Commit 5d159e817c6a13be5fe5f01051863b0b781da463
1 parent
e43cf6c9
Exists in
master
and in
7 other branches
Atualização do sistema de administração
Showing
18 changed files
with
87 additions
and
269 deletions
Show diff stats
admin/admin.db
No preview for this file type
admin/php/login.php
| ... | ... | @@ -73,6 +73,7 @@ if(!empty($_POST["usuario"]) && !empty($_POST["senha"])){ |
| 73 | 73 | session_regenerate_id(); |
| 74 | 74 | $_SESSION = array(); |
| 75 | 75 | session_start(); |
| 76 | + $funcao = "login"; | |
| 76 | 77 | } |
| 77 | 78 | else{//se nao, verifica se o login ja existe realmente |
| 78 | 79 | if(!empty($_COOKIE["i3geocodigologin"])){ |
| ... | ... | @@ -80,10 +81,12 @@ else{//se nao, verifica se o login ja existe realmente |
| 80 | 81 | session_start(); |
| 81 | 82 | if($_SESSION["usuario"] != $_COOKIE["i3geousuariologin"]){ |
| 82 | 83 | logoutUsuario(); |
| 84 | + cpjson("logout"); | |
| 83 | 85 | } |
| 84 | 86 | } |
| 85 | 87 | else{//caso nao exista, retorna um erro |
| 86 | - $retorno = "erro"; | |
| 88 | + logoutUsuario(); | |
| 89 | + cpjson("erro"); | |
| 87 | 90 | } |
| 88 | 91 | } |
| 89 | 92 | //var_dump($_SESSION);exit; | ... | ... |
admin1/catalogo/mapas/exec.php
| ... | ... | @@ -47,7 +47,7 @@ testaSafeNumerico([$id_mapa]); |
| 47 | 47 | $funcao = strtoupper ( $funcao ); |
| 48 | 48 | switch ($funcao) { |
| 49 | 49 | case "ADICIONAR" : |
| 50 | - $novo = adicionar( $publicado_mapa, $ordem_mapa, $perfil_mapa, $ligados_mapa, $temas_mapa, $desc_mapa, $ext_mapa, $imagem_mapa, $linkdireto_mapa, $nome_mapa, $outros_mapa, $dbhw ); | |
| 50 | + $novo = adicionar( $_POST["publicado_mapa"], $_POST["ordem_mapa"], $_POST["perfil_mapa"], $_POST["ligados_mapa"], $_POST["temas_mapa"], $_POST["desc_mapa"], $_POST["ext_mapa"], $_POST["imagem_mapa"], $_POST["linkdireto_mapa"], $_POST["nome_mapa"], $_POST["outros_mapa"], $dbhw ); | |
| 51 | 51 | if ($novo === false) { |
| 52 | 52 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 53 | 53 | exit (); | ... | ... |
admin1/catalogo/menus/exec.php
| ... | ... | @@ -40,6 +40,10 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { |
| 40 | 40 | } |
| 41 | 41 | } |
| 42 | 42 | include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); |
| 43 | + | |
| 44 | +$id_menu = $_POST["id_menu"]; | |
| 45 | +testaSafeNumerico([$id_menu]); | |
| 46 | + | |
| 43 | 47 | if(!isset($idioma) || $idioma == ""){ |
| 44 | 48 | $idioma = "pt"; |
| 45 | 49 | } |
| ... | ... | @@ -47,7 +51,7 @@ if(!isset($idioma) || $idioma == ""){ |
| 47 | 51 | $funcao = strtoupper ( $funcao ); |
| 48 | 52 | switch ($funcao) { |
| 49 | 53 | case "ADICIONAR" : |
| 50 | - $novo = adicionar( $publicado_menu, $perfil_menu, $aberto, $desc_menu, $nome_menu, $es, $en, $dbhw ); | |
| 54 | + $novo = adicionar( $_POST["publicado_menu"], $_POST["perfil_menu"], $_POST["aberto"], $_POST["desc_menu"], $_POST["nome_menu"], $_POST["es"], $_POST["en"], $dbhw ); | |
| 51 | 55 | if ($novo === false) { |
| 52 | 56 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 53 | 57 | exit (); |
| ... | ... | @@ -55,7 +59,7 @@ switch ($funcao) { |
| 55 | 59 | exit (); |
| 56 | 60 | break; |
| 57 | 61 | case "ALTERAR" : |
| 58 | - $novo = alterar ( $id_menu, $publicado_menu, $perfil_menu, $aberto, $desc_menu, $nome_menu, $es, $en, $dbhw ); | |
| 62 | + $novo = alterar ( $id_menu, $_POST["publicado_menu"], $_POST["perfil_menu"], $_POST["aberto"], $_POST["desc_menu"], $_POST["nome_menu"], $_POST["es"], $_POST["en"], $dbhw ); | |
| 59 | 63 | if ($novo === false) { |
| 60 | 64 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 61 | 65 | exit (); | ... | ... |
admin1/catalogo/menus/grupos/exec.php
| ... | ... | @@ -45,10 +45,15 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { |
| 45 | 45 | } |
| 46 | 46 | include (dirname ( __FILE__ ) . "/../../../../admin/php/conexao.php"); |
| 47 | 47 | |
| 48 | +$id_menu = $_POST["id_menu"]; | |
| 49 | +$id_n1 = $_POST["id_n1"]; | |
| 50 | +$id_grupo = $_POST["id_grupo"]; | |
| 51 | +testaSafeNumerico([$id_menu,$id_n1, $id_grupo]); | |
| 52 | + | |
| 48 | 53 | $funcao = strtoupper ( $funcao ); |
| 49 | 54 | switch ($funcao) { |
