function sec_session_start() { $session_name = 'sec_session_id'; // Estabeleça um nome personalizado para a sessão $secure = SECURE; // Isso impede que o JavaScript possa acessar a identificação da sessão. $httponly = true; // Assim você força a sessão a usar apenas cookies. if (ini_set('session.use_only_cookies', 1) === FALSE) { header("Location: " . URL::getBase()); exit; } // Obtém params de cookies atualizados. $cookieParams = session_get_cookie_params(); session_set_cookie_params($cookieParams["lifetime"], $cookieParams["path"], $cookieParams["domain"], $secure, $httponly); // Estabelece o nome fornecido acima como o nome da sessão. session_name($session_name); session_start(); // Inicia a sessão PHP session_regenerate_id(); // Recupera a sessão e deleta a anterior. }
</div> </div> <div class="mb20"></div> <div class="row"> <div class="col-xs-8"> <smal>Aplicativos:</smal> <h4>' . getApp($codigoModulo) . ' Aplicativo(s)</h4> </div> <div class="col-xs-4"> <smal>Status:</smal> <h4>Inativo</h4> </div> </div> <div class="row"> <div class="tools"> <a href="' . URL::getBase() . 'system/modulos/moduloApp/?id=' . base64_encode($codigoModulo) . '" alt="" class="btn btn-primary"><i class="fa fa-wrench"></i> Gerenciar</a> </div> </div> </div> </div> '; } } } else { echo 'Não há módulo cadastrado no sistema!'; } } else { echo htmlspecialchars($mysqli->error); } } else { echo 'Permissão de visualização desta página não lhe foi concedida!';
$id = filter_input(INPUT_POST, 'id', FILTER_SANITIZE_STRING); $nome = filter_input(INPUT_POST, 'nome', FILTER_SANITIZE_STRING); $privilegio = filter_input(INPUT_POST, 'privilegio', FILTER_SANITIZE_STRING); $status = filter_input(INPUT_POST, 'status', FILTER_SANITIZE_STRING); $error_msg = ""; if (empty($id) || $id == 0) { $error_msg = "Id não identificado! <br>"; } if (empty($nome) || empty($privilegio) || empty($status)) { $error_msg = "Há campo vazio! <br>"; } if (empty($error_msg)) { // Insert the new user into the database if ($update_stmt = $mysqli->prepare("UPDATE usuario SET nome = ?, privilegio_sistema = ?, status = ? WHERE codigo = ? ")) { $update_stmt->bind_param('sssi', $nome, $privilegio, $status, $id); //s = string pra cada campo do insert // Execute the prepared query. if (!$update_stmt->execute()) { $error_msg = "Erro de banco de dados <br>"; $_SESSION["form-error"] = $error_msg; header("Location: " . URL::getBase() . "system/users/editar?id=" . base64_encode($id)); } } $_SESSION["form-success"] = true; header("Location: " . URL::getBase() . "system/users/editar?id=" . base64_encode($id)); exit(0); } else { $_SESSION["form-error"] = $error_msg; header("Location: " . URL::getBase() . "system/users/editar?id=" . base64_encode($id)); } }
$error_msg = "Id não identificado! <br>"; } if (empty($nome)) { $error_msg = "Há campo vazio! <br>"; } if (empty($error_msg)) { // Insert the new user into the database if ($update_stmt = $mysqli->prepare("UPDATE usuario SET nome = ? WHERE codigo = ? ")) { $update_stmt->bind_param('si', $nome, $id); //s = string pra cada campo do insert // Execute the prepared query. if (!$update_stmt->execute()) { $error_msg = "Erro de banco de dados <br>"; $_SESSION["perfil-form-error"] = $error_msg; header("Location: " . URL::getBase() . "perfil/"); exit; } } $_SESSION["perfil-form-success"] = 'Perfil Atualizado'; header("Location: " . URL::getBase() . "perfil/"); exit; } else { $_SESSION["perfil-form-error"] = $error_msg; header("Location: " . URL::getBase() . "perfil/"); exit; } } else { $_SESSION["perfil-form-error"] = 'Há campo não preenchidos'; header("Location: " . URL::getBase() . "perfil/"); exit; }
