function salvar_trabalho($id_trabalho, $status)
{
$id_usuario = (int) $_SESSION["id_usuario"];
$titulo = $_POST["cTitulo"];
//$titulo = mysql_real_escape_string($_POST["cTitulo"]);
$titulo_ordenar = html_entity_decode(strip_tags($titulo), ENT_QUOTES, "UTF-8");
$resumo = $_POST["cResumo"];
//Se for usar mysql_real_escape_string() tem que ser depois de tamanho_resumo().
//$resumo = mysql_real_escape_string($resumo);
$resumo2 = html_entity_decode(strip_tags($resumo), ENT_QUOTES, "UTF-8");
$palavra1 = html_entity_decode($_POST["palavra1"]);
$palavra2 = html_entity_decode($_POST["palavra2"]);
$palavra3 = html_entity_decode($_POST["palavra3"]);
$area = (int) $_POST["area"];
$categoria = (int) $_POST["categoria"];
$modalidade = (int) $_POST["modalidade"];
$apoiadores = html_entity_decode($_POST["apoiadores"]);
$turno1 = $_POST["turno1"];
$turno2 = $_POST["turno2"];
$turno3 = $_POST["turno3"];
$id_curso = (int) $_POST["curso"];
$email_trabalho = html_entity_decode($_POST["email_trabalho"]);
$ip_servidor = $_SERVER['REMOTE_ADDR'];
$resp = 0;
if (!isset($id_usuario)) {
// erro: sessão expirou ou não existe
return 1;
}
if (ETAPA_INSCRICAO_TRABALHO == 0 && ETAPA_CORRECAO_TRABALHO_1 == 0) {
// erro: etapa não permite inserir trabalho.
return 2;
}
//Verifica se o usuário é um autor.
$autor_dao = new AutorMySqlDAO();
$result = $autor_dao->load($id_usuario);
if ($result == null) {
// erro: usuário não é autor
return 3;
}
//Verifica se tamanho do resumo está correto.
$tam_resumo = tamanho_resumo($resumo);
if ($tam_resumo > QUANT_MAX_CARS_RESUMO) {
return -$tam_resumo;
}
$curso_dao = new CursoMySqlDAO();
$res_curso = $curso_dao->load($id_curso);
if ($res_curso == null) {
//Não é um curso do autor.
return 5;
}
$nivel = $res_curso->nivel;
$valida_modalidade = valida_modalidade_trabalho_autor($id_usuario, $id_trabalho, $modalidade);
if ($valida_modalidade > 0) {
//Erro na validacao da modalidade.
return $valida_modalidade;
}
//verifica turnos
if (!valida_turnos($turno1, $turno2, $turno3)) {
//turnos inválidos.
return 6;
}
//Instancia um trabalho.
$trabalho_dao = new TrabalhoMySqlDAO();
$trabalho = new Trabalho();
$trabalho->setFkArea($area);
$trabalho->setFkCategoria($categoria);
$trabalho->setFkModalidade($modalidade);
$trabalho->setNivel($nivel);
$trabalho->setTitulo($titulo);
$trabalho->setTituloOrdenar($titulo_ordenar);
$trabalho->setResumo($resumo);
$trabalho->setResumo2($resumo2);
$trabalho->setPalavra1($palavra1);
$trabalho->setPalavra2($palavra2);
$trabalho->setPalavra3($palavra3);
$trabalho->setApoiadores($apoiadores);
$trabalho->setTurno1($turno1);
$trabalho->setTurno2($turno2);
$trabalho->setTurno3($turno3);
$trabalho->setIpCadastro($ip_servidor);
$trabalho->setStatus($status);
//Se id_trabalho negativo entao insere um novo trabalho.
if ($id_trabalho < 0) {
//Insere trabalho.
$id_trabalho = $trabalho_dao->insert($trabalho);
//Insere trabalho_autor_curso.
