function sec_session_start()
{
$session_name = 'sec_session_id';
// Estabeleça um nome personalizado para a sessão
$secure = SECURE;
// Isso impede que o JavaScript possa acessar a identificação da sessão.
$httponly = true;
// Assim você força a sessão a usar apenas cookies.
if (ini_set('session.use_only_cookies', 1) === FALSE) {
header("Location: " . URL::getBase());
exit;
}
// Obtém params de cookies atualizados.
$cookieParams = session_get_cookie_params();
session_set_cookie_params($cookieParams["lifetime"], $cookieParams["path"], $cookieParams["domain"], $secure, $httponly);
// Estabelece o nome fornecido acima como o nome da sessão.
session_name($session_name);
session_start();
// Inicia a sessão PHP
session_regenerate_id();
// Recupera a sessão e deleta a anterior.
}
</div>
</div>
<div class="mb20"></div>
<div class="row">
<div class="col-xs-8">
<smal>Aplicativos:</smal>
<h4>' . getApp($codigoModulo) . ' Aplicativo(s)</h4>
</div>
<div class="col-xs-4">
<smal>Status:</smal>
<h4>Inativo</h4>
</div>
</div>
<div class="row">
<div class="tools">
<a href="' . URL::getBase() . 'system/modulos/moduloApp/?id=' . base64_encode($codigoModulo) . '" alt="" class="btn btn-primary"><i class="fa fa-wrench"></i> Gerenciar</a>
</div>
</div>
</div>
</div>
';
}
}
} else {
echo 'Não há módulo cadastrado no sistema!';
}
} else {
echo htmlspecialchars($mysqli->error);
}
} else {
echo 'Permissão de visualização desta página não lhe foi concedida!';
$id = filter_input(INPUT_POST, 'id', FILTER_SANITIZE_STRING);
$nome = filter_input(INPUT_POST, 'nome', FILTER_SANITIZE_STRING);
$privilegio = filter_input(INPUT_POST, 'privilegio', FILTER_SANITIZE_STRING);
$status = filter_input(INPUT_POST, 'status', FILTER_SANITIZE_STRING);
$error_msg = "";
if (empty($id) || $id == 0) {
$error_msg = "Id não identificado! <br>";
}
if (empty($nome) || empty($privilegio) || empty($status)) {
$error_msg = "Há campo vazio! <br>";
}
if (empty($error_msg)) {
// Insert the new user into the database
if ($update_stmt = $mysqli->prepare("UPDATE usuario SET nome = ?, privilegio_sistema = ?, status = ? WHERE codigo = ? ")) {
$update_stmt->bind_param('sssi', $nome, $privilegio, $status, $id);
//s = string pra cada campo do insert
// Execute the prepared query.
if (!$update_stmt->execute()) {
$error_msg = "Erro de banco de dados <br>";
$_SESSION["form-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/users/editar?id=" . base64_encode($id));
}
}
$_SESSION["form-success"] = true;
header("Location: " . URL::getBase() . "system/users/editar?id=" . base64_encode($id));
exit(0);
} else {
$_SESSION["form-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/users/editar?id=" . base64_encode($id));
}
}
$error_msg = "Id não identificado! <br>";
}
if (empty($nome)) {
$error_msg = "Há campo vazio! <br>";
}
if (empty($error_msg)) {
// Insert the new user into the database
if ($update_stmt = $mysqli->prepare("UPDATE usuario SET nome = ? WHERE codigo = ? ")) {
$update_stmt->bind_param('si', $nome, $id);
//s = string pra cada campo do insert
// Execute the prepared query.
