<?php include_once "../../utils/ConectarMySQL.class.php"; include_once "../../utils/funcoes.php"; $conexao = new ConectarMySQL(); $key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : "%"); $resultado = $conexao->selecionar("SELECT * FROM telefones WHERE pes_codigo=" . $key); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } $contador = 1; while ($linha = mysqli_fetch_array($resultado)) { echo '<div id="T' . $contador . '"><div id="tC' . $contador . '">' . $linha["tel_codigo"] . '</div><div id="tPC' . $contador . '">' . $linha["pes_codigo"] . '</div><div id="tN' . $contador . '">' . $linha["tel_numero"] . '</div></div>'; $contador++; } $contador--; echo '<div id="TQuantidade">' . $contador . '</div>';
include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <title>Untitled Document</title> </head> <body> No banco: <?php echo $_SESSION["banco_nome"]; $sql = "SELECT par_periodo FROM parametros ORDER BY par_data_corte DESC"; $resultadoLinha = $conexao->selecionar($sql); while ($linha = mysqli_fetch_array($resultadoLinha)) { $sql = "SELECT count(distinct p.ave_numero_externo ) FROM parcelas p INNER JOIN averbacoes a ON a.ave_numero_externo = p.ave_numero_externo WHERE a.ban_codigo = '" . $_SESSION["banco"] . "' AND p.par_periodo_parcela='" . $linha["par_periodo"] . "'"; $resultado = $conexao->selecionar($sql); $valor = mysqli_fetch_array($resultado); $quantContratos = strlen($valor[0]) != 0 ? $valor[0] : 0; $sql = "SELECT count(distinct p.ave_numero_externo ) FROM parcelas p INNER JOIN averbacoes a ON a.ave_numero_externo = p.ave_numero_externo WHERE a.ban_codigo = '" . $_SESSION["banco"] . "' AND p.sta_codigo = 4 AND p.par_periodo_parcela='" . $linha["par_periodo"] . "'"; $resultado = $conexao->selecionar($sql); $valor = mysqli_fetch_array($resultado); $quantFinalizados = strlen($valor[0]) != 0 ? $valor[0] : 0; $quantNaoFinalizada = $quantContratos - $quantFinalizados; $sql = "SELECT FORMAT(sum(par.par_valor), 2) FROM averbacoes ave INNER JOIN parcelas par ON ave.ave_numero_externo = par.ave_numero_externo WHERE ave.ban_codigo = '" . $_SESSION["banco"] . "' AND par_periodo='" . $linha["par_periodo"] . "'"; $resultado = $conexao->selecionar($sql); $valor = mysqli_fetch_array($resultado); $valorTotal = strlen($valor[0]) != 0 ? $valor[0] : 0; $valorTotal = str_replace(",", "", $valorTotal);
<?php include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM parametros WHERE sta_codigo = 3 ORDER BY par_data_corte DESC"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } while ($linha = mysqli_fetch_array($resultado)) { echo '<div><a href="../../' . $linha["par_link"] . '">Arquivo .DBF do periodo ' . $linha["par_periodo"] . '</a></div>'; } $conexao->commit();
<?php include_once "../../utils/ConectarMySQL.class.php"; session_start(); $nivelAcesso = "../../:2:3:4"; include_once "../../utils/controladorAcesso.php"; $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM empresas ORDER BY emp_descricao"); if ($resultado == false) { echo "Não foi possivel realizar a busca!"; } echo '<option value="---">-----------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["emp_codigo"] . '">' . utf8_encode($linha["emp_descricao"]) . '</option>'; } $conexao->commit();
include_once "funcoes.php"; $tfNomeUsuario = antiSQL(isset($_POST["tfNomeUsuario"]) ? $_POST["tfNomeUsuario"] : NULL); $tfSenha = antiSQL(isset($_POST["tfSenha"]) ? $_POST["tfSenha"] : NULL); if ($tfNomeUsuario != NULL && $tfSenha != NULL) { include_once "ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); include_once "../dao/DAOAdministrador.class.php"; $daoAdm = new DAOAdministrador(NULL, NULL, NULL, NULL, NULL, "../", $conexao); $resultado = $daoAdm->pesquisar("nomUsu", $tfNomeUsuario); while ($linha = mysqli_fetch_array($resultado)) { if ($tfNomeUsuario == $linha["adm_nome_usuario"] && $tfSenha == decodificar($linha["adm_senha"])) { session_start(); $_SESSION["codigo"] = $linha["adm_codigo"]; $_SESSION["pessoa"] = $linha["pes_codigo"]; $_SESSION["nivel"] = $linha["niv_codigo"]; $_SESSION["banco"] = $linha["ban_codigo"]; $_SESSION["usuario"] = $linha["adm_nome_usuario"]; $_SESSION["senha"] = $linha["adm_senha"]; $linha = mysqli_fetch_array($conexao->selecionar("SELECT ban_descricao FROM bancos WHERE ban_codigo='" . $linha["ban_codigo"] . "'")); $_SESSION["banco_nome"] = $linha["ban_descricao"]; include_once "../dao/DAOLog.class.php"; $log = new DAOLog($linha["pes_codigo"], 1, $linha["niv_codigo"], $linha["adm_codigo"], 1, "Realizou log-in no sistema!", "../", $conexao); $log->cadastrar(); $conexao->commit(); header("Location: ../main.php"); die; } } $conexao->commit(); } header("Location: ../index.php?login=erro");
