function verificaLogin()
{
$sessao = new sessao();
if ($sessao->getNvars() <= 0 || $sessao->getVar('logado') != TRUE || $sessao->getVar('ip') != $_SERVER['REMOTE_ADDR']) {
redireciona('?erro=3');
}
}
function protegeArquivo($nomeArquivo, $redirPara = 'index.php?erro=3')
{
$url = $_SERVER["PHP_SELF"];
if (preg_match("/{$nomeArquivo}/i", $url)) {
//redireciona para outra url
redireciona($redirPara);
}
}
public function novaCategoria($objeto)
{
$objeto->create($objeto);
if ($objeto->linhasafetadas > 0) {
redireciona(BASEURL . "admin/formAddNovaCategoria/sucesso/1/");
} else {
redireciona(BASEURL . "admin/formAddNovaCategoria/erro/1/");
}
//ERRO 1-0001
}
include "libs/db_conecta.php";
include "libs/db_stdlib.php";
include "libs/db_sql.php";
$result = pg_exec("SELECT distinct m_publico,m_arquivo,m_descricao\n FROM db_menupref\n\t\t WHERE m_arquivo = 'digitainscricao.php'\n\t\t\t\t\t ORDER BY m_descricao\n\t\t\t\t\t\t\t\t ");
db_fieldsmemory($result, 0);
if ($m_publico != 't') {
if (!session_is_registered("DB_acesso")) {
echo "<script>location.href='index.php?" . base64_encode('erroscripts=3') . "'</script>";
}
}
mens_help();
parse_str(base64_decode($HTTP_SERVER_VARS["QUERY_STRING"]));
if (!isset($inscricao) or empty($inscricao)) {
msgbox("Inscrição Inválida.");
db_logs("", "{$inscricao}", 0, "Inscricao Invalida. Numero: {$inscricao} ");
redireciona("index.php");
}
$result = pg_exec("select * from empresa where q02_inscr = {$inscricao}");
/*
$result = pg_exec("select issbase.*,cgm.z01_nome as escritorio
from (select *
from issbase
inner join cgm on q02_numcgm = z01_numcgm
left outer join ruas on q02_lograd = j14_codigo
left outer join bairro on q02_bairro = j13_codi
left outer join escrito on q02_inscr = q10_inscr
where q02_inscr = $inscricao)
as issbase
left outer join cgm on q10_numcgm = cgm.z01_numcgm
") or die("Sql : ".pg_ErrorMessage($result));
*/
header("location: http://" . $_SERVER['HTTP_HOST'] . "/projeto-1/pages/servicos");
break;
default:
header("location: http://" . $_SERVER['HTTP_HOST'] . "/projeto-1/pages/404");
break;
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="pt-br">
<head>
<link rel="stylesheet" href="css/bootstrap.css" type="text/css"/>
<meta http-equiv="Content-Type" content="text/html; charset="utf-8" />
<title>Primeiro projeto Code.education</title>
</head>
<body>
<?php
require_once "pages/header.php";
require_once "pages/menu.php";
?>
<?php
redireciona();
?>
<?php
require_once "pages/footer.php";
?>
</body>
</html>
} else {
$cgccpf = "";
}
}
$cgccpf = str_replace(".", "", $cgccpf);
$cgccpf = str_replace("/", "", $cgccpf);
$cgccpf = str_replace("-", "", $cgccpf);
$sql_exe = "select * from issbase inner join cgm on q02_numcgm = z01_numcgm where q02_inscr = {$inscricaow}";
if ($db_verifica_ip == "0") {
$sql_exe = "select * from issbase inner join cgm on q02_numcgm = z01_numcgm where z01_cgccpf = '{$cgccpf}' and q02_inscr = '{$inscricaow}'";
}
$result = db_query($sql_exe);
if (pg_numrows($result) != 0) {
db_fieldsmemory($result, 0);
} else {
redireciona("digitadae.php?" . base64_encode('erroscripts=Acesso a Rotina Inválido, verifique os dados digitados!!!!!!!!!!!!'));
}
if (!isset($DB_LOGADO) && $m_publico != 't') {
$sql = "select fc_permissaodbpref(" . db_getsession("DB_login") . ",2,{$inscricaow})";
$result = db_query($sql);