if (!$update_stmt->execute()) {
$error_msg = "Erro de banco de dados <br>";
$_SESSION["perfil-form-error"] = $error_msg;
header("Location: " . URL::getBase() . "perfil/");
exit;
}
}
$_SESSION["perfil-form-success"] = 'Perfil Atualizado';
header("Location: " . URL::getBase() . "perfil/");
exit;
} else {
$_SESSION["perfil-form-error"] = $error_msg;
header("Location: " . URL::getBase() . "perfil/");
exit;
}
} else {
$_SESSION["perfil-form-error"] = 'Há campo não preenchidos';
header("Location: " . URL::getBase() . "perfil/");
exit;
}
<h4><i class="fa fa-fw fa-exclamation-circle"></i> Erro!</h4>
<p>' . $_SESSION["form-error"] . '</p>
</div>';
unset($_SESSION["form-error"]);
}
if (isset($_SESSION["form-success"])) {
echo '<div class="alert alert-success message">
<a class="close" href="#" data-dismiss="alert">×</a>
<h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4>
<p>Dados de configuração do banner alterado com sucesso</p>
</div>';
unset($_SESSION["form-success"]);
}
?>
<form id="frm-altera-banner" class="form-horizontal" action="<?php
echo URL::getBase() . "modulos/{$modulo}/{$app}/alterarConfigBanner";
?>
" method="post">
<input type="hidden" name="id" value="<?php
echo $codigoImg;
?>
">
<div class="form-group">
<div class="col-lg-1 col-md-2 col-sm-3">
<label class="control-label" for="publicar">Publicar Banner</label>
</div>
<div class="col-lg-11 col-md-10 col-sm-9">
<div class="onoffswitch">
<input type="checkbox" name="publicar" class="onoffswitch-checkbox" id="publicar" value="1" <?php
echo $ckPublicar;
?>
unset($_SESSION["form-error"]);
}
if (isset($_SESSION["form-success"])) {
echo '<div class="alert alert-success message">
<a class="close" href="#" data-dismiss="alert">×</a>
<h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4>
<p>' . $_SESSION["form-success"] . '</p>
</div>';
unset($_SESSION["form-success"]);
}
?>
<form id="frm-configuracao-midia" class="form-horizontal" action="<?php
echo URL::getBase() . "modulos/{$codigoModulo}/{$id_file}/updateModulo";
?>
" method="post">
<input type="hidden" name="modulo" value="<?php
echo $codigoModulo;
?>
">
<input type="hidden" name="app-codigo" value="<?php
echo $codigoApp;
?>
">
<input type="hidden" name="app-url" value="<?php
echo $id_file;
?>
">
<div class="form-group">
unlink($file);
$mysqli = conectabd(BD_PRINCIPAL);
$sql = 'DELETE FROM `' . $options['db_table'] . '` WHERE `file_name`=?';
$query = $mysqli->prepare($sql);
$query->bind_param('s', $arquivo);
if ($query->execute()) {
$_SESSION["del-success"] = "Imagem excluída com sucesso";
header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/");
exit;
} else {
$error_msg = "Erro de banco de dados <br>";
$_SESSION["del-error"] = $error_msg;
header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/");
exit;
}
} else {
$_SESSION["del-error"] = "O arquivo não pôde ser excluído! <br>";
//$_SESSION["del-error"] = $file;
header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/");
exit;
}
} else {
$_SESSION["del-error"] = $error_msg;
header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/");
exit;
}
} else {
$_SESSION["del-error"] = 'url inválida <br>';
header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/");
exit;
}
$userAdmin = false;
if ($privilegio === 'administrador') {
$userAdmin = true;
} elseif ($stmt = $mysqli->prepare("SELECT * FROM modulo_permissao WHERE codigo_usuario = ? AND codigo_modulo = ?")) {
$stmt->bind_param('ii', $user_id, $codigoModulo);
$stmt->execute();
// Execute the prepared query.
$stmt->store_result();
if ($stmt->num_rows > 0) {
$userAdmin = true;
}
}
if ($userAdmin) {
?>
<a href="<?php
echo URL::getBase();
?>
modulos/<?php
echo $codigoModulo;
?>
/<?php
echo $codigoApp;
?>
/permissao/" class="btn btn-white"><i class="fa fa-fw fa-lock"></i> Permissão</a>
<?php
}
?>
</div>
</div>
</div>
<th>Status</th>
<th>Ação</th>
</tr>
</thead>
<tbody>
<?php
if ($privilegio === 'administrador') {
$mysqli = conectabd(BD_PRINCIPAL);
if ($stmt = $mysqli->prepare("SELECT codigo, uid, nome, data_cadastro, privilegio_sistema, status FROM usuario ORDER BY `codigo`")) {
$stmt->execute();
// Execute the prepared query.
