function cadastraUsuario($conexao)
{
// recebe os dados:
$cpf = inclui_zeros(mysql_real_escape_string($_POST['cpf']), 11);
$nome = mysql_real_escape_string($_POST['nome']);
$email = mysql_real_escape_string($_POST['email']);
if (isset($_REQUEST['senha'])) {
$senha = mysql_real_escape_string($_POST['senha']);
} else {
$senha = "tec" . rand(1, 1000);
}
$sql = "INSERT INTO usuario\n ( cpf, nome, email, senha ) \n VALUES\n ( '{$cpf}', '{$nome}', '{$email}', MD5('{$senha}')) ";
$result = runSQL($sql);
$cpf = stripslashes($cpf);
$email = stripslashes($email);
$nome = stripslashes($nome);
$senha = stripslashes($senha);
// envio email para a mostra:
$sHeader = "From: mostra@poa.ifrs.edu.br\n";
$sTo = "*****@*****.**";
$sSubject = "Inscrição Usuário";
$sBody = "Nome: " . $nome . "\n";
$sBody .= "CPF: " . $cpf . "\n";
if (CONST_TIPO_VERSAO == "PRODUCAO") {
$Envio = mail($sTo, $sSubject, $sBody, $sHeader);
}
// envio email para o usuario:
$sHeader = "From: mostra@poa.ifrs.edu.br\n";
$sTo = $email;
$sSubject = "Mostra de Pesquisa, Ensino e Extensão - IFRS - Porto Alegre";
$sBody = $nome . ",\n\n";
$sBody .= "Você efetuou inscrição na 14ª Mostra de Pesquisa, Ensino e Extensão do IFRS Câmpus Porto Alegre.\n\n";
$sBody .= "Para entrar no sistema:\n";
$sBody .= "CPF: " . $cpf . "\n";
$sBody .= "Senha: " . $senha . "\n\n";
$sBody .= "Sistema de Inscrição da 14ª Mostra de Pesquisa, Ensino e Extensão\n";
$sBody .= "IFRS - Câmpus Porto Alegre\n";
$sBody .= "http://mostra.poa.ifrs.edu.br/2012/sistema/index.php\n";
if (CONST_TIPO_VERSAO == "PRODUCAO") {
$Envio = mail($sTo, $sSubject, $sBody, $sHeader);
}
$id = confereExistencia($cpf, $conexao);
return $id;
}
<?php
session_start();
include "../conexao.php";
include "../funcoes.php";
/*-------------------------------------------------------------*/
/* Funcao que efetua a ATUALIZACAO dos dados GERAIS de usuario */
/*-------------------------------------------------------------*/
if (isset($_POST['opcao']) && $_POST['opcao'] == "alterarDadosGerais") {
if (isset($_POST['cpf']) && isset($_POST['nome']) && isset($_POST['email'])) {
$cpf = inclui_zeros(mysql_real_escape_string($_POST['cpf']), 11);
$nome = mysql_real_escape_string($_POST['nome']);
$email = mysql_real_escape_string($_POST['email']);
if (isset($_REQUEST['senha'])) {
$senha = mysql_real_escape_string($_POST['senha']);
} else {
$senha = "";
}
$resp = editar_cad_usuario($_POST["id_usuario"], $nome, $email, $senha, $cpf);
if ($resp == 1) {
$ans = 23;
} else {
$ans = -1;
}
$resp = "dados={retorno:'" . $ans . "', nome:'" . $nome . "', email:'" . $email . "', senha:'" . $senha . "', rsenha:'" . $senha . "'}";
}
echo $resp;
exit;
/*-------------------------------------------------------------*/
/* Funcao que INSERE um CURSO no cadastro do AUTOR */
/*-------------------------------------------------------------*/
<?php
session_start();
include "../../conexao.php";
include "../../funcoes.php";
if (isset($_REQUEST['usuario']) && isset($_REQUEST['senha'])) {
$usuario = mysql_real_escape_string($_POST['usuario']);
$senha = mysql_real_escape_string($_POST['senha']);
} else {
header("Location: ../index.php?diff=" . elDiff());
}
//echo $cpf."<br>".$senha;
$senha = MD5($senha);
$usuario = inclui_zeros(mysql_real_escape_string($_POST['usuario']), 11);
//$sql_login= "******".$usuario."' AND senha='".$senha."') ";
$sql_login = "******" . $usuario . "' and senha= '" . $senha . "'";
$result_login = runSQL($sql_login);
$num_reg_login = mysql_num_rows($result_login);
$linha_login = mysql_fetch_array($result_login);
if ($linha_login['revisor'] == NULL && $linha_login['organizador'] == NULL) {
header("Location: index.php?erro=sim&diff=" . elDiff());
} else {
$_SESSION['usuario'] = $linha_login['usuario'];
$_SESSION['id_administracao'] = $linha_login['id_usuario'];
if ($linha_login['cpf'] == "75516110025") {
$_SESSION['nivel_adm'] = 0;
} else {
$_SESSION['nivel_adm'] = 2;
}
header("Location: home_restrito.php");
}