include_once "../../utils/ConectarMySQL.class.php"; $key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : NULL); $conexao = new ConectarMySQL(); if ($key != NULL) { include_once "../../dao/DAOServidor.class.php"; include_once "../../beans/Servidor.class.php"; $dao = new DAOServidor(NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, "../../", $conexao); $servidor = new Servidor(NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL); $valor = explode(":", $key); $servidor = $dao->getServidor($valor[0], $valor[1]); if ($_SESSION["codigo"] != 1) { $banco = $_SESSION["banco"]; } else { $banco = "%"; } $resultado = $conexao->selecionar("SELECT * FROM verbas v INNER JOIN produtos p ON v.pro_codigo = p.pro_codigo WHERE v.emp_codigo = " . $servidor->getEmpCodigo() . " AND v.ban_codigo LIKE '" . $banco . "'"); } else { $resultado = $conexao->selecionar("SELECT * FROM verbas ORDER BY ver_verba"); } if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-------------------------------------------------------</option>'; if ($key != NULL) { while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["ver_verba"] . '">' . utf8_encode($linha["pro_descricao"]) . ", Prazo: " . utf8_encode($linha["pro_prazo_maximo"]) . '</option>'; } } else { while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["ver_verba"] . '">' . $linha["ver_verba"] . " - " . $linha["ver_descricao"] . '</option>'; }
<?php include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM servidores s INNER JOIN pessoas p ON s.pes_codigo = p.pes_codigo ORDER BY p.pes_nome"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-----------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["pes_codigo"] . ":" . $linha["ser_matricula"] . '">' . utf8_encode($linha["pes_nome"]) . '</option>'; }
<?php include_once "../../utils/ConectarMySQL.class.php"; include_once "../../utils/funcoes.php"; $status = antiSQL(isset($_GET["status"]) ? $_GET["status"] : NULL); $conexao = new ConectarMySQL(); $data = date("Y-m-d"); $dataMenor = $data . " 00:00:00"; $dataMaior = $data . "24:59:59"; if ($status == "aberto") { $resultado = $conexao->selecionar("SELECT ave_numero_externo FROM averbacoes WHERE sta_codigo = 1"); } else { $resultado = $conexao->selecionar("SELECT ave_numero_externo FROM averbacoes WHERE ave_data_criacao > '" . $dataMenor . "' AND ave_data_criacao < '" . $dataMaior . "'"); } echo $sql; if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-------------------------------------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["ave_numero_externo"] . '">' . $linha["ave_numero_externo"] . '</option>'; }
<?php include_once "../../utils/ConectarMySQL.class.php"; include_once "../../utils/funcoes.php"; $key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : NULL); $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM verbas v INNER JOIN produtos p ON v.pro_codigo = p.pro_codigo WHERE v.ver_verba='" . $key . "'"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">---</option>'; $linha = mysqli_fetch_array($resultado); for ($x = 1; $x <= $linha["pro_prazo_maximo"]; $x++) { echo '<option value="' . $x . '">' . $x . '</option>'; }
<?php session_start(); $nivelAcesso = "../../:2:3:4"; include_once "../../utils/controladorAcesso.php"; include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM produtos ORDER BY pro_descricao"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-----------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["pro_codigo"] . '">' . utf8_encode($linha["pro_descricao"]) . '</option>'; } $conexao->commit();
<?php include_once "../../utils/ConectarMySQL.class.php"; session_start(); $nivelAcesso = "../../:2:3:4"; include_once "../../utils/controladorAcesso.php"; $conexao = new ConectarMySQL(); include_once "../../utils/funcoes.php"; $ordem = antiSQL(isset($_GET["ordem"]) ? $_GET["ordem"] : "%"); $key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : "%"); if ($ordem == "contato") { $resultado = $conexao->selecionar("SELECT * FROM bancos_pessoas WHERE pes_codigo LIKE '" . $key . "'"); } else { if ($ordem == "admin") { $resultado = $conexao->selecionar("SELECT * FROM bancos_pessoas WHERE ban_codigo LIKE '" . $key . "'"); } else { $resultado = $conexao->selecionar("SELECT * FROM bancos_pessoas"); } } if ($resultado == false) { die("Não foi possivel realizar a busca!"); } $contador = 1; while ($linha = mysqli_fetch_array($resultado)) { echo '<div id="BP' . $contador . '"><div id="cB' . $contador . '">' . $linha["ban_codigo"] . '</div><div id="cP' . $contador . '">' . $linha["pes_codigo"] . '</div></div>'; $contador++; } $contador--; echo '<div id="BPQuantidade">' . $contador . '</div>'; $conexao->commit();