$stmt->store_result();
$stmt->bind_result($codigoUser, $uidUser, $nomeUser, $dataCadastroUser, $privilegioSistUser, $statusUser);
if ($stmt->num_rows > 0) {
while ($stmt->fetch()) {
echo "\n\t\t\t\t\t\t <tr> \n\t\t\t\t\t\t\t<td>{$uidUser}</td> \n\t\t\t\t\t\t\t<td>{$nomeUser}</td> \n\t\t\t\t\t\t\t<td>" . date("d/m/Y", strtotime($dataCadastroUser)) . "</td>\n\t\t\t\t\t\t\t<td>{$privilegioSistUser}</td>\n\t\t\t\t\t\t\t<td>{$statusUser}</td>\n\t\t\t\t\t\t\t<td>\n\t\t\t\t\t\t\t <a href='" . URL::getBase() . "system/users/trocar-senha/?id=" . base64_encode($codigoUser) . "' title='Alterar Senha' class='btn btn-default btn-xs'>\n\t\t\t\t\t\t\t\t<i class='fa fa-key'></i>\n\t\t\t\t\t\t\t </a>\n\t\t\t\t\t\t\t <a href='" . URL::getBase() . "system/users/editar/?id=" . base64_encode($codigoUser) . "' title='Alterar Dados' class='btn btn-default btn-xs'>\n\t\t\t\t\t\t\t\t<i class='fa fa-pencil'></i>\n\t\t\t\t\t\t\t </a>\n\t\t\t\t\t\t\t <a href='" . URL::getBase() . "system/users/excluir?id=" . base64_encode($codigoUser) . "' title='Excluir' class='btn btn-default btn-xs btn-action' data-toggle='modal' data-target='#confirm-delete'>\n\t\t\t\t\t\t\t\t<i class='fa fa-trash-o'></i>\n\t\t\t\t\t\t\t </a>\n\t\t\t\t\t\t\t</td> \n\t\t\t\t\t\t </tr> \n\t\t\t\t\t\t";
}
} else {
echo 'Não há usuários cadastrado no sistema!';
}
} else {
echo htmlspecialchars($mysqli->error);
}
} else {
echo 'Permissão de visualização desta página não lhe foi concedida!';
}
?>
</tbody>
</table>
</div>
</div>
}
if (empty($senha) || empty($confirma)) {
$error_msg = "Há campo vazio! <br>";
}
if ($senha != $confirma) {
$error_msg = "Senha não confere <br>";
}
if (empty($error_msg)) {
// Create a random salt
$random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE));
// Create salted senha
$senha = hash('sha512', $senha . $random_salt);
// Insert the new user into the database
if ($update_stmt = $mysqli->prepare("UPDATE usuario SET senha = ?, salt = ? WHERE codigo = ? ")) {
$update_stmt->bind_param('ssi', $senha, $random_salt, $id);
//s = string pra cada campo do insert
// Execute the prepared query.
if (!$update_stmt->execute()) {
$error_msg = "Erro de banco de dados <br>";
$_SESSION["form-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/users/trocar-senha?id=" . base64_encode($id));
}
}
$_SESSION["form-success"] = true;
header("Location: " . URL::getBase() . "system/users/trocar-senha?id=" . base64_encode($id));
exit(0);
} else {
$_SESSION["form-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/users/trocar-senha?id=" . base64_encode($id));
}
}
function carregaMenuModulo($user_id, $privilegio, $lastUrl)
{
//carrega os menu dos modulos
$mysqli = conectabd(BD_PRINCIPAL);
if ($privilegio === 'administrador') {
if ($stmt = $mysqli->prepare("SELECT codigo, nome, icone FROM modulo")) {
$stmt->execute();
// Execute the prepared query.
$stmt->store_result();
$stmt->bind_result($codigoModulo, $nomeModulo, $iconeModulo);
if ($stmt->num_rows > 0) {
while ($stmt->fetch()) {
?>
<li>
<a <?php
if ($lastUrl === "{$codigoModulo}") {
echo 'class="active"';
}
?>
href="javascript:void(0);"><i class="fa fa-fw <?php
echo $iconeModulo;
?>
"></i><span class="title"> <?php
echo $nomeModulo;
?>
</span><span class="expand-sign">+</span></a>
<ul>
<?php
if ($stmt1 = $mysqli->prepare("SELECT id_file, nome, icone FROM aplicativo where codigo_modulo = ? ORDER BY ordem")) {
$stmt1->bind_param('i', $codigoModulo);
$stmt1->execute();
// Execute the prepared query.
$stmt1->store_result();
$stmt1->bind_result($id_fileApp, $nomeApp, $iconeApp);
if ($stmt1->num_rows > 0) {
while ($stmt1->fetch()) {
echo '
<li>
<a href="' . URL::getBase() . 'modulos/' . $codigoModulo . '/' . $id_fileApp . '/" alt="' . $nomeApp . '" title="' . $nomeApp . '">' . $nomeApp . '</a>
</li>
';
}
}
} else {
echo '<li>Não foi possível buscar os aplicativos disponíveis!</li>';
}
?>
</ul>
</li>
<?php
}
} else {
echo '<li>Não há nenhum módulo habilitado</li>';
}
}
} else {
$controleModerador = 0;
$controleApp = 0;
//carrega os menu dos modulos de acordo com a permissão do susuário
if ($stmt = $mysqli->prepare("SELECT codigo, nome FROM modulo INNER JOIN modulo_permissao mp ON (mp.codigo_modulo = modulo.codigo) WHERE mp.codigo_usuario = ? AND `modulo`.`status` = 'ativo' ")) {
$stmt->bind_param('i', $user_id);
$stmt->execute();
// Execute the prepared query.
$stmt->store_result();
$stmt->bind_result($codigoModulo, $nomeModulo);
if ($stmt->num_rows > 0) {
while ($stmt->fetch()) {
?>
<li>
<a <?php
if ($lastUrl === "{$codigoModulo}") {
echo 'class="active"';
}
?>
href="javascript:void(0);"><i class="fa fa-fw fa-pencil-square-o"></i><span class="title"><?php
echo $nomeModulo;
?>
</span><span class="expand-sign">+</span></a>
<ul>
<?php
if ($stmt1 = $mysqli->prepare("SELECT id_file, nome, icone FROM aplicativo where codigo_modulo = ? ORDER BY ordem")) {
$stmt1->bind_param('i', $codigoModulo);
$stmt1->execute();
// Execute the prepared query.
