<?php
session_start();
$nivelAcesso = "../../:2:3:4";
include_once "../../utils/controladorAcesso.php";
include_once "../../utils/funcoes.php";
$slBancRef = antiSQL(isset($_POST["slBancRef"]) ? $_POST["slBancRef"] : NULL);
if ($slBancRef != NULL) {
include_once "../../utils/ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
include_once "../../dao/DAOBanco.class.php";
include_once "../../beans/Banco.class.php";
$dao = new DAOBanco(NULL, NULL, "../../", $conexao);
$banco = new Banco(NULL, NULL);
$banco = $dao->getBanco($slBancRef);
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Untitled Document</title>
<style type="text/css">
<!--
@import url("../../scripts/css/geral.css");
-->
</style>
<script type="text/javascript" language="javascript" src="../../scripts/javascript/ajax.js"></script>
<script type="text/javascript" language="javascript" src="../../scripts/javascript/banco.js"></script>
<script type="text/javascript" language="javascript">
window.onload = function(){
<script type="text/javascript" language="javascript" src="../../scripts/javascript/ajax.js"></script>
<script type="text/javascript" language="javascript" src="../../scripts/javascript/empresa.js"></script>
</head>
<body>
<?php
if ($can != NULL) {
$tipo = "can";
$toRoot = "../../";
include "../../includes/confirmar.php";
} else {
echo '<div id="confirmar"></div>';
}
$data = date("Y-m-d");
$dataMenor = $data . " 00:00:00";
$dataMaior = $data . "24:59:59";
$conexao = new ConectarMySQL();
$sql = "SELECT distinct pes.pes_nome, ser.ser_matricula, emp.emp_descricao, ave.ave_numero_parcelas, ave.ave_taxa_juros, ave.ave_montante, par.par_valor, ave.ave_numero_externo FROM averbacoes ave INNER JOIN servidores ser ON ave.pes_codigo = ser.pes_codigo INNER JOIN empresas emp ON ser.emp_codigo = emp.emp_codigo INNER JOIN pessoas pes ON ser.pes_codigo = pes.pes_codigo INNER JOIN parcelas par ON ave.ave_numero_externo = par.ave_numero_externo WHERE ave.ave_data_criacao > '" . $dataMenor . "' AND ave.ave_data_criacao < '" . $dataMaior . "'";
$resultado = $conexao->selecionar($sql);
while ($linha = mysqli_fetch_array($resultado)) {
include "../modeloAverbacaoCancelar.php";
}
$conexao->commit();
?>
<br/>
<div id="alt" style="visibility:hidden; position:absolute">
</div><div id="carregando">
</div>
<form id="empresaAlterar" name="empresaAlterar" method="post" action="#" onsubmit="javascript: return validarAlterarEmpresa('empresaAlterar');">
<div><span class="texto2">
Selecione a avervação a ser cancelada:</span>
<label>
<?php
include_once "../../utils/ConectarMySQL.class.php";
session_start();
$nivelAcesso = "../../:2:3:4";
include_once "../../utils/controladorAcesso.php";
$conexao = new ConectarMySQL();
$resultado = $conexao->selecionar("SELECT * FROM empresas ORDER BY emp_descricao");
if ($resultado == false) {
echo "Não foi possivel realizar a busca!";
}
echo '<option value="---">-----------------------------</option>';
while ($linha = mysqli_fetch_array($resultado)) {
echo '<option value="' . $linha["emp_codigo"] . '">' . utf8_encode($linha["emp_descricao"]) . '</option>';
}
$conexao->commit();
<?php
session_start();
$nivelAcesso = "../../";
include_once "../../utils/controladorAcesso.php";
include_once "../../utils/funcoes.php";
