<?php
acessoDireto("ADMINISTRADOR;");
$row = mysql_query("SELECT * FROM localizacao");
if (mysql_num_rows($row) == 1) {
$row = mysql_fetch_object($row);
}
$erro = "";
if (!empty($_POST) && isset($_POST['ACTION'])) {
$ingles = trim(stripslashes(tratapost($_POST['ingles'])));
$espanhol = trim(stripslashes(tratapost($_POST['espanhol'])));
$portugues = trim(stripslashes(tratapost($_POST['portugues'])));
$ingles = str_replace("'", '‘', $ingles);
$espanhol = str_replace("'", '‘', $espanhol);
$portugues = str_replace("'", '‘', $portugues);
mysql_query("UPDATE `localizacao` SET `INGLES`='{$ingles}', `PORTUGUES`='{$portugues}',`ESPANHOL`='{$espanhol}'");
echo "<script>alert('* " . getLabel('LABEL_EDIT_SUCESSO_LABEL', $_SESSION['LANGUAGE']) . "!')</script>";
echo "<script>window.location = 'index.php?actionType=gerenciar.localizacao';</script>";
} else {
$erro = getLabel('ERRO_PREENCHER_TODOS_CAMPOS', $_SESSION['LANGUAGE']);
}
$pi = "<form name='formCpf' method='post' action='index.php?actionType=gerenciar.localizacao'>";
$pi .= "<div class='ErroMessage'>* {$erro}!</div>";
$pi .= "<br/>";
$pi .= "<div style='margin-bottom: 3px;'></div>";
$pi .= "<div class='Userlabel'>" . getLabel('LABEL_INGLES', $_SESSION['LANGUAGE']) . ":</div>";
$pi .= "<div class='EntradaTextFormArea'>";
if (!empty($_POST) && isset($_POST['ACTION'])) {
$pi .= "<textarea rows='4' cols='50' name='ingles' id='ingles'>" . $_POST['ingles'] . "</textarea> ";
} else {
$pi .= "<textarea rows='4' cols='50' name='ingles' id='ingles'>{$row->INGLES}</textarea> ";
} elseif (($sobrenome == "" || substr_count($sobrenome, " ") >= 1) && $erro == "") {
$erro = getLabel('ERRO_SOBRENOME_SEM_ESPACOS', $_SESSION['LANGUAGE']);
} elseif ($login == "" && $erro == "") {
$erro = getLabel('ERRO_LOGIN_OBRIGATORIO', $_SESSION['LANGUAGE']);
} elseif (substr_count($login, " ") >= 1 && $erro == "") {
$erro = getLabel('ERRO_LOGIN_SEM_ESPACOS', $_SESSION['LANGUAGE']);
} elseif ((substr_count($email, ".") == 0 || substr_count($email, "@") != 1) && $erro == "") {
$erro = getLabel('ERRO_EMIAL_FORM_INVALIDO', $_SESSION['LANGUAGE']);
}
if ($erro == '') {
$nome_sobrenome = formataNamesobrenome($nome, $sobrenome);
$status == 'on' ? $status = 1 : ($status = 0);
$administrador == 'on' ? $administrador = "ADMINISTRADOR;" : ($administrador = "");
$gerente == 'on' ? $gerente = "GERENTE;" : ($gerente = "");
$guest == 'on' ? $guest = "GUEST;" : ($guest = "");
$senha = strtoupper(md5(tratapost($_POST['senha'])));
$dta = getTimestamp();
$existelogin = mysql_query("SELECT LOGIN FROM login WHERE LOGIN='******'");
if (mysql_num_rows($existelogin) == 0) {
$existe_email = mysql_query("SELECT EMAIL FROM pessoa WHERE EMAIL='{$email}'");
if (mysql_num_rows($existe_email) != 0) {
$erro = getLabel('ERRO_EMAIL_JA_EXISTE', $_SESSION['LANGUAGE']);
} else {
$erro = "";
}
} else {
$erro = getLabel('ERRO_LOGIN_JA_EXISTE', $_SESSION['LANGUAGE']);
}
if ($erro == "") {
mysql_query("INSERT INTO login ( CODLOGIN, DTA, LOGIN, SENHA, PAPEL, OWNER, STATUS) VALUES ( '{$codlogin}', CURRENT_TIMESTAMP, '{$login}', '{$senha}', '{$administrador}{$gerente}{$guest}', '{$_SESSION['CODPESSOA']}', '{$status}' )");