| 50 | 55 | case "ORDENA" : |
| 51 | - $ordem = explode(" ",$ordem); | |
| 56 | + $ordem = explode(" ",$_POST["ordem"]); | |
| 52 | 57 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids |
| 53 | 58 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_n1 WHERE id_menu = $id_menu", $dbh, false ); |
| 54 | 59 | if(count($dados) != count($ordem)){ |
| ... | ... | @@ -62,7 +67,7 @@ switch ($funcao) { |
| 62 | 67 | exit (); |
| 63 | 68 | } |
| 64 | 69 | |
| 65 | - $retorna = i3GeoAdminOrdena($dbhw,$ordem,i3geoadmin_n1,"id_n1"); | |
| 70 | + $retorna = i3GeoAdminOrdena($dbhw,$ordem,"i3geoadmin_n1","id_n1"); | |
| 66 | 71 | $dbhw = null; |
| 67 | 72 | $dbh = null; |
| 68 | 73 | if ($retorna === false) { |
| ... | ... | @@ -73,7 +78,7 @@ switch ($funcao) { |
| 73 | 78 | exit(); |
| 74 | 79 | break; |
| 75 | 80 | case "ADICIONAR" : |
| 76 | - $novo = adicionar( $id_grupo, $id_menu, $publicado, $n1_perfil, $ordem, $dbhw ); | |
| 81 | + $novo = adicionar( $id_grupo, $id_menu, $_POST["publicado"], $_POST["n1_perfil"], $_POST["ordem"], $dbhw ); | |
| 77 | 82 | if ($novo === false) { |
| 78 | 83 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 79 | 84 | exit (); |
| ... | ... | @@ -81,7 +86,7 @@ switch ($funcao) { |
| 81 | 86 | exit (); |
| 82 | 87 | break; |
| 83 | 88 | case "ALTERAR" : |
| 84 | - $novo = alterar ( $id_n1, $id_grupo, $id_menu, $publicado, $n1_perfil, $ordem, $dbhw ); | |
| 89 | + $novo = alterar ( $id_n1, $id_grupo, $id_menu, $_POST["publicado"], $_POST["n1_perfil"], $_POST["ordem"], $dbhw ); | |
| 85 | 90 | if ($novo === false) { |
| 86 | 91 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 87 | 92 | exit (); |
| ... | ... | @@ -113,12 +118,12 @@ switch ($funcao) { |
| 113 | 118 | retornaJSON($grupos); |
| 114 | 119 | break; |
| 115 | 120 | case "EXCLUIR" : |
| 116 | - $r = pegaDados("SELECT id_n2 from ".$esquemaadmin."i3geoadmin_n2 where id_n1 ='$id'"); | |
| 121 | + $r = pegaDados("SELECT id_n2 from ".$esquemaadmin."i3geoadmin_n2 where id_n1 ='$id_n1'"); | |
| 117 | 122 | if(count($r) > 0){ |
| 118 | 123 | header ( "HTTP/1.1 500 erro ao excluir. Exclua os subgrupos primeiro" ); |
| 119 | 124 | exit (); |
| 120 | 125 | } |
| 121 | - $r = pegaDados("SELECT id_raiz from ".$esquemaadmin."i3geoadmin_raiz where nivel='1' and id_nivel ='$id'"); | |
| 126 | + $r = pegaDados("SELECT id_raiz from ".$esquemaadmin."i3geoadmin_raiz where nivel='1' and id_nivel ='$id_n1'"); | |
| 122 | 127 | if(count($r) > 0){ |
| 123 | 128 | header ( "HTTP/1.1 500 erro ao excluir. Exclua os temas na raiz do grupo primeiro" ); |
| 124 | 129 | exit (); | ... | ... |
admin1/catalogo/menus/grupos/execraiz.php
| ... | ... | @@ -45,10 +45,15 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { |
| 45 | 45 | } |
| 46 | 46 | include (dirname ( __FILE__ ) . "/../../../../admin/php/conexao.php"); |
| 47 | 47 | |
| 48 | +$id_menu = $_POST["id_menu"]; | |
| 49 | +$id_tema = $_POST["id_tema"]; | |
| 50 | +$id_raiz = $_POST["id_raiz"]; | |
| 51 | +testaSafeNumerico([$id_menu,$id_tema,$id_raiz]); | |
| 52 | + | |
| 48 | 53 | $funcao = strtoupper ( $funcao ); |
| 49 | 54 | switch ($funcao) { |
| 50 | 55 | case "ORDENA" : |
| 51 | - $ordem = explode(" ",$ordem); | |
| 56 | + $ordem = explode(" ",$_POST["ordem"]); | |
| 52 | 57 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids |
| 53 | 58 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_raiz WHERE nivel = 0 AND id_menu = $id_menu", $dbh, false ); |
| 54 | 59 | if(count($dados) != count($ordem)){ |
| ... | ... | @@ -62,7 +67,7 @@ switch ($funcao) { |
| 62 | 67 | exit (); |
| 63 | 68 | } |
| 64 | 69 | |
| 65 | - $retorna = i3GeoAdminOrdena($dbhw,$ordem,i3geoadmin_raiz,"id_raiz"); | |
| 70 | + $retorna = i3GeoAdminOrdena($dbhw,$ordem,"i3geoadmin_raiz","id_raiz"); | |
| 66 | 71 | $dbhw = null; |
| 67 | 72 | $dbh = null; |
| 68 | 73 | if ($retorna === false) { |
| ... | ... | @@ -77,7 +82,7 @@ switch ($funcao) { |
| 77 | 82 | header ( "HTTP/1.1 500 erro nos parametros" ); |
| 78 | 83 | exit (); |
| 79 | 84 | } |
| 80 | - $novo = adicionar ( $id_menu, $id_tema, $ordem, $perfil, $dbhw ); | |
| 85 | + $novo = adicionar ( $id_menu, $id_tema, $_POST["ordem"], $_POST["perfil"], $dbhw ); | |
