* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/sistemas") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id = $_POST["id"];
$id_sistema = $_POST["id_sistema"];
$id_funcao = $_POST["id_funcao"];
testaSafeNumerico([$id, $id_sistema, $id_funcao]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ADICIONAR":
$novo = adicionar($_POST["publicado_sistema"], $_POST["nome_sistema"], $_POST["perfil_sistema"], $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
}
exit;
break;
case "ALTERAR":
$novo = alterar($id_sistema, $_POST["publicado_sistema"], $_POST["nome_sistema"], $_POST["perfil_sistema"], $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../../../../admin/php/conexao.php";
$id_n2 = $_POST["id_n2"];
$id_n3 = $_POST["id_n3"];
$id_tema = $_POST["id_tema"];
testaSafeNumerico([$id_tema, $id_n2, $id_n3]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ORDENA":
$ordem = explode(" ", $_POST["novaordem"]);
//verifica se existe a mesma quantidade de registros no banco e na lista de ids
$dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n3 WHERE id_n2 = {$id_n2}", $dbh, false);
if (count($dados) != count($ordem)) {
header("HTTP/1.1 500 erro numero de registros nao batem");
exit;
}
//verifica se os ids existem no mesmo nivel
$dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n3 WHERE id_n2 = {$id_n2} AND id_n3 IN (" . implode(",", $ordem) . ")", $dbh, false);
if (count($dados) != count($ordem)) {
header("HTTP/1.1 500 erro ids nao batem");
exit;
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/atlas") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id = $_POST["id"];
$id_atlas = $_POST["id_atlas"];
$id_prancha = $_POST["id_prancha"];
testaSafeNumerico([$id, $id_atlas, $id_prancha]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ADICIONAR":
$novo = adicionar($_POST["titulo_atlas"], $_POST["publicado_atlas"], $_POST["ordem_atlas"], $_POST["basemapfile_atlas"], $_POST["desc_atlas"], $_POST["h_atlas"], $_POST["w_atlas"], $_POST["icone_atlas"], $_POST["link_atlas"], $_POST["pranchadefault_atlas"], $_POST["template_atlas"], $_POST["tipoguias_atlas"], $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
}
exit;
break;
case "ALTERAR":
$novo = alterar($id_atlas, $_POST["titulo_atlas"], $_POST["publicado_atlas"], $_POST["ordem_atlas"], $_POST["basemapfile_atlas"], $_POST["desc_atlas"], $_POST["h_atlas"], $_POST["w_atlas"], $_POST["icone_atlas"], $_POST["link_atlas"], $_POST["pranchadefault_atlas"], $_POST["template_atlas"], $_POST["tipoguias_atlas"], $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../../admin/php/conexao.php";
$id_menu = $_POST["id_menu"];
$id_tema = $_POST["id_tema"];
$id_raiz = $_POST["id_raiz"];
testaSafeNumerico([$id_menu, $id_tema, $id_raiz]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ORDENA":
$ordem = explode(" ", $_POST["novaordem"]);
//verifica se existe a mesma quantidade de registros no banco e na lista de ids
$dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_raiz WHERE nivel = 0 AND id_menu = {$id_menu}", $dbh, false);
if (count($dados) != count($ordem)) {
header("HTTP/1.1 500 erro numero de registros nao batem");
exit;
}
//verifica se os ids existem no mesmo nivel
$dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_raiz WHERE nivel = 0 AND id_menu = {$id_menu} AND id_raiz IN (" . implode(",", $ordem) . ")", $dbh, false);
if (count($dados) != count($ordem)) {
header("HTTP/1.1 500 erro ids nao batem");
exit;
Free Software Foundation, Inc., no endereço
59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
Arquivo:
i3geo/admin/php/webservices.php
Parametros:
O parâmetro principal é "funcao", que define qual operação será executada, por exemplo, webservices.php?funcao=pegaws
Cada operação possuí seus próprios parâmetros, que devem ser enviados também na requisição da operação.
*/
error_reporting(0);
//a funcao PEGAWS pode ser executada por outros programas
$funcoesEdicao = array("ALTERARWS", "EXCLUIR");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
include_once dirname(__FILE__) . "/login.php";
$id_ws = $_GET["id_ws"];
$id = $_GET["id"];
testaSafeNumerico([$id, $id_ws]);
if (verificaOperacaoSessao("admin/html/webservices") == false) {
retornaJSON("Vc nao pode realizar essa operacao.");
exit;
}
}
//faz a busca da função que deve ser executada
switch (strtoupper($funcao)) {
/*
Note:
Valores que o parâmetro &funcao pode receber. Os parâmetros devem ser enviados na requisição em AJAX.
