<?php acessoDireto("ADMINISTRADOR;"); $nom_extra = mysql_query("SELECT * FROM dicas WHERE CODDICA='" . $_GET['coddica'] . "'"); if (mysql_num_rows($nom_extra) != 0) { $nom_extra = mysql_fetch_object($nom_extra); $pi .= "<div class='TitleServName'><b>" . getLabel('LABEL_NOM_DICA', $_SESSION['LANGUAGE']) . ":</b></div>"; (string) ($nome = getlinguagemdasessao()); $pi .= "<div class='TitleServNameResult'>" . $nom_extra->{$nome} . "</div>"; } $pi .= "<br/>"; $pi .= "<form name='List'>"; $pi .= "<div class='BtnButtomManage' onclick=\"location = 'index.php?actionType=gerenciar.dicas'\" title='" . getLabel('LABEL_VOLTAR', $_SESSION['LANGUAGE']) . "'><span class='BtnProprio'>" . getLabel('LABEL_VOLTAR', $_SESSION['LANGUAGE']) . "</span></div></li>"; $pi .= "<div class='BtnButtomManage' onclick=\"location = 'index.php?actionType=gerenciar.dicas.fotos.add&coddica=" . $_GET['coddica'] . "'\" title='" . getLabel('LABEL_ADICIONAR', $_SESSION['LANGUAGE']) . "'><span class='BtnProprio'>" . getLabel('LABEL_ADICIONAR', $_SESSION['LANGUAGE']) . "</span></div></li>"; $pi .= "<div class='ResetFloat'></div>"; $pi .= "<div class='MasterList'>"; $pi .= "<table class='Tableinter'>"; $pi .= "<tr>"; $pi .= "<td valign='top'>"; $result = mysql_query("SELECT \r\r\t\t\t\t\t\t\tfotos.CODFOTO,\r\r\t\t\t\t\t\t\tDATE_FORMAT( fotos.DTA, '%d/%m/%Y - %Hh%i' ) as DTA,\r\r\t\t\t\t\t\t\tfotos.TITULO,\r\r\t\t\t\t\t\t\tfotos.URL,\r\r\t\t\t\t\t\t\tfotos.STATUS,\r\r\t\t\t\t\t\t\tfotos.DESTAQUE,\r\r\t\t\t\t\t\t\tfotos.OWNER\r\r\t\t\t\t\t\tFROM fotos \r\r\t\t\t\t\t\tINNER JOIN dicas_rel_fotos ON dicas_rel_fotos.CODFOTO=fotos.CODFOTO\r\r\t\t\t\t\t\tWHERE dicas_rel_fotos.CODDICA='" . $_GET['coddica'] . "'"); $pi .= "<div class='separador'></div>"; $pi .= "<div>"; $pi .= "<table class='Tableinter'>"; $pi .= "<tr id='adminTopTable'>"; $pi .= "<td style='width: 100px;'></td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_DTA_CADASTRO', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_TITULO', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_LINK', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_DESTAQUE', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_SITUACAO', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABAL_EXCLUIR', $_SESSION['LANGUAGE']) . ":</td>\r\r\t\t\t\t\t\t\t\t<td>" . getLabel('LABEL_CRIADO_POR', $_SESSION['LANGUAGE']) . ":</td>"; $pi .= "</tr>"; $i = 0; while ($qtos_tipo = mysql_fetch_object($result)) { if ($qtos_tipo->STATUS == "1") { $status = "<span class='AtivoStatus' onclick=\"javascript:getAlterstatusfull('{$qtos_tipo->CODFOTO}', 'CODFOTO', 'STATUS', 'fotos', '" . getLabel('LABEL_JS_REGISTRO', $_SESSION['LANGUAGE']) . "')\">" . getLabel('LABEL_ATIVO', $_SESSION['LANGUAGE']) . "</span>"; } else {
<?php acessoDireto("ADMINISTRADOR;COLUNISTA"); $erro = ""; $controlar = true; if (!empty($_POST) && isset($_POST['ACTION'])) { $codfoto = strtoupper(md5(getTimestamp())); $titulo = htmlentities(trim($_POST["titulo"])); $titulo = str_replace("'", '‘', $titulo); $image = new Redimensionar(); $image->setImage($_FILES['icone']); if ($_FILES['icone']['name'] == "") { $erro = "* " . getLabel('LABEL_IMAGE_REQUERIDA', $_SESSION['LANGUAGE']) . "!"; } elseif (strlen($titulo) > 255) { $erro = "* " . getLabel('LABET_ERRO_TITLE_LIMITE255', $_SESSION['LANGUAGE']) . "!"; } else { if ($image->imageType()) { if ($erro == "") { $image->setWidth(1200); $image->copy(); $image->setPath("../upload/fotos"); $image->createFolder($codfoto); $image->totalClear(); $image->set(); //este e o caminho d imagem $foto = $image->getWay(); $image->destroy(); $_POST['status'] == 'on' ? $status = 1 : ($status = 0); mysql_query("INSERT INTO `galerias_rel_fotos`(`CODGALERIA`,`CODFOTO`) VALUES('" . $_GET['codgaleria'] . "','{$codfoto}')"); mysql_query("INSERT INTO `fotos` (`CODFOTO`,`TITULO`,`URL`,`STATUS`,`OWNER`)VALUES('{$codfoto}','{$titulo}','{$foto}','{$status}','" . $_SESSION['CODPESSOA'] . "')\t"); echo "<script>alert('* " . getLabel('LABEL_ADD_SUCESSO_LABEL', $_SESSION['LANGUAGE']) . "!')</script>";
<?php acessoDireto("ADMINISTRADOR;GUEST"); $erro = ""; if (!empty($_POST) && isset($_POST['ACTION'])) { $senha_atual = strtoupper(md5($_POST['senha_atual'])); $senha = strtoupper(md5($_POST['senha'])); $repetirsenha = strtoupper(md5($_POST['repetirsenha'])); //$email = trim($_POST[email]); $query = mysql_query("SELECT * FROM login WHERE CODLOGIN='******'CODLOGIN']}'"); $existelogin = false; if (mysql_num_rows($query) == 1) { $existelogin = true; } if ($existelogin) { $query = mysql_fetch_object($query); if ($senha_atual != $query->SENHA) { $erro = "<br/>* A <b>\"Senha atual\"</b> informada n„o confere!"; } elseif ($_POST['senha'] == "" && $erro == "") { $erro = "<br/>* <b>\"Senha\"</b> deve ser preenchida!"; } elseif ($_POST['repetirsenha'] == "" && $erro == "") { $erro = "<br/>* <b>\"Repetir senha\"</b> deve ser preenchida!"; } elseif ($repetirsenha != $senha && $erro == '') { $erro = "<br/>* <b>\"Senhas\"</b> diferentes!"; } else { $_SESSION['SENHA'] = $senha; //$_SESSION[EMAIL] = $email; mysql_query("UPDATE login SET SENHA='{$senha}' WHERE CODLOGIN='******'CODLOGIN']}'"); echo "<script>alert('* Sua senha foi atualizada com sucesso!')</script>"; echo "<script>window.location = 'index.php?actionType=bem.vindo';</script>"; }
<?php acessoDireto("ADMINISTRADOR;ASSOCIADO;GUEST;"); $row = mysql_query("SELECT login.CODLOGIN, DATE_FORMAT( login.DTA, '%d/%m/%Y, %Hh%i.' ) as DTA, login.LOGIN, login.SENHA, login.PAPEL, login.OWNER, login.STATUS, pessoa.EMAIL, pessoa.NOME FROM login INNER JOIN login_rel_pessoa ON login.CODLOGIN=login_rel_pessoa.CODLOGIN INNER JOIN pessoa ON pessoa.CODPESSOA=login_rel_pessoa.CODPESSOA WHERE login.CODLOGIN='******'id']}' GROUP BY login.CODLOGIN"); if (mysql_num_rows($row) != 0) { $row = mysql_fetch_object($row); } $erro = ""; $controlar = true; if (!empty($_POST) && isset($_POST['ACTION'])) { $controlar = false; $codlogin = $_GET['id']; $cod = mysql_query("SELECT * FROM login_rel_pessoa WHERE CODLOGIN='******'id']}'"); if (mysql_num_rows($cod) != 0) { $cod = mysql_fetch_object($cod); $codpessoa = $cod->CODPESSOA; } $nome = trim(htmlentities(tratapost($_POST["nome"]))); $senha = trim(tratapost($_POST["senha"])); $repetirsenha = trim(tratapost($_POST["repetirsenha"])); $email = trim(tratapost($_POST["email"])); $status = trim(tratapost($_POST["status"])); $administrador = trim(tratapost($_POST["ADMINISTRADOR"])); $gerente = tratapost($_POST['GERENTE']); $guest = trim(tratapost($_POST["GUEST"])); $isitem = tratapost($_POST["ISITEM"]); if (($nome == "" || substr_count($nome, " ") == 0) && $erro == "") { $erro = "<br/>* Preencha seu <b>\"Nome\"</b> completo!"; } elseif ((substr_count($email, ".") == 0 || substr_count($email, "@") != 1) && $erro == "") { $erro = "<br/>* Formato de <b>\"E-mail\"</b> inv·lido!"; }