Exemplo n.º 1
0
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/sistemas") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id = $_POST["id"];
$id_sistema = $_POST["id_sistema"];
$id_funcao = $_POST["id_funcao"];
testaSafeNumerico([$id, $id_sistema, $id_funcao]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ADICIONAR":
        $novo = adicionar($_POST["publicado_sistema"], $_POST["nome_sistema"], $_POST["perfil_sistema"], $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
        }
        exit;
        break;
    case "ALTERAR":
        $novo = alterar($id_sistema, $_POST["publicado_sistema"], $_POST["nome_sistema"], $_POST["perfil_sistema"], $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
Exemplo n.º 2
0
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../../../../admin/php/conexao.php";
$id_n2 = $_POST["id_n2"];
$id_n3 = $_POST["id_n3"];
$id_tema = $_POST["id_tema"];
testaSafeNumerico([$id_tema, $id_n2, $id_n3]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ORDENA":
        $ordem = explode(" ", $_POST["novaordem"]);
        //verifica se existe a mesma quantidade de registros no banco e na lista de ids
        $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n3 WHERE id_n2 = {$id_n2}", $dbh, false);
        if (count($dados) != count($ordem)) {
            header("HTTP/1.1 500 erro numero de registros nao batem");
            exit;
        }
        //verifica se os ids existem no mesmo nivel
        $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n3 WHERE id_n2 = {$id_n2} AND id_n3 IN (" . implode(",", $ordem) . ")", $dbh, false);
        if (count($dados) != count($ordem)) {
            header("HTTP/1.1 500 erro ids nao batem");
            exit;
Exemplo n.º 3
0
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/atlas") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id = $_POST["id"];
$id_atlas = $_POST["id_atlas"];
$id_prancha = $_POST["id_prancha"];
testaSafeNumerico([$id, $id_atlas, $id_prancha]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ADICIONAR":
        $novo = adicionar($_POST["titulo_atlas"], $_POST["publicado_atlas"], $_POST["ordem_atlas"], $_POST["basemapfile_atlas"], $_POST["desc_atlas"], $_POST["h_atlas"], $_POST["w_atlas"], $_POST["icone_atlas"], $_POST["link_atlas"], $_POST["pranchadefault_atlas"], $_POST["template_atlas"], $_POST["tipoguias_atlas"], $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
        }
        exit;
        break;
    case "ALTERAR":
        $novo = alterar($id_atlas, $_POST["titulo_atlas"], $_POST["publicado_atlas"], $_POST["ordem_atlas"], $_POST["basemapfile_atlas"], $_POST["desc_atlas"], $_POST["h_atlas"], $_POST["w_atlas"], $_POST["icone_atlas"], $_POST["link_atlas"], $_POST["pranchadefault_atlas"], $_POST["template_atlas"], $_POST["tipoguias_atlas"], $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
Exemplo n.º 4
0
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../../admin/php/conexao.php";
$id_menu = $_POST["id_menu"];
$id_tema = $_POST["id_tema"];
$id_raiz = $_POST["id_raiz"];
testaSafeNumerico([$id_menu, $id_tema, $id_raiz]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ORDENA":
        $ordem = explode(" ", $_POST["novaordem"]);
        //verifica se existe a mesma quantidade de registros no banco e na lista de ids
        $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_raiz WHERE nivel = 0 AND id_menu = {$id_menu}", $dbh, false);
        if (count($dados) != count($ordem)) {
            header("HTTP/1.1 500 erro numero de registros nao batem");
            exit;
        }
        //verifica se os ids existem no mesmo nivel
        $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_raiz WHERE nivel = 0 AND id_menu = {$id_menu} AND id_raiz IN (" . implode(",", $ordem) . ")", $dbh, false);
        if (count($dados) != count($ordem)) {
            header("HTTP/1.1 500 erro ids nao batem");
            exit;
Exemplo n.º 5
0
Free Software Foundation, Inc., no endereço
59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
Arquivo:
i3geo/admin/php/webservices.php
Parametros:
O parâmetro principal é "funcao", que define qual operação será executada, por exemplo, webservices.php?funcao=pegaws
Cada operação possuí seus próprios parâmetros, que devem ser enviados também na requisição da operação.