<h4><i class="fa fa-fw fa-exclamation-circle"></i> Erro!</h4> <p>' . $_SESSION["form-error"] . '</p> </div>'; unset($_SESSION["form-error"]); } if (isset($_SESSION["form-success"])) { echo '<div class="alert alert-success message"> <a class="close" href="#" data-dismiss="alert">×</a> <h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4> <p>Dados de configuração do banner alterado com sucesso</p> </div>'; unset($_SESSION["form-success"]); } ?> <form id="frm-altera-banner" class="form-horizontal" action="<?php echo URL::getBase() . "modulos/{$modulo}/{$app}/alterarConfigBanner"; ?> " method="post"> <input type="hidden" name="id" value="<?php echo $codigoImg; ?> "> <div class="form-group"> <div class="col-lg-1 col-md-2 col-sm-3"> <label class="control-label" for="publicar">Publicar Banner</label> </div> <div class="col-lg-11 col-md-10 col-sm-9"> <div class="onoffswitch"> <input type="checkbox" name="publicar" class="onoffswitch-checkbox" id="publicar" value="1" <?php echo $ckPublicar; ?>
unset($_SESSION["form-error"]); } if (isset($_SESSION["form-success"])) { echo '<div class="alert alert-success message"> <a class="close" href="#" data-dismiss="alert">×</a> <h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4> <p>' . $_SESSION["form-success"] . '</p> </div>'; unset($_SESSION["form-success"]); } ?> <form id="frm-configuracao-midia" class="form-horizontal" action="<?php echo URL::getBase() . "modulos/{$codigoModulo}/{$id_file}/updateModulo"; ?> " method="post"> <input type="hidden" name="modulo" value="<?php echo $codigoModulo; ?> "> <input type="hidden" name="app-codigo" value="<?php echo $codigoApp; ?> "> <input type="hidden" name="app-url" value="<?php echo $id_file; ?> "> <div class="form-group">
unlink($file); $mysqli = conectabd(BD_PRINCIPAL); $sql = 'DELETE FROM `' . $options['db_table'] . '` WHERE `file_name`=?'; $query = $mysqli->prepare($sql); $query->bind_param('s', $arquivo); if ($query->execute()) { $_SESSION["del-success"] = "Imagem excluída com sucesso"; header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/"); exit; } else { $error_msg = "Erro de banco de dados <br>"; $_SESSION["del-error"] = $error_msg; header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/"); exit; } } else { $_SESSION["del-error"] = "O arquivo não pôde ser excluído! <br>"; //$_SESSION["del-error"] = $file; header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/"); exit; } } else { $_SESSION["del-error"] = $error_msg; header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/"); exit; } } else { $_SESSION["del-error"] = 'url inválida <br>'; header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/"); exit; }
$userAdmin = false; if ($privilegio === 'administrador') { $userAdmin = true; } elseif ($stmt = $mysqli->prepare("SELECT * FROM modulo_permissao WHERE codigo_usuario = ? AND codigo_modulo = ?")) { $stmt->bind_param('ii', $user_id, $codigoModulo); $stmt->execute(); // Execute the prepared query. $stmt->store_result(); if ($stmt->num_rows > 0) { $userAdmin = true; } } if ($userAdmin) { ?> <a href="<?php echo URL::getBase(); ?> modulos/<?php echo $codigoModulo; ?> /<?php echo $codigoApp; ?> /permissao/" class="btn btn-white"><i class="fa fa-fw fa-lock"></i> Permissão</a> <?php } ?> </div> </div> </div>
<th>Status</th> <th>Ação</th> </tr> </thead> <tbody> <?php if ($privilegio === 'administrador') { $mysqli = conectabd(BD_PRINCIPAL); if ($stmt = $mysqli->prepare("SELECT codigo, uid, nome, data_cadastro, privilegio_sistema, status FROM usuario ORDER BY `codigo`")) { $stmt->execute(); // Execute the prepared query. $stmt->store_result(); $stmt->bind_result($codigoUser, $uidUser, $nomeUser, $dataCadastroUser, $privilegioSistUser, $statusUser); if ($stmt->num_rows > 0) { while ($stmt->fetch()) { echo "\n\t\t\t\t\t\t <tr> \n\t\t\t\t\t\t\t<td>{$uidUser}</td> \n\t\t\t\t\t\t\t<td>{$nomeUser}</td> \n\t\t\t\t\t\t\t<td>" . date("d/m/Y", strtotime($dataCadastroUser)) . "</td>\n\t\t\t\t\t\t\t<td>{$privilegioSistUser}</td>\n\t\t\t\t\t\t\t<td>{$statusUser}</td>\n\t\t\t\t\t\t\t<td>\n\t\t\t\t\t\t\t <a href='" . URL::getBase() . "system/users/trocar-senha/?id=" . base64_encode($codigoUser) . "' title='Alterar Senha' class='btn btn-default