Exemplo n.º 1
0
             $comitar = false;
         }
     } else {
         if (strcmp($tfPesFone[$x], "") != 0) {
             $comitar = false;
         }
     }
 }
 switch ($tipo) {
     case "admin":
         if ($tfNomeUsuario != NULL || strcmp($tfSenha1, $tfSenha2) != 0 || $slNivel != NULL) {
             if (strlen($tfCPF) == 0) {
                 $tfCPF = NULL;
             }
             include_once "../../dao/DAOAdministrador.class.php";
             $dao = new DAOAdministrador($pesCod, $slNivel, $slBancRef, $tfNomeUsuario, codificar($tfSenha1), "../../", $conexao);
             include_once "../../dao/DAOLog.class.php";
             $log = new DAOLog($_SESSION["pessoa"], 3, $_SESSION["nivel"], $_SESSION["codigo"], 8, "nome usuário=\\'" . $tfNomeUsuario . "\\'", "../../", $conexao);
             if (!$dao->cadastrar() || !$log->cadastrar()) {
                 $comitar = false;
             }
             if ($comitar) {
                 $conexao->commit();
             } else {
                 $conexao->rollback();
             }
             header("Location: cadPessoa.php?cad=ok");
             die;
         } else {
             $comitar = false;
         }
Exemplo n.º 2
0
<?php

session_start();
$nivelAcesso = "../../:2:3:4";
include_once "../../utils/controladorAcesso.php";
include_once "../../utils/funcoes.php";
$tipo = antiSQL(isset($_GET["tipo"]) ? $_GET["tipo"] : NULL);
$slTipo = antiSQL(isset($_POST["slTipo"]) ? $_POST["slTipo"] : NULL);
$slPesRef = antiSQL(isset($_POST["slPesRef"]) ? $_POST["slPesRef"] : NULL);
if ($slTipo != NULL && $slPesRef != NULL) {
    include_once "../../utils/ConectarMySQL.class.php";
    $conexao = new ConectarMySQL();
    switch ($slTipo) {
        case "admin":
            include_once "../../dao/DAOAdministrador.class.php";
            $dao = new DAOAdministrador(NULL, NULL, NULL, NULL, NULL, "../../", $conexao);
            include_once "../../dao/DAOLog.class.php";
            $log = new DAOLog($_SESSION["pessoa"], 5, $_SESSION["nivel"], $_SESSION["codigo"], 8, "id=\\'" . $slPesRef . "\\'", "../../", $conexao);
            if ($dao->deletar($slPesRef) && $log->cadastrar()) {
                $conexao->commit();
            } else {
                $conexao->rollback();
            }
            break;
        case "contato":
            include_once "../../dao/DAOBancoPessoa.class.php";
            $dao = new DAOBancoPessoa(NULL, NULL, "../../", $conexao);
            include_once "../../dao/DAOLog.class.php";
            $log = new DAOLog($_SESSION["pessoa"], 5, $_SESSION["nivel"], $_SESSION["codigo"], 7, "id=\\'" . $slPesRef . "\\'", "../../", $conexao);
            if ($dao->deletar("", $slPesRef) && $log->cadastrar()) {
                $conexao->commit();
Exemplo n.º 3
0
<?php

include_once "funcoes.php";
$tfNomeUsuario = antiSQL(isset($_POST["tfNomeUsuario"]) ? $_POST["tfNomeUsuario"] : NULL);
$tfSenha = antiSQL(isset($_POST["tfSenha"]) ? $_POST["tfSenha"] : NULL);
if ($tfNomeUsuario != NULL && $tfSenha != NULL) {
    include_once "ConectarMySQL.class.php";
    $conexao = new ConectarMySQL();
    include_once "../dao/DAOAdministrador.class.php";
    $daoAdm = new DAOAdministrador(NULL, NULL, NULL, NULL, NULL, "../", $conexao);
    $resultado = $daoAdm->pesquisar("nomUsu", $tfNomeUsuario);
    while ($linha = mysqli_fetch_array($resultado)) {
        if ($tfNomeUsuario == $linha["adm_nome_usuario"] && $tfSenha == decodificar($linha["adm_senha"])) {
            session_start();
            $_SESSION["codigo"] = $linha["adm_codigo"];
            $_SESSION["pessoa"] = $linha["pes_codigo"];
            $_SESSION["nivel"] = $linha["niv_codigo"];
            $_SESSION["banco"] = $linha["ban_codigo"];
            $_SESSION["usuario"] = $linha["adm_nome_usuario"];
            $_SESSION["senha"] = $linha["adm_senha"];
            $linha = mysqli_fetch_array($conexao->selecionar("SELECT ban_descricao FROM bancos WHERE ban_codigo='" . $linha["ban_codigo"] . "'"));
            $_SESSION["banco_nome"] = $linha["ban_descricao"];
            include_once "../dao/DAOLog.class.php";
            $log = new DAOLog($linha["pes_codigo"], 1, $linha["niv_codigo"], $linha["adm_codigo"], 1, "Realizou log-in no sistema!", "../", $conexao);
            $log->cadastrar();
            $conexao->commit();
            header("Location: ../main.php");
            die;
        }
    }
    $conexao->commit();
Exemplo n.º 4
0
include_once "../../utils/funcoes.php";
$tipo = antiSQL(isset($_GET["tipo"]) ? $_GET["tipo"] : NULL);
$slTipo = antiSQL(isset($_POST["slTipo"]) ? $_POST["slTipo"] : NULL);
$slPesRef = antiSQL(isset($_POST["slPesRef"]) ? $_POST["slPesRef"] : NULL);
if ($slTipo != NULL && $slPesRef != NULL) {
    include_once "../../utils/ConectarMySQL.class.php";
    $conexao = new ConectarMySQL();
    include_once "../../dao/DAOPessoa.class.php";
    include_once "../../beans/Pessoa.class.php";
    $dao = new DAOPessoa(NULL, NULL, NULL, "../../", $conexao);
    $pessoa = new Pessoa(NULL, NULL, NULL, NULL);
    $pessoa = $dao->getPessoa($slPesRef);
    switch ($slTipo) {
        case "admin":
            include_once "../../dao/DAOAdministrador.class.php";
            $dao = new DAOAdministrador(NULL, NULL, NULL, NULL, NULL, "../../", $conexao);
            include_once "../../beans/Administrador.class.php";
            $administrador = new Administrador(NULL, NULL, NULL, NULL, NULL, NULL);
            $administrador = $dao->getAdministrador("codPes", $pessoa->getCodigo());
            break;
        case "contato":
            include_once "../../dao/DAOBancoPessoa.class.php";
            $dao = new DAOBancoPessoa(NULL, NULL, "../../", $conexao);
            include_once "../../beans/BancoPessoa.class.php";
            $bancoPessoa = new BancoPessoa(NULL, NULL);
            $bancoPessoa = $dao->getBancoPessoa($pessoa->getCodigo());
            include_once "../../dao/DAOBanco.class.php";
            $dao = new DAOBanco(NULL, NULL, "../../", $conexao);
            include_once "../../beans/Banco.class.php";
            $banco = new Banco(NULL, NULL);
            $banco = $dao->getBanco($bancoPessoa->getBanCodigo());