*/
error_reporting(0);
//a funcao PEGAWS pode ser executada por outros programas
$funcoesEdicao = array("ALTERARWS", "EXCLUIR");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
    include_once dirname(__FILE__) . "/login.php";
    $id_ws = $_GET["id_ws"];
    $id = $_GET["id"];
    testaSafeNumerico([$id, $id_ws]);
    if (verificaOperacaoSessao("admin/html/webservices") == false) {
        retornaJSON("Vc nao pode realizar essa operacao.");
        exit;
    }
}
//faz a busca da função que deve ser executada
switch (strtoupper($funcao)) {
    /*
     Note:
    
    Valores que o parâmetro &funcao pode receber. Os parâmetros devem ser enviados na requisição em AJAX.
    */
    /*
     Valor: PEGAWS
    
Exemplo n.º 6
0
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
if (!isset($idioma) || $idioma == "") {
    $idioma = "pt";
}
//remove espaco em branco do nome do perfil
$perfil = str_replace(" ", "", $perfil);
$id_perfil = $_POST["id_perfil"];
testaSafeNumerico([$id_perfil]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ADICIONAR":
        $novo = adicionar($perfil, $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
        }
        exit;
        break;
    case "ALTERAR":
        $novo = alterar($id_perfil, $perfil, $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
Exemplo n.º 7
0
$codigo_tipo_periodo = $_GET["codigo_tipo_periodo"];
$codigo_tipo_regiao = $_GET["codigo_tipo_regiao"];
$codigo_unidade_medida = $_GET["codigo_unidade_medida"];
$codigo_tipo_regiao_pai = $_GET["codigo_tipo_regiao_pai"];
$id_medida_variavel = $_GET["id_medida_variavel"];
$id_classificacao = $_GET["id_classificacao"];
$id_link = $_GET["id_link"];
$id_classe = $_GET["id_classe"];
$id_parametro_medida = $_GET["id_parametro_medida"];
$id_fonteinfo = $_GET["id_fonteinfo"];
$id_agregaregiao = $_GET["id_agregaregiao"];
$id_mapa = $_GET["id_mapa"];
$id_mapa_grupo = $_GET["id_mapa_grupo"];
$id_mapa_tema = $_GET["id_mapa_tema"];
$id_pai = $_GET["id_pai"];
testaSafeNumerico([$codigo_tipo_regiao_pai, $id_pai, $id_mapa_tema, $id_mapa_grupo, $id_mapa, $id_agregaregiao, $codigo_tipo_regiao, $codigo_tipo_periodo, $id_fonteinfo, $codigo_unidade_medida, $codigo_variavel, $id_medida_variavel, $id_classificacao, $id_link, $id_classe, $id_parametro_medida]);
//lista de funcoes que passam pela validacao de login
$funcoesEdicao = array("ALTERAMAPAGRUPO", "ALTERAMAPATEMA", "ALTERAMAPA", "ALTERAVARIAVEL", "ALTERAMEDIDAVARIAVEL", "ALTERAPARAMETROMEDIDA", "ALTERACLASSIFICACAOMEDIDA", "CALCULACLASSIFICACAO", "ALTERACLASSECLASSIFICACAO", "ALTERALINKMEDIDA", "ALTERAFONTEINFO", "ADICIONAFONTEINFOMEDIDA", "ALTERARUNIDADEMEDIDA", "ALTERARCONEXAO", "ALTERARTIPOREGIAO", "ALTERAAGREGAREGIAO", "ALTERARTIPOPERIODO", "EXCLUIRMAPA", "EXCLUIRMAPAGRUPO", "EXCLUIRMAPATEMA", "EXCLUIRVARIAVEL", "EXCLUIRTIPOPERIODO", "EXCLUIRUNIDADEMEDIDA", "EXCLUIRFONTEINFO", "EXCLUIRFONTEINFOMEDIDA", "EXCLUIRCONEXAO", "EXCLUIRTIPOREGIAO", "EXCLUIRAGREGAREGIAO", "EXCLUIRMEDIDAVARIAVEL", "EXCLUIRPARAMETROMEDIDA", "EXCLUIRCLASSIFICACAOMEDIDA", "EXCLUIRCLASSECLASSIFICACAO", "EXCLUIRLINKMEDIDA", "OBTEMDADOSTABELADB", "INSERIRDADOS", "MANTEMDADOSREGIAO", "SALVAATRIBUTOSTIPOREGIAO", "SALVAATRIBUTOSMEDIDAVARIAVEL", "EXCLUIATRIBUTOSMEDIDAVARIAVEL", "REGIAO2SHP", "ESQUEMASCONEXAO", "TABELASESQUEMA", "ALTERAESTILOSCLASSIFICACAO", "INFOTABELA");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