btn-xs'>\n\t\t\t\t\t\t\t\t<i class='fa fa-key'></i>\n\t\t\t\t\t\t\t </a>\n\t\t\t\t\t\t\t <a href='" . URL::getBase() . "system/users/editar/?id=" . base64_encode($codigoUser) . "' title='Alterar Dados' class='btn btn-default btn-xs'>\n\t\t\t\t\t\t\t\t<i class='fa fa-pencil'></i>\n\t\t\t\t\t\t\t </a>\n\t\t\t\t\t\t\t <a href='" . URL::getBase() . "system/users/excluir?id=" . base64_encode($codigoUser) . "' title='Excluir' class='btn btn-default btn-xs btn-action' data-toggle='modal' data-target='#confirm-delete'>\n\t\t\t\t\t\t\t\t<i class='fa fa-trash-o'></i>\n\t\t\t\t\t\t\t </a>\n\t\t\t\t\t\t\t</td> \n\t\t\t\t\t\t </tr> \n\t\t\t\t\t\t"; } } else { echo 'Não há usuários cadastrado no sistema!'; } } else { echo htmlspecialchars($mysqli->error); } } else { echo 'Permissão de visualização desta página não lhe foi concedida!'; } ?> </tbody> </table> </div> </div>
} if (empty($senha) || empty($confirma)) { $error_msg = "Há campo vazio! <br>"; } if ($senha != $confirma) { $error_msg = "Senha não confere <br>"; } if (empty($error_msg)) { // Create a random salt $random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE)); // Create salted senha $senha = hash('sha512', $senha . $random_salt); // Insert the new user into the database if ($update_stmt = $mysqli->prepare("UPDATE usuario SET senha = ?, salt = ? WHERE codigo = ? ")) { $update_stmt->bind_param('ssi', $senha, $random_salt, $id); //s = string pra cada campo do insert // Execute the prepared query. if (!$update_stmt->execute()) { $error_msg = "Erro de banco de dados <br>"; $_SESSION["form-error"] = $error_msg; header("Location: " . URL::getBase() . "system/users/trocar-senha?id=" . base64_encode($id)); } } $_SESSION["form-success"] = true; header("Location: " . URL::getBase() . "system/users/trocar-senha?id=" . base64_encode($id)); exit(0); } else { $_SESSION["form-error"] = $error_msg; header("Location: " . URL::getBase() . "system/users/trocar-senha?id=" . base64_encode($id)); } }
function carregaMenuModulo($user_id, $privilegio, $lastUrl) { //carrega os menu dos modulos $mysqli = conectabd(BD_PRINCIPAL); if ($privilegio === 'administrador') { if ($stmt = $mysqli->prepare("SELECT codigo, nome, icone FROM modulo")) { $stmt->execute(); // Execute the prepared query. $stmt->store_result(); $stmt->bind_result($codigoModulo, $nomeModulo, $iconeModulo); if ($stmt->num_rows > 0) { while ($stmt->fetch()) { ?> <li> <a <?php if ($lastUrl === "{$codigoModulo}") { echo 'class="active"'; } ?> href="javascript:void(0);"><i class="fa fa-fw <?php echo $iconeModulo; ?> "></i><span class="title"> <?php echo $nomeModulo; ?> </span><span class="expand-sign">+</span></a> <ul> <?php if ($stmt1 = $mysqli->prepare("SELECT id_file, nome, icone FROM aplicativo where codigo_modulo = ? ORDER BY ordem")) { $stmt1->bind_param('i', $codigoModulo); $stmt1->execute(); // Execute the prepared query. $stmt1->store_result(); $stmt1->bind_result($id_fileApp, $nomeApp, $iconeApp); if ($stmt1->num_rows > 0) { while ($stmt1->fetch()) { echo ' <li> <a href="' . URL::getBase() . 'modulos/' . $codigoModulo . '/' . $id_fileApp . '/" alt="' . $nomeApp . '" title="' . $nomeApp . '">' . $nomeApp . '</a> </li> '; } } } else { echo '<li>Não foi possível buscar os aplicativos disponíveis!</li>'; } ?> </ul> </li> <?php } } else { echo '<li>Não há nenhum módulo habilitado</li>'; } } } else { $controleModerador = 0; $controleApp = 0; //carrega os menu dos modulos de acordo com a permissão do susuário if ($stmt = $mysqli->prepare("SELECT codigo, nome FROM modulo INNER JOIN modulo_permissao mp ON (mp.codigo_modulo = modulo.codigo) WHERE mp.codigo_usuario = ? AND `modulo`.`status` = 'ativo' ")) { $stmt->bind_param('i', $user_id); $stmt->execute(); // Execute the prepared query. $stmt->store_result(); $stmt->bind_result($codigoModulo, $nomeModulo); if ($stmt->num_rows > 0) { while ($stmt->fetch()) { ?> <li> <a <?php if ($lastUrl === "{$codigoModulo}") { echo 'class="active"'; } ?