*/
/*
Valor: PEGAWS
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
if (!isset($idioma) || $idioma == "") {
$idioma = "pt";
}
//remove espaco em branco do nome do perfil
$perfil = str_replace(" ", "", $perfil);
$id_perfil = $_POST["id_perfil"];
testaSafeNumerico([$id_perfil]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ADICIONAR":
$novo = adicionar($perfil, $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
}
exit;
break;
case "ALTERAR":
$novo = alterar($id_perfil, $perfil, $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
$codigo_tipo_periodo = $_GET["codigo_tipo_periodo"];
$codigo_tipo_regiao = $_GET["codigo_tipo_regiao"];
$codigo_unidade_medida = $_GET["codigo_unidade_medida"];
$codigo_tipo_regiao_pai = $_GET["codigo_tipo_regiao_pai"];
$id_medida_variavel = $_GET["id_medida_variavel"];
$id_classificacao = $_GET["id_classificacao"];
$id_link = $_GET["id_link"];
$id_classe = $_GET["id_classe"];
$id_parametro_medida = $_GET["id_parametro_medida"];
$id_fonteinfo = $_GET["id_fonteinfo"];
$id_agregaregiao = $_GET["id_agregaregiao"];
$id_mapa = $_GET["id_mapa"];
$id_mapa_grupo = $_GET["id_mapa_grupo"];
$id_mapa_tema = $_GET["id_mapa_tema"];
$id_pai = $_GET["id_pai"];
testaSafeNumerico([$codigo_tipo_regiao_pai, $id_pai, $id_mapa_tema, $id_mapa_grupo, $id_mapa, $id_agregaregiao, $codigo_tipo_regiao, $codigo_tipo_periodo, $id_fonteinfo, $codigo_unidade_medida, $codigo_variavel, $id_medida_variavel, $id_classificacao, $id_link, $id_classe, $id_parametro_medida]);
//lista de funcoes que passam pela validacao de login
$funcoesEdicao = array("ALTERAMAPAGRUPO", "ALTERAMAPATEMA", "ALTERAMAPA", "ALTERAVARIAVEL", "ALTERAMEDIDAVARIAVEL", "ALTERAPARAMETROMEDIDA", "ALTERACLASSIFICACAOMEDIDA", "CALCULACLASSIFICACAO", "ALTERACLASSECLASSIFICACAO", "ALTERALINKMEDIDA", "ALTERAFONTEINFO", "ADICIONAFONTEINFOMEDIDA", "ALTERARUNIDADEMEDIDA", "ALTERARCONEXAO", "ALTERARTIPOREGIAO", "ALTERAAGREGAREGIAO", "ALTERARTIPOPERIODO", "EXCLUIRMAPA", "EXCLUIRMAPAGRUPO", "EXCLUIRMAPATEMA", "EXCLUIRVARIAVEL", "EXCLUIRTIPOPERIODO", "EXCLUIRUNIDADEMEDIDA", "EXCLUIRFONTEINFO", "EXCLUIRFONTEINFOMEDIDA", "EXCLUIRCONEXAO", "EXCLUIRTIPOREGIAO", "EXCLUIRAGREGAREGIAO", "EXCLUIRMEDIDAVARIAVEL", "EXCLUIRPARAMETROMEDIDA", "EXCLUIRCLASSIFICACAOMEDIDA", "EXCLUIRCLASSECLASSIFICACAO", "EXCLUIRLINKMEDIDA", "OBTEMDADOSTABELADB", "INSERIRDADOS", "MANTEMDADOSREGIAO", "SALVAATRIBUTOSTIPOREGIAO", "SALVAATRIBUTOSMEDIDAVARIAVEL", "EXCLUIATRIBUTOSMEDIDAVARIAVEL", "REGIAO2SHP", "ESQUEMASCONEXAO", "TABELASESQUEMA", "ALTERAESTILOSCLASSIFICACAO", "INFOTABELA");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
//se a funcao esta no array eh feita a verificacao se o usuario esta logado e se ele esta em um grupo que
//permite o uso da operacao admin/metaestat/geral
if (verificaOperacaoSessao("admin/metaestat/geral") == false) {
//algumas funcoes possuem tratamento especial sem login
if (strtoupper($funcao) == "ESQUEMASCONEXAO") {
$esquema = array(array("oid" => 0, "esquema" => "public"));
retornaJSON($esquema);
exit;
}
if (strtoupper($funcao) == "TABELASESQUEMA") {
if ($_GET["nome_esquema"] != "public") {
retornaJSON("Vc nao pode realizar essa operacao.");
* Free Software Foundation, Inc., no endereço
