<?php session_start(); $nivelAcesso = "../../:2:3:4"; include_once "../../utils/controladorAcesso.php"; include_once "../../utils/funcoes.php"; $slBancRef = antiSQL(isset($_POST["slBancRef"]) ? $_POST["slBancRef"] : NULL); if ($slBancRef != NULL) { include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); include_once "../../dao/DAOBanco.class.php"; include_once "../../beans/Banco.class.php"; $dao = new DAOBanco(NULL, NULL, "../../", $conexao); $banco = new Banco(NULL, NULL); $banco = $dao->getBanco($slBancRef); } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <title>Untitled Document</title> <style type="text/css"> <!-- @import url("../../scripts/css/geral.css"); --> </style> <script type="text/javascript" language="javascript" src="../../scripts/javascript/ajax.js"></script> <script type="text/javascript" language="javascript" src="../../scripts/javascript/banco.js"></script> <script type="text/javascript" language="javascript"> window.onload = function(){
<script type="text/javascript" language="javascript" src="../../scripts/javascript/ajax.js"></script> <script type="text/javascript" language="javascript" src="../../scripts/javascript/empresa.js"></script> </head> <body> <?php if ($can != NULL) { $tipo = "can"; $toRoot = "../../"; include "../../includes/confirmar.php"; } else { echo '<div id="confirmar"></div>'; } $data = date("Y-m-d"); $dataMenor = $data . " 00:00:00"; $dataMaior = $data . "24:59:59"; $conexao = new ConectarMySQL(); $sql = "SELECT distinct pes.pes_nome, ser.ser_matricula, emp.emp_descricao, ave.ave_numero_parcelas, ave.ave_taxa_juros, ave.ave_montante, par.par_valor, ave.ave_numero_externo FROM averbacoes ave INNER JOIN servidores ser ON ave.pes_codigo = ser.pes_codigo INNER JOIN empresas emp ON ser.emp_codigo = emp.emp_codigo INNER JOIN pessoas pes ON ser.pes_codigo = pes.pes_codigo INNER JOIN parcelas par ON ave.ave_numero_externo = par.ave_numero_externo WHERE ave.ave_data_criacao > '" . $dataMenor . "' AND ave.ave_data_criacao < '" . $dataMaior . "'"; $resultado = $conexao->selecionar($sql); while ($linha = mysqli_fetch_array($resultado)) { include "../modeloAverbacaoCancelar.php"; } $conexao->commit(); ?> <br/> <div id="alt" style="visibility:hidden; position:absolute"> </div><div id="carregando"> </div> <form id="empresaAlterar" name="empresaAlterar" method="post" action="#" onsubmit="javascript: return validarAlterarEmpresa('empresaAlterar');"> <div><span class="texto2"> Selecione a avervação a ser cancelada:</span> <label>
<?php include_once "../../utils/ConectarMySQL.class.php"; session_start(); $nivelAcesso = "../../:2:3:4"; include_once "../../utils/controladorAcesso.php"; $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM empresas ORDER BY emp_descricao"); if ($resultado == false) { echo "Não foi possivel realizar a busca!"; } echo '<option value="---">-----------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["emp_codigo"] . '">' . utf8_encode($linha["emp_descricao"]) . '</option>'; } $conexao->commit();
<?php session_start(); $nivelAcesso = "../../"; include_once "../../utils/controladorAcesso.php"; include_once "../../utils/funcoes.php"; include_once "../../utils/ConectarMySQL.class.php"; $key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : NULL); $conexao = new ConectarMySQL(); if ($key != NULL) { include_once "../../dao/DAOServidor.class.php"; include_once "../../beans/Servidor.class.php"; $dao = new DAOServidor(NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, "../../", $conexao); $servidor = new Servidor(NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL); $valor = explode(":", $key); $servidor = $dao->getServidor($valor[0], $valor[1]); if ($_SESSION["codigo"] != 1) { $banco = $_SESSION["banco"]; } else { $banco = "%"; } $resultado = $conexao->selecionar("SELECT * FROM verbas v INNER JOIN produtos p ON v.pro_codigo = p.pro_codigo WHERE v.emp_codigo = " . $servidor->getEmpCodigo() . " AND v.ban_codigo LIKE '" . $banco . "'"); } else { $resultado = $conexao->selecionar("SELECT * FROM verbas ORDER BY ver_verba"); } if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-------------------------------------------------------</option>'; if ($key != NULL) { while ($linha = mysqli_fetch_array($resultado)) {
<?php include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM parametros WHERE sta_codigo = 3 ORDER BY par_data_corte DESC"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } while ($linha = mysqli_fetch_array($resultado)) { echo '<div><a href="../../' . $linha["par_link"] . '">Arquivo .DBF do periodo ' . $linha["par_periodo"] . '</a></div>'; } $conexao->commit();
if (isset($_SESSION["master"])) { $_SESSION["master"] = "noOK"; } $conectar = isset($_GET["conectar"]) ? $_GET["conectar"] : NULL; if ($conectar == "sim") { include_once $toRoot . "utils/funcoes.php"; foreach ($_POST as $nomeCampo => $valor) { $comando = "\$" . $nomeCampo . "= antiSQL(isset(\$_POST['{$nomeCampo}']) ? '" . $valor . "' : NULL);"; eval($comando); } include_once $toRoot . "utils/ConectarMySQL.class.php"; include_once $toRoot . "beans/Cliente.class.php"; include_once $toRoot . "beans/Log.class.php"; include_once $toRoot . "dao/DAOCliente.class.php"; include_once $toRoot . "dao/DAOLog.class.php"; $conexao = new ConectarMySQL(); $cliente = new Cliente(); $daoCli = new DAOCliente($cliente, $conexao); $cliente = $daoCli->getCliente($tfNomUsu); if ($cliente != NULL && $cliente->nomeUsuario == $tfNomUsu && decodificar($cliente->senha) == $tfSen) { $_SESSION["codigo"] = $cliente->codigo; $_SESSION["nivel"] = $cliente->nivel; $_SESSION["pesCodigo"] = $cliente->pesCodigo; $_SESSION["codigoPai"] = $cliente->codigoPai; $_SESSION["nomeUsuario"] = $cliente->nomeUsuario; $_SESSION["sennha"] = $cliente->sennha; $_SESSION["solicitacoes"] = 0; $log = new Log(1, 1, $_SESSION["nomeUsuario"] . " realizou log-in no sistema!"); $daoLog = new DAOLog($log, $conexao); $daoLog->cadastrar(); if ($_SESSION["nivel"] == 3 || $_SESSION["nivel"] == 4) {
<?php include_once "../../utils/ConectarMySQL.class.php"; include_once "../../utils/funcoes.php"; $key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : NULL); if ($key == "tudo") { $key = "%"; } else { $key = 1; } $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM parametros WHERE sta_codigo LIKE '" . $key . "'"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-------------------------------------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["par_periodo"] . '">' . $linha["par_periodo"] . ", Data de corte: " . substr($linha["par_data_corte"], 8, 2) . "/" . substr($linha["par_data_corte"], 5, 2) . "/" . substr($linha["par_data_corte"], 0, 4) . '</option>'; }
<?php session_start(); $nivelAcesso = "../../:2:3:4"; include_once "../../utils/controladorAcesso.php"; include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM produtos ORDER BY pro_descricao"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-----------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["pro_codigo"] . '">' . utf8_encode($linha["pro_descricao"]) . '</option>'; } $conexao->commit();
<?php include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM servidores s INNER JOIN pessoas p ON s.pes_codigo = p.pes_codigo ORDER BY p.pes_nome"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-----------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["pes_codigo"] . ":" . $linha["ser_matricula"] . '">' . utf8_encode($linha["pes_nome"]) . '</option>'; }
