Commit 5d159e817c6a13be5fe5f01051863b0b781da463
1 parent
e43cf6c9
Exists in
master
and in
7 other branches
Atualização do sistema de administração
Showing
18 changed files
with
87 additions
and
269 deletions
Show diff stats
admin/admin.db
No preview for this file type
admin/php/login.php
| @@ -73,6 +73,7 @@ if(!empty($_POST["usuario"]) && !empty($_POST["senha"])){ | @@ -73,6 +73,7 @@ if(!empty($_POST["usuario"]) && !empty($_POST["senha"])){ | ||
| 73 | session_regenerate_id(); | 73 | session_regenerate_id(); |
| 74 | $_SESSION = array(); | 74 | $_SESSION = array(); |
| 75 | session_start(); | 75 | session_start(); |
| 76 | + $funcao = "login"; | ||
| 76 | } | 77 | } |
| 77 | else{//se nao, verifica se o login ja existe realmente | 78 | else{//se nao, verifica se o login ja existe realmente |
| 78 | if(!empty($_COOKIE["i3geocodigologin"])){ | 79 | if(!empty($_COOKIE["i3geocodigologin"])){ |
| @@ -80,10 +81,12 @@ else{//se nao, verifica se o login ja existe realmente | @@ -80,10 +81,12 @@ else{//se nao, verifica se o login ja existe realmente | ||
| 80 | session_start(); | 81 | session_start(); |
| 81 | if($_SESSION["usuario"] != $_COOKIE["i3geousuariologin"]){ | 82 | if($_SESSION["usuario"] != $_COOKIE["i3geousuariologin"]){ |
| 82 | logoutUsuario(); | 83 | logoutUsuario(); |
| 84 | + cpjson("logout"); | ||
| 83 | } | 85 | } |
| 84 | } | 86 | } |
| 85 | else{//caso nao exista, retorna um erro | 87 | else{//caso nao exista, retorna um erro |
| 86 | - $retorno = "erro"; | 88 | + logoutUsuario(); |
| 89 | + cpjson("erro"); | ||
| 87 | } | 90 | } |
| 88 | } | 91 | } |
| 89 | //var_dump($_SESSION);exit; | 92 | //var_dump($_SESSION);exit; |
admin1/catalogo/mapas/exec.php
| @@ -47,7 +47,7 @@ testaSafeNumerico([$id_mapa]); | @@ -47,7 +47,7 @@ testaSafeNumerico([$id_mapa]); | ||
| 47 | $funcao = strtoupper ( $funcao ); | 47 | $funcao = strtoupper ( $funcao ); |
| 48 | switch ($funcao) { | 48 | switch ($funcao) { |
| 49 | case "ADICIONAR" : | 49 | case "ADICIONAR" : |
| 50 | - $novo = adicionar( $publicado_mapa, $ordem_mapa, $perfil_mapa, $ligados_mapa, $temas_mapa, $desc_mapa, $ext_mapa, $imagem_mapa, $linkdireto_mapa, $nome_mapa, $outros_mapa, $dbhw ); | 50 | + $novo = adicionar( $_POST["publicado_mapa"], $_POST["ordem_mapa"], $_POST["perfil_mapa"], $_POST["ligados_mapa"], $_POST["temas_mapa"], $_POST["desc_mapa"], $_POST["ext_mapa"], $_POST["imagem_mapa"], $_POST["linkdireto_mapa"], $_POST["nome_mapa"], $_POST["outros_mapa"], $dbhw ); |
| 51 | if ($novo === false) { | 51 | if ($novo === false) { |
| 52 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 52 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 53 | exit (); | 53 | exit (); |
admin1/catalogo/menus/exec.php
| @@ -40,6 +40,10 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | @@ -40,6 +40,10 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | ||
| 40 | } | 40 | } |
| 41 | } | 41 | } |
| 42 | include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); | 42 | include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); |
| 43 | + | ||
| 44 | +$id_menu = $_POST["id_menu"]; | ||
| 45 | +testaSafeNumerico([$id_menu]); | ||
| 46 | + | ||
| 43 | if(!isset($idioma) || $idioma == ""){ | 47 | if(!isset($idioma) || $idioma == ""){ |
