$Endereco = $_POST ['textEndereco'];
} else {
erro_fatal ( "Faltaram parâmetros no cadastro (Endereco)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
}
if (isset ( $_POST ['textBairro'] ) && ! empty ( $_POST ['textBairro'] )) {
$_POST ['textBairro'] = str_replace ( "'", "\\'", $_POST ['textBairro'] );
verifica_letras ( $_POST ['textBairro'] );
$Bairro = $_POST ['textBairro'];
} else {
erro_fatal ( "Faltaram parâmetros no cadastro (Bairro)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
}
// verificar se é necessario fazer validação de cep
if (isset ( $_POST ['textCep'] ) && ! empty ( $_POST ['textCep'] )) {
if (! ctype_digit ( $_POST ['textCep'] ))
erro_brando ( "O campo do Cep deve ser apenas numérico!" );
$Cep = $_POST ['textCep'];
}
// else erro_fatal("Faltaram parâmetros no cadastro (cep)! Provavelmete
// alguém alterou o javascript e tentou enviar o cadastro maliciosamente.");
if (isset ( $_POST ['textCidade'] ) && ! empty ( $_POST ['textCidade'] )) {
$_POST ['textCidade'] = str_replace ( "'", "\\'", $_POST ['textCidade'] );
verifica_letras ( $_POST ['textCidade'] );
$Cidade = $_POST ['textCidade'];
} else {
erro_fatal ( "Faltaram parâmetros no cadastro (Bairro)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
}
if (isset ( $_POST ['selectUf'] ) && ! empty ( $_POST ['selectUf'] )) {
$Uf = $_POST ['selectUf'];
* válido.
*/
if (isset ( $_POST ['selEstado'] ) && ! empty ( $_POST ['selEstado'] )) {
$query_Cadastrar_Empresa .= ", cod_uf";
$query_Cadastrar_Empresa_Valores .= ", \"" . $_POST ['selEstado'] . "\"";
}
else
erro_fatal ( "Faltaram parâmetros no cadastro (Estado)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
$query_Cadastrar_Empresa .= $query_Cadastrar_Empresa_Valores . ")";
mysql_query ( $query_Cadastrar_Empresa ) or erro_brando ( "Este usuário já foi cadastrado anteriormente!<br>" . $query_Cadastrar_Empresa );
// echo $query_Cadastrar_Empresa;
$queryCodEmp = "SELECT Cod_empresa FROM empresa WHERE cnpj=\"" . $_POST ['cnpj'] . "\"";
$resultadoCodEmp = mysql_query ( $queryCodEmp ) or erro_fatal ( "Não foi possivel acessar a tabela empresa:" . mysql_error () );
$lineEmp = mysql_fetch_array ( $resultadoCodEmp, MYSQL_ASSOC );
$texto = "A empresa " . $_POST ['fantasia'] . " cadastrou-se no sistema do CIDE no dia $dia_atual/$mes_atual/$ano_atual às $hora_atual:$min_atual.";
envia_email ( $lineEmp ['Cod_empresa'], 'empresa', "Mensagem: Nova empresa cadastrou-se", $texto, 0 );
// Setando o login pela primeira vez
$queryInsere = " insert into curso(curso) values('" . $curso . "')";
$resultinsere = mysql_query ( $queryInsere ) or erro_fatal ( "Não foi possivel inserir o registro Por Favor contate o Administrator : " . mysql_error () );
$flagInsere = true;
} else {
if ($Acao == "Alterar") {
$query_Verificacao = "SELECT curso FROM curso WHERE curso='$curso'";
$resultVerif = mysql_query ( $query_Verificacao ) or erro_fatal ( "Não foi possivel acessar a tabela user:"******"<script>alert('Este curso já existe'); window.location.href='../adm/adm_AlteraCurso.php';</script>" );
$queryAltera = " update curso set curso ='" . $curso . "' where cod_curso=" . $cod_curso;
$resultAltera = mysql_query ( $queryAltera ) or erro_fatal ( "Não foi possivel Atualizar o registro Por Favor contate o Administrator : " . mysql_error () );
$flagAltera = true;
} else {
$teste = $_GET ['textExclusao'];
if (isset ( $teste )) {
