<? include ('../geral/geral_inicio_fim.php'); include ('../geral/geral_mensagens.php'); session_start (); $pbanco = 0; conectar_banco_de_dados ( "sge_adm" ); if (isset ( $_GET ['cod_aprendiz'] ) || ! empty ( $_GET ['cod_aprendiz'] )) $queryEstudante = "SELECT nome, obs FROM aprendiz WHERE cod_aprendiz=" . $_GET ['cod_aprendiz']; if (isset ( $_GET ['cod_candidato'] ) || ! empty ( $_GET ['cod_candidato'] )) $queryEstudante = "SELECT nome, obs FROM candidato WHERE cod_candidato=" . $_GET ['cod_candidato']; $Result = mysql_query ( $queryEstudante ) or erro_fatal ( "O acesso aos dados dos usuários falhou : " . mysql_error () ); $line = mysql_fetch_array ( $Result, MYSQL_ASSOC ); ?> <html> <head> <title>Observações</title>
<?php include '../geral/geral_inicio_fim.php'; // Arquivo que contem as funçoes principais de logon do usuario e empresa e // conexão do banco de dados include '../geral/validacoes.php'; inicializar("funcionarios", "pagina_sem_layout"); conectar_banco_de_dados(""); $id = $_GET['id']; $acao = $_GET['acao']; $cod_empresa = $_GET['cod_empresa']; $cod_do_usuario = $_GET['cod_do_usuario']; $chamada_origem = $_GET['chamada_origem']; $pesquisa_cod_empresa = $_GET['pesquisa_cod_empresa']; $pesquisa_mes_referencia = $_GET['pesquisa_mes_referencia']; $acaoAcaoPost = $_POST['acaoPost']; $listaBaixaSelecionados = $_POST['listaDeBoletosParaBaixa']; $mensagem = ""; if ($acaoAcaoPost == 'a') { $acao = 'q'; $mensagem = $listaBaixaSelecionados; $chamada_origem = 'baixaMultipla'; $cod_do_usuario = $_POST['cod_do_usuario']; $qry = "update boleto_empresa set pago ='S' , cod_user_baixa =" . $cod_do_usuario . " WHERE id in ({$listaBaixaSelecionados})"; $res = (mysql_query($qry) or die(mysql_error() . "<br>" . $qry)); $mensagem = "Bololeto atualizado"; } if ($acao == 'd') { $qry = "SELECT tipo, conteudo FROM boleto_empresa WHERE id={$id}"; $res = mysql_query($qry); $tipo = mysql_result($res, 0, "tipo"); $conteudo = mysql_result($res, 0, "conteudo");
function inicializar ($perfil, $banner) { // Variavel global que indica se haverá layout ou não global $pagina_sem_layout; // Perfil temporário no momento da inscrição @session_start(); if ($perfil=="inscricao" && !isset($_SESSION['perfil_do_usuario']) ) { $_SESSION['perfil_do_usuario'] = 'inscricao'; $_SESSION['cod_do_usuario'] = 0; } // Caso o desenvolvedor informe um topo específico a ser usado. // Se não informar, um padrao para cada tipo de login é colocado no switch if (!empty($banner) && $banner != "pagina_sem_layout") $topo = elimina_tags($banner); // Para o caso de páginas sem layout if ($banner == "pagina_sem_layout") $pagina_sem_layout=1; // Verifica se não está logado if ( ($perfil=="adm" && $_SESSION['perfil_do_usuario'] == "adm") || ($perfil== "inscricaoaprendiz") || ($perfil== "inscricao") || ($_SESSION['perfil_do_usuario']== "aprendiz") || ($perfil== "candidato" && ($_SESSION['perfil_do_usuario'] == "adm" || $_SESSION['perfil_do_usuario'] == "candidato" || $_SESSION['perfil_do_usuario'] == "contrel" || $_SESSION['perfil_do_usuario'] == "recsel") ) || ($perfil== "empresa" && ($_SESSION['perfil_do_usuario'] == "adm" || $_SESSION['perfil_do_usuario'] == "empresa") ) || ($perfil== "contrel" && ($_SESSION['perfil_do_usuario'] == "adm" || $_SESSION['perfil_do_usuario'] == "contrel") ) || ($perfil== "recsel" && ($_SESSION['perfil_do_usuario'] == "adm" || $_SESSION['perfil_do_usuario'] == "recsel") ) || ($perfil== "funcionarios" && ($_SESSION['perfil_do_usuario'] == "adm" || $_SESSION['perfil_do_usuario'] == "contrel" || $_SESSION['perfil_do_usuario'] == "recsel")) ) { switch ($_SESSION['perfil_do_usuario']) { case 'adm': if($perfil == "candidato") $topo = elimina_tags("../geral/html/topo_sem_menu.html"); if($perfil == "empresa") $topo = elimina_tags("../geral/html/topo_sem_menu_emp.html"); elseif( !isset($topo) ) $topo = elimina_tags("../adm/html/adm_topo.html"); conectar_banco_de_dados("sge_adm"); break; case 'contrel': if($perfil == "candidato") $topo = elimina_tags("../geral/html/topo_sem_menu.html"); elseif(!isset($topo)) $topo = elimina_tags("../adm/html/contrel_topo.html"); conectar_banco_de_dados("sge_contrel"); break; case 'recsel': if($perfil == "candidato") $topo = elimina_tags("../geral/html/topo_sem_menu.html"); elseif(!isset($topo)) $topo = elimina_tags("../adm/html/recsel_topo.html"); conectar_banco_de_dados("sge_recsel"); break; case 'empresa': if(!isset($topo)) $topo = elimina_tags("../empresa/html/emp_topo.html"); conectar_banco_de_dados("sge_empresa"); break; case 'aprendiz': if(!isset($topo)) $topo = elimina_tags("../aprendiz/html/apr_topo.html"); conectar_banco_de_dados("sge_aprendiz"); break; case 'candidato': if(!isset($topo)) $topo = elimina_tags("../candidato/html/cand_topo.html"); conectar_banco_de_dados("sge_candidato"); break; case 'inscricao': if(!isset($topo)) $topo = elimina_tags($banner); conectar_banco_de_dados("sge_inscricao"); break; case 'inscricaoaprendiz': if(!isset($topo)) $topo = elimina_tags("../aprendiz/html/topo_sem_menu.html"); conectar_banco_de_dados("sge_inscricao"); break; default: layout_topo(elimina_tags("../geral/html/topo_sem_menu.html")); erro_fatal("Tentou-se acessar uma página com um perfil desconhecido".$_SESSION['perfil_do_usuario']); break; } // fim do switch layout_topo($topo); } else {// fim do else $login = ""; if($perfil=="candidato" || $perfil=="empresa" || $perfil=="aprendiz") { $login = "******"; } else { $login = "******"; } sprintf("Location: %s", $login); } }
<?php session_start (); include ('../geral/geral_inicio_fim.php'); include ('../geral/validacoes.php'); $pbanco = 0; conectar_banco_de_dados ( "sge_candidato" ); layout_topo ( elimina_tags ( "../geral/html/topo_sem_menu.html" ) ); if (isset ( $_POST ['rg'] ) && ! empty ( $_POST ['rg'] )) { if (! ctype_digit ( $_POST ['rg'] )) erro_brando ( "O campo do RG deve ser apenas numérico!" ); $rg = expandir_string ( $_POST ['rg'] ); } else erro_fatal ( "Faltaram parâmetros no login (RG)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." ); if (isset ( $_POST ['senha'] ) && ! empty ( $_POST ['senha'] )) { $senha = str_replace ( "'", "\\'", $_POST ['senha'] ); } else erro_fatal ( "Faltaram parâmetros no login (senha)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." ); // Query para buscar a senha e coferencia de validade do login $query = "SELECT senha, MD5('$senha') as senha_digitada, MD5('') as senha_vazia, cod_candidato FROM candidato WHERE rg like '$rg'"; $resultado = mysql_query ( $query ) or erro_fatal ( "O acesso a senha do usuário no BD falhou.\n<br>" . mysql_error () ); if (mysql_num_rows ( $resultado ) == 0) erro_brando ( "Erro no login: RG/Senha não conferem!" ); $linha = mysql_fetch_array ( $resultado, MYSQL_ASSOC ); if ($linha ['senha'] == $linha ['senha_vazia']) erro_brando ( 'Sua conta ainda não está ativada para o novo sistema. <br> Para solicitar uma senha e ter acesso às vagas do CIDE Estágios <a href="../candidato/cand_form_Solicita_Senha.php">clique aqui!</a>' );