> href="javascript:void(0);"><i class="fa fa-fw fa-pencil-square-o"></i><span class="title"><?php echo $nomeModulo; ?> </span><span class="expand-sign">+</span></a> <ul> <?php if ($stmt1 = $mysqli->prepare("SELECT id_file, nome, icone FROM aplicativo where codigo_modulo = ? ORDER BY ordem")) { $stmt1->bind_param('i', $codigoModulo); $stmt1->execute(); // Execute the prepared query. $stmt1->store_result(); $stmt1->bind_result($id_fileApp, $nomeApp, $iconeApp); if ($stmt1->num_rows > 0) { while ($stmt1->fetch()) { echo ' <li> <a href="' . URL::getBase() . 'modulos/' . $codigoModulo . '/' . $id_fileApp . '/" alt="' . $nomeApp . '" title="' . $nomeApp . '">' . $nomeApp . '</a> </li> '; } } } else { echo '<li>Não foi possuível buscar os aplicativos disponíveis!</li>'; } ?> </ul> </li> <?php } $controleModerador = $stmt->num_rows; } } if ($stmt = $mysqli->prepare("SELECT modulo.codigo, modulo.nome FROM modulo INNER JOIN aplicativo ap ON (ap.codigo_modulo = modulo.codigo) INNER JOIN aplicativo_direitos ad ON (ad.codigo_aplicativo = ap.codigo) WHERE ad.codigo_usuario = ? AND `modulo`.`status` = 'ativo' AND ap.status = 'ativo' ")) { $stmt->bind_param('i', $user_id); $stmt->execute(); // Execute the prepared query. $stmt->store_result(); $stmt->bind_result($codigoModulo, $nomeModulo); if ($stmt->num_rows > 0) { while ($stmt->fetch()) { if ($stmt = $mysqli->prepare("SELECT * FROM modulo INNER JOIN modulo_permissao mp ON (mp.codigo_modulo = modulo.codigo) WHERE mp.codigo_usuario = ? AND modulo.codigo = ? AND `modulo`.`status` = 'ativo' ")) { $stmt->bind_param('ii', $user_id, $codigoModulo); $stmt->execute(); // Execute the prepared query. $stmt->store_result(); if ($stmt->num_rows <= 0) { ?> <li> <a <?php if ($lastUrl === "{$codigoModulo}") { echo 'class="active"'; } ?> href="javascript:void(0);"><i class="fa fa-fw fa-pencil-square-o"></i><span class="title"><?php echo $nomeModulo; ?> </span><span class="expand-sign">+</span></a> <ul> <?php if ($stmt1 = $mysqli->prepare("SELECT id_file, nome, icone FROM aplicativo where codigo_modulo = ? ORDER BY ordem")) { $stmt1->bind_param('i', $codigoModulo); $stmt1->execute(); // Execute the prepared query. $stmt1->store_result(); $stmt1->bind_result($id_fileApp, $nomeApp, $iconeApp); if ($stmt1->num_rows > 0) { while ($stmt1->fetch()) { echo ' <li> <a href="' . URL::getBase() . 'modulos/' . $codigoModulo . '/' . $id_fileApp . '/" alt="' . $nomeApp . '" title="' . $nomeApp . '">' . $nomeApp . '</a> </li> '; } } } else { echo '<li>Não foi possuível buscar os aplicativos disponíveis!</li>'; } ?> </ul> </li> <?php } } } $controleApp = $stmt->num_rows; } } if ($controleModerador == 0 && $controleApp == 0) { echo '<li>Não há nenhum módulo habilitado</li>'; } } }
<th>Título</th> <th>Descrição</th> <th>Ação</th> </tr> </thead> <tbody> <?php $mysqli = conectabd(BD_PRINCIPAL); if ($stmt = $mysqli->prepare("SELECT id, file_name, imagem_url, titulo, descricao FROM imagem_banner ORDER BY `ordem`")) { $stmt->execute(); // Execute the prepared query. $stmt->store_result(); $stmt->bind_result($codigoImg, $fileName, $imageUrl, $titulo, $descricao); if ($stmt->num_rows > 0) { while ($stmt->fetch()) { echo "\n\t\t\t\t\t\t\t\t<tr> \n\t\t\t\t\t\t\t\t <td><img src='{$imageUrl}' alt='' width='80' height='60'></td> \n\t\t\t\t\t\t\t\t <td>{$titulo}</td>\n\t\t\t\t\t\t\t\t <td>{$descricao}</td>\n\t\t\t\t\t\t\t\t <td>\n\t\t\t\t\t\t\t\t\t<a href='" . URL::getBase() . "modulos/{$codigoModulo}/{$id_file}/editarConfigBanner?id=" . base64_encode($codigoImg) . "' title='Configuração' class='btn btn-default btn-xs'>\n\t\t\t\t\t\t\t\t\t <i class='fa fa-gear'></i>\n\t\t\t\t\t\t\t\t\t</a>\n\t\t\t\t\t\t\t\t\t<a href='" . URL::getBase() . "modulos/{$codigoModulo}/{$id_file}/editarBanner?id=" . base64_encode($codigoImg) . "' title='Alterar Dados' class='btn btn-default btn-xs'>\n\t\t\t\t\t\t\t\t\t <i class='fa fa-pencil'></i>\n\t\t\t\t\t\t\t\t\t</a>\n\t\t\t\t\t\t\t\t\t<a href='" . URL::getBase() . "modulos/{$codigoModulo}/{$id_file}/image_upload_delete?f=" . base64_encode($fileName) . "' title='Excluir' class='btn btn-default btn-xs btn-action' data-toggle='modal' data-target='#confirm-delete'>\n\t\t\t\t\t\t\t\t\t <i class='fa fa-trash-o'></i>\n\t\t\t\t\t\t\t\t\t</a>\n\t\t\t\t\t\t\t\t </td> \n\t\t\t\t\t\t\t\t</tr> \n\t\t\t\t\t\t\t "; } } else { echo 'Não há usuários cadastrado no sistema!'; } } else { echo htmlspecialchars($mysqli->error); } ?> </tbody> </table> </div> </div> </div> </div>