// pesquisa se tem algum aluno relacionado com a instituição
$queryPesquisa = "SELECT e.nome FROM curso c JOIN candidato e ON c.cod_curso = e.cod_curso where c.cod_curso='" . $teste . "'
erro_fatal ( "Faltaram parâmetros no login (RG)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['senha'] ) && ! empty ( $_POST ['senha'] )) {
$senha = str_replace ( "'", "\\'", $_POST ['senha'] );
} else
erro_fatal ( "Faltaram parâmetros no login (senha)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
// Query para buscar a senha e coferencia de validade do login
$query = "SELECT senha, MD5('$senha') as senha_digitada, MD5('') as senha_vazia, cod_candidato FROM candidato WHERE rg like '$rg'";
$resultado = mysql_query ( $query ) or erro_fatal ( "O acesso a senha do usuário no BD falhou.\n<br>" . mysql_error () );
if (mysql_num_rows ( $resultado ) == 0)
erro_brando ( "Erro no login: RG/Senha não conferem!" );
$linha = mysql_fetch_array ( $resultado, MYSQL_ASSOC );
if ($linha ['senha'] == $linha ['senha_vazia'])
erro_brando ( 'Sua conta ainda não está ativada para o novo sistema. <br> Para solicitar uma senha e ter acesso às vagas do CIDE Estágios <a href="../candidato/cand_form_Solicita_Senha.php">clique aqui!</a>' );
if ($linha ['senha'] != $linha ['senha_digitada'])
erro_brando ( "Erro no login: RG/Senha não conferem!" );
// Setando variavel de login
$_SESSION ['cod_do_usuario'] = $linha ['cod_candidato'];
$_SESSION ['perfil_do_usuario'] = "candidato";
// Redireciona para a página inicial do candidato
$url = "../candidato/cand_mural2.php";
// @Header("Location: $url");
echo "<script>window.location.href='$url';</script>";
mysql_close ( $pbanco );
?>
} else
erro_fatal ( "Faltaram parâmetros no cadastro! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['selSemestre'] ) && ! empty ( $_POST ['selSemestre'] )) {
$query_Cadastrar_Estudante .= ", cod_semestre";
$query_Cadastrar_Estudante_Valores .= ", \"" . $_POST ['selSemestre'] . "\"";
} else
erro_fatal ( "Faltaram parâmetros no cadastro! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['selGrau'] ) && ! empty ( $_POST ['selGrau'] )) {
$query_Cadastrar_Estudante .= ", cod_grau";
$query_Cadastrar_Estudante_Valores .= ", \"" . $_POST ['selGrau'] . "\"";
} else
erro_fatal ( "Faltaram parâmetros no cadastro! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
$query_Cadastrar_Estudante .= $query_Cadastrar_Estudante_Valores . ")";
// echo $query_Cadastrar_Estudante;
mysql_query ( $query_Cadastrar_Estudante ) or erro_brando ( "Este usuário já foi cadastrado anteriormente!" );
/*
* ========================== Tratando recebimento das variáveis opcionais
* ========================== Estas variáveis são: os idiomas, as qualificações
* em informática e as experiências profissionais. Nas duas primeiras, as
* variáveis são do tipo seleção, nas quais só devem aparecer aos pares. Por Por
* exemplo, caso o usuário selecione os idiomas Inglês e Françês devem aparecer
* as seguintes variáveis: Inglês (com o valor do cod_idioma correspondente)
* conhec_Inglês (com o valor do cod_conhecimento correspondente) Francês (Idem
* de Inglês) conhec_Francês (Idem de conhec_Inglês) Isto é feito pegando
* pegando a lista com todas as opções no BD e em seguinda verificando se cada
* uma delas está setada. Caso esteja, é inserida no banco. Se o conhecimento
* não estiver setada um erro é gerado. XXX Precisa-se verificar se o
* conhecimento enviado é válido.
