$conexao->beginTransaction(); $sql = "DELETE FROM PgtoMensalidade WHERE chaveMatricula = ? AND ano = YEAR(CURDATE())"; $query = $conexao->prepare($sql); $query->bindParam(1, $idMatricula); $remocaoMensalidade = $query->execute(); $sql = "UPDATE Matricula SET etapa = ?, chaveCidade = ? WHERE idMatricula = ?"; $query = $conexao->prepare($sql); $query->bindParam(1, $etapa); $query->bindParam(2, $idCidade); $query->bindParam(3, $idMatricula); $sucessoMatricula = $query->execute(); $sql = "SELECT "; //pega as parcelas de acordo com tipo e modalidade //do aluno $aluno = new Aluno(""); $aluno->setNumeroInscricao($_POST["idaluno"]); $aluno->recebeAlunoId($host, "homeopatias", $usuario, $senhaBD); if ($aluno->getTipoCurso() === "extensao") { if ($modalidade == "regular") { $sql .= "C.inscricao_extensao_regular\n as inscricao,\n C.parcela_extensao_regular\n as parcela"; } if ($modalidade == "intensivo") { $sql .= "C.inscricao_extensao_intensivo\n as inscricao,\n C.parcela_extensao_intensivo\n as parcela"; } } else { if ($aluno->getTipoCurso() === "pos") { if ($modalidade == "regular") { $sql .= "C.inscricao_pos_regular\n as inscricao,\n C.parcela_pos_regular\n as parcela"; } if ($modalidade == "intensivo") { $sql .= "C.inscricao_pos_intensivo\n as inscricao,\n C.parcela_pos_intensivo\n as parcela";
//se conseguiu notificar, confirma transação if ($sucessoNotificacao) { $conexao->commit(); } else { //se não, mostra mensagem na tela $mensagem = "Não foi possível notificar o aluno \n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tde seu desconto."; } // ---------------------------------------------------------------------- } } // se todos os pagamentos foram atualizados confirma a // atualização, se não, da rollback if ($sucesso) { include_once "../entidades/Aluno.php"; $aluno = new Aluno(""); $aluno->setNumeroInscricao($idAluno); $aluno->recebeAlunoId($host, "homeopatias", $usuario, $senhaBD); // enviamos um email confirmando o envio do pagamento $quantiaPaga = $valorTotalPago; $quantiaPaga = number_format($quantiaPaga, 2); /*$assunto = "Homeopatias.com - Pagamento recebido - " . date("d/m/Y"); $msg = "<b>Essa é uma mensagem automática do sistema Homeopatias.com, favor não respondê-la.</b>"; $msg .= "<br><br><b>Pagamento recebido:</b><br><b>Valor:</b> R$" . $quantiaPaga; $msg .= "<br><b>Data:</b> " . date("d/m/Y") . "<br><b>Horário:</b> " . date("H:i"); $msg .= "<br><b>Método:</b> Pagamento através do sistema PagSeguro"; $msg .= "<br><br>Obrigado,<br>Equipe Homeobrás."; $headers = "Content-type: text/html; charset=utf-8 " . "From: Sistema Financeiro Homeopatias.com <*****@*****.**>" . "\r\n" . "Reply-To: noreply@homeopatias.com" . "\r\n" . "X-Mailer: PHP/" . phpversion();
$usuario = $dados["nome_usuario"]; $senhaBD = $dados["senha"]; // cria conexão com o banco para uso ao longo da página $conexao = null; $db = "homeopatias"; try { $conexao = new PDO("mysql:host={$host};dbname={$db};charset=utf8", $usuario, $senhaBD); } catch (PDOException $e) { echo $e->getMessage(); } $aluno = NULL; if (unserialize($_SESSION['usuario']) instanceof Aluno) { $aluno = unserialize($_SESSION['usuario']); } else { $aluno = new Aluno(""); $aluno->setNumeroInscricao($_POST['idAluno']); $aluno->recebeAlunoId($host, "homeopatias", $usuario, $senhaBD); } // descobrimos o quanto esse aluno vai pagar, e se os dados recebidos são válidos $valorRecebido = isset($_POST['pgto-valor']) ? $_POST['pgto-valor'] : -1; if (isset($_POST['pagarInsc'])) { $textoQuery = "SELECT ((((100 - P.desconto)/100) * P.valorTotal) - P.valorPago) as\n valorPagar\n FROM PgtoMensalidade P\n INNER JOIN Matricula M ON M.idMatricula = P.chaveMatricula\n WHERE M.chaveAluno = ? AND P.fechado = 0 AND P.ano <= YEAR(NOW())\n AND P.numParcela = 0"; $query = $conexao->prepare($textoQuery); $query->bindParam(1, $aluno->getNumeroInscricao()); $query->setFetchMode(PDO::FETCH_ASSOC); $query->execute(); if ($linha = $query->fetch()) { $valorRecebido = $linha['valorPagar']; } else { $valorRecebido = -1; }