    //se a funcao esta no array eh feita a verificacao se o usuario esta logado e se ele esta em um grupo que
    //permite o uso da operacao admin/metaestat/geral
    if (verificaOperacaoSessao("admin/metaestat/geral") == false) {
        //algumas funcoes possuem tratamento especial sem login
        if (strtoupper($funcao) == "ESQUEMASCONEXAO") {
            $esquema = array(array("oid" => 0, "esquema" => "public"));
            retornaJSON($esquema);
            exit;
        }
        if (strtoupper($funcao) == "TABELASESQUEMA") {
            if ($_GET["nome_esquema"] != "public") {
                retornaJSON("Vc nao pode realizar essa operacao.");
Exemplo n.º 8
0
 * Free Software Foundation, Inc., no endereço
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/usuarios") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id_usuario = $_POST["id_usuario"];
$id_grupo = $_POST["id_grupo"];
testaSafeNumerico([$id_usuario, $id_grupo]);
$funcao = strtoupper($funcao);
// converte os parametros de definicao dos papeis em um array
if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") {
    $usuarios = array();
    foreach (array_keys($_POST) as $k) {
        $teste = explode("-", $k);
        if ($teste[0] == "id_usuario") {
            $usuarios[] = $teste[1] * 1;
        }
    }
    array_unique($usuarios);
}
switch ($funcao) {
    case "ADICIONAR":
        $novo = adicionar($_POST["nome"], $_POST["descricao"], $usuarios, $dbhw);
Exemplo n.º 9
0
 * GNU junto com este programa; se não, escreva para a
 * Free Software Foundation, Inc., no endereço
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id_menu = $_POST["id_menu"];
testaSafeNumerico([$id_menu]);
if (!isset($idioma) || $idioma == "") {
    $idioma = "pt";
}
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ADICIONAR":
        $novo = adicionar($_POST["publicado_menu"], $_POST["perfil_menu"], $_POST["aberto"], $_POST["desc_menu"], $_POST["nome_menu"], $_POST["es"], $_POST["en"], $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
        }
        exit;
        break;
    case "ALTERAR":
        $novo = alterar($id_menu, $_POST["publicado_menu"], $_POST["perfil_menu"], $_POST["aberto"], $_POST["desc_menu"], $_POST["nome_menu"], $_POST["es"], $_POST["en"], $dbhw);
Exemplo n.º 10
0
//
//pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
$funcoesEdicao = array("ADICIONAR", "ALTERAR", "EXCLUIR", "LISTA", "LISTAUNICO");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
    if (verificaOperacaoSessao("admin/html/operacoes") === false) {
        header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
        exit;
    }
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id = $_POST["id"];
$id_operacao = $_POST["id_operacao"];
$id_papel = $_POST["id_papel"];
testaSafeNumerico([$id, $id_operacao, $id_papel]);
$funcao = strtoupper($funcao);
//converte os parametros de definicao dos papeis em um array
if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") {
    $papeis = array();
    $papeis[] = 1;
    //admin
    foreach (array_keys($_POST) as $k) {
        $teste = explode("-", $k);
        if ($teste[0] == "id_papel") {
            $papeis[] = $teste[1] * 1;
        }
    }
    array_unique($papeis);
}
switch ($funcao) {
Exemplo n.º 11
0
cp.call(p,"lente",ajaxabrelente)
*/
error_reporting(0);
//
//pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/login.php";