$stmt1->store_result();
$stmt1->bind_result($id_fileApp, $nomeApp, $iconeApp);
if ($stmt1->num_rows > 0) {
while ($stmt1->fetch()) {
echo '
<li>
<a href="' . URL::getBase() . 'modulos/' . $codigoModulo . '/' . $id_fileApp . '/" alt="' . $nomeApp . '" title="' . $nomeApp . '">' . $nomeApp . '</a>
</li>
';
}
}
} else {
echo '<li>Não foi possuível buscar os aplicativos disponíveis!</li>';
}
?>
</ul>
</li>
<?php
}
$controleModerador = $stmt->num_rows;
}
}
if ($stmt = $mysqli->prepare("SELECT modulo.codigo, modulo.nome FROM modulo INNER JOIN aplicativo ap ON (ap.codigo_modulo = modulo.codigo) INNER JOIN aplicativo_direitos ad ON (ad.codigo_aplicativo = ap.codigo) WHERE ad.codigo_usuario = ? AND `modulo`.`status` = 'ativo' AND ap.status = 'ativo' ")) {
$stmt->bind_param('i', $user_id);
$stmt->execute();
// Execute the prepared query.
$stmt->store_result();
$stmt->bind_result($codigoModulo, $nomeModulo);
if ($stmt->num_rows > 0) {
while ($stmt->fetch()) {
if ($stmt = $mysqli->prepare("SELECT * FROM modulo INNER JOIN modulo_permissao mp ON (mp.codigo_modulo = modulo.codigo) WHERE mp.codigo_usuario = ? AND modulo.codigo = ? AND `modulo`.`status` = 'ativo' ")) {
$stmt->bind_param('ii', $user_id, $codigoModulo);
$stmt->execute();
// Execute the prepared query.
$stmt->store_result();
if ($stmt->num_rows <= 0) {
?>
<li>
<a <?php
if ($lastUrl === "{$codigoModulo}") {
echo 'class="active"';
}
?>
href="javascript:void(0);"><i class="fa fa-fw fa-pencil-square-o"></i><span class="title"><?php
echo $nomeModulo;
?>
</span><span class="expand-sign">+</span></a>
<ul>
<?php
if ($stmt1 = $mysqli->prepare("SELECT id_file, nome, icone FROM aplicativo where codigo_modulo = ? ORDER BY ordem")) {
$stmt1->bind_param('i', $codigoModulo);
$stmt1->execute();
// Execute the prepared query.
$stmt1->store_result();
$stmt1->bind_result($id_fileApp, $nomeApp, $iconeApp);
if ($stmt1->num_rows > 0) {
while ($stmt1->fetch()) {
echo '
<li>
<a href="' . URL::getBase() . 'modulos/' . $codigoModulo . '/' . $id_fileApp . '/" alt="' . $nomeApp . '" title="' . $nomeApp . '">' . $nomeApp . '</a>
</li>
';
}
}
} else {
echo '<li>Não foi possuível buscar os aplicativos disponíveis!</li>';
}
?>
</ul>
</li>
<?php
}
}
}
$controleApp = $stmt->num_rows;
}
}
if ($controleModerador == 0 && $controleApp == 0) {
echo '<li>Não há nenhum módulo habilitado</li>';
}
}
}
<th>Título</th>
<th>Descrição</th>
<th>Ação</th>
</tr>
</thead>
<tbody>
<?php
$mysqli = conectabd(BD_PRINCIPAL);
if ($stmt = $mysqli->prepare("SELECT id, file_name, imagem_url, titulo, descricao FROM imagem_banner ORDER BY `ordem`")) {
$stmt->execute();
// Execute the prepared query.