<?php ini_set('default_charset', 'utf-8'); header('Content-Type: text/html; charset=utf-8'); session_start(); require_once "../entidades/Administrador.php"; if (isset($_SESSION["usuario"]) && unserialize($_SESSION["usuario"]) instanceof Administrador && unserialize($_SESSION["usuario"])->getNivelAdmin() === "administrador" && unserialize($_SESSION["usuario"])->getPermissoes() & 1) { // lemos as credenciais do banco de dados $dados = file_get_contents($_SERVER["DOCUMENT_ROOT"] . "/../config.json"); $dados = json_decode($dados, true); foreach ($dados as $chave => $valor) { $dados[$chave] = str_rot13($valor); } $host = $dados["host"]; $usuario = $dados["nome_usuario"]; $senhaBD = $dados["senha"]; $idAluno = $_POST["id"]; $obs = $_POST["observacoes"]; $sucesso = false; $atualizar = null; if (isset($idAluno) && preg_match("/^[0-9]+\$/", $idAluno)) { require_once "../entidades/Aluno.php"; $atualizar = new Aluno(""); $atualizar->setNumeroInscricao($idAluno); $atualizar->recebeAlunoId($host, "homeopatias", $usuario, $senhaBD); $atualizar->setObservacao($obs); $sucesso = $atualizar->atualizar($host, "homeopatias", $usuario, $senhaBD); } } header('Location: ../visualizar_aluno.php?id=' . $idAluno, true, "302"); die;
$numeroValido = isset($numero) && mb_strlen($numero, 'UTF-8') >= 0 && mb_strlen($numero, 'UTF-8') <= 200; $bairroValido = isset($bairro) && mb_strlen($bairro, 'UTF-8') >= 3 && mb_strlen($bairro, 'UTF-8') <= 200; $cidadeValida = isset($cidade) && mb_strlen($cidade, 'UTF-8') >= 3 && mb_strlen($cidade, 'UTF-8') <= 200; $estadoValido = isset($estado) && mb_strlen($estado, 'UTF-8') == 2; $enderecoValido = $cepValido && $ruaValida && $numeroValido && $bairroValido && $cidadeValida && $estadoValido; $tipoCursoValido = $tipoCurso === "extensao" || $tipoCurso === "pos" || $tipoCurso === "instituto"; $tipoCadastroValido = $tipoCadastro == "instituto" || $tipoCadastro == "faculdade inspirar"; $senhaValida = !$senha || mb_strlen($senha, 'UTF-8') >= 6 && mb_strlen($senha, 'UTF-8') <= 72; $modalidadeCursoValido = $modalidadeCurso === "regular" || $modalidadeCurso === "intensivo"; $sucesso = false; // se todos os dados estão válidos, o aluno é editado if ($nomeValido && $cpfValido[0] && $emailValido[0] && $loginValido && $telefoneValido && $statusValido && $idIndicadorValido && $escolaridadeValida && $cursoValido && $inscValido && $idValido && $enderecoValido && $tipoCadastroValido && $tipoCursoValido && $senhaValida && $modalidadeCursoValido) { require_once "../../entidades/Aluno.php"; $atualizar = new Aluno($login); $atualizar->setId($id); $atualizar->setNumeroInscricao($insc); $atualizar->recebeAlunoId($host, "homeopatias", $usuario, $senhaBD); $atualizar->setNome($nome); $atualizar->setCpf($cpf); $atualizar->setEmail($email); $atualizar->setNumeroInscricao($insc); $atualizar->setEscolaridade($escolaridade); $atualizar->setCep($cep); $atualizar->setRua($rua); $atualizar->setNumero($numero); $atualizar->setComplemento($complemento); $atualizar->setBairro($bairro); $atualizar->setCidade($cidade); $atualizar->setEstado($estado); $atualizar->setPais("BRL"); $atualizar->setTipoCurso($tipoCurso);
public function getIndicador($host, $bd, $usuario, $senha) { $indicador = new Aluno(""); $indicador->setNumeroInscricao($this->idIndicador); $sucesso = $indicador->recebeAlunoId($host, $bd, $usuario, $senha); if (!$sucesso) { // esse indicador não existe return null; } return $indicador; }