| 81 | 86 | if ($novo === false) { |
| 82 | 87 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 83 | 88 | exit (); |
| ... | ... | @@ -85,7 +90,7 @@ switch ($funcao) { |
| 85 | 90 | exit (); |
| 86 | 91 | break; |
| 87 | 92 | case "ALTERAR" : |
| 88 | - $novo = alterar ( $id_raiz, $id_tema, $ordem, $perfil, $dbhw ); | |
| 93 | + $novo = alterar ( $id_raiz, $id_tema, $_POST["ordem"], $_POST["perfil"], $dbhw ); | |
| 89 | 94 | if ($novo === false) { |
| 90 | 95 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 91 | 96 | exit (); | ... | ... |
admin1/catalogo/menus/grupos/index.js
| ... | ... | @@ -40,7 +40,8 @@ i3GEOadmin.grupos = { |
| 40 | 40 | i3GEOadmin.core.iconeAguarde(i3GEOadmin.grupos.ondeNos); |
| 41 | 41 | |
| 42 | 42 | $.post( |
| 43 | - "exec.php?funcao=lista&id_menu=" + i3GEOadmin.grupos.id_menu | |
| 43 | + "exec.php?funcao=lista", | |
| 44 | + "id_menu=" + i3GEOadmin.grupos.id_menu | |
| 44 | 45 | ) |
| 45 | 46 | .done( |
| 46 | 47 | function(data, status){ | ... | ... |
admin1/catalogo/menus/grupos/subgrupos/exec.php
| ... | ... | @@ -45,10 +45,16 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { |
| 45 | 45 | } |
| 46 | 46 | include (dirname ( __FILE__ ) . "/../../../../../admin/php/conexao.php"); |
| 47 | 47 | |
| 48 | +$id_n1 = $_POST["id_n1"]; | |
| 49 | +$id_n2 = $_POST["id_n2"]; | |
| 50 | +$id_menu = $_POST["id_menu"]; | |
| 51 | +$id_subgrupo = $_POST["id_subgrupo"]; | |
| 52 | +testaSafeNumerico([$id_n1,$id_n2,$id_menu,$id_subgrupo]); | |
| 53 | + | |
| 48 | 54 | $funcao = strtoupper ( $funcao ); |
| 49 | 55 | switch ($funcao) { |
| 50 | 56 | case "ORDENA" : |
| 51 | - $ordem = explode(" ",$ordem); | |
| 57 | + $ordem = explode(" ",$_POST["ordem"]); | |
| 52 | 58 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids |
| 53 | 59 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_n2 WHERE id_n1 = $id_n1", $dbh, false ); |
| 54 | 60 | if(count($dados) != count($ordem)){ |
| ... | ... | @@ -62,7 +68,7 @@ switch ($funcao) { |
| 62 | 68 | exit (); |
| 63 | 69 | } |
| 64 | 70 | |
| 65 | - $retorna = i3GeoAdminOrdena($dbhw,$ordem,i3geoadmin_n2,"id_n2"); | |
| 71 | + $retorna = i3GeoAdminOrdena($dbhw,$ordem,"i3geoadmin_n2","id_n2"); | |
| 66 | 72 | $dbhw = null; |
| 67 | 73 | $dbh = null; |
| 68 | 74 | if ($retorna === false) { |
| ... | ... | @@ -73,7 +79,7 @@ switch ($funcao) { |
| 73 | 79 | exit(); |
| 74 | 80 | break; |
| 75 | 81 | case "ADICIONAR" : |
| 76 | - $novo = adicionar( $id_subgrupo, $id_n1, $publicado, $n2_perfil, $ordem, $dbhw ); | |
| 82 | + $novo = adicionar( $id_subgrupo, $id_n1, $_POST["publicado"], $_POST["n2_perfil"], $_POST["ordem"], $dbhw ); | |
| 77 | 83 | if ($novo === false) { |
| 78 | 84 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 79 | 85 | exit (); |
| ... | ... | @@ -81,7 +87,7 @@ switch ($funcao) { |
| 81 | 87 | exit (); |
| 82 | 88 | break; |
| 83 | 89 | case "ALTERAR" : |
| 84 | - $novo = alterar ( $id_n2, $id_subgrupo, $id_menu, $publicado, $n2_perfil, $ordem, $dbhw ); | |
| 90 | + $novo = alterar ( $id_n2, $id_subgrupo, $id_menu, $publicado, $_POST["n2_perfil"], $_POST["ordem"], $dbhw ); | |
| 85 | 91 | if ($novo === false) { |
| 86 | 92 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 87 | 93 | exit (); |
| ... | ... | @@ -113,7 +119,7 @@ switch ($funcao) { |
| 113 | 119 | retornaJSON($subgrupos); |
| 114 | 120 | break; |
| 115 | 121 | case "EXCLUIR" : |
| 116 | - $r = pegaDados("SELECT id_n3 from ".$esquemaadmin."i3geoadmin_n3 where id_n2 ='$id'"); | |
| 122 | + $r = pegaDados("SELECT id_n3 from ".$esquemaadmin."i3geoadmin_n3 where id_n2 ='$id_n2'"); | |
| 117 | 123 | if(count($r) > 0){ |
| 118 | 124 | header ( "HTTP/1.1 500 erro ao excluir. Exclua os subgrupos primeiro" ); |
| 119 | 125 | exit (); | ... | ... |
admin1/catalogo/menus/grupos/subgrupos/execraiz.php
| ... | ... | @@ -45,10 +45,17 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { |
| 45 | 45 | } |
| 46 | 46 | include (dirname ( __FILE__ ) . "/../../../../../admin/php/conexao.php"); |
| 47 | 47 | |
| 48 | +$id_n1 = $_POST["id_n1"]; | |
| 49 | +$id_menu = $_POST["id_menu"]; | |
