public function changeStatusAvaliador() { if ($_REQUEST['status'] < 0 && $_REQUEST['status'] > 2) { return; } // não é mais necessario não está se passando o requeste do organizador // conforme email enviado pelo professor, fica o alerta do sql injectiomo // sistema altera exemplo ...id=45&status=1*/ /* if ($_REQUEST['id'] != $_SESSION['authUser']->id): return; endif; */ OtherFuctions::verffyOrg(); // funcao que verifica a veracidade do organizador $avaliador = new Avaliador(); $avaliador->setStatus($_REQUEST['status']); $avaliador->setFkUsuario($_REQUEST['idavaliador']); $avaliadorDAO = new AvaliadorMySqlDAO(); $avaliadorDAO->updateStatus($avaliador); //Registra Log. $descricao = "id_avaliador=" . $_REQUEST['idavaliador'] . ", new_status=" . $_REQUEST['status']; $log_dao = new LogMysqlDAO(); $log = new Log($_SESSION['authUser']->id, "avaliador", "change_status", $descricao); $log_dao->insert($log); }
<?php require_once 'autoload.php'; OtherFuctions::verffyOrg(); /* conforme acordado em reuniao */ /* a funcao está invalidada, fica alerta sobre sql injection, * conforme email do professor não é necessario não preciso verificar se ele é um organizador, * pois não tenho a id do organizador se eu passar uma url, o sistema altera exemplo ...id=45&status=1*/ var_dump($_REQUEST); $controller = new Controller(); $controller->Executor("ControllerLogicOrganizador", 'changeStatus' . ucfirst($_REQUEST['role'])); return;