mysql_query("INSERT INTO pessoa ( CODPESSOA, NOME, DTA, OWNER, SEXO, EMAIL) VALUES ( '{$codpessoa}', '{$nome_sobrenome}', CURRENT_TIMESTAMP, '" . $_SESSION['CODPESSOA'] . "', '" . $_POST['ISITEM'] . "', '{$email}' )");
<?php
acessoDireto("ADMINISTRADOR;");
$erro = "";
if (!empty($_POST) && isset($_POST['ACTION'])) {
$codcentralemails = strtoupper(md5(getTimestamp()));
$titulo = trim(htmlentities(tratapost($_POST['titulo'])));
$status = trim(tratapost($_POST['status']));
$status == 'on' ? $status = 1 : ($status = 0);
mysql_query("INSERT INTO `central_emails`( `CODCENTRALEMAILS`, `TITULO`, `STATUS`, `OWNER`) VALUES ( '{$codcentralemails}', '{$titulo}','{$status}','" . $_SESSION['CODPESSOA'] . "')");
echo "<script>alert('* " . getLabel('LABEL_ADD_SUCESSO_LABEL', $_SESSION['LANGUAGE']) . "!')</script>";
echo "<script>window.location = 'index.php?actionType=gerenciar.emails';</script>";
exit;
} else {
$erro = getLabel('ERRO_PREENCHER_TODOS_CAMPOS', $_SESSION['LANGUAGE']);
}
$pi = "<form name='formCpf' method='post' action='index.php?actionType=gerenciar.emails.add'>";
$pi .= "<div class='ErroMessage'>* {$erro}!</div>";
$pi .= "<br/>";
$pi .= "<div style='margin-bottom: 3px;'></div>";
$pi .= "<div class='EntradaTextForm'>";
if (!empty($_POST)) {
$pi .= "<input class='LiloginText' style='width: 250px' type='text' id='titulo' name='titulo' value='" . $_POST['titulo'] . "' maxlength='70' placeholder='" . getLabel('LABEL_TITULO', $_SESSION['LANGUAGE']) . "'/>";
} else {
$pi .= "<input class='LiloginText' style='width: 250px' type='text' id='titulo' name='titulo' value='' maxlength='70' placeholder='" . getLabel('LABEL_TITULO', $_SESSION['LANGUAGE']) . "'/>";
}
$pi .= "</div>";
$pi .= "<div style='margin-bottom: 3px;'></div>";
$pi .= "<div>";
if (!empty($_POST)) {
$_POST['status'] == 'on' ? $pi .= "<input type='checkbox' name='status' checked='true'/> <span class='Userlabel'>" . getLabel('LABEL_ATIVO_TEXT', $_SESSION['LANGUAGE']) . "</span>" : ($pi .= "<input type='checkbox' name='status'/> <span class='Userlabel'>" . getLabel('LABEL_ATIVO_TEXT', $_SESSION['LANGUAGE']) . "</span>");
<?php
acessoDireto("ADMINISTRADOR;");
$row = mysql_query("SELECT * FROM galerias WHERE CODGALERIA='" . $_GET['codgaleria'] . "'");
if (mysql_num_rows($row) != 0) {
$row = mysql_fetch_object($row);
}
$erro = "";
if (!empty($_POST) && isset($_POST['ACTION'])) {
$codgaleria = $_GET['codgaleria'];
$ingles = trim(htmlentities(tratapost($_POST['ingles'])));
$espanhol = trim(htmlentities(tratapost($_POST['espanhol'])));
$portugues = trim(htmlentities(tratapost($_POST['portugues'])));
$ingles = str_replace("'", '‘', $ingles);
$espanhol = str_replace("'", '‘', $espanhol);
$portugues = str_replace("'", '‘', $portugues);
$_POST['status'] == 'on' ? $status = 1 : ($status = 0);
mysql_query("UPDATE `galerias` SET `PORTUGUES`='{$portugues}',`INGLES`='{$ingles}',`ESPANHOL`='{$espanhol}',`STATUS`='{$status}' WHERE`CODGALERIA`='{$codgaleria}'");
echo "<script>alert('* " . getLabel('LABEL_EDIT_SUCESSO_LABEL', $_SESSION['LANGUAGE']) . "!')</script>";
echo "<script>window.location = 'index.php?actionType=gerenciar.galeria';</script>";
exit;
} else {
$erro = getLabel('ERRO_PREENCHER_TODOS_CAMPOS', $_SESSION['LANGUAGE']);