include_once "../../utils/ConectarMySQL.class.php";
$key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : NULL);
$conexao = new ConectarMySQL();
if ($key != NULL) {
include_once "../../dao/DAOServidor.class.php";
include_once "../../beans/Servidor.class.php";
$dao = new DAOServidor(NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, "../../", $conexao);
$servidor = new Servidor(NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL);
$valor = explode(":", $key);
$servidor = $dao->getServidor($valor[0], $valor[1]);
if ($_SESSION["codigo"] != 1) {
$banco = $_SESSION["banco"];
} else {
$banco = "%";
}
$resultado = $conexao->selecionar("SELECT * FROM verbas v INNER JOIN produtos p ON v.pro_codigo = p.pro_codigo WHERE v.emp_codigo = " . $servidor->getEmpCodigo() . " AND v.ban_codigo LIKE '" . $banco . "'");
} else {
$resultado = $conexao->selecionar("SELECT * FROM verbas ORDER BY ver_verba");
}
if ($resultado == false) {
die("Não foi possivel realizar a busca!");
}
echo '<option value="---">-------------------------------------------------------</option>';
if ($key != NULL) {
while ($linha = mysqli_fetch_array($resultado)) {
<?php
include_once "../../utils/ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
$resultado = $conexao->selecionar("SELECT * FROM parametros WHERE sta_codigo = 3 ORDER BY par_data_corte DESC");
if ($resultado == false) {
die("Não foi possivel realizar a busca!");
}
while ($linha = mysqli_fetch_array($resultado)) {
echo '<div><a href="../../' . $linha["par_link"] . '">Arquivo .DBF do periodo ' . $linha["par_periodo"] . '</a></div>';
}
$conexao->commit();
if (isset($_SESSION["master"])) {
$_SESSION["master"] = "noOK";
}
$conectar = isset($_GET["conectar"]) ? $_GET["conectar"] : NULL;
if ($conectar == "sim") {
include_once $toRoot . "utils/funcoes.php";
foreach ($_POST as $nomeCampo => $valor) {
$comando = "\$" . $nomeCampo . "= antiSQL(isset(\$_POST['{$nomeCampo}']) ? '" . $valor . "' : NULL);";
eval($comando);
}
include_once $toRoot . "utils/ConectarMySQL.class.php";
include_once $toRoot . "beans/Cliente.class.php";
include_once $toRoot . "beans/Log.class.php";
include_once $toRoot . "dao/DAOCliente.class.php";
include_once $toRoot . "dao/DAOLog.class.php";
$conexao = new ConectarMySQL();
$cliente = new Cliente();
$daoCli = new DAOCliente($cliente, $conexao);
$cliente = $daoCli->getCliente($tfNomUsu);
if ($cliente != NULL && $cliente->nomeUsuario == $tfNomUsu && decodificar($cliente->senha) == $tfSen) {
$_SESSION["codigo"] = $cliente->codigo;
$_SESSION["nivel"] = $cliente->nivel;
$_SESSION["pesCodigo"] = $cliente->pesCodigo;
$_SESSION["codigoPai"] = $cliente->codigoPai;
$_SESSION["nomeUsuario"] = $cliente->nomeUsuario;
$_SESSION["sennha"] = $cliente->sennha;
$_SESSION["solicitacoes"] = 0;
$log = new Log(1, 1, $_SESSION["nomeUsuario"] . " realizou log-in no sistema!");
$daoLog = new DAOLog($log, $conexao);
$daoLog->cadastrar();
if ($_SESSION["nivel"] == 3 || $_SESSION["nivel"] == 4) {
<?php
include_once "../../utils/ConectarMySQL.class.php";
include_once "../../utils/funcoes.php";
$key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : NULL);
if ($key == "tudo") {
$key = "%";
} else {
$key = 1;
}
$conexao = new ConectarMySQL();
$resultado = $conexao->selecionar("SELECT * FROM parametros WHERE sta_codigo LIKE '" . $key . "'");