$trab_aut_curso = new TrabalhoAutorCurso();
$trab_aut_curso_dao = new TrabalhoAutorCursoMySqlDAO();
$trab_aut_curso->setFkAutor($id_usuario);
$trab_aut_curso->setFkCurso($id_curso);
$trab_aut_curso->setFkTrabalho($id_trabalho);
$trab_aut_curso->setEmailTrabalho($email_trabalho);
$trab_aut_curso->setSeq(1);
$trab_aut_curso_dao->insert($trab_aut_curso);
//Envia email para autor do trabalho.
envia_email_trabalho_inscrito($id_trabalho, $titulo, $email_trabalho);
} else {
//Atualiza trabalho.
$trabalho->setIdTrabalho($id_trabalho);
$trabalho_dao->update($trabalho);
}
return 0;
}
if ($valida == 1) {
$resumo = $_POST["cResumo"];
$tam = valida_tamanho_resumo($resumo);
if ($tam == 1) {
$resumo = mysql_real_escape_string($resumo);
$tematica = (int) $_POST["tematica"];
$categoria = (int) $_POST["categoria"];
$modalidade = (int) $_POST["modalidade"];
$titulo = mysql_real_escape_string($_POST["cTitulo"]);
//$titulo = ($_POST["cTitulo"]);
$titulo_ordenar = strip_tags(html_entity_decode($titulo));
$palavra1 = mysql_real_escape_string($_POST["palavra1"]);
$palavra2 = mysql_real_escape_string($_POST["palavra2"]);
$palavra3 = mysql_real_escape_string($_POST["palavra3"]);
$apoiadores = mysql_real_escape_string($_POST["apoiadores"]);
if (valida_modalidade_trabalho_autor($id_user, $id_trab, $modalidade, $conexao) == 0) {
$sqlUpdate = "UPDATE trabalho\r\n\t\t\t\t\t\t\t\t\t\tSET \r\n\t\t\t\t\t\t\t\t\t\t\tfk_tematica = " . $tematica . ",\r\n\t\t\t\t\t\t\t\t\t\t\tfk_categoria = " . $categoria . ",\r\n\t\t\t\t\t\t\t\t\t\t\tfk_modalidade = " . $modalidade . ",\r\n\t\t\t\t\t\t\t\t\t\t\ttitulo = '" . $titulo . "',\r\n\t\t\t\t\t\t\t\t\t\t\ttitulo_ordenar = '" . $titulo_ordenar . "',\r\n\t\t\t\t\t\t\t\t\t\t\tpalavra1 = '" . $palavra1 . "',\r\n\t\t\t\t\t\t\t\t\t\t\tpalavra2 = '" . $palavra2 . "',\r\n\t\t\t\t\t\t\t\t\t\t\tpalavra3 = '" . $palavra3 . "',\r\n\t\t\t\t\t\t\t\t\t\t\tapoiadores = '" . $apoiadores . "',\r\n\t\t\t\t\t\t\t\t\t\t\tdata_atualizacao = sysdate(),\r\n\t\t\t\t\t\t\t\t\t\t\tip_atualizacao = '" . $_SERVER['REMOTE_ADDR'] . "',\r\n\t\t\t\t\t\t\t\t\t\t\tresumo = '" . $resumo . "'\r\n\t\t\t\t\t\t\t\t\t\tWHERE id_trabalho=" . $id_trab;
$result = runSQL($sqlUpdate);
$email = mysql_real_escape_string($_POST["email"]);
$sqlEmail = "UPDATE trabalho_autor_curso\r\n\t\t\t\t\t\t\t\t\t\tSET email_trabalho = '" . $email . "'\r\n\t\t\t\t\t\t\t\t\tWHERE fk_autor = " . $id_user . "\r\n\t\t\t\t\t\t\t\t\t\tAND fk_trabalho = " . $id_trab;
$result2 = runSQL($sqlEmail);
$resp = 1;
/* if(mysql_affected_rows()>0){
$str = 1;
} else {
$str = -1;
} */
} else {
$resp = -3;
//Erro na validacao da modalidade.
}