$Endereco = $_POST ['textEndereco'];
	} else {
		erro_fatal ( "Faltaram parâmetros no cadastro (Endereco)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
	}
	
	if (isset ( $_POST ['textBairro'] ) && ! empty ( $_POST ['textBairro'] )) {
		$_POST ['textBairro'] = str_replace ( "'", "\\'", $_POST ['textBairro'] );
		verifica_letras ( $_POST ['textBairro'] );
		$Bairro = $_POST ['textBairro'];
	} else {
		erro_fatal ( "Faltaram parâmetros no cadastro (Bairro)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
	}
	// verificar se é necessario fazer validação de cep
	if (isset ( $_POST ['textCep'] ) && ! empty ( $_POST ['textCep'] )) {
		if (! ctype_digit ( $_POST ['textCep'] ))
			erro_brando ( "O campo do Cep deve ser apenas numérico!" );
		$Cep = $_POST ['textCep'];
	}
	// else erro_fatal("Faltaram parâmetros no cadastro (cep)! Provavelmete
	// alguém alterou o javascript e tentou enviar o cadastro maliciosamente.");
	
	if (isset ( $_POST ['textCidade'] ) && ! empty ( $_POST ['textCidade'] )) {
		$_POST ['textCidade'] = str_replace ( "'", "\\'", $_POST ['textCidade'] );
		verifica_letras ( $_POST ['textCidade'] );
		$Cidade = $_POST ['textCidade'];
	} else {
		erro_fatal ( "Faltaram parâmetros no cadastro (Bairro)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
	}
	
	if (isset ( $_POST ['selectUf'] ) && ! empty ( $_POST ['selectUf'] )) {
		$Uf = $_POST ['selectUf'];
Пример #2
0
 * válido.
 */

if (isset ( $_POST ['selEstado'] ) && ! empty ( $_POST ['selEstado'] )) {
	
	$query_Cadastrar_Empresa .= ", cod_uf";
	
	$query_Cadastrar_Empresa_Valores .= ", \"" . $_POST ['selEstado'] . "\"";
} 

else
	erro_fatal ( "Faltaram parâmetros no cadastro (Estado)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );

$query_Cadastrar_Empresa .= $query_Cadastrar_Empresa_Valores . ")";

mysql_query ( $query_Cadastrar_Empresa ) or erro_brando ( "Este usuário já foi cadastrado anteriormente!<br>" . $query_Cadastrar_Empresa );

// echo $query_Cadastrar_Empresa;

$queryCodEmp = "SELECT Cod_empresa FROM empresa WHERE cnpj=\"" . $_POST ['cnpj'] . "\"";

$resultadoCodEmp = mysql_query ( $queryCodEmp ) or erro_fatal ( "Não foi possivel acessar a tabela empresa:" . mysql_error () );

$lineEmp = mysql_fetch_array ( $resultadoCodEmp, MYSQL_ASSOC );

$texto = "A empresa " . $_POST ['fantasia'] . " cadastrou-se no sistema do CIDE no dia $dia_atual/$mes_atual/$ano_atual às $hora_atual:$min_atual.";

envia_email ( $lineEmp ['Cod_empresa'], 'empresa', "Mensagem: Nova empresa cadastrou-se", $texto, 0 );

// Setando o login pela primeira vez
Пример #3
0
		
		$queryInsere = " insert into curso(curso) values('" . $curso . "')";
		
		$resultinsere = mysql_query ( $queryInsere ) or erro_fatal ( "Não foi possivel inserir o registro Por Favor contate o Administrator : " . mysql_error () );
		
		$flagInsere = true;
	} else {
		
		if ($Acao == "Alterar") {
			
			$query_Verificacao = "SELECT curso FROM curso WHERE curso='$curso'";
			
			$resultVerif = mysql_query ( $query_Verificacao ) or erro_fatal ( "Não foi possivel acessar a tabela user:"******"<script>alert('Este curso já existe'); window.location.href='../adm/adm_AlteraCurso.php';</script>" );
			
			$queryAltera = " update curso set curso ='" . $curso . "' where cod_curso=" . $cod_curso;
			