*/
<?
include ('../geral/geral_inicio_fim.php');
inicializar ( "inscricao", "../geral/html/topo_sem_menu.html" );
if (isset ( $_SESSION ['cod_do_usuario_sob_adm'] )) {
echo "<script>alert('Edite apenas um usuário ou vaga por vez!'); window.close();</script>";
erro_brando ( 'Edite apenas um usuário ou vaga por vez!<br>Feche todas as janelas secundárias e tente novamente.' );
} else {
$_SESSION ['cod_do_usuario_sob_adm'] = 0;
}
// query e conexão para buscar os estados
$queryEstado = "SELECT cod_uf,uf FROM uf";
$resultEstado = mysql_query ( $queryEstado ) or erro_fatal ( "O acesso aos dados do uf falhou : " . mysql_error () );
// query e conexão para buscar os estado civil
$queryEstCivil = "select cod_estcivil,estado from estado_civil";
$resultadoEstCivil = mysql_query ( $queryEstCivil ) or erro_fatal ( "O acesso aos dados do estado civil falhou : " . mysql_error () );
// query e conexão para buscar as instituiçoes
$queryInstituicao = "select cod_inst,instituicao from instituicao ORDER BY instituicao";
$resultadoInstituicao = mysql_query ( $queryInstituicao ) or erro_fatal ( "O acesso aos dados instituição falhou : " . mysql_error () );
// //query e conexão para buscar os turnos
$queryTurno = "select cod_turno,turno from turno";
$resultadoTurno = mysql_query ( $queryTurno ) or erro_fatal ( "O acesso aos dados dos turnos falhou : " . mysql_error () );
// query e conexão para buscar os semestres
$querysemestre = "select cod_semestre ,semestre from semestre";
$resultadosemestre = mysql_query ( $querysemestre ) or erro_fatal ( "O acesso aos dados dos semestres falhou : " . mysql_error () );
erro_fatal ( "Faltaram parâmetros no login (senha)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
// Query para buscar a senha e coferencia de validade do login
$query = "SELECT u.perfil, u.senha, MD5('$senha') as senha_digitada, u.cod_user, u.cod_nivel
, IF(pode_excluir is nuLl ,'N',pode_excluir) AS pode_excluir
, IF(pode_editar_usuario is nuLl ,'N',pode_editar_usuario) AS pode_editar_usuario
FROM user u
left join nivel n on n.cod_nivel = u.cod_nivel
WHERE cod_user = '******'";
$resultado = mysql_query ( $query ) or erro_fatal ( "O acesso a senha do usuário no BD falhou.\n<br>" . mysql_error () );
if (mysql_num_rows ( $resultado ) == 0)
erro_brando ( "Erro no login: Usuário/Senha não conferem!" );
$linha = mysql_fetch_array ( $resultado, MYSQL_ASSOC );
if ($linha ['senha'] != $linha ['senha_digitada'])
erro_brando ( "Erro no login: Usuário/Senha não conferem!" );
// Ainda não está codificado
// if ($senha != $linha['senha']) erro_brando("Erro no login: Usuário/Senha
// não conferem!");
// Setando variavel de login
$_SESSION ['cod_do_usuario'] = $linha ['cod_user'];
$_SESSION ['pode_excluir'] = $linha ['pode_excluir'];
$_SESSION ['editar_usuario'] = $linha ['pode_editar_usuario'];
$_SESSION ['perfil_do_usuario'] = $linha ['perfil'];
unset ( $_SESSION ['cod_do_usuario_sob_adm'] );
// Redireciona para a página inicial do candidato
$url = "../adm/adm_mural.php";
// @Header("Location: $url");
echo "<script>window.location.href='$url';</script>";
$id = fopen ( $emp_info_protocolo, "r+" );
$conteudo = fread ( $id, filesize ( $emp_info_protocolo ) );
fclose ( $id );
clearstatcache ();
$conteudo += adi;
$id = fopen ( $emp_info_protocolo, "r+" );
fwrite ( $id, $conteudo, strlen ( $conteudo ) + 5 );
fclose ( $id );
clearstatcache ();
/* INSERINDO A INFORMAÇÃO DO BANDO DE DADOS */
$queryInsert = "insert into estagio_desligamento (cod_estagio,dt_desligamento,dt_cadastro, cod_protocolo)
values($cod_estagio,STR_TO_DATE('" . $data_desligamento . "','%d/%m/%Y'),CURDATE() ,'$conteudo')";
mysql_query ( $queryInsert ) or erro_brando ( "Erro, Desligamento já informado!" );
$email_alvo = $line ['email'];
$messagem = 'Recebido em : ' . $dataAtual . '\r\n,
A empresa ' . $nomeempresa . ' informou o desligamento do estudante ' . $nomeestudante . ' na data ' . $data_desligamento . '\r\n.