if (pg_numrows($result) == 0) {
db_redireciona("digitadae.php?" . base64_encode('erroscripts=Acesso não Permitido. Contate a Prefeitura.'));
exit;
}
$result = pg_result($result, 0, 0);
if ($result == "0") {
db_redireciona("digitadae.php?" . base64_encode('erroscripts=Acesso não Permitido. Contate a Prefeitura.'));
exit;
}
}
}
<?php
session_start();
include_once './funcoes.php';
unset($_SESSION['nomeAdm']);
unset($_SESSION['codigoAdm']);
unset($_SESSION['emailAdm']);
unset($_SESSION['admLogado']);
redireciona('../');
window.close();
</script>
<?php
}
}
if (!isset($inscricao) or empty($inscricao)) {
msgbox("Inscrição Inválida.");
db_logs("", "{$inscricao}", 0, "Inscricao Invalida. Numero: {$inscricao} ");
redireciona("digitainscricao.php");
}
db_logs("", "{$inscricao}", 0, "Inscricao Pesquisada. Numero: {$inscricao} ");
$result = @pg_query("select * from empresa where q02_inscr = {$inscricao}");
if (@pg_num_rows($result) == 0) {
msgbox("Verifique Cadastro com a Prefeitura. (1)");
db_logs("", "{$inscricao}", 0, "Inscricao nao Cadastrada. Numero: {$inscricao} ");
redireciona("digitainscricao.php?" . base64_encode("inscricao=" . $inscricao));
}
db_fieldsmemory($result, 0);
if (empty($escritorio)) {
$escritorio = 'O PRÓPRIO';
}
if (!isset($DB_LOGADO) && $m_publico != 't') {
$sql = "select fc_permissaodbpref(" . db_getsession("DB_login") . ",2,{$inscricao})";
$resultteste = pg_query($sql);
if (pg_num_rows($resultteste) == 0) {
db_redireciona("centro_pref.php?" . base64_encode('erroscripts=Acesso a rotina inválido.'));
exit;
}
$resultteste = pg_result($result, 0, 0);
if ($resultteste == "0") {
db_redireciona("centro_pref.php?" . base64_encode('erroscripts=Acesso a rotina inválido.'));
loadJS('jquery-validate');
loadJS('jquery-validate-messages');
switch ($tela) {
case 'login':
$sessao = new sessao();
if ($sessao->getNvars() > 0 && $sessao->getVar('logado') == TRUE && $sessao->getVar('ip') == $_SERVER['REMOTE_ADDR']) {
redireciona('painel.php');
}
if (isset($_POST['logar'])) {
$user = new usuarios();
$user->setValor('login', antiInject($_POST['usuario']));
$user->setValor('senha', antiInject($_POST['senha']));
if ($user->doLogin($user)) {
redireciona('painel.php');
} else {
redireciona('?erro=2');
}
}
?>
<script type="text/javascript">
$(document).ready(function(){
$(".userform").validate({
rules:{
usuario:{required:true, minlength:3},
senha:{required:true, rangelength:[4,10]}
}
});
});
</script>
if (!is_int($cod_matricula) or $cod_matricula == "") {
db_msgbox2("Código Matrícula Inválido.");
db_logs("", "", 0, "Matrícula Inválida.");
redireciona('index.php');
}
$result = pg_exec("select * from db_itbi where matricula = {$cod_matricula} and libpref = '1'");
if (pg_numrows($result) > 0) {
db_msgbox2("Socilitação de Guia de ITBI está em processo de avaliação. Volte mais tarde.");
db_logs("{$cod_matricula}", "", 0, "Socilitação de Guia de ITBI está em processo de avaliação. Volte mais tarde. Numero: {$cod_matricula}");
redireciona("opcoesitbi.php?" . base64_encode("matricula=" . $cod_matricula));
}
$result = pg_exec("select * from db_itbi where matricula = {$cod_matricula} and ( datavencimento >= CURRENT_DATE or datavencimento is null)");
if (pg_numrows($result) == 0) {
db_msgbox2("Socilitação de Guia de ITBI não Efetuada ou Vencida. Solicite Novamente.");