<p>' . $_SESSION["form-error"] . '</p> </div>'; unset($_SESSION["form-error"]); } if (isset($_SESSION["form-success"])) { echo '<div class="alert alert-success message"> <a class="close" href="#" data-dismiss="alert">×</a> <h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4> <p>Usuário cadastrado com sucesso</p> </div>'; unset($_SESSION["form-success"]); } ?> <form id="frm-cadastro-usuario" class="form-horizontal" action="<?php echo URL::getBase() . "system/users/registro"; ?> " method="post"> <div class="form-group"> <div class="col-lg-1 col-md-2 col-sm-3"> <label class="control-label" for="uid">UID</label> </div> <div class="col-lg-11 col-md-10 col-sm-9"> <input type="text" class="form-control" maxlength="45" placeholder="UID" name="uid"> </div> </div> <div class="form-group"> <div class="col-lg-1 col-md-2 col-sm-3"> <label class="control-label" for="nome">Nome</label> </div> <div class="col-lg-11 col-md-10 col-sm-9">
if ($insert_stmt = $mysqli->prepare("INSERT INTO `modulo_permissao` (`codigo_usuario`,`codigo_modulo`) VALUES( ?, ?)")) { $insert_stmt->bind_param('ii', $checkModerador, $id); //s = string pra cada campo do insert // Execute the prepared query. $insert_stmt->execute(); } else { $msg_erro .= "Houve erro no banco de dados check moderador <br>"; } } } else { $msg_erro .= "Não houve check no moderador.<br>"; } } else { $msg_erro .= "Não houve check no moderador.<br>"; } } else { $msg_erro .= "Operação não concluída por falha no banco de dados."; } if ($msg_erro == "") { $_SESSION["form-success"] = true; header("Location: " . URL::getBase() . "system/modulos/permissaoModulo/?id=" . base64_encode($id)); exit; } else { $_SESSION["form-error"] = $msg_erro; header("Location: " . URL::getBase() . "system/modulos/permissaoModulo/?id=" . base64_encode($id)); exit; } } else { header("Location: " . URL::getBase() . "system/modulos/"); exit; }
</div> </form> </div> </div> <div id="editPass" class="tab-pane"> <div class="box-body bg-white"> <div class="well"> <span> <span class="label label-warning"> <i class="fa fa-warning"></i> </span> </span> <span class="perfil-msg">Por motivo de segurança, após a alteração será redirecionado para fazer o login novamente.</span> </div> <form id="frm-altera-perfil-senha" class="form-horizontal" action="<?php echo URL::getBase() . "perfil/perfil/alterar-senha"; ?> " method="post"> <input type="hidden" name="id" value="<?php echo $user_id; ?> "> <div class="form-group"> <div class="col-lg-2 col-md-3 col-sm-4"> <label class="control-label" for="nome">Senha Atual</label> </div> <div class="col-lg-10 col-md-9 col-sm-8"> <input type="password" class="form-control" placeholder="Senha Atual" maxlength="50" name="senha-antiga"> <p class="form-help">Necessário informar a senha atual para sua segurança!</p> </div> </div>
$random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE)); // Create salted senha $senha = hash('sha512', $senha . $random_salt); // Insert the new user into the database if ($insert_stmt = $mysqli->prepare("INSERT INTO usuario (uid, senha, salt, data_cadastro, nome) VALUES (?, ?, ?, NOW(),?)")) { $insert_stmt->bind_param('ssss', $uid, $senha, $random_salt, $nome); //s = string pra cada campo do insert // Execute the prepared query. if (!$insert_stmt->execute()) { $error_msg = "Erro de banco de dados <br>"; $_SESSION["form-error"] = $error_msg; header("Location: " . URL::getBase() . "system/users/cadastro/"); exit; } else { $_SESSION["form-success"] = true; mkdir(dirname($_SERVER['SCRIPT_FILENAME']) . "/archives/perfil/" . $mysqli->insert_id . "/"); header("Location: " . URL::getBase() . "system/users/cadastro/"); exit; } } else { $error_msg = "Erro de banco de dados <br>"; $_SESSION["form-error"] = $error_msg; header("Location: " . URL::getBase() . "system/users/cadastro/"); exit; } } else { $_SESSION["form-error"] = $error_msg; header("Location: " . URL::getBase() . "system/users/cadastro/"); exit; } }