$stmt->store_result();
$stmt->bind_result($codigoImg, $fileName, $imageUrl, $titulo, $descricao);
if ($stmt->num_rows > 0) {
while ($stmt->fetch()) {
echo "\n\t\t\t\t\t\t\t\t<tr> \n\t\t\t\t\t\t\t\t <td><img src='{$imageUrl}' alt='' width='80' height='60'></td> \n\t\t\t\t\t\t\t\t <td>{$titulo}</td>\n\t\t\t\t\t\t\t\t <td>{$descricao}</td>\n\t\t\t\t\t\t\t\t <td>\n\t\t\t\t\t\t\t\t\t<a href='" . URL::getBase() . "modulos/{$codigoModulo}/{$id_file}/editarConfigBanner?id=" . base64_encode($codigoImg) . "' title='Configuração' class='btn btn-default btn-xs'>\n\t\t\t\t\t\t\t\t\t <i class='fa fa-gear'></i>\n\t\t\t\t\t\t\t\t\t</a>\n\t\t\t\t\t\t\t\t\t<a href='" . URL::getBase() . "modulos/{$codigoModulo}/{$id_file}/editarBanner?id=" . base64_encode($codigoImg) . "' title='Alterar Dados' class='btn btn-default btn-xs'>\n\t\t\t\t\t\t\t\t\t <i class='fa fa-pencil'></i>\n\t\t\t\t\t\t\t\t\t</a>\n\t\t\t\t\t\t\t\t\t<a href='" . URL::getBase() . "modulos/{$codigoModulo}/{$id_file}/image_upload_delete?f=" . base64_encode($fileName) . "' title='Excluir' class='btn btn-default btn-xs btn-action' data-toggle='modal' data-target='#confirm-delete'>\n\t\t\t\t\t\t\t\t\t <i class='fa fa-trash-o'></i>\n\t\t\t\t\t\t\t\t\t</a>\n\t\t\t\t\t\t\t\t </td> \n\t\t\t\t\t\t\t\t</tr> \n\t\t\t\t\t\t\t ";
}
} else {
echo 'Não há usuários cadastrado no sistema!';
}
} else {
echo htmlspecialchars($mysqli->error);
}
?>
</tbody>
</table>
</div>
</div>
</div>
</div>
<p>' . $_SESSION["form-error"] . '</p>
</div>';
unset($_SESSION["form-error"]);
}
if (isset($_SESSION["form-success"])) {
echo '<div class="alert alert-success message">
<a class="close" href="#" data-dismiss="alert">×</a>
<h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4>
<p>Usuário cadastrado com sucesso</p>
</div>';
unset($_SESSION["form-success"]);
}
?>
<form id="frm-cadastro-usuario" class="form-horizontal" action="<?php
echo URL::getBase() . "system/users/registro";
?>
" method="post">
<div class="form-group">
<div class="col-lg-1 col-md-2 col-sm-3">
<label class="control-label" for="uid">UID</label>
</div>
<div class="col-lg-11 col-md-10 col-sm-9">
<input type="text" class="form-control" maxlength="45" placeholder="UID" name="uid">
</div>
</div>
<div class="form-group">
<div class="col-lg-1 col-md-2 col-sm-3">
<label class="control-label" for="nome">Nome</label>
</div>
<div class="col-lg-11 col-md-10 col-sm-9">
if ($insert_stmt = $mysqli->prepare("INSERT INTO `modulo_permissao` (`codigo_usuario`,`codigo_modulo`) VALUES( ?, ?)")) {
$insert_stmt->bind_param('ii', $checkModerador, $id);
//s = string pra cada campo do insert
// Execute the prepared query.
$insert_stmt->execute();
} else {
$msg_erro .= "Houve erro no banco de dados check moderador <br>";
}
}
} else {
$msg_erro .= "Não houve check no moderador.<br>";
}
} else {
$msg_erro .= "Não houve check no moderador.<br>";
}
} else {
$msg_erro .= "Operação não concluída por falha no banco de dados.";
}
if ($msg_erro == "") {
$_SESSION["form-success"] = true;
header("Location: " . URL::getBase() . "system/modulos/permissaoModulo/?id=" . base64_encode($id));
exit;
} else {
$_SESSION["form-error"] = $msg_erro;
header("Location: " . URL::getBase() . "system/modulos/permissaoModulo/?id=" . base64_encode($id));
exit;
}
} else {
header("Location: " . URL::getBase() . "system/modulos/");
exit;
}
</div> </form> </div> </div> <div id="editPass" class="tab-pane"> <div class="box-body bg-white"> <div class="well"> <span> <span class="label label-warning"> <i class="fa fa-warning"></i> </span> </span> <span class="perfil-msg">Por motivo de segurança, após a alteração será redirecionado para fazer o login novamente.</span> </div> <form id="frm-altera-perfil-senha" class="form-horizontal" action="<?php echo URL::getBase() . "perfil/perfil/alterar-senha"; ?> " method="post"> <input type="hidden" name="id" value="<?php echo $user_id; ?> "> <div class="form-group"> <div class="col-lg-2 col-md-3 col-sm-4"> <label class="control-label" for="nome">Senha Atual</label> </div> <div class="col-lg-10 col-md-9 col-sm-8"> <input type="password" class="form-control" placeholder="Senha Atual" maxlength="50" name="senha-antiga"> <p class="form-help">Necessário informar a senha atual para sua segurança!</p> </div> </div>
$random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE));
// Create salted senha
$senha = hash('sha512', $senha . $random_salt);
// Insert the new user into the database
if ($insert_stmt = $mysqli->prepare("INSERT INTO usuario (uid, senha, salt, data_cadastro, nome) VALUES (?, ?, ?, NOW(),?)")) {
$insert_stmt->bind_param('ssss', $uid, $senha, $random_salt, $nome);
//s = string pra cada campo do insert
// Execute the prepared query.
