private function inserirVersiculo($versiculo)
{
$query = "\n INSERT INTO comentario_versiculo (\n id_comentario,\n id_livro,\n id_capitulo,\n num_versiculo\n ) VALUES (\n '" . do_escape($versiculo->id_comentario) . "',\n '" . do_escape($versiculo->id_livro) . "',\n '" . do_escape($versiculo->id_capitulo) . "',\n " . do_escape_full($versiculo->num_versiculo) . "\n )\n ";
return do_insert($query);
}
public function inserir($movimento)
{
$movimento = $this->validar($movimento);
if (!($movimento->id_pessoa > 0)) {
$query = "\n SELECT id_responsavel\n FROM aluno_responsavel\n WHERE id_aluno = '" . do_escape($movimento->id_aluno) . "'\n ";
$movimento->id_pessoa = get_value($query, 'id_responsavel');
}
if (!($movimento->id_aluno > 0)) {
$movimento->id_aluno = null;
}
$query = " \n INSERT INTO movimento (\n id_escola,\n id_pessoa,\n id_aluno,\n cod_tipo,\n tipo,\n data_inclusao,\n ultima_alteracao,\n data_vencimento,\n data_pagamento,\n credito,\n debito,\n cod_situacao,\n observacao\n ) VALUES (\n '" . do_escape(ID_ESCOLA) . "',\n '" . do_escape($movimento->id_pessoa) . "',\n " . do_escape_full($movimento->id_aluno) . ",\n '" . do_escape($movimento->cod_tipo) . "',\n '" . do_escape($movimento->tipo) . "',\n NOW(),\n NOW(),\n '" . do_escape(date('Y-m-d 00:00:00', strtotime($movimento->data_vencimento))) . "',\n NULL, \n '" . do_escape(number_format($movimento->credito, 2, '.', '')) . "',\n '" . do_escape(number_format($movimento->debito, 2, '.', '')) . "',\n '" . do_escape($movimento->cod_situacao) . "',\n '" . do_escape($movimento->observacao) . "'\n )\n ";
//var_dump($query);
//exit();
return do_insert($query);
}
public function alterar($pessoa = null)
{
if (is_null($pessoa)) {
$pessoa = $this->pegarDoPost();
}
$pessoa = $this->validar($pessoa);
$query = "\n UPDATE pessoa SET\n ultima_alteracao = NOW(),\n id_turma = " . do_escape_full($pessoa->id_turma) . ",\n tipo = '" . do_escape($pessoa->tipo) . "',\n nome = '" . do_escape($pessoa->nome) . "',\n data_nascimento = '" . do_escape($pessoa->data_nascimento) . "',\n genero = " . do_escape_full($pessoa->genero) . ",\n cpf_cnpj = " . do_escape_full($pessoa->cpf_cnpj) . ",\n valor_mensalidade = '" . do_escape(number_format($pessoa->valor_mensalidade, 2, '.', '')) . "',\n telefone1 = " . do_escape_full($pessoa->telefone1) . ",\n telefone2 = " . do_escape_full($pessoa->telefone2) . ",\n telefone3 = " . do_escape_full($pessoa->telefone3) . ",\n telefone4 = " . do_escape_full($pessoa->telefone4) . ",\n email1 = " . do_escape_full($pessoa->email1) . ",\n email2 = " . do_escape_full($pessoa->email2) . ",\n email3 = " . do_escape_full($pessoa->email3) . ",\n email4 = " . do_escape_full($pessoa->email4) . ",\n endereco = " . do_escape_full($pessoa->endereco) . ",\n complemento = " . do_escape_full($pessoa->complemento) . ",\n bairro = " . do_escape_full($pessoa->bairro) . ",\n cidade = " . do_escape_full($pessoa->cidade) . ",\n uf = " . do_escape_full($pessoa->uf) . ",\n cod_situacao = " . do_escape_full($pessoa->cod_situacao) . "\n WHERE id_pessoa = " . do_escape_full($pessoa->id_pessoa) . "\n ";
//echo '<pre>';
//var_dump($query, $pessoa, $_POST);
//echo '</pre>';
//exit();
do_update($query);
}
function do_full_escape($texto)
{
return do_escape_full($texto);
}
public function inserir($personagem)
{
$query = "\n INSERT INTO quest (\n id_personagem,\n id_tipo,\n data_inclusao,\n objetivo, \n cod_situacao\n ) VALUES (\n '" . do_escape($personagem->id_personagem) . "',\n '" . do_escape($personagem->id_tipo) . "',\n NOW(),\n " . do_escape_full($personagem->objetivo) . ",\n '" . do_escape($personagem->cod_situacao) . "'\n )\n ";
return do_insert($query);
}