| 44 | $idioma = "pt"; | 48 | $idioma = "pt"; |
| 45 | } | 49 | } |
| @@ -47,7 +51,7 @@ if(!isset($idioma) || $idioma == ""){ | @@ -47,7 +51,7 @@ if(!isset($idioma) || $idioma == ""){ | ||
| 47 | $funcao = strtoupper ( $funcao ); | 51 | $funcao = strtoupper ( $funcao ); |
| 48 | switch ($funcao) { | 52 | switch ($funcao) { |
| 49 | case "ADICIONAR" : | 53 | case "ADICIONAR" : |
| 50 | - $novo = adicionar( $publicado_menu, $perfil_menu, $aberto, $desc_menu, $nome_menu, $es, $en, $dbhw ); | 54 | + $novo = adicionar( $_POST["publicado_menu"], $_POST["perfil_menu"], $_POST["aberto"], $_POST["desc_menu"], $_POST["nome_menu"], $_POST["es"], $_POST["en"], $dbhw ); |
| 51 | if ($novo === false) { | 55 | if ($novo === false) { |
| 52 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 56 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 53 | exit (); | 57 | exit (); |
| @@ -55,7 +59,7 @@ switch ($funcao) { | @@ -55,7 +59,7 @@ switch ($funcao) { | ||
| 55 | exit (); | 59 | exit (); |
| 56 | break; | 60 | break; |
| 57 | case "ALTERAR" : | 61 | case "ALTERAR" : |
| 58 | - $novo = alterar ( $id_menu, $publicado_menu, $perfil_menu, $aberto, $desc_menu, $nome_menu, $es, $en, $dbhw ); | 62 | + $novo = alterar ( $id_menu, $_POST["publicado_menu"], $_POST["perfil_menu"], $_POST["aberto"], $_POST["desc_menu"], $_POST["nome_menu"], $_POST["es"], $_POST["en"], $dbhw ); |
| 59 | if ($novo === false) { | 63 | if ($novo === false) { |
| 60 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 64 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 61 | exit (); | 65 | exit (); |
admin1/catalogo/menus/grupos/exec.php
| @@ -45,10 +45,15 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | @@ -45,10 +45,15 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | ||
| 45 | } | 45 | } |
| 46 | include (dirname ( __FILE__ ) . "/../../../../admin/php/conexao.php"); | 46 | include (dirname ( __FILE__ ) . "/../../../../admin/php/conexao.php"); |
| 47 | 47 | ||
| 48 | +$id_menu = $_POST["id_menu"]; | ||
| 49 | +$id_n1 = $_POST["id_n1"]; | ||
| 50 | +$id_grupo = $_POST["id_grupo"]; | ||
| 51 | +testaSafeNumerico([$id_menu,$id_n1, $id_grupo]); | ||
| 52 | + | ||
| 48 | $funcao = strtoupper ( $funcao ); | 53 | $funcao = strtoupper ( $funcao ); |
| 49 | switch ($funcao) { | 54 | switch ($funcao) { |
| 50 | case "ORDENA" : | 55 | case "ORDENA" : |
| 51 | - $ordem = explode(" ",$ordem); | 56 | + $ordem = explode(" ",$_POST["ordem"]); |
| 52 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids | 57 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids |
| 53 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_n1 WHERE id_menu = $id_menu", $dbh, false ); | 58 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_n1 WHERE id_menu = $id_menu", $dbh, false ); |
| 54 | if(count($dados) != count($ordem)){ | 59 | if(count($dados) != count($ordem)){ |
| @@ -62,7 +67,7 @@ switch ($funcao) { | @@ -62,7 +67,7 @@ switch ($funcao) { | ||
| 62 | exit (); | 67 | exit (); |
| 63 | } | 68 | } |
| 64 | 69 | ||
| 65 | - $retorna = i3GeoAdminOrdena($dbhw,$ordem,i3geoadmin_n1,"id_n1"); | 70 | + $retorna = i3GeoAdminOrdena($dbhw,$ordem,"i3geoadmin_n1","id_n1"); |