if (!$insert_stmt->execute()) {
$error_msg = "Erro de banco de dados <br>";
$_SESSION["form-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/users/cadastro/");
exit;
} else {
$_SESSION["form-success"] = true;
mkdir(dirname($_SERVER['SCRIPT_FILENAME']) . "/archives/perfil/" . $mysqli->insert_id . "/");
header("Location: " . URL::getBase() . "system/users/cadastro/");
exit;
}
} else {
$error_msg = "Erro de banco de dados <br>";
$_SESSION["form-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/users/cadastro/");
exit;
}
} else {
$_SESSION["form-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/users/cadastro/");
exit;
}
}
$file = filter_input(INPUT_POST, 'file', FILTER_SANITIZE_STRING);
$ordem = filter_input(INPUT_POST, 'ordem', FILTER_SANITIZE_NUMBER_INT);
$error_msg = "";
if ($id == null || $id == 0) {
$error_msg = "Id não identificado! <br>";
}
if (empty($nome) || empty($status) || empty($versao) || empty($icone)) {
$error_msg = "Há campo vazio! <br>";
}
if (empty($error_msg)) {
// Insert the new user into the database
if ($update_stmt = $mysqli->prepare("UPDATE aplicativo SET nome = ?, status = ?, versao = ? , icone = ?, id_file = ?, ordem = ? WHERE codigo = ? ")) {
$update_stmt->bind_param('sssssii', $nome, $status, $versao, $icone, $file, $ordem, $id);
//s = string pra cada campo do insert
// Execute the prepared query.
if (!$update_stmt->execute()) {
$error_msg = "Erro de banco de dados <br>";
$_SESSION["form-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/modulos/editarApp/?id=" . base64_encode($id));
exit;
}
}
$_SESSION["form-success"] = true;
header("Location: " . URL::getBase() . "system/modulos/editarApp/?id=" . base64_encode($id));
exit;
} else {
$_SESSION["form-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/modulos/editarApp/?id=" . base64_encode($id));
exit;
}
}
// Insert the new user into the database
if ($update_stmt = $mysqli->prepare("DELETE FROM `usuario` WHERE codigo = ? ")) {
$update_stmt->bind_param('i', $id);
//s = string pra cada campo do insert
// Execute the prepared query.
if (!$update_stmt->execute()) {
$error_msg = "Erro de banco de dados <br>";
$_SESSION["del-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/users/");
} else {
$_SESSION["del-success"] = "Usuário excluído com sucesso";
rmdir(dirname($_SERVER['SCRIPT_FILENAME']) . "/archives/perfil/" . $id . "/");
header("Location: " . URL::getBase() . "system/users/");
exit;
}
} else {
$error_msg = "Erro de banco de dados <br>";
$_SESSION["del-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/users/");
exit;
}
} else {
$_SESSION["del-error"] = $error_msg;
header("Location: " . URL::getBase() . "system/users/");
exit;
}
} else {
$_SESSION["del-error"] = 'url inválida <br>';
header("Location: " . URL::getBase() . "system/users");
exit;
}
<h4><i class="fa fa-fw fa-exclamation-circle"></i> Erro!</h4>
<p>' . $_SESSION["form-error"] . '</p>
</div>';
unset($_SESSION["form-error"]);
}
if (isset($_SESSION["form-success"])) {
echo '<div class="alert alert-success message">
<a class="close" href="#" data-dismiss="alert">×</a>
<h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4>
<p>Permissão concedida com sucesso</p>
</div>';
unset($_SESSION["form-success"]);
}
?>
<form id="frm-altera-usuario" class="form-horizontal" action="<?php
echo URL::getBase() . "modulos/{$codigoModulo}/{$codigoApp}/alterarPermissao";
?>
" method="post">
<input type="hidden" name="idApp" value ="<?php
echo $codigoApp;
?>
">
<input type="hidden" name="idModulo" value ="<?php
echo $codigoModulo;
?>
">
<div class="table-responsive">
<table class="table table-bordered">
<thead>
<tr>
<td>Id</td>
echo $nomeModulo;
?>
</span><span class="expand-sign">+</span></a>
<ul>
<?php
if ($stmt1 = $mysqli->prepare("SELECT id_file, nome, icone FROM aplicativo where codigo_modulo = ? ORDER BY ordem")) {
$stmt1->bind_param('i', $codigoModulo);
$stmt1->execute();
// Execute the prepared query.