| 50 | +$id_tema = $_POST["id_tema"]; | |
| 51 | +$id_raiz = $_POST["id_raiz"]; | |
| 52 | + | |
| 53 | +testaSafeNumerico([$id_n1,$id_menu,$id_tema,$id_raiz]); | |
| 54 | + | |
| 48 | 55 | $funcao = strtoupper ( $funcao ); |
| 49 | 56 | switch ($funcao) { |
| 50 | 57 | case "ORDENA" : |
| 51 | - $ordem = explode(" ",$ordem); | |
| 58 | + $ordem = explode(" ",$_POST["ordem"]); | |
| 52 | 59 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids |
| 53 | 60 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_raiz WHERE nivel = 1 AND id_nivel = $id_n1", $dbh, false ); |
| 54 | 61 | if(count($dados) != count($ordem)){ |
| ... | ... | @@ -62,7 +69,7 @@ switch ($funcao) { |
| 62 | 69 | exit (); |
| 63 | 70 | } |
| 64 | 71 | |
| 65 | - $retorna = i3GeoAdminOrdena($dbhw,$ordem,i3geoadmin_raiz,"id_raiz"); | |
| 72 | + $retorna = i3GeoAdminOrdena($dbhw,$ordem,"i3geoadmin_raiz","id_raiz"); | |
| 66 | 73 | $dbhw = null; |
| 67 | 74 | $dbh = null; |
| 68 | 75 | if ($retorna === false) { |
| ... | ... | @@ -77,7 +84,7 @@ switch ($funcao) { |
| 77 | 84 | header ( "HTTP/1.1 500 erro nos parametros" ); |
| 78 | 85 | exit (); |
| 79 | 86 | } |
| 80 | - $novo = adicionar ( $id_menu, $id_n1, $id_tema, $ordem, $perfil, $dbhw ); | |
| 87 | + $novo = adicionar ( $id_menu, $id_n1, $id_tema, $_POST["ordem"], $_POST["perfil"], $dbhw ); | |
| 81 | 88 | if ($novo === false) { |
| 82 | 89 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 83 | 90 | exit (); |
| ... | ... | @@ -89,7 +96,7 @@ switch ($funcao) { |
| 89 | 96 | header ( "HTTP/1.1 500 erro nos parametros" ); |
| 90 | 97 | exit (); |
| 91 | 98 | } |
| 92 | - $novo = alterar ( $id_raiz, $id_tema, $ordem, $perfil, $dbhw ); | |
| 99 | + $novo = alterar ( $id_raiz, $id_tema, $_POST["ordem"], $_POST["perfil"], $dbhw ); | |
| 93 | 100 | if ($novo === false) { |
| 94 | 101 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 95 | 102 | exit (); | ... | ... |
admin1/catalogo/menus/grupos/subgrupos/index.js
| ... | ... | @@ -42,7 +42,8 @@ i3GEOadmin.subgrupos = { |
| 42 | 42 | i3GEOadmin.core.iconeAguarde(i3GEOadmin.subgrupos.ondeNos); |
| 43 | 43 | |
| 44 | 44 | $.post( |
| 45 | - "exec.php?funcao=lista&id_n1=" + i3GEOadmin.subgrupos.id_n1 + "&id_menu=" + i3GEOadmin.subgrupos.id_menu | |
| 45 | + "exec.php?funcao=lista", | |
| 46 | + "id_n1=" + i3GEOadmin.subgrupos.id_n1 + "&id_menu=" + i3GEOadmin.subgrupos.id_menu | |
| 46 | 47 | ) |
| 47 | 48 | .done( |
| 48 | 49 | function(data, status){ | ... | ... |
admin1/catalogo/menus/index.php
| ... | ... | @@ -94,7 +94,7 @@ include "../../head.php"; |
| 94 | 94 | <div class="form-group form-group-lg"> |
| 95 | 95 | <label class="col-md-3 control-label" for="en">{{{nomeIn}}}</label> |
| 96 | 96 | <div class="col-md-9"> |
| 97 | - <input title="{{{nomeIn}}}" type="text" value="{{{en}}}" class="form-control" name="en" required> | |
| 97 | + <input title="{{{nomeIn}}}" type="text" value="{{{en}}}" class="form-control" name="en" > | |
| 98 | 98 | </div> |
| 99 | 99 | </div> |
| 100 | 100 | <div class="form-group form-group-lg"> |
| ... | ... | @@ -138,7 +138,7 @@ include "../../head.php"; |
| 138 | 138 | </form> |
| 139 | 139 | |
| 140 | 140 | </div> |
| 141 | - <div class="panel-footer" style="padding-top: 0px; padding-bottom: 0px;"> | |
| 141 | + <div class="panel-footer {{{escondido}}}" style="padding-top: 0px; padding-bottom: 0px;"> | |
| 142 | 142 | <div class="pull-right"> |
| 143 | 143 | <button style="color:#007a6f;" onclick="i3GEOadmin.menus.editarGrupos('{{id_menu}}','{{{nome_menu}}}')" class="btn btn-primary btn-xs" style="margin-top: 2px; margin-bottom: 2px;"> |
| 144 | 144 | <i class="material-icons">folder_open</i> {{{grupos}}} | ... | ... |
admin1/usuarios/cadastro/exec.php
| ... | ... | @@ -40,6 +40,12 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { |
| 40 | 40 | } |
| 41 | 41 | } |
| 42 | 42 | include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); |
| 43 | + | |
| 44 | +$id_usuario = $_POST["id_usuario"]; | |
| 45 | +$id_papel = $_POST["id_papel"]; | |
| 46 | + | |
| 47 | +testaSafeNumerico([$id_usuario,$id_papel]); | |
| 48 | + | |
| 43 | 49 | $funcao = strtoupper ( $funcao ); |