| 66 | $dbhw = null; | 71 | $dbhw = null; |
| 67 | $dbh = null; | 72 | $dbh = null; |
| 68 | if ($retorna === false) { | 73 | if ($retorna === false) { |
| @@ -73,7 +78,7 @@ switch ($funcao) { | @@ -73,7 +78,7 @@ switch ($funcao) { | ||
| 73 | exit(); | 78 | exit(); |
| 74 | break; | 79 | break; |
| 75 | case "ADICIONAR" : | 80 | case "ADICIONAR" : |
| 76 | - $novo = adicionar( $id_grupo, $id_menu, $publicado, $n1_perfil, $ordem, $dbhw ); | 81 | + $novo = adicionar( $id_grupo, $id_menu, $_POST["publicado"], $_POST["n1_perfil"], $_POST["ordem"], $dbhw ); |
| 77 | if ($novo === false) { | 82 | if ($novo === false) { |
| 78 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 83 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 79 | exit (); | 84 | exit (); |
| @@ -81,7 +86,7 @@ switch ($funcao) { | @@ -81,7 +86,7 @@ switch ($funcao) { | ||
| 81 | exit (); | 86 | exit (); |
| 82 | break; | 87 | break; |
| 83 | case "ALTERAR" : | 88 | case "ALTERAR" : |
| 84 | - $novo = alterar ( $id_n1, $id_grupo, $id_menu, $publicado, $n1_perfil, $ordem, $dbhw ); | 89 | + $novo = alterar ( $id_n1, $id_grupo, $id_menu, $_POST["publicado"], $_POST["n1_perfil"], $_POST["ordem"], $dbhw ); |
| 85 | if ($novo === false) { | 90 | if ($novo === false) { |
| 86 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 91 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 87 | exit (); | 92 | exit (); |
| @@ -113,12 +118,12 @@ switch ($funcao) { | @@ -113,12 +118,12 @@ switch ($funcao) { | ||
| 113 | retornaJSON($grupos); | 118 | retornaJSON($grupos); |
| 114 | break; | 119 | break; |
| 115 | case "EXCLUIR" : | 120 | case "EXCLUIR" : |
| 116 | - $r = pegaDados("SELECT id_n2 from ".$esquemaadmin."i3geoadmin_n2 where id_n1 ='$id'"); | 121 | + $r = pegaDados("SELECT id_n2 from ".$esquemaadmin."i3geoadmin_n2 where id_n1 ='$id_n1'"); |
| 117 | if(count($r) > 0){ | 122 | if(count($r) > 0){ |
| 118 | header ( "HTTP/1.1 500 erro ao excluir. Exclua os subgrupos primeiro" ); | 123 | header ( "HTTP/1.1 500 erro ao excluir. Exclua os subgrupos primeiro" ); |
| 119 | exit (); | 124 | exit (); |
| 120 | } | 125 | } |
| 121 | - $r = pegaDados("SELECT id_raiz from ".$esquemaadmin."i3geoadmin_raiz where nivel='1' and id_nivel ='$id'"); | 126 | + $r = pegaDados("SELECT id_raiz from ".$esquemaadmin."i3geoadmin_raiz where nivel='1' and id_nivel ='$id_n1'"); |
| 122 | if(count($r) > 0){ | 127 | if(count($r) > 0){ |
| 123 | header ( "HTTP/1.1 500 erro ao excluir. Exclua os temas na raiz do grupo primeiro" ); | 128 | header ( "HTTP/1.1 500 erro ao excluir. Exclua os temas na raiz do grupo primeiro" ); |
| 124 | exit (); | 129 | exit (); |
admin1/catalogo/menus/grupos/execraiz.php
| @@ -45,10 +45,15 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | @@ -45,10 +45,15 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | ||
| 45 | } | 45 | } |
| 46 | include (dirname ( __FILE__ ) . "/../../../../admin/php/conexao.php"); | 46 | include (dirname ( __FILE__ ) . "/../../../../admin/php/conexao.php"); |
| 47 | 47 | ||
| 48 | +$id_menu = $_POST["id_menu"]; | ||
| 49 | +$id_tema = $_POST["id_tema"]; | ||
| 50 | +$id_raiz = $_POST["id_raiz"]; | ||
| 51 | +testaSafeNumerico([$id_menu,$id_tema,$id_raiz]); | ||
| 52 | + | ||