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/usuarios") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id_usuario = $_POST["id_usuario"];
$id_grupo = $_POST["id_grupo"];
testaSafeNumerico([$id_usuario, $id_grupo]);
$funcao = strtoupper($funcao);
// converte os parametros de definicao dos papeis em um array
if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") {
$usuarios = array();
foreach (array_keys($_POST) as $k) {
$teste = explode("-", $k);
if ($teste[0] == "id_usuario") {
$usuarios[] = $teste[1] * 1;
}
}
array_unique($usuarios);
}
switch ($funcao) {
case "ADICIONAR":
$novo = adicionar($_POST["nome"], $_POST["descricao"], $usuarios, $dbhw);
* GNU junto com este programa; se não, escreva para a
* Free Software Foundation, Inc., no endereço
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id_menu = $_POST["id_menu"];
testaSafeNumerico([$id_menu]);
if (!isset($idioma) || $idioma == "") {
$idioma = "pt";
}
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ADICIONAR":
$novo = adicionar($_POST["publicado_menu"], $_POST["perfil_menu"], $_POST["aberto"], $_POST["desc_menu"], $_POST["nome_menu"], $_POST["es"], $_POST["en"], $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
}
exit;
break;
case "ALTERAR":
$novo = alterar($id_menu, $_POST["publicado_menu"], $_POST["perfil_menu"], $_POST["aberto"], $_POST["desc_menu"], $_POST["nome_menu"], $_POST["es"], $_POST["en"], $dbhw);
//
//pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
$funcoesEdicao = array("ADICIONAR", "ALTERAR", "EXCLUIR", "LISTA", "LISTAUNICO");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
if (verificaOperacaoSessao("admin/html/operacoes") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id = $_POST["id"];
$id_operacao = $_POST["id_operacao"];
$id_papel = $_POST["id_papel"];
testaSafeNumerico([$id, $id_operacao, $id_papel]);
$funcao = strtoupper($funcao);
//converte os parametros de definicao dos papeis em um array
if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") {
$papeis = array();
$papeis[] = 1;
//admin
foreach (array_keys($_POST) as $k) {
$teste = explode("-", $k);
if ($teste[0] == "id_papel") {
$papeis[] = $teste[1] * 1;
}
}
array_unique($papeis);
}
switch ($funcao) {
cp.call(p,"lente",ajaxabrelente)
*/
error_reporting(0);
//
//pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/login.php";
$funcoesEdicao = array("ALTERARGRUPOS", "EXCLUIRGRUPO");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
if (verificaOperacaoSessao("admin/html/usuarios") == false) {
retornaJSON("Vc nao pode realizar essa operacao.");
exit;
}
}
$id_usuario = $_GET["id_usuario"];
testaSafeNumerico([$id_usuario]);
switch (strtoupper($funcao)) {
case "ALTERARGRUPOS":
$novo = alterarGrupos();
if ($novo == false) {
retornaJSON(array());
exit;
}
$sql = "SELECT id_grupo,nome,descricao from " . $esquemaadmin . "i3geousr_grupos WHERE id_grupo = " . $novo;
retornaJSON(pegaDados($sql));
exit;
break;
case "PEGAGRUPOS":
retornaJSON(pegaDados("SELECT id_grupo,nome,descricao from " . $esquemaadmin . "i3geousr_grupos order by nome"));
exit;
break;
estão instaladas, se estiverem, utiliza-se a função nativa, se não, utiliza-se o CPAINT para gerar o JSON.