| 44 | 50 | // converte os parametros de definicao dos papeis em um array |
| 45 | 51 | if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { |
| ... | ... | @@ -54,7 +60,7 @@ if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { |
| 54 | 60 | } |
| 55 | 61 | switch ($funcao) { |
| 56 | 62 | case "ADICIONAR" : |
| 57 | - $novo = adicionar( $ativo, $data_cadastro, $email, $login, $nome_usuario, $senha, $papeis, $dbhw ); | |
| 63 | + $novo = adicionar( $_POST["ativo"], $_POST["data_cadastro"], $_POST["email"], $_POST["login"], $_POST["nome_usuario"], $_POST["senha"], $papeis, $dbhw ); | |
| 58 | 64 | if ($novo != false) { |
| 59 | 65 | $sql = "SELECT id_usuario, ativo, data_cadastro, email, login, nome_usuario from " . $esquemaadmin . "i3geousr_usuarios WHERE id_usuario = " . $novo; |
| 60 | 66 | $dados = pegaDados ( $sql, $dbh ); |
| ... | ... | @@ -77,7 +83,7 @@ switch ($funcao) { |
| 77 | 83 | exit (); |
| 78 | 84 | break; |
| 79 | 85 | case "ALTERAR" : |
| 80 | - $novo = alterar ( $id_usuario, $ativo, $data_cadastro, $email, $login, $nome_usuario, $senha, $papeis, $dbhw ); | |
| 86 | + $novo = alterar ( $id_usuario, $_POST["ativo"], $_POST["data_cadastro"], $_POST["email"], $_POST["login"], $_POST["nome_usuario"], $_POST["senha"], $papeis, $dbhw ); | |
| 81 | 87 | if ($novo === false) { |
| 82 | 88 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 83 | 89 | exit (); |
| ... | ... | @@ -143,11 +149,11 @@ switch ($funcao) { |
| 143 | 149 | exit (); |
| 144 | 150 | break; |
| 145 | 151 | case "ENVIARSENHA" : |
| 146 | - if($senha == "" || $email == ""){ | |
| 152 | + if($_POST["senha"] == "" || $_POST["email"] == ""){ | |
| 147 | 153 | header ( "HTTP/1.1 500 erro ao enviar e-mail. Prrencha o valor de e-mail e senha" ); |
| 148 | 154 | exit (); |
| 149 | 155 | } |
| 150 | - $retorna = enviarSenha ( $senha, $email ); | |
| 156 | + $retorna = enviarSenha ( $_POST["senha"], $_POST["email"] ); | |
| 151 | 157 | if ($retorna === false) { |
| 152 | 158 | header ( "HTTP/1.1 500 erro ao enviar e-mail $email" ); |
| 153 | 159 | exit (); | ... | ... |
admin1/usuarios/grupos/exec.php
| ... | ... | @@ -40,6 +40,11 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { |
| 40 | 40 | } |
| 41 | 41 | } |
| 42 | 42 | include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); |
| 43 | + | |
| 44 | +$id_usuario = $_POST["id_usuario"]; | |
| 45 | +$id_grupo = $_POST["id_grupo"]; | |
| 46 | +testaSafeNumerico([$id_usuario,$id_grupo]); | |
| 47 | + | |
| 43 | 48 | $funcao = strtoupper ( $funcao ); |
| 44 | 49 | // converte os parametros de definicao dos papeis em um array |
| 45 | 50 | if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { |
| ... | ... | @@ -54,7 +59,7 @@ if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { |
| 54 | 59 | } |
| 55 | 60 | switch ($funcao) { |
| 56 | 61 | case "ADICIONAR" : |
| 57 | - $novo = adicionar( $nome,$descricao, $usuarios, $dbhw ); | |
| 62 | + $novo = adicionar( $_POST["nome"],$_POST["descricao"], $usuarios, $dbhw ); | |
| 58 | 63 | if ($novo != false) { |
| 59 | 64 | $sql = "SELECT * from " . $esquemaadmin . "i3geousr_grupos WHERE id_grupo = " . $novo; |
| 60 | 65 | $dados = pegaDados ( $sql, $dbh ); |
| ... | ... | @@ -70,7 +75,7 @@ switch ($funcao) { |
| 70 | 75 | exit (); |
| 71 | 76 | break; |
| 72 | 77 | case "ALTERAR" : |
| 73 | - $novo = alterar ( $id_grupo, $nome, $descricao, $usuarios, $dbhw ); | |
| 78 | + $novo = alterar ( $id_grupo, $_POST["nome"], $_POST["descricao"], $usuarios, $dbhw ); | |
| 74 | 79 | if ($novo === false) { |
| 75 | 80 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 76 | 81 | exit (); | ... | ... |
admin1/usuarios/operacoes/exec.php
| ... | ... | @@ -39,6 +39,13 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){ |
| 39 | 39 | } |
| 40 | 40 | } |
| 41 | 41 | include(dirname(__FILE__)."/../../../admin/php/conexao.php"); |
| 42 | + | |
| 43 | +$id = $_POST["id"]; | |
| 44 | +$id_operacao = $_POST["id_operacao"]; | |
| 45 | +$id_papel = $_POST["id_papel"]; | |
| 46 | + | |
| 47 | +testaSafeNumerico([$id,$id_operacao,$id_papel]); | |
| 48 | + | |
| 42 | 49 | $funcao = strtoupper($funcao); |
