if (isset($_POST[Salvar])) {
if ($_POST[sosenha] == 'true') {
if ($_POST[senha] != '') {
if ($_POST[senha] != $_POST[confsenha]) {
$j++;
$r[29] = '<font color="#FF0000">';
$r[30] = '<font color="#FF0000">';
}
$senha = mysql_fetch_array(mysql_query("SELECT * FROM `funcionarios` WHERE `codigo` = '" . $_GET[codigo] . "'"));
if (md5($_POST[senhaatual]) != $senha[senha] && (checknivel('Dentista') || checknivel('Funcionario'))) {
$j++;
$r[28] = '<font color="#FF0000">';
}
}
if ($j == 0) {
$funcionario->LoadFuncionario($_GET[codigo]);
$strScrp = "Ajax('funcionarios/gerenciar', 'conteudo', '');";
if ($_POST[senha] != "") {
$funcionario->SetDados('senha', md5($_POST[senha]));
}
$funcionario->Salvar();
}
} else {
$obrigatorios[1] = 'nom';
$obrigatorios[] = 'funcao1';
$obrigatorios[] = 'login';
$i = $j = 0;
foreach ($_POST as $post => $valor) {
$i++;
if (array_search($post, $obrigatorios) && $valor == "") {
$j++;
$lista = $pacientes->ListFuncionarios($sql . ' LIMIT ' . $limit . ', ' . PG_MAX);
$total_regs = $pacientes->ListFuncionarios($sql);
$par = $odev = "F0F0F0";
$impar = "F8F8F8";
for ($i = 0; $i < count($lista); $i++) {
if ($i % 2 == 0) {
$odev = $par;
} else {
$odev = $impar;
}
if ($lista[$i][ativo] == 'Não') {
$ativo = '#C0C0C0';
} else {
$ativo = '#000000';
}
$pacientes->LoadFuncionario($lista[$i][codigo]);
?>
<tr bgcolor="#<?php
echo $odev;
?>
" onmouseout="style.background='#<?php
echo $odev;
?>
'" onmouseover="style.background='#DDE1E6'">
<td width="325"><font color="<?php
echo $ativo;
?>
"><?php
echo $lista[$i][titulo] . ' ' . $lista[$i][nome];
?>
</td>
//echo "<scr"."ipt>alert('Login ou senha incorretos!'); Ajax('wallpapers/index', 'conteudo', '')</scr"."ipt>";
}
} elseif ($row[usuario] == 'admin') {
$nivel = 'Administrador';
}
switch ($nivel) {
case 'Administrador':
$usuario = new TFuncionarios();
$usuario->LoadFuncionario($row[codigo]);
$dados = $usuario->RetornaTodosDados();
$senha = $usuario->RetornaDados('senha');
$ativo = $usuario->RetornaDados('ativo');
break;
case 'Funcionario':
$usuario = new TFuncionarios();
$usuario->LoadFuncionario($row[codigo]);
$dados = $usuario->RetornaTodosDados();
$senha = $usuario->RetornaDados('senha');
$ativo = $usuario->RetornaDados('ativo');
break;
case 'Dentista':
$usuario = new TDentistas();
$usuario->LoadDentista($row[codigo]);
$dados = $usuario->RetornaTodosDados();
$senha = $usuario->RetornaDados('senha');
$ativo = $usuario->RetornaDados('ativo');
}
if ($senha != md5($password)) {
echo "<scr" . "ipt>alert('" . $LANG['wallpaper']['invalid_login'] . "'); Ajax('wallpapers/index', 'conteudo', '')</scr" . "ipt>";
} elseif ($ativo == 'Não') {
echo "<scr" . "ipt>alert('" . $LANG['wallpaper']['login_inactive'] . "'); Ajax('wallpapers/index', 'conteudo', '')</scr" . "ipt>";
}
if (isset($_POST[login])) {
$funcionario = new TFuncionarios();
if ($_POST[senha] != '') {
if ($_POST[senha] != $_POST[confsenha]) {
$j++;
$r[2] = '<font color="#FF0000">';
$r[3] = '<font color="#FF0000">';
}
$senha = mysql_fetch_array(mysql_query("SELECT * FROM `funcionarios` WHERE `codigo` = '1'"));
if (md5($_POST[senhaatual]) != $senha[senha]) {
$j++;
$r[1] = '<font color="#FF0000">';
}
if ($j == 0) {
$funcionario->LoadFuncionario('1');
$strScrp = "alert('" . $LANG['admin_password']['password_successfully_changed'] . "'); Ajax('wallpapers/index', 'conteudo', '');";
if ($_POST[senha] != "") {
$funcionario->SetDados('senha', md5($_POST[senha]));
}
$funcionario->Salvar();
}
}
}
?>
<script>
<?php
echo $strScrp;
?>
</script>
<table width="100%" border="0" cellpadding="0" cellspacing="0" class="conteudo">
