* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/sistemas") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../admin/php/conexao.php"; $id = $_POST["id"]; $id_sistema = $_POST["id_sistema"]; $id_funcao = $_POST["id_funcao"]; testaSafeNumerico([$id, $id_sistema, $id_funcao]); $funcao = strtoupper($funcao); switch ($funcao) { case "ADICIONAR": $novo = adicionar($_POST["publicado_sistema"], $_POST["nome_sistema"], $_POST["perfil_sistema"], $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit; } exit; break; case "ALTERAR": $novo = alterar($id_sistema, $_POST["publicado_sistema"], $_POST["nome_sistema"], $_POST["perfil_sistema"], $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit;
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/arvore") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../../../../admin/php/conexao.php"; $id_n2 = $_POST["id_n2"]; $id_n3 = $_POST["id_n3"]; $id_tema = $_POST["id_tema"]; testaSafeNumerico([$id_tema, $id_n2, $id_n3]); $funcao = strtoupper($funcao); switch ($funcao) { case "ORDENA": $ordem = explode(" ", $_POST["novaordem"]); //verifica se existe a mesma quantidade de registros no banco e na lista de ids $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n3 WHERE id_n2 = {$id_n2}", $dbh, false); if (count($dados) != count($ordem)) { header("HTTP/1.1 500 erro numero de registros nao batem"); exit; } //verifica se os ids existem no mesmo nivel $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n3 WHERE id_n2 = {$id_n2} AND id_n3 IN (" . implode(",", $ordem) . ")", $dbh, false); if (count($dados) != count($ordem)) { header("HTTP/1.1 500 erro ids nao batem"); exit;
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/atlas") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../admin/php/conexao.php"; $id = $_POST["id"]; $id_atlas = $_POST["id_atlas"]; $id_prancha = $_POST["id_prancha"]; testaSafeNumerico([$id, $id_atlas, $id_prancha]); $funcao = strtoupper($funcao); switch ($funcao) { case "ADICIONAR": $novo = adicionar($_POST["titulo_atlas"], $_POST["publicado_atlas"], $_POST["ordem_atlas"], $_POST["basemapfile_atlas"], $_POST["desc_atlas"], $_POST["h_atlas"], $_POST["w_atlas"], $_POST["icone_atlas"], $_POST["link_atlas"], $_POST["pranchadefault_atlas"], $_POST["template_atlas"], $_POST["tipoguias_atlas"], $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit; } exit; break; case "ALTERAR": $novo = alterar($id_atlas, $_POST["titulo_atlas"], $_POST["publicado_atlas"], $_POST["ordem_atlas"], $_POST["basemapfile_atlas"], $_POST["desc_atlas"], $_POST["h_atlas"], $_POST["w_atlas"], $_POST["icone_atlas"], $_POST["link_atlas"], $_POST["pranchadefault_atlas"], $_POST["template_atlas"], $_POST["tipoguias_atlas"], $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit;
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/arvore") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../../admin/php/conexao.php"; $id_menu = $_POST["id_menu"]; $id_tema = $_POST["id_tema"]; $id_raiz = $_POST["id_raiz"]; testaSafeNumerico([$id_menu, $id_tema, $id_raiz]); $funcao = strtoupper($funcao); switch ($funcao) { case "ORDENA": $ordem = explode(" ", $_POST["novaordem"]); //verifica se existe a mesma quantidade de registros no banco e na lista de ids $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_raiz WHERE nivel = 0 AND id_menu = {$id_menu}", $dbh, false); if (count($dados) != count($ordem)) { header("HTTP/1.1 500 erro numero de registros nao batem"); exit; } //verifica se os ids existem no mesmo nivel $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_raiz WHERE nivel = 0 AND id_menu = {$id_menu} AND id_raiz IN (" . implode(",", $ordem) . ")", $dbh, false); if (count($dados) != count($ordem)) { header("HTTP/1.1 500 erro ids nao batem"); exit;