			$resultAltera = mysql_query ( $queryAltera ) or erro_fatal ( "Não foi possivel Atualizar o registro Por Favor contate o Administrator : " . mysql_error () );
			
			$flagAltera = true;
		} else {
			
			$teste = $_GET ['textExclusao'];
			
			if (isset ( $teste )) {
				
				// pesquisa se tem algum aluno relacionado com a instituição
				
				$queryPesquisa = "SELECT e.nome FROM curso c JOIN candidato e ON c.cod_curso = e.cod_curso where c.cod_curso='" . $teste . "'
Пример #4
0
	erro_fatal ( "Faltaram parâmetros no login (RG)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['senha'] ) && ! empty ( $_POST ['senha'] )) {
	$senha = str_replace ( "'", "\\'", $_POST ['senha'] );
} else
	erro_fatal ( "Faltaram parâmetros no login (senha)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
	
	// Query para buscar a senha e coferencia de validade do login
$query = "SELECT senha, MD5('$senha') as senha_digitada, MD5('') as senha_vazia, cod_candidato FROM candidato WHERE rg like '$rg'";
$resultado = mysql_query ( $query ) or erro_fatal ( "O acesso a senha do usuário no BD falhou.\n<br>" . mysql_error () );
if (mysql_num_rows ( $resultado ) == 0)
	erro_brando ( "Erro no login: RG/Senha não conferem!" );

$linha = mysql_fetch_array ( $resultado, MYSQL_ASSOC );
if ($linha ['senha'] == $linha ['senha_vazia'])
	erro_brando ( 'Sua conta ainda não está ativada para o novo sistema. <br> Para solicitar uma senha e ter acesso às vagas do CIDE Estágios <a href="../candidato/cand_form_Solicita_Senha.php">clique aqui!</a>' );
if ($linha ['senha'] != $linha ['senha_digitada'])
	erro_brando ( "Erro no login: RG/Senha não conferem!" );
	
	// Setando variavel de login
$_SESSION ['cod_do_usuario'] = $linha ['cod_candidato'];
$_SESSION ['perfil_do_usuario'] = "candidato";

// Redireciona para a página inicial do candidato
$url = "../candidato/cand_mural2.php";
// @Header("Location: $url");
echo "<script>window.location.href='$url';</script>";

mysql_close ( $pbanco );
?>

Пример #5
0
} else
	erro_fatal ( "Faltaram parâmetros no cadastro! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['selSemestre'] ) && ! empty ( $_POST ['selSemestre'] )) {
	$query_Cadastrar_Estudante .= ", cod_semestre";
	$query_Cadastrar_Estudante_Valores .= ", \"" . $_POST ['selSemestre'] . "\"";
} else
	erro_fatal ( "Faltaram parâmetros no cadastro! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['selGrau'] ) && ! empty ( $_POST ['selGrau'] )) {
	$query_Cadastrar_Estudante .= ", cod_grau";
	$query_Cadastrar_Estudante_Valores .= ", \"" . $_POST ['selGrau'] . "\"";
} else
	erro_fatal ( "Faltaram parâmetros no cadastro! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );

$query_Cadastrar_Estudante .= $query_Cadastrar_Estudante_Valores . ")";
// echo $query_Cadastrar_Estudante;
mysql_query ( $query_Cadastrar_Estudante ) or erro_brando ( "Este usuário já foi cadastrado anteriormente!" );

/*
 * ========================== Tratando recebimento das variáveis opcionais
 * ========================== Estas variáveis são: os idiomas, as qualificações
 * em informática e as experiências profissionais. Nas duas primeiras, as
 * variáveis são do tipo seleção, nas quais só devem aparecer aos pares. Por Por
 * exemplo, caso o usuário selecione os idiomas Inglês e Françês devem aparecer
 * as seguintes variáveis: Inglês (com o valor do cod_idioma correspondente)
 * conhec_Inglês (com o valor do cod_conhecimento correspondente) Francês (Idem
 * de Inglês) conhec_Francês (Idem de conhec_Inglês) Isto é feito pegando
 * pegando a lista com todas as opções no BD e em seguinda verificando se cada
 * uma delas está setada. Caso esteja, é inserida no banco. Se o conhecimento
 * não estiver setada um erro é gerado. XXX Precisa-se verificar se o
 * conhecimento enviado é válido.
 */
<?
include ('../geral/geral_inicio_fim.php');
inicializar ( "inscricao", "../geral/html/topo_sem_menu.html" );