Exemplo de chamada CPAINT (Ajax) do lado do cliente (javascript):
var p = "classesphp/mapa_controle.php?funcao=crialente&resolucao=1.5&g_sid="+g_sid
var cp = new cpaint()
cp.set_response_type("JSON")
cp.call(p,"lente",ajaxabrelente)
*/
error_reporting(0);
//
//pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/login.php";
$id = $_GET["id"];
$id_operacao = $_GET["id_operacao"];
$id_papel = $_GET["id_papel"];
testaSafeNumerico([$id, $id_operacao]);
$funcoesEdicao = array("ALTERAROPERACOES", "ADICIONAPAPELOPERACOES", "EXCLUIRPAPELOPERACAO");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
if (verificaOperacaoSessao("admin/html/operacoes") == false) {
retornaJSON("Vc nao pode realizar essa operacao.");
exit;
}
}
switch (strtoupper($funcao)) {
case "ALTERAROPERACOES":
$novo = alterarOperacoes();
$sql = "SELECT * from " . $esquemaadmin . "i3geousr_operacoes WHERE id_operacao = " . $novo;
retornaJSON(pegaDados($sql));
exit;
break;
case "PEGAOPERACOES":
* GNU junto com este programa; se não, escreva para a
* Free Software Foundation, Inc., no endereço
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/mapas") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id_mapa = $_POST["id_mapa"];
testaSafeNumerico([$id_mapa]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ADICIONAR":
$novo = adicionar($_POST["publicado_mapa"], $_POST["ordem_mapa"], $_POST["perfil_mapa"], $_POST["ligados_mapa"], $_POST["temas_mapa"], $_POST["desc_mapa"], $_POST["ext_mapa"], $_POST["imagem_mapa"], $_POST["linkdireto_mapa"], $_POST["nome_mapa"], $_POST["outros_mapa"], $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
}
exit;
break;
case "ALTERAR":
$novo = alterar($id_mapa, $_POST["publicado_mapa"], $_POST["ordem_mapa"], $_POST["perfil_mapa"], $_POST["ligados_mapa"], $_POST["temas_mapa"], $_POST["desc_mapa"], $_POST["ext_mapa"], $_POST["imagem_mapa"], $_POST["linkdireto_mapa"], $_POST["nome_mapa"], $_POST["outros_mapa"], $_POST["mapfile"], $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
$tipoRetorno = $_GET["tipoRetorno"];
$idioma = $_GET["idioma"];
$movimento = $_GET["movimento"];
$tabela = $_GET["tabela"];
$publicado = $_GET["publicado"];
$nivel = $_GET["nivel"];
$id_menu = $_GET["id_menu"];
$id_grupo = $_GET["id_grupo"];
$id_subgrupo = $_GET["id_subgrupo"];
$id_n1 = $_GET["id_n1"];
$id_n2 = $_GET["id_n2"];
$id_n3 = $_GET["id_n3"];
$id_raiz = $_GET["id_raiz"];
$id_tema = $_GET["id_tema"];
$ordem = $_GET["ordem"];
testaSafeNumerico([$id_subgrupo, $id_grupo, $ordem, $nivel, $id_menu, $id_n1, $id_n2, $id_n3, $id_raiz, $id_tema]);
if (isset($fingerprint) && !empty($g_sid)) {
$f = explode(",", $fingerprint);
if ($f[0] != md5('I3GEOSEC' . $_SERVER['HTTP_USER_AGENT'] . session_id())) {
cpjson(". Tentativa de acesso nao permitida. Inicie um novo mapa.");
return;
}
}
function testaSafeNumerico($valores)
{
foreach ($valores as $valor) {
if (!empty($valor) && !is_numeric($valor)) {
ob_clean();
header("HTTP/1.1 403 valor nao numerico");
exit;
}
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
//remove espaco em branco do nome do tag
$nome = str_replace(" ", "", $_POST["nome"]);
$id_tag = $_POST["id_tag"];
testaSafeNumerico([$id_tag]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ADICIONAR":
$novo = adicionar($nome, $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
}
exit;
break;
case "ALTERAR":
$novo = alterar($id_tag, $nome, $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
* GNU junto com este programa; se não, escreva para a
* Free Software Foundation, Inc., no endereço
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../../../admin/php/conexao.php";
$id_grupo = $_POST["id_grupo"];
testaSafeNumerico([$id_grupo]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ADICIONAR":
$novo = adicionar($_POST["nome_grupo"], $_POST["desc_grupo"], $_POST["en"], $_POST["es"], $dbhw);
if ($novo === false) {
$dbhw = null;
$dbh = null;
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
}
exit;
break;
case "ALTERAR":
$novo = alterar($id_grupo, $_POST["nome_grupo"], $_POST["desc_grupo"], $_POST["en"], $_POST["es"], $dbhw);
if ($novo === false) {
error_reporting(0);
//
//pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/login.php";