Free Software Foundation, Inc., no endereço 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. Arquivo: i3geo/admin/php/webservices.php Parametros: O parâmetro principal é "funcao", que define qual operação será executada, por exemplo, webservices.php?funcao=pegaws Cada operação possuí seus próprios parâmetros, que devem ser enviados também na requisição da operação. */ error_reporting(0); //a funcao PEGAWS pode ser executada por outros programas $funcoesEdicao = array("ALTERARWS", "EXCLUIR"); if (in_array(strtoupper($funcao), $funcoesEdicao)) { include_once dirname(__FILE__) . "/login.php"; $id_ws = $_GET["id_ws"]; $id = $_GET["id"]; testaSafeNumerico([$id, $id_ws]); if (verificaOperacaoSessao("admin/html/webservices") == false) { retornaJSON("Vc nao pode realizar essa operacao."); exit; } } //faz a busca da função que deve ser executada switch (strtoupper($funcao)) { /* Note: Valores que o parâmetro &funcao pode receber. Os parâmetros devem ser enviados na requisição em AJAX. */ /* Valor: PEGAWS
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); include_once dirname(__FILE__) . "/../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/arvore") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../admin/php/conexao.php"; if (!isset($idioma) || $idioma == "") { $idioma = "pt"; } //remove espaco em branco do nome do perfil $perfil = str_replace(" ", "", $perfil); $id_perfil = $_POST["id_perfil"]; testaSafeNumerico([$id_perfil]); $funcao = strtoupper($funcao); switch ($funcao) { case "ADICIONAR": $novo = adicionar($perfil, $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit; } exit; break; case "ALTERAR": $novo = alterar($id_perfil, $perfil, $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit;
$codigo_tipo_periodo = $_GET["codigo_tipo_periodo"]; $codigo_tipo_regiao = $_GET["codigo_tipo_regiao"]; $codigo_unidade_medida = $_GET["codigo_unidade_medida"]; $codigo_tipo_regiao_pai = $_GET["codigo_tipo_regiao_pai"]; $id_medida_variavel = $_GET["id_medida_variavel"]; $id_classificacao = $_GET["id_classificacao"]; $id_link = $_GET["id_link"]; $id_classe = $_GET["id_classe"]; $id_parametro_medida = $_GET["id_parametro_medida"]; $id_fonteinfo = $_GET["id_fonteinfo"]; $id_agregaregiao = $_GET["id_agregaregiao"]; $id_mapa = $_GET["id_mapa"]; $id_mapa_grupo = $_GET["id_mapa_grupo"]; $id_mapa_tema = $_GET["id_mapa_tema"]; $id_pai = $_GET["id_pai"]; testaSafeNumerico([$codigo_tipo_regiao_pai, $id_pai, $id_mapa_tema, $id_mapa_grupo, $id_mapa, $id_agregaregiao, $codigo_tipo_regiao, $codigo_tipo_periodo, $id_fonteinfo, $codigo_unidade_medida, $codigo_variavel, $id_medida_variavel, $id_classificacao, $id_link, $id_classe, $id_parametro_medida]); //lista de funcoes que passam pela validacao de login $funcoesEdicao = array("ALTERAMAPAGRUPO", "ALTERAMAPATEMA", "ALTERAMAPA", "ALTERAVARIAVEL", "ALTERAMEDIDAVARIAVEL", "ALTERAPARAMETROMEDIDA", "ALTERACLASSIFICACAOMEDIDA", "CALCULACLASSIFICACAO", "ALTERACLASSECLASSIFICACAO", "ALTERALINKMEDIDA", "ALTERAFONTEINFO", "ADICIONAFONTEINFOMEDIDA", "ALTERARUNIDADEMEDIDA", "ALTERARCONEXAO", "ALTERARTIPOREGIAO", "ALTERAAGREGAREGIAO", "ALTERARTIPOPERIODO", "EXCLUIRMAPA", "EXCLUIRMAPAGRUPO", "EXCLUIRMAPATEMA", "EXCLUIRVARIAVEL", "EXCLUIRTIPOPERIODO", "EXCLUIRUNIDADEMEDIDA", "EXCLUIRFONTEINFO", "EXCLUIRFONTEINFOMEDIDA", "EXCLUIRCONEXAO", "EXCLUIRTIPOREGIAO", "EXCLUIRAGREGAREGIAO", "EXCLUIRMEDIDAVARIAVEL", "EXCLUIRPARAMETROMEDIDA", "EXCLUIRCLASSIFICACAOMEDIDA", "EXCLUIRCLASSECLASSIFICACAO", "EXCLUIRLINKMEDIDA", "OBTEMDADOSTABELADB", "INSERIRDADOS", "MANTEMDADOSREGIAO", "SALVAATRIBUTOSTIPOREGIAO", "SALVAATRIBUTOSMEDIDAVARIAVEL", "EXCLUIATRIBUTOSMEDIDAVARIAVEL", "REGIAO2SHP", "ESQUEMASCONEXAO", "TABELASESQUEMA", "ALTERAESTILOSCLASSIFICACAO", "INFOTABELA"); if (in_array(strtoupper($funcao), $funcoesEdicao)) { //se a funcao esta no array eh feita a verificacao se o usuario esta logado e se ele esta em um grupo que //permite o uso da operacao admin/metaestat/geral if (verificaOperacaoSessao("admin/metaestat/geral") == false) { //algumas funcoes possuem tratamento especial sem login if (strtoupper($funcao) == "ESQUEMASCONEXAO") { $esquema = array(array("oid" => 0, "esquema" => "public")); retornaJSON($esquema); exit; } if (strtoupper($funcao) == "TABELASESQUEMA") { if ($_GET["nome_esquema"] != "public") { retornaJSON("Vc nao pode realizar essa operacao.");
* Free Software Foundation, Inc., no endereço * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/usuarios") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../admin/php/conexao.php"; $id_usuario = $_POST["id_usuario"]; $id_grupo = $_POST["id_grupo"]; testaSafeNumerico([$id_usuario, $id_grupo]); $funcao = strtoupper($funcao); // converte os parametros de definicao dos papeis em um array if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { $usuarios = array(); foreach (array_keys($_POST) as $k) { $teste = explode("-", $k); if ($teste[0] == "id_usuario") { $usuarios[] = $teste[1] * 1; } } array_unique($usuarios); } switch ($funcao) { case "ADICIONAR": $novo = adicionar($_POST["nome"], $_POST["descricao"], $usuarios, $dbhw);
* GNU junto com este programa; se não, escreva para a * Free Software Foundation, Inc., no endereço * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/arvore") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../admin/php/conexao.php"; $id_menu = $_POST["id_menu"]; testaSafeNumerico([$id_menu]); if (!isset($idioma) || $idioma == "") { $idioma = "pt"; } $funcao = strtoupper($funcao); switch ($funcao) { case "ADICIONAR": $novo = adicionar($_POST["publicado_menu"], $_POST["perfil_menu"], $_POST["aberto"], $_POST["desc_menu"], $_POST["nome_menu"], $_POST["es"], $_POST["en"], $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit; } exit; break; case "ALTERAR": $novo = alterar($id_menu, $_POST["publicado_menu"], $_POST["perfil_menu"], $_POST["aberto"], $_POST["desc_menu"], $_POST["nome_menu"], $_POST["es"], $_POST["en"], $dbhw);
// //pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../admin/php/login.php"; $funcoesEdicao = array("ADICIONAR", "ALTERAR", "EXCLUIR", "LISTA", "LISTAUNICO"); if (in_array(strtoupper($funcao), $funcoesEdicao)) { if (verificaOperacaoSessao("admin/html/operacoes") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } } include dirname(__FILE__) . "/../../../admin/php/conexao.php"; $id = $_POST["id"]; $id_operacao = $_POST["id_operacao"]; $id_papel = $_POST["id_papel"]; testaSafeNumerico([$id, $id_operacao, $id_papel]); $funcao = strtoupper($funcao); //converte os parametros de definicao dos papeis em um array if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { $papeis = array(); $papeis[] = 1; //admin foreach (array_keys($_POST) as $k) { $teste = explode("-", $k); if ($teste[0] == "id_papel") { $papeis[] = $teste[1] * 1; } } array_unique($papeis); } switch ($funcao) {