if ($resultado == false) {
die("Não foi possivel realizar a busca!");
}
echo '<option value="---">-------------------------------------------------------</option>';
while ($linha = mysqli_fetch_array($resultado)) {
echo '<option value="' . $linha["par_periodo"] . '">' . $linha["par_periodo"] . ", Data de corte: " . substr($linha["par_data_corte"], 8, 2) . "/" . substr($linha["par_data_corte"], 5, 2) . "/" . substr($linha["par_data_corte"], 0, 4) . '</option>';
}
<?php
session_start();
$nivelAcesso = "../../:2:3:4";
include_once "../../utils/controladorAcesso.php";
include_once "../../utils/ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
$resultado = $conexao->selecionar("SELECT * FROM produtos ORDER BY pro_descricao");
if ($resultado == false) {
die("Não foi possivel realizar a busca!");
}
echo '<option value="---">-----------------------------</option>';
while ($linha = mysqli_fetch_array($resultado)) {
echo '<option value="' . $linha["pro_codigo"] . '">' . utf8_encode($linha["pro_descricao"]) . '</option>';
}
$conexao->commit();
<?php
include_once "../../utils/ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
$resultado = $conexao->selecionar("SELECT * FROM servidores s INNER JOIN pessoas p ON s.pes_codigo = p.pes_codigo ORDER BY p.pes_nome");
if ($resultado == false) {
die("Não foi possivel realizar a busca!");
}
echo '<option value="---">-----------------------------</option>';
while ($linha = mysqli_fetch_array($resultado)) {
echo '<option value="' . $linha["pes_codigo"] . ":" . $linha["ser_matricula"] . '">' . utf8_encode($linha["pes_nome"]) . '</option>';
}
<?php
include_once "../../utils/ConectarMySQL.class.php";
include_once "../../utils/funcoes.php";
$key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : NULL);
$conexao = new ConectarMySQL();
$resultado = $conexao->selecionar("SELECT * FROM verbas v INNER JOIN produtos p ON v.pro_codigo = p.pro_codigo WHERE v.ver_verba='" . $key . "'");
if ($resultado == false) {
die("Não foi possivel realizar a busca!");
}
echo '<option value="---">---</option>';
$linha = mysqli_fetch_array($resultado);
for ($x = 1; $x <= $linha["pro_prazo_maximo"]; $x++) {
echo '<option value="' . $x . '">' . $x . '</option>';
}
<?php
session_start();
$nivelAcesso = "../../:2:4";
include_once "../../utils/controladorAcesso.php";
include_once "../../utils/funcoes.php";
$slAveRef = antiSQL(isset($_POST["slAveRef"]) ? $_POST["slAveRef"] : NULL);
if ($slAveRef != NULL) {
include_once "../../utils/ConectarMySQL.class.php";
include_once "../../dao/DAOParcela.class.php";
include_once "../../dao/DAOServidor.class.php";
include_once "../../dao/DAOLog.class.php";
include_once "../../beans/Parcela.class.php";
include_once "../../beans/Servidor.class.php";
$comitar = true;
$conexao = new ConectarMySQL();
$sql = "UPDATE averbacoes SET sta_codigo = 3 WHERE ave_numero_externo = '" . $slAveRef . "'";
$log = new DAOLog($_SESSION["pessoa"], 4, $_SESSION["nivel"], $_SESSION["codigo"], 12, "id=\\'" . $slEmpRef . "\\'", "../../", $conexao);
if (!$log->cadastrar() || !$conexao->executar($sql)) {
$comitar = false;
}
$sql = "UPDATE parcelas SET sta_codigo = 4 WHERE ave_numero_externo = '" . $slAveRef . "'";