if (isset ( $_SESSION ['cod_do_usuario_sob_adm'] )) {
	echo "<script>alert('Edite apenas um usuário ou vaga por vez!'); window.close();</script>";
	erro_brando ( 'Edite apenas um usuário ou vaga por vez!<br>Feche todas as janelas secundárias e tente novamente.' );
} else {
	$_SESSION ['cod_do_usuario_sob_adm'] = 0;
}

// query e conexão para buscar os estados
$queryEstado = "SELECT cod_uf,uf FROM uf";
$resultEstado = mysql_query ( $queryEstado ) or erro_fatal ( "O acesso aos dados do uf falhou : " . mysql_error () );

// query e conexão para buscar os estado civil
$queryEstCivil = "select cod_estcivil,estado from estado_civil";
$resultadoEstCivil = mysql_query ( $queryEstCivil ) or erro_fatal ( "O acesso aos dados do estado civil falhou : " . mysql_error () );

// query e conexão para buscar as instituiçoes
$queryInstituicao = "select cod_inst,instituicao from instituicao ORDER BY instituicao";
$resultadoInstituicao = mysql_query ( $queryInstituicao ) or erro_fatal ( "O acesso aos dados instituição falhou : " . mysql_error () );

// //query e conexão para buscar os turnos
$queryTurno = "select cod_turno,turno from turno";
$resultadoTurno = mysql_query ( $queryTurno ) or erro_fatal ( "O acesso aos dados dos turnos falhou : " . mysql_error () );

// query e conexão para buscar os semestres
$querysemestre = "select cod_semestre ,semestre from semestre";
$resultadosemestre = mysql_query ( $querysemestre ) or erro_fatal ( "O acesso aos dados dos semestres falhou : " . mysql_error () );
Пример #7
0
	erro_fatal ( "Faltaram parâmetros no login (senha)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
	
	// Query para buscar a senha e coferencia de validade do login
$query = "SELECT u.perfil, u.senha, MD5('$senha') as senha_digitada, u.cod_user, u.cod_nivel
					, IF(pode_excluir is nuLl ,'N',pode_excluir)  AS pode_excluir
					, IF(pode_editar_usuario is nuLl ,'N',pode_editar_usuario)  AS pode_editar_usuario
							FROM user u 
							left join nivel n on n.cod_nivel = u.cod_nivel
							WHERE cod_user = '******'";
$resultado = mysql_query ( $query ) or erro_fatal ( "O acesso a senha do usuário no BD falhou.\n<br>" . mysql_error () );
if (mysql_num_rows ( $resultado ) == 0)
	erro_brando ( "Erro no login: Usuário/Senha não conferem!" );

$linha = mysql_fetch_array ( $resultado, MYSQL_ASSOC );
if ($linha ['senha'] != $linha ['senha_digitada'])
	erro_brando ( "Erro no login: Usuário/Senha não conferem!" );
	// Ainda não está codificado
	// if ($senha != $linha['senha']) erro_brando("Erro no login: Usuário/Senha
// não conferem!");
	
// Setando variavel de login
$_SESSION ['cod_do_usuario'] = $linha ['cod_user'];
$_SESSION ['pode_excluir'] = $linha ['pode_excluir'];
$_SESSION ['editar_usuario'] = $linha ['pode_editar_usuario'];
$_SESSION ['perfil_do_usuario'] = $linha ['perfil'];
unset ( $_SESSION ['cod_do_usuario_sob_adm'] );

// Redireciona para a página inicial do candidato
$url = "../adm/adm_mural.php";
// @Header("Location: $url");
echo "<script>window.location.href='$url';</script>";
Пример #8
0
$id = fopen ( $emp_info_protocolo, "r+" );
$conteudo = fread ( $id, filesize ( $emp_info_protocolo ) );
fclose ( $id );
clearstatcache ();

