criterio5 . " group by p.codigo"; echo "criterio 1: " . $criterio1 . "<br>"; echo "criterio 2: " . $criterio2 . "<br>"; echo "criterio 3: " . $criterio3 . "<br>"; echo "criterio 4: " . $criterio4 . "<br>"; echo "criterio 5: " . $criterio5 . "<br>"; echo "criterio 61: " . $criterio6 . "<br>"; $bd->query($sql); $resposta = $bd->getResult("array"); extract($resposta[0]); ?> <!DOCTYPE html> <html lang="pt-BR"> <?php include_once "head.php"; include "functions.php"; include "scripts.php"; ?> <body>
<?php error_reporting(E_ERROR | E_WARNING | E_PARSE); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Content-Type: text/html; charset=utf-8", true); //Cria um nova conexão $con = new BD(); //PEGA TODOS OS REGISTROS DA TABELA ORDENADOS PELA CATEGORIA E TRANSFORMA EM ARRAY $con->query("SELECT idpedido, idproduto, produto, valor, imposto, qtd, subtotal, subtotal_impostos FROM pedidos ORDER BY idpedido ASC"); while ($con->next_record()) { $dados_ped[idpedido][] = stripcslashes(stripslashes($con->f("idpedido"))); $dados_ped[idproduto][] = stripcslashes(stripslashes($con->f("idproduto"))); $dados_ped[produto][] = stripcslashes(stripslashes($con->f("produto"))); $dados_ped[valor][] = stripcslashes(stripslashes($con->f("valor"))); $dados_ped[imposto][] = stripcslashes(stripslashes($con->f("imposto"))); $dados_ped[qtd][] = stripcslashes(stripslashes($con->f("qtd"))); $dados_ped[subtotal][] = stripcslashes(stripslashes($con->f("subtotal"))); $dados_ped[subtotal_impostos][] = stripcslashes(stripslashes($con->f("subtotal_impostos"))); //SOMA TOTAIS $dados_ped[soma_total_impostos] += $con->f("subtotal_impostos"); $dados_ped[soma_total] += $con->f("subtotal"); } //Encerra conexão $con->free_result();
<!-- /.panel-heading --> <div class="panel-body"> <table class="table table-striped data_table"> <thead> <th>Id</th> <th>Email</th> <th>Senha</th> <th>Administrador</th> <th> <div class='btn-group btn-group-xs' role='group'><a href='detalhe_usuario.php?codigo=0' class='btn btn-primary' title='Adicionar usuário'><span class='glyphicon glyphicon-plus'></span></a></div> </th> </thead> <tbody> <?php $sql = "SELECT codigo,email,senha,admin FROM usuarios WHERE ativo='true'"; $bd->query($sql); $rs = $bd->getResult(); if (mysql_num_rows($rs) > 0) { $out = ""; while ($row = mysql_fetch_row($rs)) { $out .= "<tr>"; foreach ($row as $td) { switch ($td) { case 'true': $td = "Sim"; break; case 'false': $td = "Não"; break; } $out .= "<td>{$td}</td>";
<?php error_reporting(E_ERROR | E_WARNING | E_PARSE); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Content-Type: text/html; charset=utf-8", true); //Cria um nova conexão $con = new BD(); //SE TIVER UMA IDE BUSCA APENAS 1 PRODUTO if (isset($id_prod)) { $con->query("SELECT idproduto, idcat, produto, valor, imposto FROM produtos WHERE idproduto='{$id_prod}'"); $con->next_record(); $dados_prod[idproduto] = stripcslashes(stripslashes($con->f("idproduto"))); $dados_prod[idcat] = stripcslashes(stripslashes($con->f("idcat"))); $dados_prod[produto] = stripcslashes(stripslashes($con->f("produto"))); $dados_prod[valor] = stripcslashes(stripslashes($con->f("valor"))); $dados_prod[imposto] = stripcslashes(stripslashes($con->f("imposto"))); } else { //PEGA TODOS OS REGISTROS DA TABELA ORDENADOS PELA CATEGORIA E TRANSFORMA EM ARRAY $con->query("SELECT p.idproduto, p.idcat, c.categoria, p.produto, p.valor, p.imposto FROM produtos AS p, produtos_cats AS c WHERE p.idcat=c.idcat ORDER BY c.categoria, p.produto ASC"); while ($con->next_record()) { $dados_prod[idproduto][] = stripcslashes(stripslashes($con->f("idproduto"))); $dados_prod[idcat][] = stripcslashes(stripslashes($con->f("idcat"))); $dados_prod[categoria][] = stripcslashes(stripslashes($con->f("categoria"))); $dados_prod[produto][] = stripcslashes(stripslashes($con->f("produto"))); $dados_prod[valor][] = stripcslashes(stripslashes($con->f("valor"))); $dados_prod[imposto][] = stripcslashes(stripslashes($con->f("imposto"))); } } //Encerra conexão $con->free_result();