$stmt1->store_result();
$stmt1->bind_result($id_fileApp, $nomeApp, $iconeApp);
if ($stmt1->num_rows > 0) {
while ($stmt1->fetch()) {
echo '
<li>
<a href="' . URL::getBase() . 'modulos/' . $codigoModulo . '/' . $id_fileApp . '/" alt="' . $nomeApp . '" title="' . $nomeApp . '">' . $nomeApp . '</a>
</li>
';
}
}
} else {
echo '<li>Não foi possuível buscar os aplicativos disponíveis!</li>';
}
?>
</ul>
</li>
<?php
}
}
}
$controleApp = $stmt->num_rows;
if (empty($titulo)) {
$titulo = "falso";
}
if (empty($descricao)) {
$descricao = "falso";
}
if (empty($id) || $id == 0) {
$error_msg = "Id não identificado! <br>";
}
if (empty($error_msg)) {
// Insert the new user into the database
if ($update_stmt = $mysqli->prepare("UPDATE imagem_banner SET publicar = ?, view_titulo = ?, view_descricao = ? WHERE id = ? ")) {
$update_stmt->bind_param('sssi', $publicar, $titulo, $descricao, $id);
//s = string pra cada campo do insert
// Execute the prepared query.
if (!$update_stmt->execute()) {
$error_msg = "Erro de banco de dados <br>";
$_SESSION["form-error"] = $error_msg;
header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/editarConfigBanner?id=" . base64_encode($id));
exit;
}
}
$_SESSION["form-success"] = true;
header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/editarConfigBanner?id=" . base64_encode($id));
exit;
} else {
$_SESSION["form-error"] = $error_msg;
header("Location: " . URL::getBase() . "modulos/{$modulo}/{$app}/editarConfigBanner?id=" . base64_encode($id));
exit;
}
}
unset($_SESSION["form-error"]);
}
if (isset($_SESSION["form-success"])) {
echo '<div class="alert alert-success message">
<a class="close" href="#" data-dismiss="alert">×</a>
<h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4>
<p>Usuário Alterado com sucesso</p>
</div>';
unset($_SESSION["form-success"]);
}
?>
<form id="frm-altera-usuario" class="form-horizontal" action="<?php
echo URL::getBase() . "system/users/alterar";
?>
" method="post">
<input type="hidden" name="id" value="<?php
echo $codigoUserEditar;
?>
">
<div class="form-group">
<div class="col-lg-1 col-md-2 col-sm-3">
<label class="control-label" for="uid">UID</label>
</div>
<div class="col-lg-11 col-md-10 col-sm-9">
<?php
echo $uidUserEditar;
?>
</div>
<h4><i class="fa fa-fw fa-exclamation-circle"></i> Erro!</h4>
<p>' . $_SESSION["form-error"] . '</p>
</div>';
unset($_SESSION["form-error"]);
}
if (isset($_SESSION["form-success"])) {
echo '<div class="alert alert-success message">
<a class="close" href="#" data-dismiss="alert">×</a>
<h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4>
<p>Permissão concedida com sucesso</p>
</div>';
unset($_SESSION["form-success"]);
}
?>
<form id="frm-altera-usuario" class="form-horizontal" action="<?php
echo URL::getBase() . "system/modulos/alterarPermissaoModulo";
?>
" method="post">
<input type="hidden" name="idModulo" value ="<?php
echo $codigoModuloEditar;
?>
">
<div class="table-responsive">
<table class="table table-bordered">
<thead>
<tr>
<td>Id</td>
<td>Nome</td>
<td>Definir Moderador</td>
</tr>
</thead>
<th>Ação</th>
</tr>
</thead>
<tbody>
<?php
if ($privilegio === 'administrador') {
$mysqli = conectabd(BD_PRINCIPAL);
if ($stmt = $mysqli->prepare("SELECT codigo, nome, status, id_file, ordem FROM aplicativo WHERE codigo_modulo = ? ORDER BY `ordem`")) {
$stmt->bind_param('i', $codigoModuloApp);
$stmt->execute();
// Execute the prepared query.