| 48 | $funcao = strtoupper ( $funcao ); | 53 | $funcao = strtoupper ( $funcao ); |
| 49 | switch ($funcao) { | 54 | switch ($funcao) { |
| 50 | case "ORDENA" : | 55 | case "ORDENA" : |
| 51 | - $ordem = explode(" ",$ordem); | 56 | + $ordem = explode(" ",$_POST["ordem"]); |
| 52 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids | 57 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids |
| 53 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_raiz WHERE nivel = 0 AND id_menu = $id_menu", $dbh, false ); | 58 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_raiz WHERE nivel = 0 AND id_menu = $id_menu", $dbh, false ); |
| 54 | if(count($dados) != count($ordem)){ | 59 | if(count($dados) != count($ordem)){ |
| @@ -62,7 +67,7 @@ switch ($funcao) { | @@ -62,7 +67,7 @@ switch ($funcao) { | ||
| 62 | exit (); | 67 | exit (); |
| 63 | } | 68 | } |
| 64 | 69 | ||
| 65 | - $retorna = i3GeoAdminOrdena($dbhw,$ordem,i3geoadmin_raiz,"id_raiz"); | 70 | + $retorna = i3GeoAdminOrdena($dbhw,$ordem,"i3geoadmin_raiz","id_raiz"); |
| 66 | $dbhw = null; | 71 | $dbhw = null; |
| 67 | $dbh = null; | 72 | $dbh = null; |
| 68 | if ($retorna === false) { | 73 | if ($retorna === false) { |
| @@ -77,7 +82,7 @@ switch ($funcao) { | @@ -77,7 +82,7 @@ switch ($funcao) { | ||
| 77 | header ( "HTTP/1.1 500 erro nos parametros" ); | 82 | header ( "HTTP/1.1 500 erro nos parametros" ); |
| 78 | exit (); | 83 | exit (); |
| 79 | } | 84 | } |
| 80 | - $novo = adicionar ( $id_menu, $id_tema, $ordem, $perfil, $dbhw ); | 85 | + $novo = adicionar ( $id_menu, $id_tema, $_POST["ordem"], $_POST["perfil"], $dbhw ); |
| 81 | if ($novo === false) { | 86 | if ($novo === false) { |
| 82 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 87 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 83 | exit (); | 88 | exit (); |
| @@ -85,7 +90,7 @@ switch ($funcao) { | @@ -85,7 +90,7 @@ switch ($funcao) { | ||
| 85 | exit (); | 90 | exit (); |
| 86 | break; | 91 | break; |
| 87 | case "ALTERAR" : | 92 | case "ALTERAR" : |
| 88 | - $novo = alterar ( $id_raiz, $id_tema, $ordem, $perfil, $dbhw ); | 93 | + $novo = alterar ( $id_raiz, $id_tema, $_POST["ordem"], $_POST["perfil"], $dbhw ); |
| 89 | if ($novo === false) { | 94 | if ($novo === false) { |
| 90 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 95 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 91 | exit (); | 96 | exit (); |
admin1/catalogo/menus/grupos/index.js
| @@ -40,7 +40,8 @@ i3GEOadmin.grupos = { | @@ -40,7 +40,8 @@ i3GEOadmin.grupos = { | ||
| 40 | i3GEOadmin.core.iconeAguarde(i3GEOadmin.grupos.ondeNos); | 40 | i3GEOadmin.core.iconeAguarde(i3GEOadmin.grupos.ondeNos); |
| 41 | 41 | ||
| 42 | $.post( | 42 | $.post( |
| 43 | - "exec.php?funcao=lista&id_menu=" + i3GEOadmin.grupos.id_menu | 43 | + "exec.php?funcao=lista", |
| 44 | + "id_menu=" + i3GEOadmin.grupos.id_menu | ||
| 44 | ) | 45 | ) |
| 45 | .done( | 46 | .done( |
| 46 | function(data, status){ | 47 | function(data, status){ |
admin1/catalogo/menus/grupos/subgrupos/exec.php
| @@ -45,10 +45,16 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | @@ -45,10 +45,16 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | ||
| 45 | } | 45 | } |