cp.call(p,"lente",ajaxabrelente) */ error_reporting(0); // //pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/login.php"; $funcoesEdicao = array("ALTERARGRUPOS", "EXCLUIRGRUPO"); if (in_array(strtoupper($funcao), $funcoesEdicao)) { if (verificaOperacaoSessao("admin/html/usuarios") == false) { retornaJSON("Vc nao pode realizar essa operacao."); exit; } } $id_usuario = $_GET["id_usuario"]; testaSafeNumerico([$id_usuario]); switch (strtoupper($funcao)) { case "ALTERARGRUPOS": $novo = alterarGrupos(); if ($novo == false) { retornaJSON(array()); exit; } $sql = "SELECT id_grupo,nome,descricao from " . $esquemaadmin . "i3geousr_grupos WHERE id_grupo = " . $novo; retornaJSON(pegaDados($sql)); exit; break; case "PEGAGRUPOS": retornaJSON(pegaDados("SELECT id_grupo,nome,descricao from " . $esquemaadmin . "i3geousr_grupos order by nome")); exit; break;
estão instaladas, se estiverem, utiliza-se a função nativa, se não, utiliza-se o CPAINT para gerar o JSON. Exemplo de chamada CPAINT (Ajax) do lado do cliente (javascript): var p = "classesphp/mapa_controle.php?funcao=crialente&resolucao=1.5&g_sid="+g_sid var cp = new cpaint() cp.set_response_type("JSON") cp.call(p,"lente",ajaxabrelente) */ error_reporting(0); // //pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/login.php"; $id = $_GET["id"]; $id_operacao = $_GET["id_operacao"]; $id_papel = $_GET["id_papel"]; testaSafeNumerico([$id, $id_operacao]); $funcoesEdicao = array("ALTERAROPERACOES", "ADICIONAPAPELOPERACOES", "EXCLUIRPAPELOPERACAO"); if (in_array(strtoupper($funcao), $funcoesEdicao)) { if (verificaOperacaoSessao("admin/html/operacoes") == false) { retornaJSON("Vc nao pode realizar essa operacao."); exit; } } switch (strtoupper($funcao)) { case "ALTERAROPERACOES": $novo = alterarOperacoes(); $sql = "SELECT * from " . $esquemaadmin . "i3geousr_operacoes WHERE id_operacao = " . $novo; retornaJSON(pegaDados($sql)); exit; break; case "PEGAOPERACOES":
* GNU junto com este programa; se não, escreva para a * Free Software Foundation, Inc., no endereço * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/mapas") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../admin/php/conexao.php"; $id_mapa = $_POST["id_mapa"]; testaSafeNumerico([$id_mapa]); $funcao = strtoupper($funcao); switch ($funcao) { case "ADICIONAR": $novo = adicionar($_POST["publicado_mapa"], $_POST["ordem_mapa"], $_POST["perfil_mapa"], $_POST["ligados_mapa"], $_POST["temas_mapa"], $_POST["desc_mapa"], $_POST["ext_mapa"], $_POST["imagem_mapa"], $_POST["linkdireto_mapa"], $_POST["nome_mapa"], $_POST["outros_mapa"], $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit; } exit; break; case "ALTERAR": $novo = alterar($id_mapa, $_POST["publicado_mapa"], $_POST["ordem_mapa"], $_POST["perfil_mapa"], $_POST["ligados_mapa"], $_POST["temas_mapa"], $_POST["desc_mapa"], $_POST["ext_mapa"], $_POST["imagem_mapa"], $_POST["linkdireto_mapa"], $_POST["nome_mapa"], $_POST["outros_mapa"], $_POST["mapfile"], $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit;