<?php include '../geral/geral_inicio_fim.php'; conectar_banco_de_dados("adm"); // if(isset($_GET['id'])){ $cod_estagio = $_GET['cod_estagio']; $sts_encaminhado_cide = $_GET['sts_encaminhado_cide']; $datainicio = $_GET['datainicio']; $datafim = $_GET['datafim']; $i = $_GET['i']; $nomeTaxa = 'taxa_' . $i; $mesFim = substr($datafim, 6, 1); $mesInicio = substr($datainicio, 6, 1); $res = "update estagio set sts_encaminhado_cide='" . $sts_encaminhado_cide . "' where cod_estagio =" . $cod_estagio; mysql_query($res); // or erro_fatal ("O acesso aos dados dos usuários falhou // : ".mysql_error()."<BR>". $res); $querypesquisa = "SELECT case when dt_deslig <> '0000-00-00' then case when day(dt_deslig) <=15 and {$mesFim} = month(dt_deslig) \nthen taxa/2 else taxa end\nelse case when day(dt_inicio) <=15 and {$mesInicio} = month(dt_inicio) then taxa/2 else taxa end end as taxa\nFROM (\n\tSELECT dt_deslig,dt_inicio, \n\tCASE WHEN e.sts_encaminhado_cide ='S' THEN em.taxa_adm ELSE em.taxa_adm_empresa END AS taxa\n\tFROM movimento m\n\tJOIN estagio e ON e.cod_estagio = m.cod_estagio\n\tJOIN candidato c ON e.cod_candidato = c.cod_candidato\n\tjoin empresa em on e.cod_empresa = em.cod_empresa\n\n WHERE e.cod_estagio = '{$cod_estagio}' AND m.data_venc BETWEEN '{$datainicio}' AND '{$datafim}'\n AND (e.dt_deslig = '0000-00-00' OR e.dt_deslig BETWEEN '{$datainicio}' AND '{$datafim}')\n \n ORDER BY c.nome, m.cod_movimento) as tabela"; // AND e.desligamento <> 's' $resultEmpresa = mysql_query($querypesquisa) or erro_fatal(mysql_error() . $querypesquisa); $lineEmpresa = mysql_fetch_array($resultEmpresa, MYSQL_ASSOC); echo "formObj." . $nomeTaxa . ".value = '" . number_format($lineEmpresa['taxa'], 2, '.', '') . "';"; // echo "formObj.".$nomeTaxa.".value = '". $lineEmpresa['taxa']."';"; // echo number_format($lineEmpresa['taxa'], 2, '.', ''); //
<?php session_start (); include ('../geral/geral_inicio_fim.php'); include ('../geral/validacoes.php'); $pbanco = 0; conectar_banco_de_dados ( "sge_aprendiz" ); layout_topo ( elimina_tags ( "../geral/html/topo_sem_menu.html" ) ); if (isset ( $_POST ['rg'] ) && ! empty ( $_POST ['rg'] )) { if (! ctype_digit ( $_POST ['rg'] )) erro_brando ( "O campo do RG deve ser apenas numérico!" ); $rg = expandir_string ( $_POST ['rg'] ); } else erro_fatal ( "Faltaram parâmetros no login (RG)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." ); if (isset ( $_POST ['senha'] ) && ! empty ( $_POST ['senha'] )) { $senha = str_replace ( "'", "\\'", $_POST ['senha'] ); } else
<? include ('../geral/geral_inicio_fim.php'); $pbanco = 0; conectar_banco_de_dados ( "sge_empresa" ); ?> <html> <head> <title>Feedback</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <link rel="stylesheet" href="../geral/html/padrao_ie.css" type="text/css"> <script language="JavaScript" type="text/javascript" src="../geral/validacoes.js"></script> </head> <body> <div id="central"> <h2>Enviando Mensagem</h2> <P>Destinatário: <?=$_GET['nome_destinatario']?></P> <form name="enviamsg" id="enviamsg" method="post" action="../geral/geral_Enviar_Msg.php" onsubmit="return valida_msg()"> <p> Título: <input name="titulo" value="Feedback" size="55" maxlength="50"> <br> <br> <input name="cod_usuario_destino" type="hidden" id="cod_usuario_destino" value="<?=$_GET['cod_usuario_destino']?>"> <input name="perfil_usuario_destino" type="hidden" id="perfil_usuario_destino" value="<?=$_GET['perfil_usuario_destino']?>"> Mensagem: <textarea name="mensagem" id="mensagem" cols="50" rows="6">