$file = filter_input(INPUT_POST, 'file', FILTER_SANITIZE_STRING); $ordem = filter_input(INPUT_POST, 'ordem', FILTER_SANITIZE_NUMBER_INT); $error_msg = ""; if ($id == null || $id == 0) { $error_msg = "Id não identificado! <br>"; } if (empty($nome) || empty($status) || empty($versao) || empty($icone)) { $error_msg = "Há campo vazio! <br>"; } if (empty($error_msg)) { // Insert the new user into the database if ($update_stmt = $mysqli->prepare("UPDATE aplicativo SET nome = ?, status = ?, versao = ? , icone = ?, id_file = ?, ordem = ? WHERE codigo = ? ")) { $update_stmt->bind_param('sssssii', $nome, $status, $versao, $icone, $file, $ordem, $id); //s = string pra cada campo do insert // Execute the prepared query. if (!$update_stmt->execute()) { $error_msg = "Erro de banco de dados <br>"; $_SESSION["form-error"] = $error_msg; header("Location: " . URL::getBase() . "system/modulos/editarApp/?id=" . base64_encode($id)); exit; } } $_SESSION["form-success"] = true; header("Location: " . URL::getBase() . "system/modulos/editarApp/?id=" . base64_encode($id)); exit; } else { $_SESSION["form-error"] = $error_msg; header("Location: " . URL::getBase() . "system/modulos/editarApp/?id=" . base64_encode($id)); exit; } }
// Insert the new user into the database if ($update_stmt = $mysqli->prepare("DELETE FROM `usuario` WHERE codigo = ? ")) { $update_stmt->bind_param('i', $id); //s = string pra cada campo do insert // Execute the prepared query. if (!$update_stmt->execute()) { $error_msg = "Erro de banco de dados <br>"; $_SESSION["del-error"] = $error_msg; header("Location: " . URL::getBase() . "system/users/"); } else { $_SESSION["del-success"] = "Usuário excluído com sucesso"; rmdir(dirname($_SERVER['SCRIPT_FILENAME']) . "/archives/perfil/" . $id . "/"); header("Location: " . URL::getBase() . "system/users/"); exit; } } else { $error_msg = "Erro de banco de dados <br>"; $_SESSION["del-error"] = $error_msg; header("Location: " . URL::getBase() . "system/users/"); exit; } } else { $_SESSION["del-error"] = $error_msg; header("Location: " . URL::getBase() . "system/users/"); exit; } } else { $_SESSION["del-error"] = 'url inválida <br>'; header("Location: " . URL::getBase() . "system/users"); exit; }
<h4><i class="fa fa-fw fa-exclamation-circle"></i> Erro!</h4> <p>' . $_SESSION["form-error"] . '</p> </div>'; unset($_SESSION["form-error"]); } if (isset($_SESSION["form-success"])) { echo '<div class="alert alert-success message"> <a class="close" href="#" data-dismiss="alert">×</a> <h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4> <p>Permissão concedida com sucesso</p> </div>'; unset($_SESSION["form-success"]); } ?> <form id="frm-altera-usuario" class="form-horizontal" action="<?php echo URL::getBase() . "modulos/{$codigoModulo}/{$codigoApp}/alterarPermissao"; ?> " method="post"> <input type="hidden" name="idApp" value ="<?php echo $codigoApp; ?> "> <input type="hidden" name="idModulo" value ="<?php echo $codigoModulo; ?> "> <div class="table-responsive"> <table class="table table-bordered"> <thead> <tr> <td>Id</td>