}
$pi = "<form name='formCpf' method='post' action='index.php?actionType=gerenciar.galeria.edit&codgaleria=" . $_GET['codgaleria'] . "'>";
$pi .= "<div class='ErroMessage'>* {$erro}!</div>";
$pi .= "<br/>";
$pi .= "<div style='margin-bottom: 3px;'></div>";
$pi .= "<div style='margin-bottom: 3px;'></div>";
$pi .= "<div class='EntradaTextForm'>";
if (!empty($_POST) && isset($_POST['ACTION'])) {
<?php
acessoDireto("ADMINISTRADOR;");
$row = mysql_query("SELECT internacionalizacao.* FROM internacionalizacao WHERE CODINTERNACIONALIZACAO='{$_GET['codinternacionalizacao']}'");
if (mysql_num_rows($row) != 0) {
$row = mysql_fetch_object($row);
}
$erro = "";
if (!empty($_POST) && isset($_POST['ACTION'])) {
$codinternacionalizacao = $_GET['codinternacionalizacao'];
$ingles = trim(tratapost($_POST['ingles']));
$ingles = str_replace("'", '‘', $ingles);
$portugues = trim(tratapost($_POST['portugues']));
$portugues = str_replace("'", '‘', $portugues);
$espanhol = trim(tratapost($_POST['espanhol']));
$espanhol = str_replace("'", '‘', $espanhol);
mysql_query("UPDATE `internacionalizacao` SET `INGLES`='{$ingles}', `PORTUGUES`='{$portugues}', `ESPANHOL`='{$espanhol}' WHERE `CODINTERNACIONALIZACAO`='{$codinternacionalizacao}'");
echo "<script>alert('* " . getLabel('LABEL_EDIT_SUCESSO_LABEL', $_SESSION['LANGUAGE']) . "!')</script>";
echo "<script>window.location = 'index.php?actionType=gerenciar.idiomas';</script>";
exit;
} else {
$erro = getLabel('ERRO_PREENCHER_TODOS_CAMPOS', $_SESSION['LANGUAGE']);
}
$pi = "<form name='formCpf' method='post' action='index.php?actionType=gerenciar.idiomas.edit&codinternacionalizacao={$_GET['codinternacionalizacao']}'>";
$pi .= "<div class='ErroMessage'>{$erro}</div>";
$pi .= "<br/>";
$pi .= "<div style='margin-bottom: 3px;'></div>";
$pi .= "<div style='margin-bottom: 3px;'>({$row->NOM_LABEL})</div>";
$pi .= "<div class='EntradaTextForm'>";
$pi .= "<div class='EntradaTextForm'>";
if (!empty($_POST) && isset($_POST['ACTION'])) {
$controlar = false;
$codlogin = $_GET['id'];
$cod = mysql_query("SELECT * FROM login_rel_pessoa WHERE CODLOGIN='******'id']}'");
if (mysql_num_rows($cod) != 0) {
$cod = mysql_fetch_object($cod);
$codpessoa = $cod->CODPESSOA;
}
$nome = trim(htmlentities(tratapost($_POST["nome"])));
$senha = trim(tratapost($_POST["senha"]));
$repetirsenha = trim(tratapost($_POST["repetirsenha"]));
$email = trim(tratapost($_POST["email"]));
$status = trim(tratapost($_POST["status"]));
$administrador = trim(tratapost($_POST["ADMINISTRADOR"]));
$gerente = tratapost($_POST['GERENTE']);
$guest = trim(tratapost($_POST["GUEST"]));
$isitem = tratapost($_POST["ISITEM"]);
if (($nome == "" || substr_count($nome, " ") == 0) && $erro == "") {
$erro = "<br/>* Preencha seu <b>\"Nome\"</b> completo!";
} elseif ((substr_count($email, ".") == 0 || substr_count($email, "@") != 1) && $erro == "") {
$erro = "<br/>* Formato de <b>\"E-mail\"</b> inv·lido!";
}
if ($erro == '') {
$status == 'on' ? $status = 1 : ($status = 0);
$administrador == 'on' ? $administrador = "ADMINISTRADOR;" : ($administrador = "");
$gerente == 'on' ? $gerente = "GERENTE;" : ($gerente = "");
$guest == 'on' ? $guest = "GUEST;" : ($guest = "");