<?php error_reporting(E_ERROR | E_WARNING | E_PARSE); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Content-Type: text/html; charset=utf-8", true); //Chama classe Banco de Dados require '../mypublic.php'; //Cria um nova conexão $con = new BD(); //PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY foreach ($_POST as $key => $value) { $dados[$key] = htmlspecialchars($value); $dados[$key] = addslashes(mysql_escape_string($value)); } //REALIZA CÁLCULOS DE SUBTOTAL E IMPOSTOS $subtotal = number_format($dados[qtd] * $dados[valor], 2, ".", ""); $subtotal_impostos = number_format($dados[valor] * $dados[imposto] / 100 * $dados[qtd], 2, ".", ""); //FAZ INSERÇÃO NO BANCO DE DADOS $results = $con->query("INSERT INTO pedidos (idpedido, idproduto, produto, valor, imposto, qtd, subtotal, subtotal_impostos) VALUES (NULL,'{$dados['idproduto']}','{$dados['produto']}','{$dados['valor']}','{$dados['imposto']}','{$dados['qtd']}','{$subtotal}','{$subtotal_impostos}')"); if ($results) { echo 'Produto adicionado com sucesso.'; // AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO echo '<BR>'; echo '<a href="../../get-pedidos.php">Voltar</a>'; } //Encerra conexão $con->free_result();
<?php error_reporting(E_ERROR | E_WARNING | E_PARSE); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Content-Type: text/html; charset=utf-8", true); //Chama classe Banco de Dados require '../mypublic.php'; //Cria um nova conexão $con = new BD(); //PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY foreach ($_POST as $key => $value) { $dados[$key] = htmlspecialchars($value); $dados[$key] = addslashes(mysql_escape_string($value)); } //FAZ ATUALIZAÇÃO NO BANCO DE DADOS $results = $con->query("UPDATE produtos SET idcat='{$dados['idcat']}', produto='{$dados['produto']}', valor='{$dados['valor']}', imposto='{$dados['imposto']}' WHERE idproduto='{$dados['idproduto']}'"); if ($results) { echo 'Cadastro atualizado com sucesso.'; // AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO echo '<BR>'; echo '<a href="../../get-produtos.php">Voltar</a>'; } //Encerra conexão $con->free_result();
<?php error_reporting(E_ERROR | E_WARNING | E_PARSE); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Content-Type: text/html; charset=utf-8", true); //Cria um nova conexão $con = new BD(); //SE TIVER UMA IDE BUSCA APENAS 1 PRODUTO if (isset($id)) { $con->query("SELECT idcat, categoria FROM produtos_cats WHERE idcat='{$id}'"); $con->next_record(); $dados_cat[idcat] = stripcslashes(stripslashes($con->f("idcat"))); $dados_cat[categoria] = stripcslashes(stripslashes($con->f("categoria"))); } else { //PEGA TODOS OS REGISTROS DA TABELA ORDENADOS PELA CATEGORIA E TRANSFORMA EM ARRAY $con->query("SELECT idcat, categoria FROM produtos_cats ORDER BY categoria ASC"); while ($con->next_record()) { $dados_cat[idcat][] = stripcslashes(stripslashes($con->f("idcat"))); $dados_cat[categoria][] = stripcslashes(stripslashes($con->f("categoria"))); } } //Encerra conexão $con->free_result();
$this->conectar(); } function conectar() { global $settings; try { self::$pdo = new PDO($settings['dsn'], $settings['username'], $settings['password']); } catch (PDOException $e) { print "¡Error!: " . $e->getMessage() . "<br/>"; // Database connection failed echo "Database connection failed"; self::$pdo = null; exit; } } function query($sql) { $result = self::$pdo->query($sql); $result->setFetchMode(PDO::FETCH_OBJ); foreach ($result as $row) { echo "{$row->titulo}\n"; } } function exec($sql) { $affected = self::$pdo->exec($sql); } } $BD = new BD(); $BD->query("SELECT * FROM blogs");