| 43 | 50 | //converte os parametros de definicao dos papeis em um array |
| 44 | 51 | if($funcao == "ADICIONAR" || $funcao == "ALTERAR"){ |
| ... | ... | @@ -55,7 +62,7 @@ if($funcao == "ADICIONAR" || $funcao == "ALTERAR"){ |
| 55 | 62 | switch ($funcao) |
| 56 | 63 | { |
| 57 | 64 | case "ADICIONAR": |
| 58 | - $novo = adicionar($codigo,$descricao,$papeis,$dbhw); | |
| 65 | + $novo = adicionar($_POST["codigo"],$_POST["descricao"],$papeis,$dbhw); | |
| 59 | 66 | if($novo != false){ |
| 60 | 67 | $sql = "SELECT * from ".$esquemaadmin."i3geousr_operacoes WHERE id_operacao = ".$novo; |
| 61 | 68 | $dados = pegaDados($sql,$dbh); |
| ... | ... | @@ -72,7 +79,7 @@ switch ($funcao) |
| 72 | 79 | exit; |
| 73 | 80 | break; |
| 74 | 81 | case "ALTERAR": |
| 75 | - $novo = alterar($id_operacao,$codigo,$descricao,$papeis,$dbhw); | |
| 82 | + $novo = alterar($id_operacao,$_POST["codigo"],$_POST["descricao"],$papeis,$dbhw); | |
| 76 | 83 | if($novo === false){ |
| 77 | 84 | header("HTTP/1.1 500 erro ao consultar banco de dados"); |
| 78 | 85 | exit; | ... | ... |
admin1/usuarios/operacoes/index.php
| ... | ... | @@ -86,7 +86,7 @@ include "../../head.php"; |
| 86 | 86 | <div class="form-group form-group-lg"> |
| 87 | 87 | <label class="col-md-2 control-label" for="descricao">{{{labelDescricao}}}</label> |
| 88 | 88 | <div class="col-md-10"> |
| 89 | - <input title="{{{labelDescricao}}}" type="text" value="{{{descricao}}}" class="form-control" name="descricao" required> | |
| 89 | + <input title="{{{labelDescricao}}}" type="text" value="{{{descricao}}}" class="form-control" name="descricao" > | |
| 90 | 90 | </div> |
| 91 | 91 | </div> |
| 92 | 92 | </div> | ... | ... |
classesphp/pega_variaveis.php
| ... | ... | @@ -1,121 +0,0 @@ |
| 1 | -<?php | |
| 2 | -/* | |
| 3 | -Title: pega_variaveis.php | |
| 4 | - | |
| 5 | -Processa os arrays $_GET e $_POST, transformando-os em variáveis conforme as chaves. | |
| 6 | - | |
| 7 | -Deve ser incluído sempre no início dos programas em PHP utilizados pelo i3Geo, evitando que o parâmetro "REGISTER_GLOBALS" | |
| 8 | -do PHP precise ser definido como "On". | |
| 9 | - | |
| 10 | -No caso do uso de POST do lado cliente com a biblioteca CPAINT, é feito o processamento | |
| 11 | -dos argumentos definidos na chamada call. Para fazer a chamada utilizando-se POST, deve-se seguir o exemplo abaixo: | |
| 12 | - | |
| 13 | - var cp = new cpaint(); | |
| 14 | - | |
| 15 | - cp.set_response_type("JSON"); | |
| 16 | - | |
| 17 | - cp.set_transfer_mode("POST"); | |
| 18 | - | |
| 19 | - var p = g_locaplic+"/classesphp/mapa_controle.php?g_sid="+g_sid; | |
| 20 | - | |
| 21 | - cp.call(p,"criaSHPvazio",ativanovotema,"funcao=criashpvazio,tema=teste"); | |
| 22 | - | |
| 23 | - | |
| 24 | -O parâmetro "funcao=criashpvazio,tema=teste" será transformado em variáveis, ou seja, | |
| 25 | - | |
| 26 | -$funcao = "v"; | |
| 27 | - | |
| 28 | -$tema = "teste"; | |
| 29 | - | |
| 30 | -Licenca: | |
| 31 | - | |
| 32 | -GPL2 | |
| 33 | - | |
| 34 | -i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet | |
| 35 | - | |
| 36 | -Direitos Autorais Reservados (c) 2006 Ministério do Meio Ambiente Brasil | |
| 37 | -Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com | |
| 38 | - | |
| 39 | -Este programa é software livre; você pode redistribuí-lo | |
| 40 | -e/ou modificá-lo sob os termos da Licença Pública Geral | |
| 41 | -GNU conforme publicada pela Free Software Foundation; | |
| 42 | - | |
| 43 | -Este programa é distribuído na expectativa de que seja útil, | |
| 44 | -porém, SEM NENHUMA GARANTIA; nem mesmo a garantia implícita | |
| 45 | -de COMERCIABILIDADE OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. | |
| 46 | -Consulte a Licença Pública Geral do GNU para mais detalhes. | |
| 47 | -Você deve ter recebido uma c�pia da Licença Pública Geral do | |
| 48 | -GNU junto com este programa; se não, escreva para a | |
| 49 | -Free Software Foundation, Inc., no endereço | |
| 50 | -59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. | |
| 51 | - | |
| 52 | -Arquivo: | |
| 53 | - | |
| 54 | -i3geo/classesphp/pega_variaveis.php | |
| 55 | -*/ | |