PROTOCOLO NUMERO : ' . $conteudo . ' \r\n';
$email_cide = "*****@*****.**";
$headers = "MIME-Version: 1.1\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
$headers .= "From:estagio@cideestagio.com.br\r\n"; // remetente
$headers .= "Return-Path: estagio@cideestagio.com.br\r\n"; // return-path
$envio = mail ( "*****@*****.**", "Desligamento de Estagiário Informado", $messagem, $headers );
if ($envio) {
$senha = str_replace ( '\"', '', $_POST ['senha'] );
$solicitacao = str_replace ( '\"', '', $_POST ['solicitacao'] );
// Query para buscar a senha e coferencia de validade do login
$query = "SELECT nome, rg, senha, MD5('$senha') as senha_digitada FROM candidato WHERE cod_candidato='" . $_SESSION ['cod_do_usuario'] . "'";
$resultado = mysql_query ( $query ) or erro_fatal ( "O acesso a senha do usuário no BD falhou.\n<br>" . mysql_error () );
if (mysql_num_rows ( $resultado ) == 0)
erro_fatal ( "Erro na busca dos dados: Houve uma alteração no cod_do_usuario enquanto o usuário estava logado!" );
$linha = mysql_fetch_array ( $resultado, MYSQL_ASSOC );
// a comparação de nomes deve ser minúscula
$linha ['nome'] = strtolower ( $linha ['nome'] );
$_POST ['nome'] = str_replace ( "\'", "'", strtolower ( $_POST ['nome'] ) );
if ($linha ['senha'] != $linha ['senha_digitada'])
erro_brando ( "1Erro na validação: Nome/RG/Senha não conferem!" );
if ($linha ['rg'] != $_POST ['rg'])
erro_brando ( "2Erro naa validação: Nome/RG/Senha não conferem!" );
if ($linha ['nome'] != $_POST ['nome'])
erro_brando ( "3Erro no validação: Nome/RG/Senha não conferem!" );
if (envia_email ( $_SESSION ['cod_do_usuario'], $_SESSION ['perfil_do_usuario'], "Solicitação: Desativação do Cadastro", $solicitacao, 0 ))
echo "<script>alert('Sua solicitacao foi registrada com sucesso! Depois de uma análise sua desativação será efetuada.'); window.location.href='../candidato/cand_mural.php';</script>";
finalizar ();
?>
/**
* Verifica se o e-mail tem um formato mais ou menos válido.<BR>
*
* @param $frase -
* String a ser testada
* @return true em caso de sucesso e false em caso de falha.