<?php include_once "../../utils/ConectarMySQL.class.php"; include_once "../../utils/funcoes.php"; $key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : NULL); $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM verbas v INNER JOIN produtos p ON v.pro_codigo = p.pro_codigo WHERE v.ver_verba='" . $key . "'"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">---</option>'; $linha = mysqli_fetch_array($resultado); for ($x = 1; $x <= $linha["pro_prazo_maximo"]; $x++) { echo '<option value="' . $x . '">' . $x . '</option>'; }
<?php session_start(); $nivelAcesso = "../../:2:4"; include_once "../../utils/controladorAcesso.php"; include_once "../../utils/funcoes.php"; $slAveRef = antiSQL(isset($_POST["slAveRef"]) ? $_POST["slAveRef"] : NULL); if ($slAveRef != NULL) { include_once "../../utils/ConectarMySQL.class.php"; include_once "../../dao/DAOParcela.class.php"; include_once "../../dao/DAOServidor.class.php"; include_once "../../dao/DAOLog.class.php"; include_once "../../beans/Parcela.class.php"; include_once "../../beans/Servidor.class.php"; $comitar = true; $conexao = new ConectarMySQL(); $sql = "UPDATE averbacoes SET sta_codigo = 3 WHERE ave_numero_externo = '" . $slAveRef . "'"; $log = new DAOLog($_SESSION["pessoa"], 4, $_SESSION["nivel"], $_SESSION["codigo"], 12, "id=\\'" . $slEmpRef . "\\'", "../../", $conexao); if (!$log->cadastrar() || !$conexao->executar($sql)) { $comitar = false; } $sql = "UPDATE parcelas SET sta_codigo = 4 WHERE ave_numero_externo = '" . $slAveRef . "'"; $log = new DAOLog($_SESSION["pessoa"], 4, $_SESSION["nivel"], $_SESSION["codigo"], 13, "id=\\'" . $slEmpRef . "\\'", "../../", $conexao); if (!$log->cadastrar() || !$conexao->executar($sql)) { $comitar = false; } $sql = "SELECT pes_codigo, ave_numero_parcelas FROM averbacoes WHERE ave_numero_externo = '" . $slAveRef . "'"; $resultado = $conexao->selecionar($sql); $linha = mysqli_fetch_array($resultado); $dao = new DAOParcela(NULL, NULL, NULL, NULL, NULL, "../../", $conexao); $parcela = new Parcela(NULL, NULL, NULL, NULL, NULL);
<?php include_once "../../utils/ConectarMySQL.class.php"; session_start(); $nivelAcesso = "../../:2:3:4"; include_once "../../utils/controladorAcesso.php"; $conexao = new ConectarMySQL(); include_once "../../utils/funcoes.php"; $ordem = antiSQL(isset($_GET["ordem"]) ? $_GET["ordem"] : "%"); $key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : "%"); if ($ordem == "contato") { $resultado = $conexao->selecionar("SELECT * FROM bancos_pessoas WHERE pes_codigo LIKE '" . $key . "'"); } else { if ($ordem == "admin") { $resultado = $conexao->selecionar("SELECT * FROM bancos_pessoas WHERE ban_codigo LIKE '" . $key . "'"); } else { $resultado = $conexao->selecionar("SELECT * FROM bancos_pessoas"); } } if ($resultado == false) { die("Não foi possivel realizar a busca!"); } $contador = 1; while ($linha = mysqli_fetch_array($resultado)) { echo '<div id="BP' . $contador . '"><div id="cB' . $contador . '">' . $linha["ban_codigo"] . '</div><div id="cP' . $contador . '">' . $linha["pes_codigo"] . '</div></div>'; $contador++; } $contador--; echo '<div id="BPQuantidade">' . $contador . '</div>'; $conexao->commit();
<?php include_once "../../utils/ConectarMySQL.class.php"; session_start(); $nivelAcesso = "../../:2:3:4"; include_once "../../utils/controladorAcesso.php"; $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM bancos ORDER BY ban_descricao"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-----------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { if ($linha["ban_codigo"] == "000") { continue; } echo '<option value="' . $linha["ban_codigo"] . '">' . utf8_encode($linha["ban_descricao"]) . '</option>'; } $conexao->commit();