$conteudo += adi;
$id = fopen ( $emp_info_protocolo, "r+" );
fwrite ( $id, $conteudo, strlen ( $conteudo ) + 5 );
fclose ( $id );
clearstatcache ();

/* INSERINDO A INFORMAÇÃO DO BANDO DE DADOS */
$queryInsert = "insert into estagio_desligamento (cod_estagio,dt_desligamento,dt_cadastro, cod_protocolo) 
values($cod_estagio,STR_TO_DATE('" . $data_desligamento . "','%d/%m/%Y'),CURDATE() ,'$conteudo')";

mysql_query ( $queryInsert ) or erro_brando ( "Erro, Desligamento já informado!" );

$email_alvo = $line ['email'];

$messagem = 'Recebido em : ' . $dataAtual . '\r\n,
	         A empresa  ' . $nomeempresa . ' informou o desligamento do estudante ' . $nomeestudante . '  na data ' . $data_desligamento . '\r\n.
			 PROTOCOLO NUMERO : ' . $conteudo . ' \r\n';

$email_cide = "*****@*****.**";
$headers = "MIME-Version: 1.1\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
$headers .= "From:estagio@cideestagio.com.br\r\n"; // remetente
$headers .= "Return-Path: estagio@cideestagio.com.br\r\n"; // return-path
$envio = mail ( "*****@*****.**", "Desligamento de Estagiário Informado", $messagem, $headers );

if ($envio) {
Пример #9
0
$senha = str_replace ( '\"', '', $_POST ['senha'] );
$solicitacao = str_replace ( '\"', '', $_POST ['solicitacao'] );

// Query para buscar a senha e coferencia de validade do login
$query = "SELECT nome, rg, senha, MD5('$senha') as senha_digitada FROM candidato WHERE cod_candidato='" . $_SESSION ['cod_do_usuario'] . "'";
$resultado = mysql_query ( $query ) or erro_fatal ( "O acesso a senha do usuário no BD falhou.\n<br>" . mysql_error () );
if (mysql_num_rows ( $resultado ) == 0)
	erro_fatal ( "Erro na busca dos dados: Houve uma alteração no cod_do_usuario enquanto o usuário estava logado!" );

$linha = mysql_fetch_array ( $resultado, MYSQL_ASSOC );

// a comparação de nomes deve ser minúscula
$linha ['nome'] = strtolower ( $linha ['nome'] );
$_POST ['nome'] = str_replace ( "\'", "'", strtolower ( $_POST ['nome'] ) );

if ($linha ['senha'] != $linha ['senha_digitada'])
	erro_brando ( "1Erro na validação: Nome/RG/Senha não conferem!" );
if ($linha ['rg'] != $_POST ['rg'])
	erro_brando ( "2Erro naa validação: Nome/RG/Senha não conferem!" );
if ($linha ['nome'] != $_POST ['nome'])
	erro_brando ( "3Erro no validação: Nome/RG/Senha não conferem!" );

if (envia_email ( $_SESSION ['cod_do_usuario'], $_SESSION ['perfil_do_usuario'], "Solicitação: Desativação do Cadastro", $solicitacao, 0 ))
	echo "<script>alert('Sua solicitacao foi registrada com sucesso! Depois de uma análise sua desativação será efetuada.'); window.location.href='../candidato/cand_mural.php';</script>";

finalizar ();

?>

Пример #10
0
/**
 * Verifica se o e-mail tem um formato mais ou menos válido.<BR>
 * 
 * @param $frase -
 *        	String a ser testada
 * @return true em caso de sucesso e false em caso de falha.
 *        
 */
function verifica_email($frase) {
	$caracteres_extra_email = array (
			'á',
			'à',
			'ã',
			'â',
			'ä',
			'Á',
			'À',
			'Ã',
			'Â',
			'Ä',
			'é',
			'è',
			'ê',
			'É',
			'È',
			'Ê',
			'í',
			'ì',
			'Í',
			'Ì',
			'ó',
			'ò',
			'õ',
			'ö',
			'Ó',
			'Ò',
			'Õ',
			'Ö',
			'ú',
			'ù',
			'ü',
			'Ú',
			'Ù',
			'Ü',
			'ñ',
			'Ñ',
			'ç',
			'Ç',
			'.',
			'-',
			'_',
			'@' 
	);
	