$log = new DAOLog($_SESSION["pessoa"], 4, $_SESSION["nivel"], $_SESSION["codigo"], 13, "id=\\'" . $slEmpRef . "\\'", "../../", $conexao);
if (!$log->cadastrar() || !$conexao->executar($sql)) {
$comitar = false;
}
$sql = "SELECT pes_codigo, ave_numero_parcelas FROM averbacoes WHERE ave_numero_externo = '" . $slAveRef . "'";
$resultado = $conexao->selecionar($sql);
$linha = mysqli_fetch_array($resultado);
$dao = new DAOParcela(NULL, NULL, NULL, NULL, NULL, "../../", $conexao);
$parcela = new Parcela(NULL, NULL, NULL, NULL, NULL);
<?php
include_once "../../utils/ConectarMySQL.class.php";
session_start();
$nivelAcesso = "../../:2:3:4";
include_once "../../utils/controladorAcesso.php";
$conexao = new ConectarMySQL();
include_once "../../utils/funcoes.php";
$ordem = antiSQL(isset($_GET["ordem"]) ? $_GET["ordem"] : "%");
$key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : "%");
if ($ordem == "contato") {
$resultado = $conexao->selecionar("SELECT * FROM bancos_pessoas WHERE pes_codigo LIKE '" . $key . "'");
} else {
if ($ordem == "admin") {
$resultado = $conexao->selecionar("SELECT * FROM bancos_pessoas WHERE ban_codigo LIKE '" . $key . "'");
} else {
$resultado = $conexao->selecionar("SELECT * FROM bancos_pessoas");
}
}
if ($resultado == false) {
die("Não foi possivel realizar a busca!");
}
$contador = 1;
while ($linha = mysqli_fetch_array($resultado)) {
echo '<div id="BP' . $contador . '"><div id="cB' . $contador . '">' . $linha["ban_codigo"] . '</div><div id="cP' . $contador . '">' . $linha["pes_codigo"] . '</div></div>';
$contador++;
}
$contador--;
echo '<div id="BPQuantidade">' . $contador . '</div>';
$conexao->commit();
<?php
include_once "../../utils/ConectarMySQL.class.php";
session_start();
$nivelAcesso = "../../:2:3:4";
include_once "../../utils/controladorAcesso.php";
$conexao = new ConectarMySQL();
$resultado = $conexao->selecionar("SELECT * FROM bancos ORDER BY ban_descricao");
if ($resultado == false) {
die("Não foi possivel realizar a busca!");
}
echo '<option value="---">-----------------------------</option>';
while ($linha = mysqli_fetch_array($resultado)) {
if ($linha["ban_codigo"] == "000") {
continue;
}
echo '<option value="' . $linha["ban_codigo"] . '">' . utf8_encode($linha["ban_descricao"]) . '</option>';
}
$conexao->commit();
die("Erro na importação");
}
include_once "../../utils/ConectarDBF.class.php";
$dbf = new ConectarDBF($uri, 0);
if (!$dbf->conectar()) {
die("Erro ao abrir o arquivo");
}
$nLinhas = $dbf->getNumeroRegistros();
$nCampos = $dbf->getNumeroCampos();
for ($x = 1; $x <= $nLinhas; $x++) {
$linha = $dbf->buscar($x);
$matriz[$x - 1] = $linha;
}
$dbf->destruir();
include_once "../../utils/ConectarMySQL.class.php";
$mysql = new ConectarMySQL();
$comitar = true;
include_once "../../dao/DAOLog.class.php";
include_once "../../dao/DAOServidor.class.php";
include_once "../../dao/DAOParcela.class.php";
include_once "../../beans/Servidor.class.php";
include_once "../../beans/Parcela.class.php";
$servidor = new Servidor(NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL);
$parcela = new Parcela(NULL, NULL, NULL, NULL, NULL);
for ($x = 0; $x < $nLinhas; $x++) {
$linha = $matriz[$x];
$linha[2] = rtrim($linha[2]);
$linha[4] = rtrim($linha[4]);
if ($linha[8] != 4) {
continue;
}
<?php