die("Erro na importação"); } include_once "../../utils/ConectarDBF.class.php"; $dbf = new ConectarDBF($uri, 0); if (!$dbf->conectar()) { die("Erro ao abrir o arquivo"); } $nLinhas = $dbf->getNumeroRegistros(); $nCampos = $dbf->getNumeroCampos(); for ($x = 1; $x <= $nLinhas; $x++) { $linha = $dbf->buscar($x); $matriz[$x - 1] = $linha; } $dbf->destruir(); include_once "../../utils/ConectarMySQL.class.php"; $mysql = new ConectarMySQL(); $comitar = true; include_once "../../dao/DAOLog.class.php"; include_once "../../dao/DAOServidor.class.php"; include_once "../../dao/DAOParcela.class.php"; include_once "../../beans/Servidor.class.php"; include_once "../../beans/Parcela.class.php"; $servidor = new Servidor(NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL); $parcela = new Parcela(NULL, NULL, NULL, NULL, NULL); for ($x = 0; $x < $nLinhas; $x++) { $linha = $matriz[$x]; $linha[2] = rtrim($linha[2]); $linha[4] = rtrim($linha[4]); if ($linha[8] != 4) { continue; }
<?php include_once "../../utils/ConectarMySQL.class.php"; include_once "../../utils/funcoes.php"; $conexao = new ConectarMySQL(); $key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : "%"); $resultado = $conexao->selecionar("SELECT * FROM telefones WHERE pes_codigo=" . $key); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } $contador = 1; while ($linha = mysqli_fetch_array($resultado)) { echo '<div id="T' . $contador . '"><div id="tC' . $contador . '">' . $linha["tel_codigo"] . '</div><div id="tPC' . $contador . '">' . $linha["pes_codigo"] . '</div><div id="tN' . $contador . '">' . $linha["tel_numero"] . '</div></div>'; $contador++; } $contador--; echo '<div id="TQuantidade">' . $contador . '</div>';
<?php include_once "../../utils/ConectarMySQL.class.php"; include_once "../../utils/funcoes.php"; $status = antiSQL(isset($_GET["status"]) ? $_GET["status"] : NULL); $conexao = new ConectarMySQL(); $data = date("Y-m-d"); $dataMenor = $data . " 00:00:00"; $dataMaior = $data . "24:59:59"; if ($status == "aberto") { $resultado = $conexao->selecionar("SELECT ave_numero_externo FROM averbacoes WHERE sta_codigo = 1"); } else { $resultado = $conexao->selecionar("SELECT ave_numero_externo FROM averbacoes WHERE ave_data_criacao > '" . $dataMenor . "' AND ave_data_criacao < '" . $dataMaior . "'"); } echo $sql; if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-------------------------------------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["ave_numero_externo"] . '">' . $linha["ave_numero_externo"] . '</option>'; }
<?php session_start(); $nivelAcesso = "../../:4"; include_once "../../utils/controladorAcesso.php"; include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <title>Untitled Document</title> </head> <body> No banco: <?php echo $_SESSION["banco_nome"]; $sql = "SELECT par_periodo FROM parametros ORDER BY par_data_corte DESC"; $resultadoLinha = $conexao->selecionar($sql); while ($linha = mysqli_fetch_array($resultadoLinha)) { $sql = "SELECT count(distinct p.ave_numero_externo ) FROM parcelas p INNER JOIN averbacoes a ON a.ave_numero_externo = p.ave_numero_externo WHERE a.ban_codigo = '" . $_SESSION["banco"] . "' AND p.par_periodo_parcela='" . $linha["par_periodo"] . "'"; $resultado = $conexao->selecionar($sql); $valor = mysqli_fetch_array($resultado); $quantContratos = strlen($valor[0]) != 0 ? $valor[0] : 0; $sql = "SELECT count(distinct p.ave_numero_externo ) FROM parcelas p INNER JOIN averbacoes a ON a.ave_numero_externo = p.ave_numero_externo WHERE a.ban_codigo = '" . $_SESSION["banco"] . "' AND p.sta_codigo = 4 AND p.par_periodo_parcela='" . $linha["par_periodo"] . "'"; $resultado = $conexao->selecionar($sql); $valor = mysqli_fetch_array($resultado); $quantFinalizados = strlen($valor[0]) != 0 ? $valor[0] : 0; $quantNaoFinalizada = $quantContratos - $quantFinalizados;