<?php require_once "../backend/first_all.php"; $bd = new BD(); $sql = "SELECT a.*,b.apelido_fantasia nome_parceiro\nFROM clientes a\nJOIN parceiros b ON b.codigo=a.cod_parceiro\nWHERE a.ativo='true'\nAND a.codigo=" . $_GET['codigo']; $bd->query($sql); $resposta = $bd->getResult("array"); if ($resposta) { extract($resposta[0]); } ?> <!DOCTYPE html> <html lang="pt-BR"> <?php include_once "head.php"; ?> <body> <div id="wrapper"> <?php print_r($resposta[0]); ?> <?php include_once "nav.php"; ?> <div id="page-wrapper"> <?php
<?php /** * Created by PhpStorm. * User: rodrigo.martins * Date: 19/01/2016 * Time: 10:20 */ include_once "first_all.php"; $bd = new BD(); $sql = "UPDATE produto_midia SET deletado='true' WHERE codigo=" . $_GET['codigo']; $bd->query($sql, true); $bd->getResult(); $bd->record_log("log_login", 'delete_arquivo_pdf', $_GET['codigo']);
<title>Modifier un utilisateur</title> </head> <?php session_start(); if (isset($_SESSION['nom']) && isset($_SESSION['role'])) { $page = 'gererUser'; include 'navigation.php'; } else { header('location: index.php'); } if ($_SESSION['role'] != "admin") { header('location: logout.php'); } require_once 'db.class.php'; $db = new BD(); $res = $db->query('SELECT * FROM user where id = ?', array($_GET['id']))[0]; ?> <head> <meta charset="utf-8" /> <title>Modifier un utilisateur</title> <link rel="stylesheet" href="css/whiteliste.css" media="screen" type="text/css" /> </head> <body> <form action="modifierAddUser.php" method="POST"> <div class="form-input" style="width: 500px;"> <input type="hidden" name="id" value="<?php echo $res['id']; ?> " />
<?php require_once "../backend/first_all.php"; $bd = new BD(); $sql = "SELECT a.*, b.descricao detalhamento FROM produtos a join texto b on b.id=a.cod_texto WHERE a.ativo='true' AND a.codigo=" . $_GET['codigo']; $bd->query($sql); $resposta = $bd->getResult("array"); extract($resposta[0]); $json = $bd->getResult("json"); ?> <!DOCTYPE html> <html lang="pt-BR"> <?php include_once "head.php"; ?> <body> <div id="wrapper"> <?php include_once "nav.php"; ?> <div id="page-wrapper"> <form action="../backend/update_produto.php" method="post" enctype="multipart/form-data" id="form_det_produto"> <br> <!--categorias--> <div class="row"> <div class="panel panel-primary">
function proverka_danux() { if (isset($_POST['fio'])) { $this->fio = $_POST['fio']; if ($this->fio == '') { unset($this->fio); } } if (isset($_POST['mail'])) { $this->mail = $_POST['mail']; if ($this->mail == '') { unset($this->mail); } } if (isset($_POST['login'])) { $this->login = $_POST['login']; if ($this->login == '') { unset($this->login); } } if (isset($_POST['pass'])) { $this->pass = $_POST['pass']; if ($this->pass == '') { unset($this->pass); } } if (isset($_POST['pass1'])) { $this->pass1 = $_POST['pass1']; if ($this->pass1 == '') { unset($this->pass1); } } if ($this->pass == $this->pass1) { $this->pass2 = $this->pass; } else { exit("Пароли не совпадают, повторите попытку!"); } if (empty($this->login) or empty($this->pass2) or empty($this->fio) or empty($this->mail)) { exit("Вы ввели не всю информацию, пожалуйста заполните все поля!"); } $this->login = stripslashes($this->login); $this->login = htmlspecialchars($this->login); $this->login = trim($this->login); $this->mail = trim($this->mail); if (!preg_match('/^([a-z0-9])(\\w|[.]|-|_)+([a-z0-9])@([a-z0-9])([a-z0-9.-]*)([a-z0-9])([.]{1})([a-z]{2,4})$/is', $_POST['mail'])) { return false; } if (strlen($_POST['login']) < 5) { return false; } // не меньше 4 символов логин $this->pass2 = stripslashes($this->pass2); $this->pass2 = htmlspecialchars($this->pass2); $this->pass2 = trim($this->pass2); if (strlen($_POST['pass']) < 5) { return false; } //не меньше 5 символов пароль $this->pass2 = password_hash($this->pass2, PASSWORD_BCRYPT); $date_reg = date('Y:m:d H:i'); $pdo = new BD(); $pdo->connect(); $res = $pdo->query("SELECT `id`, `pass`, `login` FROM `users` WHERE 'login' = '{$this->login}'"); $row = $res->fetch(); if (!empty($row['id'])) { exit("Данный пользователь уже зарегестирован!"); } else { $res1 = mysql_query("INSERT INTO user (login,pass,mail,fio,date_reg) VALUE ('{$login}', '{$pass2}','{$mail}', '{$fio}', '{$date_reg}')"); } }