include_once "../../utils/ConectarMySQL.class.php";
include_once "../../utils/funcoes.php";
$conexao = new ConectarMySQL();
$key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : "%");
$resultado = $conexao->selecionar("SELECT * FROM telefones WHERE pes_codigo=" . $key);
if ($resultado == false) {
die("Não foi possivel realizar a busca!");
}
$contador = 1;
while ($linha = mysqli_fetch_array($resultado)) {
echo '<div id="T' . $contador . '"><div id="tC' . $contador . '">' . $linha["tel_codigo"] . '</div><div id="tPC' . $contador . '">' . $linha["pes_codigo"] . '</div><div id="tN' . $contador . '">' . $linha["tel_numero"] . '</div></div>';
$contador++;
}
$contador--;
echo '<div id="TQuantidade">' . $contador . '</div>';
<?php
include_once "../../utils/ConectarMySQL.class.php";
include_once "../../utils/funcoes.php";
$status = antiSQL(isset($_GET["status"]) ? $_GET["status"] : NULL);
$conexao = new ConectarMySQL();
$data = date("Y-m-d");
$dataMenor = $data . " 00:00:00";
$dataMaior = $data . "24:59:59";
if ($status == "aberto") {
$resultado = $conexao->selecionar("SELECT ave_numero_externo FROM averbacoes WHERE sta_codigo = 1");
} else {
$resultado = $conexao->selecionar("SELECT ave_numero_externo FROM averbacoes WHERE ave_data_criacao > '" . $dataMenor . "' AND ave_data_criacao < '" . $dataMaior . "'");
}
echo $sql;
if ($resultado == false) {
die("Não foi possivel realizar a busca!");
}
echo '<option value="---">-------------------------------------------------------</option>';
while ($linha = mysqli_fetch_array($resultado)) {
echo '<option value="' . $linha["ave_numero_externo"] . '">' . $linha["ave_numero_externo"] . '</option>';
}
<?php
session_start();
$nivelAcesso = "../../:4";
include_once "../../utils/controladorAcesso.php";
include_once "../../utils/ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Untitled Document</title>
</head>
<body>
No banco:
<?php
echo $_SESSION["banco_nome"];
$sql = "SELECT par_periodo FROM parametros ORDER BY par_data_corte DESC";
$resultadoLinha = $conexao->selecionar($sql);
while ($linha = mysqli_fetch_array($resultadoLinha)) {
$sql = "SELECT count(distinct p.ave_numero_externo ) FROM parcelas p INNER JOIN averbacoes a ON a.ave_numero_externo = p.ave_numero_externo WHERE a.ban_codigo = '" . $_SESSION["banco"] . "' AND p.par_periodo_parcela='" . $linha["par_periodo"] . "'";
$resultado = $conexao->selecionar($sql);
$valor = mysqli_fetch_array($resultado);
$quantContratos = strlen($valor[0]) != 0 ? $valor[0] : 0;
$sql = "SELECT count(distinct p.ave_numero_externo ) FROM parcelas p INNER JOIN averbacoes a ON a.ave_numero_externo = p.ave_numero_externo WHERE a.ban_codigo = '" . $_SESSION["banco"] . "' AND p.sta_codigo = 4 AND p.par_periodo_parcela='" . $linha["par_periodo"] . "'";
$resultado = $conexao->selecionar($sql);
$valor = mysqli_fetch_array($resultado);
$quantFinalizados = strlen($valor[0]) != 0 ? $valor[0] : 0;
$quantNaoFinalizada = $quantContratos - $quantFinalizados;
<?php
include_once "funcoes.php";
$tfNomeUsuario = antiSQL(isset($_POST["tfNomeUsuario"]) ? $_POST["tfNomeUsuario"] : NULL);
$tfSenha = antiSQL(isset($_POST["tfSenha"]) ? $_POST["tfSenha"] : NULL);
if ($tfNomeUsuario != NULL && $tfSenha != NULL) {
include_once "ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