| 56 | -//echo "<pre>"; | |
| 57 | -//var_dump($_POST);exit; | |
| 58 | -if (basename(__FILE__) == basename($_SERVER['SCRIPT_FILENAME'])){ | |
| 59 | - exit; | |
| 60 | -} | |
| 61 | - | |
| 62 | -error_reporting(0); | |
| 63 | -$bl = array("password","select","_decode","php","eval","passthru","shell_exec","escapeshellarg","escapeshellcmd","proc_close","proc_open","dl","popen","contents","delete","drop","update","insert","exec","system",";"); | |
| 64 | -if (isset($_GET)) | |
| 65 | -{ | |
| 66 | - foreach(array_keys($_GET) as $k) | |
| 67 | - { | |
| 68 | - $k = str_ireplace($bl,"",$k); | |
| 69 | - $k = filter_var($k, FILTER_SANITIZE_STRING); | |
| 70 | - if ($_GET[$k] != "''"){ | |
| 71 | - $v = strip_tags($_GET[$k]); | |
| 72 | - $v = str_ireplace($bl,"",$v); | |
| 73 | - eval("\$".$k."='".(trim($v))."';"); | |
| 74 | - } | |
| 75 | - } | |
| 76 | -} | |
| 77 | -//var_dump($_GET);exit; | |
| 78 | -if (isset($_POST)) | |
| 79 | -{ | |
| 80 | - //var_dump($_POST);exit; | |
| 81 | - foreach(array_keys($_POST) as $k) | |
| 82 | - { | |
| 83 | - $k = str_ireplace($bl,"",$k); | |
| 84 | - $k = filter_var($k, FILTER_SANITIZE_STRING); | |
| 85 | - $_POST[$k] = str_ireplace($bl,"",$_POST[$k]); | |
| 86 | - if (($_POST[$k] != "''")) | |
| 87 | - eval("\$".$k."='".(strip_tags(trim($_POST[$k])))."';"); | |
| 88 | - | |
| 89 | - if (($_POST[$k] != "''") && ($k == "cpaint_argument")) | |
| 90 | - { | |
| 91 | - foreach($_POST["cpaint_argument"] as $argumento_) | |
| 92 | - { | |
| 93 | - if (strtoupper(substr(PHP_OS, 0, 3) == 'WIN')) | |
| 94 | - {$argumento_ = str_replace("\\\"","",$argumento_);} | |
| 95 | - else | |
| 96 | - {$argumento_ = str_replace("\"","",$argumento_);} | |
| 97 | - $argumento_ = explode('"',$argumento_); | |
| 98 | - $argumento_ = implode("&",$argumento_); | |
| 99 | - $parametros_ = explode("&",$argumento_); | |
| 100 | - foreach($parametros_ as $parametro_) | |
| 101 | - { | |
| 102 | - $p_ = explode("=",$parametro_); | |
| 103 | - $parametro = $p_[0]; | |
| 104 | - $p_ = array_slice($p_, 1, count($p_)); | |
| 105 | - $valor_ = implode("=",$p_); | |
| 106 | - | |
| 107 | - if($parametro != ""){ | |
| 108 | - $valor_ = str_replace("'","*#*",$valor_); | |
| 109 | - eval("\$".$parametro."='".(trim($valor_))."';"); | |
| 110 | - eval("\$".$parametro."=str_replace('*#*','\'',\$".$parametro.");"); | |
| 111 | - } | |
| 112 | - } | |
| 113 | - } | |
| 114 | - } | |
| 115 | - } | |
| 116 | -} | |
| 117 | -if(isset($id_medida_variavel)){ | |
| 118 | - $id_medida_variavel = $id_medida_variavel * 1; | |
| 119 | -} | |
| 120 | -//echo $exps;exit; | |
| 121 | -?> | |
| 122 | 0 | \ No newline at end of file |
ferramentas/inicia.php
| ... | ... | @@ -1,111 +0,0 @@ |
| 1 | -<?php | |
| 2 | -/* | |
| 3 | -Programa incluido no inicio dos arquivos PHP de cada ferramenta. | |
| 4 | -Carrega as funcoes de uso geral e a obtencao dos parametros que sao enviados | |
| 5 | -via POST ou GET | |
| 6 | - | |
| 7 | -Licenca: | |
| 8 | - | |
| 9 | -GPL2 | |
| 10 | - | |
| 11 | -i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet | |
| 12 | - | |
| 13 | -Direitos Autorais Reservados (c) 2006 Ministério do Meio Ambiente Brasil | |
| 14 | -Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com | |
| 15 | - | |
| 16 | -Este programa é software livre; você pode redistribuí-lo | |
| 17 | -e/ou modificá-lo sob os termos da Licença Pública Geral | |
| 18 | -GNU conforme publicada pela Free Software Foundation; | |
| 19 | - | |
| 20 | -Este programa é distribuído na expectativa de que seja útil, | |
| 21 | -porém, SEM NENHUMA GARANTIA; nem mesmo a garantia implícita | |
| 22 | -de COMERCIABILIDADE OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. | |
| 23 | -Consulte a Licença Pública Geral do GNU para mais detalhes. | |
| 24 | -Você deve ter recebido uma c�pia da Licença Pública Geral do | |
| 25 | -GNU junto com este programa; se não, escreva para a | |
| 26 | -Free Software Foundation, Inc., no endereço | |
| 27 | -59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. | |
| 28 | -*/ | |
| 29 | -include_once(dirname(__FILE__)."/../classesphp/pega_variaveis.php"); | |