echo $nomeModulo; ?> </span><span class="expand-sign">+</span></a> <ul> <?php if ($stmt1 = $mysqli->prepare("SELECT id_file, nome, icone FROM aplicativo where codigo_modulo = ? ORDER BY ordem")) { $stmt1->bind_param('i', $codigoModulo); $stmt1->execute(); // Execute the prepared query. $stmt1->store_result(); $stmt1->bind_result($id_fileApp, $nomeApp, $iconeApp); if ($stmt1->num_rows > 0) { while ($stmt1->fetch()) { echo ' <li> <a href="' . URL::getBase() . 'modulos/' . $codigoModulo . '/' . $id_fileApp . '/" alt="' . $nomeApp . '" title="' . $nomeApp . '">' . $nomeApp . '</a> </li> '; } } } else { echo '<li>Não foi possuível buscar os aplicativos disponíveis!</li>'; } ?> </ul> </li> <?php } } } $controleApp = $stmt->num_rows;
if (empty($titulo)) { $titulo = "falso"; } if (empty($descricao)) { $descricao = "falso"; } if (empty($id) || $id == 0) { $error_msg = "Id não identificado! <br>"; } if (empty($error_msg)) { // Insert the new user into the database if ($update_stmt = $mysqli->prepare("UPDATE imagem_banner SET publicar = ?, view_titulo = ?, view_descricao = ? WHERE id = ? ")) { $update_stmt->bind_param('sssi', $publicar, $titulo, $descricao, $id); //s = string pra cada campo do insert // Execute the prepared query. if (!$update_stmt->execute()) { $error_msg = "Erro de banco de dados <br>"; $_SESSION["form-error"] = $error_msg; header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/editarConfigBanner?id=" . base64_encode($id)); exit; } } $_SESSION["form-success"] = true; header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/editarConfigBanner?id=" . base64_encode($id)); exit; } else { $_SESSION["form-error"] = $error_msg; header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/editarConfigBanner?id=" . base64_encode($id)); exit; } }
unset($_SESSION["form-error"]); } if (isset($_SESSION["form-success"])) { echo '<div class="alert alert-success message"> <a class="close" href="#" data-dismiss="alert">×</a> <h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4> <p>Usuário Alterado com sucesso</p> </div>'; unset($_SESSION["form-success"]); } ?> <form id="frm-altera-usuario" class="form-horizontal" action="<?php echo URL::getBase() . "system/users/alterar"; ?> " method="post"> <input type="hidden" name="id" value="<?php echo $codigoUserEditar; ?> "> <div class="form-group"> <div class="col-lg-1 col-md-2 col-sm-3"> <label class="control-label" for="uid">UID</label> </div> <div class="col-lg-11 col-md-10 col-sm-9"> <?php echo $uidUserEditar; ?> </div>
<h4><i class="fa fa-fw fa-exclamation-circle"></i> Erro!</h4> <p>' . $_SESSION["form-error"] . '</p> </div>'; unset($_SESSION["form-error"]); } if (isset($_SESSION["form-success"])) { echo '<div class="alert alert-success message"> <a class="close" href="#" data-dismiss="alert">×</a> <h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4> <p>Permissão concedida com sucesso</p> </div>'; unset($_SESSION["form-success"]); } ?> <form id="frm-altera-usuario" class="form-horizontal" action="<?php echo URL::getBase() . "system/modulos/alterarPermissaoModulo"; ?> " method="post"> <input type="hidden" name="idModulo" value ="<?php echo $codigoModuloEditar; ?> "> <div class="table-responsive"> <table class="table table-bordered"> <thead> <tr> <td>Id</td> <td>Nome</td> <td>Definir Moderador</td> </tr> </thead>
<th>Ação</th> </tr> </thead> <tbody> <?php if ($privilegio === 'administrador') { $mysqli = conectabd(BD_PRINCIPAL); if ($stmt = $mysqli->prepare("SELECT codigo, nome, status, id_file, ordem FROM aplicativo WHERE codigo_modulo = ? ORDER BY `ordem`")) { $stmt->bind_param('i', $codigoModuloApp); $stmt->execute(); // Execute the prepared query. $stmt->store_result(); $stmt->bind_result($codigoApp, $nomeApp, $statusApp, $id_fileApp, $ordemApp); if ($stmt->num_rows > 0) { while ($stmt->fetch()) { echo "\n\t\t\t\t\t\t <tr> \n\t\t\t\t\t\t\t<td>{$ordemApp}</td>\n\t\t\t\t\t\t\t<td>{$id_fileApp}</td> \n\t\t\t\t\t\t\t<td>{$nomeApp}</td> \n\t\t\t\t\t\t\t<td>{$statusApp}</td>\n\t\t\t\t\t\t\t<td>\n\t\t\t\t\t\t\t <a href='" . URL::getBase() . "system/modulos/editarApp/?id=" . base64_encode($codigoApp) . "' class='btn btn-default btn-xs' title='Editar'>\n\t\t\t\t\t\t\t\t<i class='fa fa-pencil'></i>\n\t\t\t\t\t\t\t </a>\n\t\t\t\t\t\t\t <a href='" . URL::getBase() . "system/modulos/permissaoApp/?id=" . base64_encode($codigoApp) . "' class='btn btn-default btn-xs' title='Permissão'>\n\t\t\t\t\t\t\t\t<i class='fa fa-lock'></i>\n\t\t\t\t\t\t\t </a>\n\t\t\t\t\t\t\t</td> \n\t\t\t\t\t\t </tr> \n\t\t\t\t\t\t"; } } else { echo 'Não há aplicativos cadastrado no sistema!'; } } else { echo htmlspecialchars($mysqli->error); } } else { echo 'Permissão de visualização desta página não lhe foi concedida!'; } ?> </tbody> </table> </div> </div>