$tipoRetorno = $_GET["tipoRetorno"]; $idioma = $_GET["idioma"]; $movimento = $_GET["movimento"]; $tabela = $_GET["tabela"]; $publicado = $_GET["publicado"]; $nivel = $_GET["nivel"]; $id_menu = $_GET["id_menu"]; $id_grupo = $_GET["id_grupo"]; $id_subgrupo = $_GET["id_subgrupo"]; $id_n1 = $_GET["id_n1"]; $id_n2 = $_GET["id_n2"]; $id_n3 = $_GET["id_n3"]; $id_raiz = $_GET["id_raiz"]; $id_tema = $_GET["id_tema"]; $ordem = $_GET["ordem"]; testaSafeNumerico([$id_subgrupo, $id_grupo, $ordem, $nivel, $id_menu, $id_n1, $id_n2, $id_n3, $id_raiz, $id_tema]); if (isset($fingerprint) && !empty($g_sid)) { $f = explode(",", $fingerprint); if ($f[0] != md5('I3GEOSEC' . $_SERVER['HTTP_USER_AGENT'] . session_id())) { cpjson(". Tentativa de acesso nao permitida. Inicie um novo mapa."); return; } } function testaSafeNumerico($valores) { foreach ($valores as $valor) { if (!empty($valor) && !is_numeric($valor)) { ob_clean(); header("HTTP/1.1 403 valor nao numerico"); exit; }
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/arvore") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../admin/php/conexao.php"; //remove espaco em branco do nome do tag $nome = str_replace(" ", "", $_POST["nome"]); $id_tag = $_POST["id_tag"]; testaSafeNumerico([$id_tag]); $funcao = strtoupper($funcao); switch ($funcao) { case "ADICIONAR": $novo = adicionar($nome, $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit; } exit; break; case "ALTERAR": $novo = alterar($id_tag, $nome, $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit;
* GNU junto com este programa; se não, escreva para a * Free Software Foundation, Inc., no endereço * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/arvore") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../../../admin/php/conexao.php"; $id_grupo = $_POST["id_grupo"]; testaSafeNumerico([$id_grupo]); $funcao = strtoupper($funcao); switch ($funcao) { case "ADICIONAR": $novo = adicionar($_POST["nome_grupo"], $_POST["desc_grupo"], $_POST["en"], $_POST["es"], $dbhw); if ($novo === false) { $dbhw = null; $dbh = null; header("HTTP/1.1 500 erro ao consultar banco de dados"); exit; } exit; break; case "ALTERAR": $novo = alterar($id_grupo, $_POST["nome_grupo"], $_POST["desc_grupo"], $_POST["en"], $_POST["es"], $dbhw); if ($novo === false) {
error_reporting(0); // //pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/login.php"; $funcoesEdicao = array("ALTERARUSUARIOS", "EXCLUIRUSUARIO", "EXCLUIRPAPELUSUARIO", "PEGADADOSUSUARIO", "PEGAUSUARIOS", "PEGAPAPEISUSUARIO", "ENVIARSENHAEMAIL", "LISTAPAPEIS"); if (in_array(strtoupper($funcao), $funcoesEdicao)) { if (verificaOperacaoSessao("admin/html/usuarios") == false) { retornaJSON("Vc nao pode realizar essa operacao."); exit; } } $id = $_GET["id"]; $id_usuario = $_GET["id_usuario"]; $id_papel = $_GET["id_papel"]; testaSafeNumerico([$id, $id_usuario, $id_papel]); switch (strtoupper($funcao)) { case "ALTERARUSUARIOS": $novo = alterarUsuarios(); if ($novo == false) { retornaJSON(array()); exit; } $sql = "SELECT id_usuario,ativo,data_cadastro,email,login,nome_usuario from " . $esquemaadmin . "i3geousr_usuarios WHERE id_usuario = " . $novo; retornaJSON(pegaDados($sql)); exit; break; case "PEGAUSUARIOS": retornaJSON(pegaDados("SELECT id_usuario,ativo,data_cadastro,email,login,nome_usuario from " . $esquemaadmin . "i3geousr_usuarios order by nome_usuario")); exit; break;