$senha = strtoupper(md5($_POST["senha"]));
$dta = getTimestamp();
$existelogin = mysql_query("SELECT LOGIN FROM login WHERE LOGIN='******'");
$existemail = mysql_query("SELECT EMAIL FROM pessoa WHERE EMAIL='{$email}'");
//aqui ele manteve o login
<?php
acessoDireto("ADMINISTRADOR;");
$row = mysql_query("SELECT * FROM cielo");
if (mysql_num_rows($row) == 1) {
$row = mysql_fetch_object($row);
}
$erro = "";
if (!empty($_POST) && isset($_POST['ACTION'])) {
$numero = trim(stripslashes(tratapost($_POST['numero'])));
$chave = trim(stripslashes(tratapost($_POST['chave'])));
$url = trim(stripslashes(tratapost($_POST['url'])));
mysql_query("UPDATE `cielo` SET `CIELO_NUMERO`='{$numero}', `CIELO_CHAVE`='{$chave}',`CIELO_URL`='{$url}'");
echo "<script>alert('* " . getLabel('LABEL_EDIT_SUCESSO_LABEL', $_SESSION['LANGUAGE']) . "!')</script>";
echo "<script>window.location = 'index.php?actionType=gerenciar.cielo';</script>";
} else {
$erro = getLabel('ERRO_PREENCHER_TODOS_CAMPOS', $_SESSION['LANGUAGE']);
}
$pi = "<form name='formCpf' method='post' action='index.php?actionType=gerenciar.cielo'>";
$pi .= "<div class='ErroMessage'>* {$erro}!</div>";
$pi .= "<br/>";
$pi .= "<div style='margin-bottom: 3px;'></div>";
$pi .= "<div class='Userlabel'>" . getLabel('Número', $_SESSION['LANGUAGE']) . ":</div>";
$pi .= "<div class='EntradaTextForm'>";
if (!empty($_POST) && isset($_POST['ACTION'])) {
$pi .= "<input class='LiloginText' style='width: 250px' type='text' id='numero' name='numero' value='" . $_POST['numero'] . "' placeholder='" . getLabel('Cielo n˙mero', $_SESSION['LANGUAGE']) . "'/>";
} else {
$pi .= "<input class='LiloginText' style='width: 250px' type='text' id='numero' name='numero' value='{$row->CIELO_NUMERO}' placeholder='" . getLabel('Cielo n˙mero', $_SESSION['LANGUAGE']) . "'/>";
}
$pi .= "</div>";
$pi .= "<div style='margin-bottom: 3px;'></div>";
<?php
acessoDireto("ADMINISTRADOR;");
$row = mysql_query("SELECT * FROM termos WHERE CODTERMO = '" . $_GET['codtermo'] . "'");
if (mysql_num_rows($row) != 0) {
$row = mysql_fetch_object($row);
}
$erro = "";
if (!empty($_POST) && isset($_POST['ACTION'])) {
$codtermo = $_GET['codtermo'];
$conteudo = trim(stripslashes(tratapost($_POST['conteudo'])));
$conteudo = str_replace("'", '‘', $conteudo);
mysql_query("UPDATE `termos` SET `CONTEUDO`='{$conteudo}' WHERE `CODTERMO`='{$codtermo}'");
echo "<script>alert('* " . getLabel('LABEL_EDIT_SUCESSO_LABEL', $_SESSION['LANGUAGE']) . "!')</script>";
echo "<script>window.location = 'index.php?actionType=gerenciar.termos.servico';</script>";
} else {
$erro = getLabel('ERRO_PREENCHER_TODOS_CAMPOS', $_SESSION['LANGUAGE']);
}
$pi = "<form name='formCpf' method='post' action='index.php?actionType=gerenciar.termos.servico.edit&codtermo=" . $_GET['codtermo'] . "'>";
$pi .= "<div class='ErroMessage'>* {$erro}!</div>";
$pi .= "<br/>";
$pi .= "<br/>";
$pi .= "<div style='margin-bottom: 3px;'></div>";
switch ($row->IDIOMA) {
case 'INGLES':
$pi .= "<div class='Userlabel'>" . getLabel('LABEL_INGLES', $_SESSION['LANGUAGE']) . ":</div>";
break;
case 'PORTUGUES':
$pi .= "<div class='Userlabel'>" . getLabel('LABEL_PORTUGUES', $_SESSION['LANGUAGE']) . ":</div>";
break;
case 'ESPANHOL':