<?php include_once "funcoes.php"; $tfNomeUsuario = antiSQL(isset($_POST["tfNomeUsuario"]) ? $_POST["tfNomeUsuario"] : NULL); $tfSenha = antiSQL(isset($_POST["tfSenha"]) ? $_POST["tfSenha"] : NULL); if ($tfNomeUsuario != NULL && $tfSenha != NULL) { include_once "ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); include_once "../dao/DAOAdministrador.class.php"; $daoAdm = new DAOAdministrador(NULL, NULL, NULL, NULL, NULL, "../", $conexao); $resultado = $daoAdm->pesquisar("nomUsu", $tfNomeUsuario); while ($linha = mysqli_fetch_array($resultado)) { if ($tfNomeUsuario == $linha["adm_nome_usuario"] && $tfSenha == decodificar($linha["adm_senha"])) { session_start(); $_SESSION["codigo"] = $linha["adm_codigo"]; $_SESSION["pessoa"] = $linha["pes_codigo"]; $_SESSION["nivel"] = $linha["niv_codigo"]; $_SESSION["banco"] = $linha["ban_codigo"]; $_SESSION["usuario"] = $linha["adm_nome_usuario"]; $_SESSION["senha"] = $linha["adm_senha"]; $linha = mysqli_fetch_array($conexao->selecionar("SELECT ban_descricao FROM bancos WHERE ban_codigo='" . $linha["ban_codigo"] . "'")); $_SESSION["banco_nome"] = $linha["ban_descricao"]; include_once "../dao/DAOLog.class.php"; $log = new DAOLog($linha["pes_codigo"], 1, $linha["niv_codigo"], $linha["adm_codigo"], 1, "Realizou log-in no sistema!", "../", $conexao); $log->cadastrar(); $conexao->commit(); header("Location: ../main.php"); die; } } $conexao->commit();
<?php session_start(); $nivelAcesso = "../../:2:3:4"; include_once "../../utils/controladorAcesso.php"; include_once "../../utils/funcoes.php"; $slVerRef = antiSQL(isset($_POST["slVerRef"]) ? $_POST["slVerRef"] : NULL); $tfVerba = antiSQL(isset($_POST["tfVerba"]) ? $_POST["tfVerba"] : NULL); $slEmpRef = antiSQL(isset($_POST["slEmpRef"]) ? $_POST["slEmpRef"] : NULL); $slBancRef = antiSQL(isset($_POST["slBancRef"]) ? $_POST["slBancRef"] : NULL); $slProRef = antiSQL(isset($_POST["slProRef"]) ? $_POST["slProRef"] : NULL); $tfVerDesc = antiSQL(isset($_POST["tfVerDesc"]) ? $_POST["tfVerDesc"] : NULL); if ($slVerRef != NULL && $tfVerba != NULL && $slEmpRef != NULL && $slBancRef != NULL && $slProRef != NULL && $tfVerDesc != NULL) { include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); include_once "../../dao/DAOVerba.class.php"; include_once "../../dao/DAOLog.class.php"; $dao = new DAOVerba($tfVerba, $slEmpRef, $slBancRef, $slProRef, $tfVerDesc, "../../", $conexao); $log = new DAOLog($_SESSION["pessoa"], 4, $_SESSION["nivel"], $_SESSION["codigo"], 9, "Log id=\\'" . $slVerRef . "\\'", "../../", $conexao); if ($dao->alterar($slVerRef) && $log->cadastrar()) { $conexao->commit(); } else { $conexao->rollback(); } header("Location: altVerba.php?alt=ok"); die; } $alt = antiSQL(isset($_GET["alt"]) ? $_GET["alt"] : NULL); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml">
<?php session_start(); include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); switch ($_SESSION["nivel"]) { case 1: $sql = "WHERE niv_codigo LIKE '%'"; break; case 2: $sql = "WHERE niv_codigo = 2"; break; case 3: $sql = "WHERE niv_codigo = 3 OR niv_codigo = 4"; break; case 4: $sql = "WHERE niv_codigo = 4"; break; default: echo "Acesso negado!"; break; } $resultado = $conexao->selecionar("SELECT * FROM niveis " . $sql . " ORDER BY niv_codigo"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-----------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["niv_codigo"] . '">' . utf8_encode($linha["niv_descricao"]) . '</option>'; }