unset($_SESSION["form-error"]); } if (isset($_SESSION["form-success"])) { echo '<div class="alert alert-success message"> <a class="close" href="#" data-dismiss="alert">×</a> <h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4> <p>Usuário Alterado com sucesso</p> </div>'; unset($_SESSION["form-success"]); } ?> <form id="frm-altera-usuario" class="form-horizontal" action="<?php echo URL::getBase() . "system/modulos/alterarModulo"; ?> " method="post"> <input type="hidden" name="id" value="<?php echo $codigoModuloEditar; ?> "> <div class="form-group"> <div class="col-lg-1 col-md-2 col-sm-3"> <label class="control-label" for="nome">Nome</label> </div> <div class="col-lg-11 col-md-10 col-sm-9"> <input type="text" class="form-control" placeholder="Nome" name="nome" maxlength="40" value="<?php echo $nomeModuloEditar; ?> ">
<?php require_once "load.php"; sec_session_start(); //verifica se ja foi logado $mysqli = conectabd(BD_PRINCIPAL); $modulo = URL::getURL(0); //qualquer url direcionada no admin voltara para o login se n�o estiver logado if (!login_check($mysqli) && $modulo != null) { header("Location: " . URL::getBase()); } //verifica se foi autenticado if (login_check($mysqli)) { if ($modulo == null) { $modulo = "index"; } if ($modulo == "ajax" && file_exists(MODULOS . $modulo . ".php")) { require_once MODULOS . $modulo . ".php"; } else { if (file_exists(MODULOS . $modulo . ".php")) { //carrega o header require_once MODULOS . 'header.php'; //carrega a pagina require_once MODULOS . $modulo . ".php"; //carrega o footer require_once MODULOS . 'footer.php'; } else { require_once "erro404admin.php"; } } } else {
$contError = 0; foreach ($campos as $option) { $option = trim($option); $value = null; if (isset($_POST[$option])) { $value = $_POST[$option]; if (!is_array($value)) { $value = trim($value); $value = filter_input(INPUT_POST, "{$option}", FILTER_SANITIZE_STRING); } } //update_option( $option, $value ); $var = update_field($app, $option, $value); if (isset($var['erro'])) { $erro[$contError] = $var['erro']; $contError++; } } if (!empty($erro)) { for ($i = 0; $i < $contError; $i++) { $_SESSION["form-error"] = $_SESSION["form-error"] . $erro[$i] . "<br>"; } header("Location: " . URL::getBase() . "modulos/" . $modulo . "/" . $id_file . "/"); exit; } if (isset($var['sucesso'])) { $_SESSION["form-success"] = $var['sucesso']; header("Location: " . URL::getBase() . "modulos/" . $modulo . "/" . $id_file . "/"); exit; } }
<p>' . $_SESSION["form-error"] . '</p> </div>'; unset($_SESSION["form-error"]); } if (isset($_SESSION["form-success"])) { echo '<div class="alert alert-success message"> <a class="close" href="#" data-dismiss="alert">×</a> <h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4> <p>Senha do usuário alterado com sucesso</p> </div>'; unset($_SESSION["form-success"]); } ?> <form id="frm-altera-senha-usuario" class="form-horizontal" action="<?php echo URL::getBase() . "system/users/alterar-senha"; ?> " method="post"> <input type="hidden" name="id" value="<?php echo $codigoUserEditar; ?> "> <div class="row"> <div class="col-sm-6"> <div class="form-group"> <div class="col-lg-2 col-md-4 col-sm-6"> <label class="control-label" for="senha">Senha</label> </div> <div class="col-lg-10 col-md-8 col-sm-6"> <input type="password" class="form-control" placeholder="Senha" maxlength="50" name="senha" id="senha"> <p class="form-help">Use caracteres alfanuméricos</p>