$funcoesEdicao = array("ALTERARGRUPOS", "EXCLUIRGRUPO");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
    if (verificaOperacaoSessao("admin/html/usuarios") == false) {
        retornaJSON("Vc nao pode realizar essa operacao.");
        exit;
    }
}
$id_usuario = $_GET["id_usuario"];
testaSafeNumerico([$id_usuario]);
switch (strtoupper($funcao)) {
    case "ALTERARGRUPOS":
        $novo = alterarGrupos();
        if ($novo == false) {
            retornaJSON(array());
            exit;
        }
        $sql = "SELECT id_grupo,nome,descricao from " . $esquemaadmin . "i3geousr_grupos WHERE id_grupo = " . $novo;
        retornaJSON(pegaDados($sql));
        exit;
        break;
    case "PEGAGRUPOS":
        retornaJSON(pegaDados("SELECT id_grupo,nome,descricao from " . $esquemaadmin . "i3geousr_grupos order by nome"));
        exit;
        break;
Exemplo n.º 12
0
estão instaladas, se estiverem, utiliza-se a função nativa, se não, utiliza-se o CPAINT para gerar o JSON.
Exemplo de chamada CPAINT (Ajax) do lado do cliente (javascript):
var p = "classesphp/mapa_controle.php?funcao=crialente&resolucao=1.5&g_sid="+g_sid
var cp = new cpaint()
cp.set_response_type("JSON")
cp.call(p,"lente",ajaxabrelente)
*/
error_reporting(0);
//
//pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/login.php";
$id = $_GET["id"];
$id_operacao = $_GET["id_operacao"];
$id_papel = $_GET["id_papel"];
testaSafeNumerico([$id, $id_operacao]);
$funcoesEdicao = array("ALTERAROPERACOES", "ADICIONAPAPELOPERACOES", "EXCLUIRPAPELOPERACAO");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
    if (verificaOperacaoSessao("admin/html/operacoes") == false) {
        retornaJSON("Vc nao pode realizar essa operacao.");
        exit;
    }
}
switch (strtoupper($funcao)) {
    case "ALTERAROPERACOES":
        $novo = alterarOperacoes();
        $sql = "SELECT * from " . $esquemaadmin . "i3geousr_operacoes WHERE id_operacao = " . $novo;
        retornaJSON(pegaDados($sql));
        exit;
        break;
    case "PEGAOPERACOES":
Exemplo n.º 13
0
 * GNU junto com este programa; se não, escreva para a
 * Free Software Foundation, Inc., no endereço
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/mapas") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id_mapa = $_POST["id_mapa"];
testaSafeNumerico([$id_mapa]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ADICIONAR":
        $novo = adicionar($_POST["publicado_mapa"], $_POST["ordem_mapa"], $_POST["perfil_mapa"], $_POST["ligados_mapa"], $_POST["temas_mapa"], $_POST["desc_mapa"], $_POST["ext_mapa"], $_POST["imagem_mapa"], $_POST["linkdireto_mapa"], $_POST["nome_mapa"], $_POST["outros_mapa"], $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
        }
        exit;
        break;
    case "ALTERAR":
        $novo = alterar($id_mapa, $_POST["publicado_mapa"], $_POST["ordem_mapa"], $_POST["perfil_mapa"], $_POST["ligados_mapa"], $_POST["temas_mapa"], $_POST["desc_mapa"], $_POST["ext_mapa"], $_POST["imagem_mapa"], $_POST["linkdireto_mapa"], $_POST["nome_mapa"], $_POST["outros_mapa"], $_POST["mapfile"], $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
Exemplo n.º 14
0
$tipoRetorno = $_GET["tipoRetorno"];
$idioma = $_GET["idioma"];
$movimento = $_GET["movimento"];
$tabela = $_GET["tabela"];
$publicado = $_GET["publicado"];
$nivel = $_GET["nivel"];
$id_menu = $_GET["id_menu"];
$id_grupo = $_GET["id_grupo"];
$id_subgrupo = $_GET["id_subgrupo"];
$id_n1 = $_GET["id_n1"];