$funcoesEdicao = array("ALTERARUSUARIOS", "EXCLUIRUSUARIO", "EXCLUIRPAPELUSUARIO", "PEGADADOSUSUARIO", "PEGAUSUARIOS", "PEGAPAPEISUSUARIO", "ENVIARSENHAEMAIL", "LISTAPAPEIS");
if (in_array(strtoupper($funcao), $funcoesEdicao)) {
if (verificaOperacaoSessao("admin/html/usuarios") == false) {
retornaJSON("Vc nao pode realizar essa operacao.");
exit;
}
}
$id = $_GET["id"];
$id_usuario = $_GET["id_usuario"];
$id_papel = $_GET["id_papel"];
testaSafeNumerico([$id, $id_usuario, $id_papel]);
switch (strtoupper($funcao)) {
case "ALTERARUSUARIOS":
$novo = alterarUsuarios();
if ($novo == false) {
retornaJSON(array());
exit;
}
$sql = "SELECT id_usuario,ativo,data_cadastro,email,login,nome_usuario from " . $esquemaadmin . "i3geousr_usuarios WHERE id_usuario = " . $novo;
retornaJSON(pegaDados($sql));
exit;
break;
case "PEGAUSUARIOS":
retornaJSON(pegaDados("SELECT id_usuario,ativo,data_cadastro,email,login,nome_usuario from " . $esquemaadmin . "i3geousr_usuarios order by nome_usuario"));
exit;
break;
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../../admin/php/conexao.php";
$codigo = str_replace(" ", "", $_POST["codigo"]);
$id_grupo = $_POST["id_grupo"];
$id_tema = $_POST["id_tema"];
testaSafeNumerico([$id_grupo, $id_tema]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ADICIONAR":
$sql = "select * from " . $esquemaadmin . "i3geousr_grupotema where id_tema = {$id_tema} and id_grupo = {$id_grupo}";
$q = pegaDados($sql, $dbh, false);
if ($q) {
if (count($q) != 0) {
header("HTTP/1.1 500 erro valor ja cadastrado");
exit;
}
}
if (empty($id_grupo) || empty($id_tema)) {
header("HTTP/1.1 500 erro parametro invalido");
exit;
}
* GNU junto com este programa; se não, escreva para a
* Free Software Foundation, Inc., no endereço
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../../../../admin/php/conexao.php";
$id_subgrupo = $_POST["id_subgrupo"];
testaSafeNumerico([$id_subgrupo]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ADICIONAR":
$novo = adicionar($_POST["nome_subgrupo"], $_POST["desc_subgrupo"], $_POST["en"], $_POST["es"], $dbhw);
if ($novo === false) {
$dbhw = null;
$dbh = null;
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
}
exit;
break;
case "ALTERAR":
$novo = alterar($id_subgrupo, $_POST["nome_subgrupo"], $_POST["desc_subgrupo"], $_POST["en"], $_POST["es"], $dbhw);
if ($novo === false) {
* Free Software Foundation, Inc., no endereço
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/identifica") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../admin/php/conexao.php";
$id_i = $_POST["id_i"];
$id = $_POST["id"];
testaSafeNumerico([$id_i, $id]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ADICIONAR":
$novo = adicionar($_POST["publicado_i"], $_POST["abrir_i"], $_POST["nome_i"], $_POST["target_i"], $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
}
exit;
break;
case "ALTERAR":
$novo = alterar($id_i, $_POST["publicado_i"], $_POST["abrir_i"], $_POST["nome_i"], $_POST["target_i"], $dbhw);
if ($novo === false) {
header("HTTP/1.1 500 erro ao consultar banco de dados");
exit;
*/
error_reporting(0);
//
// pega as variaveis passadas com get ou post
//
include_once dirname(__FILE__) . "/../../../../../admin/php/login.php";
if (verificaOperacaoSessao("admin/html/arvore") === false) {
header("HTTP/1.1 403 Vc nao pode realizar essa operacao");
exit;
}
include dirname(__FILE__) . "/../../../../../admin/php/conexao.php";
$id_n1 = $_POST["id_n1"];
$id_n2 = $_POST["id_n2"];
$id_menu = $_POST["id_menu"];
$id_subgrupo = $_POST["id_subgrupo"];
testaSafeNumerico([$id_n1, $id_n2, $id_menu, $id_subgrupo]);
$funcao = strtoupper($funcao);
switch ($funcao) {
case "ORDENA":
$ordem = explode(" ", $_POST["novaordem"]);
//verifica se existe a mesma quantidade de registros no banco e na lista de ids
$dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n2 WHERE id_n1 = {$id_n1}", $dbh, false);
if (count($dados) != count($ordem)) {
header("HTTP/1.1 500 erro numero de registros nao batem");
exit;
}
//verifica se os ids existem no mesmo nivel
$dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n2 WHERE id_n1 = {$id_n1} AND id_n2 IN (" . implode(",", $ordem) . ")", $dbh, false);
if (count($dados) != count($ordem)) {
header("HTTP/1.1 500 erro ids nao batem");
exit;