*
*/
function verifica_email($frase) {
$caracteres_extra_email = array (
'á',
'à',
'ã',
'â',
'ä',
'Á',
'À',
'Ã',
'Â',
'Ä',
'é',
'è',
'ê',
'É',
'È',
'Ê',
'í',
'ì',
'Í',
'Ì',
'ó',
'ò',
'õ',
'ö',
'Ó',
'Ò',
'Õ',
'Ö',
'ú',
'ù',
'ü',
'Ú',
'Ù',
'Ü',
'ñ',
'Ñ',
'ç',
'Ç',
'.',
'-',
'_',
'@'
);
// if (strpos($frase, "@")<3 || strpos($frase, "@") > strlen($frase)-4 ||
// strlen($frase)<8)
// erro_brando ("<br> Um e-mail inválido foi inserido<br>");
for($i = 0; $i < strlen ( $frase ); $i ++) {
$temp = "$frase[$i]";
if (ctype_alnum ( $temp ))
continue;
if (in_array ( "$temp", $caracteres_extra_email ))
continue;
else
erro_brando ( "<br> Um e-mail inválido foi inserido<br>" );
}
return true;
}
*/
if ($modo == "atualizacao") {
if (isset ( $_POST ['cod_user'] ) && ! empty ( $_POST ['cod_user'] )) {
$cod_user = $_POST ['cod_user'];
} else
erro_fatal ( "Faltaram parâmetros no cadastro (cod_user)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $senha ) && ! empty ( $senha ))
$query_Usuario = "UPDATE user SET sts_user ='******' , nome='$nome', login='******', senha=MD5('$senha'), cod_cidade_estado='$cod_cidade_estado', cod_nivel='$cod_nivel' WHERE cod_user='******'";
else
$query_Usuario = "UPDATE user SET sts_user ='******' ,nome='$nome', login='******', cod_cidade_estado='$cod_cidade_estado', cod_nivel='$cod_nivel' WHERE cod_user='******'";
}
else {
$query_Verificacao = "SELECT nome, login FROM user WHERE login='******'";
$resultVerif = mysql_query ( $query_Verificacao ) or erro_fatal ( "Não foi possivel acessar a tabela user:"******"Este usuário já foi cadastrado anteriormente!" );
$query_Usuario = "INSERT INTO user (cod_user, nome, login, senha, perfil, cod_cidade_estado,cod_nivel, sts_user)
VALUES (NULL, '$nome', '$login', MD5('$senha'), 'adm', '$cod_cidade_estado', '$cod_nivel','$sts_user' )";
}
mysql_query ( $query_Usuario ) or erro_fatal ( "Houve um erro no acesso à tabela do usuário!" . $query_Usuario );
echo "<script>alert('Dados dos usuários alterados com Sucesso!'); window.location.href='../adm/adm_Lista_Usuarios.php';</script>";
finalizar ();
?>
if (isset ( $_POST ['DataEntrevista'] ) && ! empty ( $_POST ['DataEntrevista'] )) {
$query_Cadastrar_Vaga .= ", dt_entrevista";
$query_Cadastrar_Vaga_Valores .= ", '" . $_POST ['DataEntrevista'] . "'";
}
// else erro_fatal("Faltaram parâmetros no cadastro(DataEntrevista)!
// Provavelmete alguém alterou o javascript e tentou enviar o cadastro
// maliciosamente.");
$query_Cadastrar_Vaga .= $query_Cadastrar_Vaga_Valores . ")";
for($ind = 0; $ind < $num_de_vagas; $ind ++)
mysql_query ( $query_Cadastrar_Vaga ) or erro_brando ( "Houve um erro no cadastro da vaga!" . mysql_error () );
// OBTER O O CÓD DA VAGA DO ULLMIDO ID INSERDO
$queryCOD = "SELECT MAX(cod_vaga) AS cod_vaga FROM vagas WHERE cod_vaga2 = '" . $ID ['id'] . "'";
$resultCOD = mysql_query ( $queryCOD ) or erro_fatal ( "O acesso aos dados de vagas falhou : " . mysql_error () );
$COD = mysql_fetch_array ( $resultCOD, MYSQL_ASSOC );
if ($_SESSION ['perfil_do_usuario'] == "adm") {
/*
* echo $query_Cadastrar_Vaga; echo "<br>"; echo $queryID; echo "<br>";
* echo $ID['id'];
*/
echo "<script>alert('Vaga(s) inserida(s) com Sucesso!');</script> ";