	// if (strpos($frase, "@")<3 || strpos($frase, "@") > strlen($frase)-4 ||
	// strlen($frase)<8)
	// erro_brando ("<br> Um e-mail inválido foi inserido<br>");
	
	for($i = 0; $i < strlen ( $frase ); $i ++) {
		$temp = "$frase[$i]";
		if (ctype_alnum ( $temp ))
			continue;
		if (in_array ( "$temp", $caracteres_extra_email ))
			continue;
		else
			erro_brando ( "<br> Um e-mail inválido foi inserido<br>" );
	}
	
	return true;
}
Пример #11
0
 */

if ($modo == "atualizacao") {
	
	if (isset ( $_POST ['cod_user'] ) && ! empty ( $_POST ['cod_user'] )) {
		$cod_user = $_POST ['cod_user'];
	} else
		erro_fatal ( "Faltaram parâmetros no cadastro (cod_user)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
	if (isset ( $senha ) && ! empty ( $senha ))
		$query_Usuario = "UPDATE user SET sts_user ='******' , nome='$nome', login='******', senha=MD5('$senha'), cod_cidade_estado='$cod_cidade_estado',  cod_nivel='$cod_nivel' WHERE cod_user='******'";
	else
		$query_Usuario = "UPDATE user SET sts_user ='******' ,nome='$nome', login='******', cod_cidade_estado='$cod_cidade_estado', cod_nivel='$cod_nivel' WHERE cod_user='******'";
} 

else {
	$query_Verificacao = "SELECT nome, login FROM user WHERE login='******'";
	$resultVerif = mysql_query ( $query_Verificacao ) or erro_fatal ( "Não foi possivel acessar a tabela user:"******"Este usuário já foi cadastrado anteriormente!" );
	$query_Usuario = "INSERT INTO user (cod_user, nome, login, senha, perfil, cod_cidade_estado,cod_nivel, sts_user)  
				VALUES (NULL, '$nome', '$login', MD5('$senha'), 'adm', '$cod_cidade_estado', '$cod_nivel','$sts_user' )";
}
mysql_query ( $query_Usuario ) or erro_fatal ( "Houve um erro no acesso à tabela do usuário!" . $query_Usuario );

echo "<script>alert('Dados dos usuários alterados com Sucesso!'); window.location.href='../adm/adm_Lista_Usuarios.php';</script>";

finalizar ();

?>

Пример #12
0
	if (isset ( $_POST ['DataEntrevista'] ) && ! empty ( $_POST ['DataEntrevista'] )) {
		
		$query_Cadastrar_Vaga .= ", dt_entrevista";
		
		$query_Cadastrar_Vaga_Valores .= ", '" . $_POST ['DataEntrevista'] . "'";
	}
	
	// else erro_fatal("Faltaram parâmetros no cadastro(DataEntrevista)!
	// Provavelmete alguém alterou o javascript e tentou enviar o cadastro
	// maliciosamente.");
	
	$query_Cadastrar_Vaga .= $query_Cadastrar_Vaga_Valores . ")";
	
	for($ind = 0; $ind < $num_de_vagas; $ind ++)
		
		mysql_query ( $query_Cadastrar_Vaga ) or erro_brando ( "Houve um erro no cadastro da vaga!" . mysql_error () );
		
		// OBTER O O CÓD DA VAGA DO ULLMIDO ID INSERDO
	
	$queryCOD = "SELECT MAX(cod_vaga) AS cod_vaga FROM vagas WHERE cod_vaga2 = '" . $ID ['id'] . "'";
	
	$resultCOD = mysql_query ( $queryCOD ) or erro_fatal ( "O acesso aos dados de vagas falhou : " . mysql_error () );
	
	$COD = mysql_fetch_array ( $resultCOD, MYSQL_ASSOC );
	
	if ($_SESSION ['perfil_do_usuario'] == "adm") {
		/*
		 * echo $query_Cadastrar_Vaga; echo "<br>"; echo $queryID; echo "<br>";
		 * echo $ID['id'];
		 */
		echo "<script>alert('Vaga(s) inserida(s) com Sucesso!');</script> ";