| 30 | -if(!empty($g_sid)){ | |
| 31 | - session_name("i3GeoPHP"); | |
| 32 | - session_id($g_sid); | |
| 33 | - session_start(); | |
| 34 | - $statusFerramentas = $_SESSION["statusFerramentas"]; | |
| 35 | - $imgurl = $_SESSION["imgurl"]; | |
| 36 | - $tmpurl = $_SESSION["tmpurl"]; | |
| 37 | - $map_file = $_SESSION["map_file"]; | |
| 38 | - $mapext = $_SESSION["mapext"]; | |
| 39 | - $locaplic = $_SESSION["locaplic"]; | |
| 40 | - $mapext = $_SESSION["mapext"]; | |
| 41 | - $ler_extensoes = $_SESSION["ler_extensoes"]; | |
| 42 | - $perfil = $_SESSION["perfil"]; | |
| 43 | - $interface = $_SESSION["interface"]; | |
| 44 | - $kmlurl = $_SESSION["kmlurl"]; | |
| 45 | - $mapdir = $_SESSION["mapdir"]; | |
| 46 | - $imgdir = $_SESSION["imgdir"]; | |
| 47 | - $contadorsalva = $_SESSION["contadorsalva"]; | |
| 48 | - $fingerprint = $_SESSION['fingerprint']; | |
| 49 | -} | |
| 50 | -include_once(dirname(__FILE__)."/../classesphp/funcoes_gerais.php"); | |
| 51 | -if(isset($fingerprint) && !empty($g_sid)) { | |
| 52 | - $f = explode(",",$fingerprint); | |
| 53 | - if($f[0] != md5('I3GEOSEC' . $_SERVER['HTTP_USER_AGENT'] . session_id())){ | |
| 54 | - cpjson(". Tentativa de acesso nao permitida. Inicie um novo mapa."); | |
| 55 | - return; | |
| 56 | - } | |
| 57 | -} | |
| 58 | -include_once(dirname(__FILE__)."/../ms_configura.php"); | |
| 59 | -include_once(dirname(__FILE__)."/../classesphp/classe_vermultilayer.php"); | |
| 60 | -include_once(dirname(__FILE__)."/../classesphp/classe_estatistica.php"); | |
| 61 | -// | |
| 62 | -//substitui a string de conexão | |
| 63 | -// | |
| 64 | -if(!substituiCon($map_file,$postgis_mapa)){ | |
| 65 | - cpjson("erro",$cp); | |
| 66 | - return; | |
| 67 | -} | |
| 68 | -// | |
| 69 | -function redesenhaMapa() | |
| 70 | -{ | |
| 71 | - global $map_file,$tipoimagem,$cp,$postgis_mapa,$utilizacgi,$locmapserv,$interface,$mapexten; | |
| 72 | - substituiCon($map_file,$postgis_mapa); | |
| 73 | - if($tipoimagem != "nenhum" && $tipoimagem != "") | |
| 74 | - {$utilizacgi = "nao";} | |
| 75 | - if (connection_aborted()){exit();} | |
| 76 | - if($interface == "googleearth" && $mapexten != ""){ | |
| 77 | - include_once(dirname(__FILE__)."/../classesphp/classe_navegacao.php"); | |
| 78 | - $m = new Navegacao($map_file); | |
| 79 | - $m->mudaExtensao($mapexten); | |
| 80 | - $m->salva(); | |
| 81 | - } | |
| 82 | - include_once(dirname(__FILE__)."/../classesphp/classe_mapa.php"); | |
| 83 | - $m = New Mapa($map_file); | |
| 84 | - $par = $m->parametrosTemas(); | |
| 85 | - // | |
| 86 | - //na interface googlemaps não é necessário gerar a imagem | |
| 87 | - // | |
| 88 | - $e = $m->mapa->extent; | |
| 89 | - $ext = $e->minx." ".$e->miny." ".$e->maxx." ".$e->maxy; | |
| 90 | - $res["mapimagem"] = ""; | |
| 91 | - $res["mapexten"] = $ext; | |
| 92 | - $res["mapres"] = ""; | |
| 93 | - $res["erro"] = ""; | |
| 94 | - $res["mapscale"] = ""; | |
| 95 | - $res["pixelsize"] = ""; | |
| 96 | - $res["mapimagem"] = ""; | |
| 97 | - $res["w"] = $m->mapa->width; | |
| 98 | - $res["h"] = $m->mapa->height; | |
| 99 | - $res["mappath"] = ""; | |
| 100 | - $res["mapurl"] = ""; | |
| 101 | - $res["mensagens"] = $m->pegaMensagens(); | |
| 102 | - $res["tempo"] = microtime(1) - $tempo; | |
| 103 | - restauraCon($map_file,$postgis_mapa); | |
| 104 | - ob_clean(); | |
| 105 | - if ($par == "") | |
| 106 | - {$retorno = "erro";} | |
| 107 | - else | |
| 108 | - {$retorno = array("variaveis"=>$res,"temas"=>$par);} | |
| 109 | - cpjson($retorno); | |
| 110 | -} | |
| 111 | -?> | |
| 112 | 0 | \ No newline at end of file |
ms_criamapa.php
| ... | ... | @@ -287,7 +287,7 @@ if(!isset($dir_tmp)){ |
| 287 | 287 | include_once (dirname(__FILE__)."/ms_configura.php"); |
| 288 | 288 | } |
| 289 | 289 | if(isset($logExec) && $logExec["init"] == true){ |
| 290 | - i3GeoLog("prog: ms_criamapa url: ".implode("&",array_merge($_GET,$_POST)),$_SESSION["dir_tmp"]); | |
| 290 | + i3GeoLog("prog: ms_criamapa url: ".implode("&",array_merge($_GET,$_POST)),$dir_tmp); | |
| 291 | 291 | } |
| 292 | 292 | if(!empty($restauramapa)){ |
| 293 | 293 | $base = restauraMapaAdmin($restauramapa,$dir_tmp); | ... | ... |