$id_n2 = $_GET["id_n2"];
$id_n3 = $_GET["id_n3"];
$id_raiz = $_GET["id_raiz"];
$id_tema = $_GET["id_tema"];
$ordem = $_GET["ordem"];
testaSafeNumerico([$id_subgrupo, $id_grupo, $ordem, $nivel, $id_menu, $id_n1, $id_n2, $id_n3, $id_raiz, $id_tema]);
if (isset($fingerprint) && !empty($g_sid)) {
    $f = explode(",", $fingerprint);
    if ($f[0] != md5('I3GEOSEC' . $_SERVER['HTTP_USER_AGENT'] . session_id())) {
        cpjson(". Tentativa de acesso nao permitida. Inicie um novo mapa.");
        return;
    }
}
function testaSafeNumerico($valores)
{
    foreach ($valores as $valor) {
        if (!empty($valor) && !is_numeric($valor)) {
            ob_clean();
            header("HTTP/1.1 403 valor nao numerico");
            exit;
        }
Exemplo n.º 15
0
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
//remove espaco em branco do nome do tag
$nome = str_replace(" ", "", $_POST["nome"]);
$id_tag = $_POST["id_tag"];
testaSafeNumerico([$id_tag]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ADICIONAR":
        $novo = adicionar($nome, $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
        }
        exit;
        break;
    case "ALTERAR":
        $novo = alterar($id_tag, $nome, $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
Exemplo n.º 16
0
 * GNU junto com este programa; se não, escreva para a
 * Free Software Foundation, Inc., no endereço
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../../../admin/php/conexao.php";
$id_grupo = $_POST["id_grupo"];
testaSafeNumerico([$id_grupo]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ADICIONAR":
        $novo = adicionar($_POST["nome_grupo"], $_POST["desc_grupo"], $_POST["en"], $_POST["es"], $dbhw);
        if ($novo === false) {
            $dbhw = null;
            $dbh = null;
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
        }
        exit;
        break;
    case "ALTERAR":
        $novo = alterar($id_grupo, $_POST["nome_grupo"], $_POST["desc_grupo"], $_POST["en"], $_POST["es"], $dbhw);
        if ($novo === false) {
Exemplo n.º 17
0
error_reporting(0);
//
//pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/login.php";
$funcoesEdicao = array("ALTERARUSUARIOS", "EXCLUIRUSUARIO", "EXCLUIRPAPELUSUARIO", "PEGADADOSUSUARIO", "PEGAUSUARIOS", "PEGAPAPEISUSUARIO", "ENVIARSENHAEMAIL", "LISTAPAPEIS");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
    if (verificaOperacaoSessao("admin/html/usuarios") == false) {
        retornaJSON("Vc nao pode realizar essa operacao.");
        exit;
    }
}
$id = $_GET["id"];
$id_usuario = $_GET["id_usuario"];
$id_papel = $_GET["id_papel"];
testaSafeNumerico([$id, $id_usuario, $id_papel]);
switch (strtoupper($funcao)) {
    case "ALTERARUSUARIOS":
        $novo = alterarUsuarios();
        if ($novo == false) {
            retornaJSON(array());
            exit;
        }
        $sql = "SELECT id_usuario,ativo,data_cadastro,email,login,nome_usuario from " . $esquemaadmin . "i3geousr_usuarios WHERE id_usuario = " . $novo;
        retornaJSON(pegaDados($sql));
        exit;
        break;
    case "PEGAUSUARIOS":
        retornaJSON(pegaDados("SELECT id_usuario,ativo,data_cadastro,email,login,nome_usuario from " . $esquemaadmin . "i3geousr_usuarios order by nome_usuario"));
        exit;
        break;
Exemplo n.º 18
0
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../../admin/php/conexao.php";
$codigo = str_replace(" ", "", $_POST["codigo"]);
