示例#1
0
function inicializar ($perfil, $banner) {
	// Variavel global que indica se haverá layout ou não
	global $pagina_sem_layout; 
	// Perfil temporário no momento da inscrição
	@session_start();

	if ($perfil=="inscricao" && !isset($_SESSION['perfil_do_usuario']) ) {
		$_SESSION['perfil_do_usuario'] = 'inscricao';
		$_SESSION['cod_do_usuario'] = 0;
      }
	  
    // Caso o desenvolvedor informe um topo específico a ser usado.
	// Se não informar, um padrao para cada tipo de login é colocado no switch

	if (!empty($banner) && $banner != "pagina_sem_layout")
                          $topo = elimina_tags($banner);

	// Para o caso de páginas sem layout
	if ($banner == "pagina_sem_layout") $pagina_sem_layout=1;

	 // Verifica se não está logado

      if (
     	     ($perfil=="adm" && $_SESSION['perfil_do_usuario'] == "adm") 
				||  ($perfil== "inscricaoaprendiz") 
				||  ($perfil== "inscricao") 
				||	($_SESSION['perfil_do_usuario']== "aprendiz") 
				||  ($perfil== "candidato" && ($_SESSION['perfil_do_usuario'] == "adm"  || $_SESSION['perfil_do_usuario'] == "candidato"   || $_SESSION['perfil_do_usuario'] == "contrel" || $_SESSION['perfil_do_usuario'] == "recsel") ) 
				||	($perfil== "empresa" && ($_SESSION['perfil_do_usuario'] == "adm"  	|| $_SESSION['perfil_do_usuario'] == "empresa") ) 
				||	($perfil== "contrel" && ($_SESSION['perfil_do_usuario'] == "adm" 	|| $_SESSION['perfil_do_usuario'] == "contrel") ) 
				||	($perfil== "recsel"  && ($_SESSION['perfil_do_usuario'] == "adm" 		|| $_SESSION['perfil_do_usuario'] == "recsel") ) 
				||	($perfil== "funcionarios" && ($_SESSION['perfil_do_usuario'] == "adm" || $_SESSION['perfil_do_usuario'] == "contrel" || $_SESSION['perfil_do_usuario'] == "recsel"))	
			) {

				switch ($_SESSION['perfil_do_usuario']) {

                       case 'adm':
					   		if($perfil == "candidato") 
								$topo = elimina_tags("../geral/html/topo_sem_menu.html");
					   		if($perfil == "empresa") 
								$topo = elimina_tags("../geral/html/topo_sem_menu_emp.html");
                            elseif( !isset($topo) ) 
								$topo = elimina_tags("../adm/html/adm_topo.html");
							conectar_banco_de_dados("sge_adm");
                       break;

                       

                       case 'contrel':

                            if($perfil == "candidato") $topo = elimina_tags("../geral/html/topo_sem_menu.html");

                            elseif(!isset($topo)) $topo = elimina_tags("../adm/html/contrel_topo.html");

                            conectar_banco_de_dados("sge_contrel");

                       break;

                       

                       case 'recsel':

                            if($perfil == "candidato") $topo = elimina_tags("../geral/html/topo_sem_menu.html");

                            elseif(!isset($topo)) $topo = elimina_tags("../adm/html/recsel_topo.html");

                            conectar_banco_de_dados("sge_recsel");

                       break;

                       

                       case 'empresa':

                            if(!isset($topo)) $topo = elimina_tags("../empresa/html/emp_topo.html");

                            conectar_banco_de_dados("sge_empresa");

                       break;
					   
					   case 'aprendiz':

                            if(!isset($topo)) $topo = elimina_tags("../aprendiz/html/apr_topo.html");

                            conectar_banco_de_dados("sge_aprendiz");

                       break;


                       case 'candidato':

                            if(!isset($topo)) $topo = elimina_tags("../candidato/html/cand_topo.html");

                            conectar_banco_de_dados("sge_candidato");

                       break;



                       case 'inscricao':

                            if(!isset($topo)) $topo = elimina_tags($banner);

                            conectar_banco_de_dados("sge_inscricao");

                       break;
					   
					   
					   case 'inscricaoaprendiz':

                            if(!isset($topo))
									$topo = elimina_tags("../aprendiz/html/topo_sem_menu.html");

                            conectar_banco_de_dados("sge_inscricao");

                       break;
					   					 

                       default:

                               layout_topo(elimina_tags("../geral/html/topo_sem_menu.html"));

                               erro_fatal("Tentou-se acessar uma página com um perfil desconhecido".$_SESSION['perfil_do_usuario']);
							  
                       break;

                 } // fim do switch

                 

                 layout_topo($topo);

      } else {// fim do else
		
		$login = "";
	    if($perfil=="candidato" || $perfil=="empresa" || $perfil=="aprendiz") {
			$login = "******";
		}
		
		else {
			$login = "******";
		}
		
		sprintf("Location: %s", $login);

      }

      

}
示例#2
0
<?php

session_start ();

include ('../geral/geral_inicio_fim.php');
include ('../geral/validacoes.php');
$pbanco = 0;
conectar_banco_de_dados ( "sge_candidato" );

layout_topo ( elimina_tags ( "../geral/html/topo_sem_menu.html" ) );

if (isset ( $_POST ['rg'] ) && ! empty ( $_POST ['rg'] )) {
	if (! ctype_digit ( $_POST ['rg'] ))
		erro_brando ( "O campo do RG deve ser apenas numérico!" );
	$rg = expandir_string ( $_POST ['rg'] );
} else
	erro_fatal ( "Faltaram parâmetros no login (RG)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['senha'] ) && ! empty ( $_POST ['senha'] )) {
	$senha = str_replace ( "'", "\\'", $_POST ['senha'] );
} else
	erro_fatal ( "Faltaram parâmetros no login (senha)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
	
	// Query para buscar a senha e coferencia de validade do login
$query = "SELECT senha, MD5('$senha') as senha_digitada, MD5('') as senha_vazia, cod_candidato FROM candidato WHERE rg like '$rg'";
$resultado = mysql_query ( $query ) or erro_fatal ( "O acesso a senha do usuário no BD falhou.\n<br>" . mysql_error () );
if (mysql_num_rows ( $resultado ) == 0)
	erro_brando ( "Erro no login: RG/Senha não conferem!" );

$linha = mysql_fetch_array ( $resultado, MYSQL_ASSOC );
if ($linha ['senha'] == $linha ['senha_vazia'])
	erro_brando ( 'Sua conta ainda não está ativada para o novo sistema. <br> Para solicitar uma senha e ter acesso às vagas do CIDE Estágios <a href="../candidato/cand_form_Solicita_Senha.php">clique aqui!</a>' );