* 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/arvore") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../../admin/php/conexao.php"; $codigo = str_replace(" ", "", $_POST["codigo"]); $id_grupo = $_POST["id_grupo"]; $id_tema = $_POST["id_tema"]; testaSafeNumerico([$id_grupo, $id_tema]); $funcao = strtoupper($funcao); switch ($funcao) { case "ADICIONAR": $sql = "select * from " . $esquemaadmin . "i3geousr_grupotema where id_tema = {$id_tema} and id_grupo = {$id_grupo}"; $q = pegaDados($sql, $dbh, false); if ($q) { if (count($q) != 0) { header("HTTP/1.1 500 erro valor ja cadastrado"); exit; } } if (empty($id_grupo) || empty($id_tema)) { header("HTTP/1.1 500 erro parametro invalido"); exit; }
* GNU junto com este programa; se não, escreva para a * Free Software Foundation, Inc., no endereço * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/arvore") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../../../../admin/php/conexao.php"; $id_subgrupo = $_POST["id_subgrupo"]; testaSafeNumerico([$id_subgrupo]); $funcao = strtoupper($funcao); switch ($funcao) { case "ADICIONAR": $novo = adicionar($_POST["nome_subgrupo"], $_POST["desc_subgrupo"], $_POST["en"], $_POST["es"], $dbhw); if ($novo === false) { $dbhw = null; $dbh = null; header("HTTP/1.1 500 erro ao consultar banco de dados"); exit; } exit; break; case "ALTERAR": $novo = alterar($id_subgrupo, $_POST["nome_subgrupo"], $_POST["desc_subgrupo"], $_POST["en"], $_POST["es"], $dbhw); if ($novo === false) {
* Free Software Foundation, Inc., no endereço * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/identifica") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../admin/php/conexao.php"; $id_i = $_POST["id_i"]; $id = $_POST["id"]; testaSafeNumerico([$id_i, $id]); $funcao = strtoupper($funcao); switch ($funcao) { case "ADICIONAR": $novo = adicionar($_POST["publicado_i"], $_POST["abrir_i"], $_POST["nome_i"], $_POST["target_i"], $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit; } exit; break; case "ALTERAR": $novo = alterar($id_i, $_POST["publicado_i"], $_POST["abrir_i"], $_POST["nome_i"], $_POST["target_i"], $dbhw); if ($novo === false) { header("HTTP/1.1 500 erro ao consultar banco de dados"); exit;
*/ error_reporting(0); // // pega as variaveis passadas com get ou post // include_once dirname(__FILE__) . "/../../../../../admin/php/login.php"; if (verificaOperacaoSessao("admin/html/arvore") === false) { header("HTTP/1.1 403 Vc nao pode realizar essa operacao"); exit; } include dirname(__FILE__) . "/../../../../../admin/php/conexao.php"; $id_n1 = $_POST["id_n1"]; $id_n2 = $_POST["id_n2"]; $id_menu = $_POST["id_menu"]; $id_subgrupo = $_POST["id_subgrupo"]; testaSafeNumerico([$id_n1, $id_n2, $id_menu, $id_subgrupo]); $funcao = strtoupper($funcao); switch ($funcao) { case "ORDENA": $ordem = explode(" ", $_POST["novaordem"]); //verifica se existe a mesma quantidade de registros no banco e na lista de ids $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n2 WHERE id_n1 = {$id_n1}", $dbh, false); if (count($dados) != count($ordem)) { header("HTTP/1.1 500 erro numero de registros nao batem"); exit; } //verifica se os ids existem no mesmo nivel $dados = pegaDados("SELECT ordem from " . $esquemaadmin . "i3geoadmin_n2 WHERE id_n1 = {$id_n1} AND id_n2 IN (" . implode(",", $ordem) . ")", $dbh, false); if (count($dados) != count($ordem)) { header("HTTP/1.1 500 erro ids nao batem"); exit;