$stmt->store_result();
$stmt->bind_result($codigoApp, $nomeApp, $statusApp, $id_fileApp, $ordemApp);
if ($stmt->num_rows > 0) {
while ($stmt->fetch()) {
echo "\n\t\t\t\t\t\t <tr> \n\t\t\t\t\t\t\t<td>{$ordemApp}</td>\n\t\t\t\t\t\t\t<td>{$id_fileApp}</td> \n\t\t\t\t\t\t\t<td>{$nomeApp}</td> \n\t\t\t\t\t\t\t<td>{$statusApp}</td>\n\t\t\t\t\t\t\t<td>\n\t\t\t\t\t\t\t <a href='" . URL::getBase() . "system/modulos/editarApp/?id=" . base64_encode($codigoApp) . "' class='btn btn-default btn-xs' title='Editar'>\n\t\t\t\t\t\t\t\t<i class='fa fa-pencil'></i>\n\t\t\t\t\t\t\t </a>\n\t\t\t\t\t\t\t <a href='" . URL::getBase() . "system/modulos/permissaoApp/?id=" . base64_encode($codigoApp) . "' class='btn btn-default btn-xs' title='Permissão'>\n\t\t\t\t\t\t\t\t<i class='fa fa-lock'></i>\n\t\t\t\t\t\t\t </a>\n\t\t\t\t\t\t\t</td> \n\t\t\t\t\t\t </tr> \n\t\t\t\t\t\t";
}
} else {
echo 'Não há aplicativos cadastrado no sistema!';
}
} else {
echo htmlspecialchars($mysqli->error);
}
} else {
echo 'Permissão de visualização desta página não lhe foi concedida!';
}
?>
</tbody>
</table>
</div>
</div>
unset($_SESSION["form-error"]);
}
if (isset($_SESSION["form-success"])) {
echo '<div class="alert alert-success message">
<a class="close" href="#" data-dismiss="alert">×</a>
<h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4>
<p>Usuário Alterado com sucesso</p>
</div>';
unset($_SESSION["form-success"]);
}
?>
<form id="frm-altera-usuario" class="form-horizontal" action="<?php
echo URL::getBase() . "system/modulos/alterarModulo";
?>
" method="post">
<input type="hidden" name="id" value="<?php
echo $codigoModuloEditar;
?>
">
<div class="form-group">
<div class="col-lg-1 col-md-2 col-sm-3">
<label class="control-label" for="nome">Nome</label>
</div>
<div class="col-lg-11 col-md-10 col-sm-9">
<input type="text" class="form-control" placeholder="Nome" name="nome" maxlength="40" value="<?php
echo $nomeModuloEditar;
?>
">
<?php
require_once "load.php";
sec_session_start();
//verifica se ja foi logado
$mysqli = conectabd(BD_PRINCIPAL);
$modulo = URL::getURL(0);
//qualquer url direcionada no admin voltara para o login se n�o estiver logado
if (!login_check($mysqli) && $modulo != null) {
header("Location: " . URL::getBase());
}
//verifica se foi autenticado
if (login_check($mysqli)) {
if ($modulo == null) {
$modulo = "index";
}
if ($modulo == "ajax" && file_exists(MODULOS . $modulo . ".php")) {
require_once MODULOS . $modulo . ".php";
} else {
if (file_exists(MODULOS . $modulo . ".php")) {
//carrega o header
require_once MODULOS . 'header.php';
//carrega a pagina
require_once MODULOS . $modulo . ".php";
//carrega o footer
require_once MODULOS . 'footer.php';
} else {
require_once "erro404admin.php";
}
}
} else {
$contError = 0;
foreach ($campos as $option) {
$option = trim($option);
$value = null;
if (isset($_POST[$option])) {
$value = $_POST[$option];
if (!is_array($value)) {
$value = trim($value);
$value = filter_input(INPUT_POST, "{$option}", FILTER_SANITIZE_STRING);
}
}
//update_option( $option, $value );
$var = update_field($app, $option, $value);
if (isset($var['erro'])) {
$erro[$contError] = $var['erro'];
$contError++;
}
}
if (!empty($erro)) {
for ($i = 0; $i < $contError; $i++) {
$_SESSION["form-error"] = $_SESSION["form-error"] . $erro[$i] . "<br>";
}
header("Location: " . URL::getBase() . "modulos/" . $modulo . "/" . $id_file . "/");
exit;
}
if (isset($var['sucesso'])) {
$_SESSION["form-success"] = $var['sucesso'];
header("Location: " . URL::getBase() . "modulos/" . $modulo . "/" . $id_file . "/");
exit;
}
}
<p>' . $_SESSION["form-error"] . '</p>
</div>';
unset($_SESSION["form-error"]);
}
if (isset($_SESSION["form-success"])) {
echo '<div class="alert alert-success message">
<a class="close" href="#" data-dismiss="alert">×</a>
<h4><i class="fa fa-fw fa-check-circle"></i> Sucesso!</h4>
<p>Senha do usuário alterado com sucesso</p>
</div>';
unset($_SESSION["form-success"]);
}
?>
<form id="frm-altera-senha-usuario" class="form-horizontal" action="<?php
echo URL::getBase() . "system/users/alterar-senha";
?>
" method="post">
<input type="hidden" name="id" value="<?php
echo $codigoUserEditar;
?>
">
<div class="row">
<div class="col-sm-6">
<div class="form-group">
<div class="col-lg-2 col-md-4 col-sm-6">
<label class="control-label" for="senha">Senha</label>
</div>
<div class="col-lg-10 col-md-8 col-sm-6">
<input type="password" class="form-control" placeholder="Senha" maxlength="50" name="senha" id="senha">
<p class="form-help">Use caracteres alfanuméricos</p>