db_logs("{$cod_matricula}", "", 0, "Socilitação de Guia de ITBI não Efetuada ou Vencida. Solicite Novamente. Numero: {$cod_matricula}");
redireciona("opcoesitbi.php?" . base64_encode("matricula=" . $cod_matricula));
}
db_fieldsmemory($result, 0);
db_logs("{$cod_matricula}", "", 0, "Verifica Socilitação. Numero: {$id_itbi}");
?>
<html>
<head>
<title><?php
echo $w01_titulo;
?>
</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language="JavaScript" src="scripts/db_script.js"></script>
<script>
js_verificapagina("opcoesitbi.php");
function js_emiteboletoitbi() {
echo "<script>location.href='index.php?" . base64_encode('erroscripts=3') . "'</script>";
}
}
mens_help();
parse_str(base64_decode($HTTP_SERVER_VARS["QUERY_STRING"]));
if (!isset($inscricao) or empty($inscricao)) {
msgbox("Inscrição Inválida.");
db_logs("", "{$inscricao}", 0, "Inscricao Invalida. Numero: {$inscricao} ");
redireciona("digitainscricao.php");
}
db_logs("", "{$inscricao}", 0, "Inscricao Pesquisada. Numero: {$inscricao} ");
$result = pg_exec("select * from empresa where q02_inscr = {$inscricao}");
if (pg_numrows($result) == 0) {
msgbox("Verifique Cadastro com a Prefeitura. (1)");
db_logs("", "{$inscricao}", 0, "Inscricao nao Cadastrada. Numero: {$inscricao} ");
redireciona("opcoesalvara.php?" . base64_encode("inscricao=" . $inscricao));
}
db_fieldsmemory($result, 0);
if (empty($escritorio)) {
$escritorio = 'O PRÓPRIO';
}
if (!isset($DB_LOGADO) && $m_publico != 't') {
$sql = "select fc_permissaodbpref(" . db_getsession("DB_login") . ",2,{$inscricao})";
$resultteste = pg_exec($sql);
if (pg_numrows($resultteste) == 0) {
db_redireciona("centro_pref.php?" . base64_encode('erroscripts=Acesso a rotina inválido.'));
exit;
}
$resultteste = pg_result($result, 0, 0);
if ($resultteste == "0") {
db_redireciona("centro_pref.php?" . base64_encode('erroscripts=Acesso a rotina inválido.'));
// verifica se a matrícula já está cadastrada, caso já possuir dados cadastrados faz a alteração dos registros
$cl_issplan->sql_record($cl_issplan->sql_query_file(null, "q20_planilha", null, "q20_planilha = {$planilha}"));
if ($cl_issplan->numrows > 0) {
// seta os campos que serão alterados
$cl_issplan->q20_nomecontri = $nomecontri;
$cl_issplan->q20_fonecontri = $fonecontri;
$cl_issplan->q20_planilha = $planilha;
$cl_issplan->alterar($planilha);
}
//die("select * from issplan where q20_ano = $ano and q20_mes=$mes and q20_numcgm= $z01_numcgm order by q20_mes");
$result3 = db_query("select * from issplan where q20_ano = {$ano} and q20_mes={$mes} and q20_numcgm= {$z01_numcgm} order by q20_mes");
if (pg_numrows($result3) != 0) {
db_fieldsmemory($result3, 0);
// tem planilha
//die($q20_nomecontri);
redireciona("planilha.php?nomecontri=" . $q20_nomecontri . "&fonecontri=" . $q20_fonecontri . "&inscricaow=" . $inscricaow . "&mesx=" . $mesx . "&mes=" . $mes . "&ano=" . $ano . "&numcgm=" . $z01_numcgm . "&nomes=" . $z01_nome . "&mostra=5");
}
}
// ############################# incluir no banco ##########################
$dtatual = date("Y-m-d");
$hora = date("H:i");
//echo "data = $dtatual hora = $hora";
if (isset($gravadados) && $gravadados == "inclui" and !isset($excluir)) {
//die("incluir");
$sqlerro = false;
echo "<script>\n var nova1 = Number(document.form1.nova.value);\n document.form1.nova.value = nova1+(1);\t\n\t document.form1.proximo.style.visibility='visible';\n </script>";