<?php error_reporting(E_ERROR | E_WARNING | E_PARSE); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Content-Type: text/html; charset=utf-8", true); //Chama classe Banco de Dados require '../mypublic.php'; //Cria um nova conexão $con = new BD(); //PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY foreach ($_POST as $key => $value) { $dados[$key] = htmlspecialchars($value); $dados[$key] = addslashes(mysql_escape_string($value)); } //FAZ EXCLUSÃO NO BANCO DE DADOS $results = $con->query("DELETE FROM produtos WHERE idproduto='{$dados['idproduto']}'"); if ($results) { echo 'Cadastro excluído com sucesso.'; // AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO echo '<BR>'; echo '<a href="../../get-produtos.php">Voltar</a>'; } //Encerra conexão $con->free_result();
<?php error_reporting(E_ERROR | E_WARNING | E_PARSE); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Content-Type: text/html; charset=utf-8", true); //Chama classe DB require '../mypublic.php'; //Cria um nova conexão $con = new BD(); //PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY foreach ($_POST as $key => $value) { $dados[$key] = htmlspecialchars($value); $dados[$key] = addslashes(mysql_escape_string($value)); } //FAZ ATUALIZAÇÃO NO BANCO DE DADOS $results = $con->query("UPDATE produtos_cats SET categoria='{$dados['categoria']}' WHERE idcat='{$dados['idcat']}'"); if ($results) { echo 'Cadastro atualizado com sucesso.'; // AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO echo '<BR>'; echo '<a href="../../get-produtos-cat.php">Voltar</a>'; } //Encerra conexão $con->free_result();
<?php error_reporting(E_ERROR | E_WARNING | E_PARSE); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Content-Type: text/html; charset=utf-8", true); //Chama classe Banco de Dados require '../mypublic.php'; //Cria um nova conexão $con = new BD(); //PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY foreach ($_POST as $key => $value) { $dados[$key] = htmlspecialchars($value); $dados[$key] = addslashes(mysql_escape_string($value)); } //FAZ EXCLUSÃO NO BANCO DE DADOS $results = $con->query("DELETE FROM produtos_cats WHERE idcat='{$dados['idcat']}'"); if ($results) { echo 'Cadastro excluído com sucesso.'; // AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO echo '<BR>'; echo '<a href="../../get-produtos-cat.php">Voltar</a>'; } //Encerra conexão $con->free_result();
<?php error_reporting(E_ERROR | E_WARNING | E_PARSE); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Content-Type: text/html; charset=utf-8", true); //Chama classe Banco de Dados require '../mypublic.php'; //Cria um nova conexão $con = new BD(); //PEGA DADOS ENVIADOS VIA POST E TRANSFORMA EM ARRAY foreach ($_POST as $key => $value) { $dados[$key] = htmlspecialchars($value); $dados[$key] = addslashes(mysql_escape_string($value)); } //FAZ INSERÇÃO NO BANCO DE DADOS $results = $con->query("INSERT INTO produtos_cats (idcat, categoria) VALUES (NULL,'{$dados['categoria']}')"); if ($results) { echo 'Cadastro realizado com sucesso.'; // AQUI APENAS PARA MANTER UMA NAVEGAÇÃO PARA APRESENTAÇÃO echo '<BR>'; echo '<a href="../../get-produtos-cat.php">Voltar</a>'; } //Encerra conexão $con->free_result();