$id_grupo = $_POST["id_grupo"];
$id_tema = $_POST["id_tema"];
testaSafeNumerico([$id_grupo, $id_tema]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ADICIONAR":
        $sql = "select * from " . $esquemaadmin . "i3geousr_grupotema where id_tema = {$id_tema} and id_grupo = {$id_grupo}";
        $q = pegaDados($sql, $dbh, false);
        if ($q) {
            if (count($q) != 0) {
                header("HTTP/1.1 500 erro valor ja cadastrado");
                exit;
            }
        }
        if (empty($id_grupo) || empty($id_tema)) {
            header("HTTP/1.1 500 erro parametro invalido");
            exit;
        }
Exemplo n.º 19
0
 * GNU junto com este programa; se não, escreva para a
 * Free Software Foundation, Inc., no endereço
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../../../../admin/php/conexao.php";
$id_subgrupo = $_POST["id_subgrupo"];
testaSafeNumerico([$id_subgrupo]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ADICIONAR":
        $novo = adicionar($_POST["nome_subgrupo"], $_POST["desc_subgrupo"], $_POST["en"], $_POST["es"], $dbhw);
        if ($novo === false) {
            $dbhw = null;
            $dbh = null;
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
        }
        exit;
        break;
    case "ALTERAR":
        $novo = alterar($id_subgrupo, $_POST["nome_subgrupo"], $_POST["desc_subgrupo"], $_POST["en"], $_POST["es"], $dbhw);
        if ($novo === false) {
Exemplo n.º 20
0
 * Free Software Foundation, Inc., no endereço
 * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/identifica") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id_i = $_POST["id_i"];
$id = $_POST["id"];
testaSafeNumerico([$id_i, $id]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ADICIONAR":
        $novo = adicionar($_POST["publicado_i"], $_POST["abrir_i"], $_POST["nome_i"], $_POST["target_i"], $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
        }
        exit;
        break;
    case "ALTERAR":
        $novo = alterar($id_i, $_POST["publicado_i"], $_POST["abrir_i"], $_POST["nome_i"], $_POST["target_i"], $dbhw);
        if ($novo === false) {
            header("HTTP/1.1 500 erro ao consultar banco de dados");
            exit;
Exemplo n.º 21
0
 */
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
    header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
    exit;
}
include dirname(__FILE__) . "/../../../../../admin/php/conexao.php";
$id_n1 = $_POST["id_n1"];
$id_n2 = $_POST["id_n2"];
$id_menu = $_POST["id_menu"];
$id_subgrupo = $_POST["id_subgrupo"];
testaSafeNumerico([$id_n1, $id_n2, $id_menu, $id_subgrupo]);
$funcao = strtoupper($funcao);
switch ($funcao) {
    case "ORDENA":
        $ordem = explode(" ", $_POST["novaordem"]);
        //verifica se existe a mesma quantidade de registros no banco e na lista de ids
        $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n2 WHERE id_n1 = {$id_n1}", $dbh, false);
        if (count($dados) != count($ordem)) {
            header("HTTP/1.1 500 erro numero de registros nao batem");
            exit;
        }
        //verifica se os ids existem no mesmo nivel
        $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n2 WHERE id_n1 = {$id_n1} AND id_n2 IN (" . implode(",", $ordem) . ")", $dbh, false);
        if (count($dados) != count($ordem)) {
            header("HTTP/1.1 500 erro ids nao batem");
            exit;