// se tiver incluindo uma nota de uma planilha alterada.. deve alterar o campo situação para alterado(2)
// se situação for == emitido ou reemitido ...mudar para alterado
$sqlerro = false;
db_inicio_transacao();
if ($nova == "") {
}
} elseif (isset($inscr)) {
$where = "inner join arreinscr on arreinscr.k00_numpre = arrecad.k00_numpre \n where k00_inscr = {$inscr} ";
$inscr = db_sqlformatar($inscr, 6, ' ');
$result = pg_exec("select * from cgm inner join issbase on q02_inscr = '{$inscr}'");
if (pg_num_rows($result) == 0) {
echo "<script>js_erroinscr('{$inscr}');</script>";
echo "<script>history.back();</script>";
exit;
} else {
$tipodados = "inscr";
$acesso = $inscr;
db_fieldsmemory($result, 0, 0);
}
} else {
redireciona("gerador.php?" . base64_encode('verifica=' . @$verifica));
}
$dblink = "certidao.php";
$sql = "select k00_dtvenc\n from arrecad \n {$where}\n and k00_dtvenc < '" . date("Y-m-d", db_getsession("DB_datausu")) . "' limit 1";
$result = pg_exec($sql);
if (pg_numrows($result) > 0) {
$tipo = 0;
} else {
$sql = "select k00_dtvenc \n from arrecad \n {$where}";
$result = pg_exec($sql);
if (pg_numrows($result) > 0) {
$tipo = 1;
} else {
$tipo = 2;
}
if ($result != false && pg_numrows($result) != 0) {
<?php
session_start();
include_once 'conexao/conect_db.php';
include_once 'funcoes.php';
include_once './paginacao.php';
if (!isset($_SESSION['admLogado'])) {
redireciona('frmLogin.php');
}
?>
<!DOCTYPE html>
<html>
<head>
<base href="http://localhost:8080/emduvida_final/admin/"/>
<meta charset="UTF-8">
<title>Em duvida</title>
<link rel="stylesheet" type="text/css" href="css/style.css">
<link rel="stylesheet" type="text/css" href="css/font-awesome.min.css"/>
<script src="js/jquery-1.11.3.min.js"></script>
<script src="js/jquery.form.js"></script>
<script src="js/ajax.js"></script>
<script src="js/js.js"></script>
<script src="js/validate.js"></script>
<style>
body{
overflow: hidden;
}
</style>
</head>
<?php
if (isset($_POST['localizarcg'])) {
redireciona('resultPesquisaImoveis/case/1/id/' . $_POST['id']);
}
?>
<div class="navbar navbar-inverse">
<div class="container-fluid">
<div class="navbar-header">
<button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#bs-example-navbar-collapse-1" aria-expanded="false">
<span class="icon-bar"></span>
<span class="icon-bar"></span>
<span class="icon-bar"></span>
</button>
<!-- .btn-navbar é usado como alternador para conteúdo de barra de navegação colapsável -->
<a class="navbar-brand" href=<?php
echo BASEURL . "Admin";
?>
style="color: #FFF;">Painel de controle</a>
</div>
<div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
<ul class="nav navbar-nav">
<?php
if (verificaPermissao()) {
?>
<li class="dropdown">
<a
href="#"
class="dropdown-toggle"
data-toggle="dropdown"
$c = "sprestado_" . $i;
$tsprestado = ${$c};
$c = "numnota_" . $i;
$tnumnota = ${$c};
$c = "numserie_" . $i;
$tnumserie = ${$c};
$c = "valservico_" . $i;
$tvalservico = ${$c};
$c = "aliquota_" . $i;
$taliquota = ${$c};
$c = "total_" . $i;
$ttotal = ${$c};
$clquery->sql_insert("issplanit", "{$planilha},'{$tcnpj}',{$tinscricao}, '{$tnomerazao}','{$tsprestado}','{$tnumnota}','{$tnumserie}','{$tvalservico}','{$taliquota}', '{$ttotal}'");
}
}