include_once "../dao/DAOAdministrador.class.php";
$daoAdm = new DAOAdministrador(NULL, NULL, NULL, NULL, NULL, "../", $conexao);
$resultado = $daoAdm->pesquisar("nomUsu", $tfNomeUsuario);
while ($linha = mysqli_fetch_array($resultado)) {
if ($tfNomeUsuario == $linha["adm_nome_usuario"] && $tfSenha == decodificar($linha["adm_senha"])) {
session_start();
$_SESSION["codigo"] = $linha["adm_codigo"];
$_SESSION["pessoa"] = $linha["pes_codigo"];
$_SESSION["nivel"] = $linha["niv_codigo"];
$_SESSION["banco"] = $linha["ban_codigo"];
$_SESSION["usuario"] = $linha["adm_nome_usuario"];
$_SESSION["senha"] = $linha["adm_senha"];
$linha = mysqli_fetch_array($conexao->selecionar("SELECT ban_descricao FROM bancos WHERE ban_codigo='" . $linha["ban_codigo"] . "'"));
$_SESSION["banco_nome"] = $linha["ban_descricao"];
include_once "../dao/DAOLog.class.php";
$log = new DAOLog($linha["pes_codigo"], 1, $linha["niv_codigo"], $linha["adm_codigo"], 1, "Realizou log-in no sistema!", "../", $conexao);
$log->cadastrar();
$conexao->commit();
header("Location: ../main.php");
die;
}
}
$conexao->commit();
<?php
session_start();
$nivelAcesso = "../../:2:3:4";
include_once "../../utils/controladorAcesso.php";
include_once "../../utils/funcoes.php";
$slVerRef = antiSQL(isset($_POST["slVerRef"]) ? $_POST["slVerRef"] : NULL);
$tfVerba = antiSQL(isset($_POST["tfVerba"]) ? $_POST["tfVerba"] : NULL);
$slEmpRef = antiSQL(isset($_POST["slEmpRef"]) ? $_POST["slEmpRef"] : NULL);
$slBancRef = antiSQL(isset($_POST["slBancRef"]) ? $_POST["slBancRef"] : NULL);
$slProRef = antiSQL(isset($_POST["slProRef"]) ? $_POST["slProRef"] : NULL);
$tfVerDesc = antiSQL(isset($_POST["tfVerDesc"]) ? $_POST["tfVerDesc"] : NULL);
if ($slVerRef != NULL && $tfVerba != NULL && $slEmpRef != NULL && $slBancRef != NULL && $slProRef != NULL && $tfVerDesc != NULL) {
include_once "../../utils/ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
include_once "../../dao/DAOVerba.class.php";
include_once "../../dao/DAOLog.class.php";
$dao = new DAOVerba($tfVerba, $slEmpRef, $slBancRef, $slProRef, $tfVerDesc, "../../", $conexao);
$log = new DAOLog($_SESSION["pessoa"], 4, $_SESSION["nivel"], $_SESSION["codigo"], 9, "Log id=\\'" . $slVerRef . "\\'", "../../", $conexao);
if ($dao->alterar($slVerRef) && $log->cadastrar()) {
$conexao->commit();
} else {
$conexao->rollback();
}
header("Location: altVerba.php?alt=ok");
die;
}
$alt = antiSQL(isset($_GET["alt"]) ? $_GET["alt"] : NULL);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<?php
session_start();
include_once "../../utils/ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
switch ($_SESSION["nivel"]) {
case 1:
$sql = "WHERE niv_codigo LIKE '%'";
break;
case 2:
$sql = "WHERE niv_codigo = 2";
break;
case 3:
$sql = "WHERE niv_codigo = 3 OR niv_codigo = 4";
break;
case 4:
$sql = "WHERE niv_codigo = 4";
break;
default:
echo "Acesso negado!";
break;
}
$resultado = $conexao->selecionar("SELECT * FROM niveis " . $sql . " ORDER BY niv_codigo");
if ($resultado == false) {
die("Não foi possivel realizar a busca!");
}
echo '<option value="---">-----------------------------</option>';
while ($linha = mysqli_fetch_array($resultado)) {
echo '<option value="' . $linha["niv_codigo"] . '">' . utf8_encode($linha["niv_descricao"]) . '</option>';
}