<?php include_once "../../utils/ConectarMySQL.class.php"; session_start(); $nivelAcesso = "../../:2:3:4"; include_once "../../utils/controladorAcesso.php"; $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM bancos ORDER BY ban_descricao"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-----------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { if ($linha["ban_codigo"] == "000") { continue; } echo '<option value="' . $linha["ban_codigo"] . '">' . utf8_encode($linha["ban_descricao"]) . '</option>'; } $conexao->commit();
include_once "../../utils/controladorAcesso.php"; include_once "../../utils/funcoes.php"; $slPer = antiSQL(isset($_POST["slPer"]) ? $_POST["slPer"] : NULL); $ffPlanilha = isset($_FILES["ffPlanilha"]) ? $_FILES["ffPlanilha"] : NULL; if ($slPer != NULL) { include_once "../../utils/ConectarDBF.class.php"; $hash = getHash(); $link = "downloads/" . $slPer . "-" . $hash . ".dbf"; $uri = "../../" . $link; $dbf = new ConectarDBF($uri, 1); $campos = array(array("periodo", "C", 8), array("empresa", "N", 6, 0), array("matricula", "C", 20), array("totalpar", "N", 4, 0), array("numeroext", "C", 120), array("numeropar", "N", 4, 0), array("verba", "C", 10), array("valor", "N", 10, 2), array("status", "N", 1, 0)); $dbf->criar($campos); include_once "../../utils/ConectarMySQL.class.php"; $mysql = new ConectarMySQL(); $sql = "SELECT p.par_periodo_parcela, a.emp_codigo, a.ser_matricula, a.ave_numero_parcelas, a.ave_numero_externo, p.par_numero_parcela, v.ver_verba, p.par_valor, p.sta_codigo FROM parcelas p INNER JOIN averbacoes a ON p.ave_numero_externo=a.ave_numero_externo INNER JOIN verbas v ON v.ban_codigo=a.ban_codigo AND v.emp_codigo=a.emp_codigo AND v.pro_codigo=a.pro_codigo WHERE p.par_periodo_parcela='" . $slPer . "'"; $resultado = $mysql->selecionar($sql); $comitar = false; while ($linhaMySQL = mysqli_fetch_array($resultado)) { $linhaDBF = array($linhaMySQL["par_periodo_parcela"], $linhaMySQL["emp_codigo"], $linhaMySQL["ser_matricula"], $linhaMySQL["ave_numero_parcelas"], $linhaMySQL["ave_numero_externo"], $linhaMySQL["par_numero_parcela"], $linhaMySQL["ver_verba"], $linhaMySQL["par_valor"], $linhaMySQL["sta_codigo"]); if (!$dbf->adicionar($linhaDBF)) { $comitar = false; die; } else { $comitar = true; } } $sql = "UPDATE parcelas SET sta_codigo = 2 WHERE par_periodo_parcela='" . $slPer . "'"; if (!$mysql->executar($sql)) { $comitar = false; die; } else {
<?php include_once "../../utils/ConectarMySQL.class.php"; include_once "../../utils/funcoes.php"; $key = antiSQL(isset($_GET["key"]) ? $_GET["key"] : NULL); if ($key == "tudo") { $key = "%"; } else { $key = 1; } $conexao = new ConectarMySQL(); $resultado = $conexao->selecionar("SELECT * FROM parametros WHERE sta_codigo LIKE '" . $key . "'"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-------------------------------------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["par_periodo"] . '">' . $linha["par_periodo"] . ", Data de corte: " . substr($linha["par_data_corte"], 8, 2) . "/" . substr($linha["par_data_corte"], 5, 2) . "/" . substr($linha["par_data_corte"], 0, 4) . '</option>'; }
<?php session_start(); include_once "../../utils/ConectarMySQL.class.php"; $conexao = new ConectarMySQL(); switch ($_SESSION["nivel"]) { case 1: $sql = "WHERE niv_codigo LIKE '%'"; break; case 2: $sql = "WHERE niv_codigo = 2"; break; case 3: $sql = "WHERE niv_codigo = 3 OR niv_codigo = 4"; break; case 4: $sql = "WHERE niv_codigo = 4"; break; default: echo "Acesso negado!"; break; } $resultado = $conexao->selecionar("SELECT * FROM niveis " . $sql . " ORDER BY niv_codigo"); if ($resultado == false) { die("Não foi possivel realizar a busca!"); } echo '<option value="---">-----------------------------</option>'; while ($linha = mysqli_fetch_array($resultado)) { echo '<option value="' . $linha["niv_codigo"] . '">' . utf8_encode($linha["niv_descricao"]) . '</option>'; }