redireciona("opcoesissqn001.php?" . base64_encode("planilha=" . $planilha . "&ano=" . $ano . "&mes=" . $mes . "&inscricao=" . $inscricaow));
}
if (isset($nomes)) {
$z01_nome = $nomes;
}
$cabec = false;
if (isset($guarda)) {
$cabec = true;
}
//montar ou cabecalho para colocar os dados da planilha
for ($i = 1; $i <= @$numarq; $i++) {
$arqt = "arq_{$i}";
$alterar = "alterar_{$i}";
$excluir = "excluir_{$i}";
if (isset(${$excluir}) || isset(${$alterar})) {
} else {
require $include . 'sisdoc_sql.php';
/* Leituras das Variaveis dd0 a dd99 (POST/GET) */
$vars = array_merge($_GET, $_POST);
$acao = troca($vars['acao'], "'", '´');
for ($k = 0; $k < 100; $k++) {
$varf = 'dd' . $k;
$varf = $vars[$varf];
$dd[$k] = post_security($varf);
}
/* Data base */
$filename = $include . "../_db/db_mysql_" . $ip . ".php";
if (file_exists($filename)) {
require $filename;
} else {
if ($install != 1) {
redireciona('__install/index.php');
if (!file_exists($file)) {
echo '<H1>Configuração do sistema</h1>';
require "db_config.php";
exit;
} else {
echo 'Contacte o administrador, arquivo de configuração inválido';
}
}
}
function post_security($s)
{
$s = troca($s, '<', '<');
$s = troca($s, '>', '>');
$s = troca($s, '"', '"');
//$s = troca($s,'/',''');
<?php
if (!isset($_SESSION['emailCadastro']) or !isset($_SESSION['senhaCadastro'])) {
redireciona('home');
} else {
$email = $_SESSION['emailCadastro'];
$senha = $_SESSION['senhaCadastro'];
}
?>
<section id="containerCadastro">
<article class="boxForm cancelaLeft">
<div class="conteudoBox">
<div class="contFormBox">
<h3 class="titulo-cadastro-home">Dados Pessoais</h3>
<hr class="linha-cadastro-home"/>
<form method="post" id="frmCadastroPrincipal" class="frmCadastroPrincipal">
<label for="nome" class="lblPadrao fonte">Nome:*</label>
<p class="erros errNome"></p>
<input type="text" name="NOME_USUARIO" id="nome" class="frm-padrao input-cadastro-completo"/>
<label for="sobreNome" class="lblPadrao fonte">Sobrenome:*</label>
<p class="erros erroSobreNome"></p>
<input type="text" name="SOBRENOME" id="sobreNome" class="frm-padrao input-cadastro-completo"/>
<label for="data" class="lblPadrao fonte">Data de nascimento:*</label>
<p class="erros erroNasc"></p>
<input type="text" name="DATA_NASCIMENTO" id="data" class="frm-padrao input-cadastro-completo"/>
}
}
}
$cgccpf = str_replace(".", "", $cgccpf);
$cgccpf = str_replace("/", "", $cgccpf);
$cgccpf = str_replace("-", "", $cgccpf);
if (!isset($HTTP_POST_VARS["cria_senha"])) {
$result = @db_query("select senha from db_usuarios where login = '******' and senha != '' ");
if (@pg_num_rows($result) == 0) {
msgbox("Login inválido");
redireciona("digitafornecedor.php");
exit;
} else {
if (Encriptacao::hash($DB_senha) != @pg_result($result, 0, 0)) {
msgbox("ERRO: Senha Incorreta.");
redireciona("digitafornecedor.php");
exit;
}
}
}
//reenvio de senha
if (Encriptacao::hash($DB_senha) != @pg_result($result, 1, 0)) {
$result = @db_query("select login,senha from db_usuarios where trim(login) = '{$cgccpf}' ");
}
if (@pg_num_rows($result) == 0) {
msgbox("ERRO: REGISTRO NÃO ENCONTRADO.");
exit;
}
//////////////////////////////////////////////////////////////
db_mensagem("opcoesfornecedor_cab", "opcoesfornecedor_rod");
mens_help();
public function doLogout()
{
$sessao = new sessao();
$sessao->destroy(TRUE);
redireciona('?erro=1');
}
