function inicializar ($perfil, $banner) {
// Variavel global que indica se haverá layout ou não
global $pagina_sem_layout;
// Perfil temporário no momento da inscrição
@session_start();
if ($perfil=="inscricao" && !isset($_SESSION['perfil_do_usuario']) ) {
$_SESSION['perfil_do_usuario'] = 'inscricao';
$_SESSION['cod_do_usuario'] = 0;
}
// Caso o desenvolvedor informe um topo específico a ser usado.
// Se não informar, um padrao para cada tipo de login é colocado no switch
if (!empty($banner) && $banner != "pagina_sem_layout")
$topo = elimina_tags($banner);
// Para o caso de páginas sem layout
if ($banner == "pagina_sem_layout") $pagina_sem_layout=1;
// Verifica se não está logado
if (
($perfil=="adm" && $_SESSION['perfil_do_usuario'] == "adm")
|| ($perfil== "inscricaoaprendiz")
|| ($perfil== "inscricao")
|| ($_SESSION['perfil_do_usuario']== "aprendiz")
|| ($perfil== "candidato" && ($_SESSION['perfil_do_usuario'] == "adm" || $_SESSION['perfil_do_usuario'] == "candidato" || $_SESSION['perfil_do_usuario'] == "contrel" || $_SESSION['perfil_do_usuario'] == "recsel") )
|| ($perfil== "empresa" && ($_SESSION['perfil_do_usuario'] == "adm" || $_SESSION['perfil_do_usuario'] == "empresa") )
|| ($perfil== "contrel" && ($_SESSION['perfil_do_usuario'] == "adm" || $_SESSION['perfil_do_usuario'] == "contrel") )
|| ($perfil== "recsel" && ($_SESSION['perfil_do_usuario'] == "adm" || $_SESSION['perfil_do_usuario'] == "recsel") )
|| ($perfil== "funcionarios" && ($_SESSION['perfil_do_usuario'] == "adm" || $_SESSION['perfil_do_usuario'] == "contrel" || $_SESSION['perfil_do_usuario'] == "recsel"))
) {
switch ($_SESSION['perfil_do_usuario']) {
case 'adm':
if($perfil == "candidato")
$topo = elimina_tags("../geral/html/topo_sem_menu.html");
if($perfil == "empresa")
$topo = elimina_tags("../geral/html/topo_sem_menu_emp.html");
elseif( !isset($topo) )
$topo = elimina_tags("../adm/html/adm_topo.html");
conectar_banco_de_dados("sge_adm");
break;
case 'contrel':
if($perfil == "candidato") $topo = elimina_tags("../geral/html/topo_sem_menu.html");
elseif(!isset($topo)) $topo = elimina_tags("../adm/html/contrel_topo.html");
conectar_banco_de_dados("sge_contrel");
break;
case 'recsel':
if($perfil == "candidato") $topo = elimina_tags("../geral/html/topo_sem_menu.html");
elseif(!isset($topo)) $topo = elimina_tags("../adm/html/recsel_topo.html");
conectar_banco_de_dados("sge_recsel");
break;
case 'empresa':
if(!isset($topo)) $topo = elimina_tags("../empresa/html/emp_topo.html");
conectar_banco_de_dados("sge_empresa");
break;
case 'aprendiz':
if(!isset($topo)) $topo = elimina_tags("../aprendiz/html/apr_topo.html");
conectar_banco_de_dados("sge_aprendiz");
break;
case 'candidato':
if(!isset($topo)) $topo = elimina_tags("../candidato/html/cand_topo.html");
conectar_banco_de_dados("sge_candidato");
break;
case 'inscricao':
if(!isset($topo)) $topo = elimina_tags($banner);
conectar_banco_de_dados("sge_inscricao");
break;
case 'inscricaoaprendiz':
if(!isset($topo))
$topo = elimina_tags("../aprendiz/html/topo_sem_menu.html");
conectar_banco_de_dados("sge_inscricao");
break;
default:
layout_topo(elimina_tags("../geral/html/topo_sem_menu.html"));
erro_fatal("Tentou-se acessar uma página com um perfil desconhecido".$_SESSION['perfil_do_usuario']);
break;
} // fim do switch
layout_topo($topo);
} else {// fim do else
$login = "";
if($perfil=="candidato" || $perfil=="empresa" || $perfil=="aprendiz") {
$login = "******";
}
else {
$login = "******";
}
sprintf("Location: %s", $login);
}
}
<?php
session_start ();
include ('../geral/geral_inicio_fim.php');
include ('../geral/validacoes.php');
$pbanco = 0;
conectar_banco_de_dados ( "sge_candidato" );
layout_topo ( elimina_tags ( "../geral/html/topo_sem_menu.html" ) );
if (isset ( $_POST ['rg'] ) && ! empty ( $_POST ['rg'] )) {
if (! ctype_digit ( $_POST ['rg'] ))
erro_brando ( "O campo do RG deve ser apenas numérico!" );
$rg = expandir_string ( $_POST ['rg'] );
} else
erro_fatal ( "Faltaram parâmetros no login (RG)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
if (isset ( $_POST ['senha'] ) && ! empty ( $_POST ['senha'] )) {
$senha = str_replace ( "'", "\\'", $_POST ['senha'] );
} else
erro_fatal ( "Faltaram parâmetros no login (senha)! Provavelmete alguém alterou o javascript e tentou enviar o cadastro maliciosamente." );
// Query para buscar a senha e coferencia de validade do login
$query = "SELECT senha, MD5('$senha') as senha_digitada, MD5('') as senha_vazia, cod_candidato FROM candidato WHERE rg like '$rg'";
$resultado = mysql_query ( $query ) or erro_fatal ( "O acesso a senha do usuário no BD falhou.\n<br>" . mysql_error () );
if (mysql_num_rows ( $resultado ) == 0)
erro_brando ( "Erro no login: RG/Senha não conferem!" );
$linha = mysql_fetch_array ( $resultado, MYSQL_ASSOC );
if ($linha ['senha'] == $linha ['senha_vazia'])
erro_brando ( 'Sua conta ainda não está ativada para o novo sistema. <br> Para solicitar uma senha e ter acesso às vagas do CIDE Estágios <a href="../candidato/cand_form_Solicita_Senha.php">clique aqui!</a>' );