$comitar = false;
}
} else {
if (strcmp($tfPesFone[$x], "") != 0) {
$comitar = false;
}
}
}
switch ($tipo) {
case "admin":
if ($tfNomeUsuario != NULL || strcmp($tfSenha1, $tfSenha2) != 0 || $slNivel != NULL) {
if (strlen($tfCPF) == 0) {
$tfCPF = NULL;
}
include_once "../../dao/DAOAdministrador.class.php";
$dao = new DAOAdministrador($pesCod, $slNivel, $slBancRef, $tfNomeUsuario, codificar($tfSenha1), "../../", $conexao);
include_once "../../dao/DAOLog.class.php";
$log = new DAOLog($_SESSION["pessoa"], 3, $_SESSION["nivel"], $_SESSION["codigo"], 8, "nome usuário=\\'" . $tfNomeUsuario . "\\'", "../../", $conexao);
if (!$dao->cadastrar() || !$log->cadastrar()) {
$comitar = false;
}
if ($comitar) {
$conexao->commit();
} else {
$conexao->rollback();
}
header("Location: cadPessoa.php?cad=ok");
die;
} else {
$comitar = false;
}
<?php
session_start();
$nivelAcesso = "../../:2:3:4";
include_once "../../utils/controladorAcesso.php";
include_once "../../utils/funcoes.php";
$tipo = antiSQL(isset($_GET["tipo"]) ? $_GET["tipo"] : NULL);
$slTipo = antiSQL(isset($_POST["slTipo"]) ? $_POST["slTipo"] : NULL);
$slPesRef = antiSQL(isset($_POST["slPesRef"]) ? $_POST["slPesRef"] : NULL);
if ($slTipo != NULL && $slPesRef != NULL) {
include_once "../../utils/ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
switch ($slTipo) {
case "admin":
include_once "../../dao/DAOAdministrador.class.php";
$dao = new DAOAdministrador(NULL, NULL, NULL, NULL, NULL, "../../", $conexao);
include_once "../../dao/DAOLog.class.php";
$log = new DAOLog($_SESSION["pessoa"], 5, $_SESSION["nivel"], $_SESSION["codigo"], 8, "id=\\'" . $slPesRef . "\\'", "../../", $conexao);
if ($dao->deletar($slPesRef) && $log->cadastrar()) {
$conexao->commit();
} else {
$conexao->rollback();
}
break;
case "contato":
include_once "../../dao/DAOBancoPessoa.class.php";
$dao = new DAOBancoPessoa(NULL, NULL, "../../", $conexao);
include_once "../../dao/DAOLog.class.php";
$log = new DAOLog($_SESSION["pessoa"], 5, $_SESSION["nivel"], $_SESSION["codigo"], 7, "id=\\'" . $slPesRef . "\\'", "../../", $conexao);
if ($dao->deletar("", $slPesRef) && $log->cadastrar()) {
$conexao->commit();
<?php
include_once "funcoes.php";
$tfNomeUsuario = antiSQL(isset($_POST["tfNomeUsuario"]) ? $_POST["tfNomeUsuario"] : NULL);
$tfSenha = antiSQL(isset($_POST["tfSenha"]) ? $_POST["tfSenha"] : NULL);
if ($tfNomeUsuario != NULL && $tfSenha != NULL) {
include_once "ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
include_once "../dao/DAOAdministrador.class.php";
$daoAdm = new DAOAdministrador(NULL, NULL, NULL, NULL, NULL, "../", $conexao);
$resultado = $daoAdm->pesquisar("nomUsu", $tfNomeUsuario);
while ($linha = mysqli_fetch_array($resultado)) {
if ($tfNomeUsuario == $linha["adm_nome_usuario"] && $tfSenha == decodificar($linha["adm_senha"])) {
session_start();
$_SESSION["codigo"] = $linha["adm_codigo"];
$_SESSION["pessoa"] = $linha["pes_codigo"];
$_SESSION["nivel"] = $linha["niv_codigo"];
$_SESSION["banco"] = $linha["ban_codigo"];
$_SESSION["usuario"] = $linha["adm_nome_usuario"];
$_SESSION["senha"] = $linha["adm_senha"];
$linha = mysqli_fetch_array($conexao->selecionar("SELECT ban_descricao FROM bancos WHERE ban_codigo='" . $linha["ban_codigo"] . "'"));
$_SESSION["banco_nome"] = $linha["ban_descricao"];
include_once "../dao/DAOLog.class.php";
$log = new DAOLog($linha["pes_codigo"], 1, $linha["niv_codigo"], $linha["adm_codigo"], 1, "Realizou log-in no sistema!", "../", $conexao);
$log->cadastrar();
$conexao->commit();
header("Location: ../main.php");
die;
}
}
$conexao->commit();
include_once "../../utils/funcoes.php";
$tipo = antiSQL(isset($_GET["tipo"]) ? $_GET["tipo"] : NULL);
$slTipo = antiSQL(isset($_POST["slTipo"]) ? $_POST["slTipo"] : NULL);
$slPesRef = antiSQL(isset($_POST["slPesRef"]) ? $_POST["slPesRef"] : NULL);
if ($slTipo != NULL && $slPesRef != NULL) {
include_once "../../utils/ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
include_once "../../dao/DAOPessoa.class.php";
include_once "../../beans/Pessoa.class.php";
$dao = new DAOPessoa(NULL, NULL, NULL, "../../", $conexao);
$pessoa = new Pessoa(NULL, NULL, NULL, NULL);
$pessoa = $dao->getPessoa($slPesRef);
switch ($slTipo) {
case "admin":
include_once "../../dao/DAOAdministrador.class.php";
$dao = new DAOAdministrador(NULL, NULL, NULL, NULL, NULL, "../../", $conexao);
include_once "../../beans/Administrador.class.php";
$administrador = new Administrador(NULL, NULL, NULL, NULL, NULL, NULL);
$administrador = $dao->getAdministrador("codPes", $pessoa->getCodigo());
break;
case "contato":
include_once "../../dao/DAOBancoPessoa.class.php";
$dao = new DAOBancoPessoa(NULL, NULL, "../../", $conexao);
include_once "../../beans/BancoPessoa.class.php";
$bancoPessoa = new BancoPessoa(NULL, NULL);
$bancoPessoa = $dao->getBancoPessoa($pessoa->getCodigo());
include_once "../../dao/DAOBanco.class.php";
$dao = new DAOBanco(NULL, NULL, "../../", $conexao);
include_once "../../beans/Banco.class.php";
$banco = new Banco(NULL, NULL);
$banco = $dao->getBanco($bancoPessoa->getBanCodigo());