| 46 | include (dirname ( __FILE__ ) . "/../../../../../admin/php/conexao.php"); | 46 | include (dirname ( __FILE__ ) . "/../../../../../admin/php/conexao.php"); |
| 47 | 47 | ||
| 48 | +$id_n1 = $_POST["id_n1"]; | ||
| 49 | +$id_n2 = $_POST["id_n2"]; | ||
| 50 | +$id_menu = $_POST["id_menu"]; | ||
| 51 | +$id_subgrupo = $_POST["id_subgrupo"]; | ||
| 52 | +testaSafeNumerico([$id_n1,$id_n2,$id_menu,$id_subgrupo]); | ||
| 53 | + | ||
| 48 | $funcao = strtoupper ( $funcao ); | 54 | $funcao = strtoupper ( $funcao ); |
| 49 | switch ($funcao) { | 55 | switch ($funcao) { |
| 50 | case "ORDENA" : | 56 | case "ORDENA" : |
| 51 | - $ordem = explode(" ",$ordem); | 57 | + $ordem = explode(" ",$_POST["ordem"]); |
| 52 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids | 58 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids |
| 53 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_n2 WHERE id_n1 = $id_n1", $dbh, false ); | 59 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_n2 WHERE id_n1 = $id_n1", $dbh, false ); |
| 54 | if(count($dados) != count($ordem)){ | 60 | if(count($dados) != count($ordem)){ |
| @@ -62,7 +68,7 @@ switch ($funcao) { | @@ -62,7 +68,7 @@ switch ($funcao) { | ||
| 62 | exit (); | 68 | exit (); |
| 63 | } | 69 | } |
| 64 | 70 | ||
| 65 | - $retorna = i3GeoAdminOrdena($dbhw,$ordem,i3geoadmin_n2,"id_n2"); | 71 | + $retorna = i3GeoAdminOrdena($dbhw,$ordem,"i3geoadmin_n2","id_n2"); |
| 66 | $dbhw = null; | 72 | $dbhw = null; |
| 67 | $dbh = null; | 73 | $dbh = null; |
| 68 | if ($retorna === false) { | 74 | if ($retorna === false) { |
| @@ -73,7 +79,7 @@ switch ($funcao) { | @@ -73,7 +79,7 @@ switch ($funcao) { | ||
| 73 | exit(); | 79 | exit(); |
| 74 | break; | 80 | break; |
| 75 | case "ADICIONAR" : | 81 | case "ADICIONAR" : |
| 76 | - $novo = adicionar( $id_subgrupo, $id_n1, $publicado, $n2_perfil, $ordem, $dbhw ); | 82 | + $novo = adicionar( $id_subgrupo, $id_n1, $_POST["publicado"], $_POST["n2_perfil"], $_POST["ordem"], $dbhw ); |
| 77 | if ($novo === false) { | 83 | if ($novo === false) { |
| 78 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 84 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 79 | exit (); | 85 | exit (); |
| @@ -81,7 +87,7 @@ switch ($funcao) { | @@ -81,7 +87,7 @@ switch ($funcao) { | ||
| 81 | exit (); | 87 | exit (); |
| 82 | break; | 88 | break; |
| 83 | case "ALTERAR" : | 89 | case "ALTERAR" : |
| 84 | - $novo = alterar ( $id_n2, $id_subgrupo, $id_menu, $publicado, $n2_perfil, $ordem, $dbhw ); | 90 | + $novo = alterar ( $id_n2, $id_subgrupo, $id_menu, $publicado, $_POST["n2_perfil"], $_POST["ordem"], $dbhw ); |
| 85 | if ($novo === false) { | 91 | if ($novo === false) { |
| 86 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 92 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 87 | exit (); | 93 | exit (); |
| @@ -113,7 +119,7 @@ switch ($funcao) { | @@ -113,7 +119,7 @@ switch ($funcao) { | ||
| 113 | retornaJSON($subgrupos); | 119 | retornaJSON($subgrupos); |
| 114 | break; | 120 | break; |
| 115 | case "EXCLUIR" : | 121 | case "EXCLUIR" : |
| 116 | - $r = pegaDados("SELECT id_n3 from ".$esquemaadmin."i3geoadmin_n3 where id_n2 ='$id'"); | 122 | + $r = pegaDados("SELECT id_n3 from ".$esquemaadmin."i3geoadmin_n3 where id_n2 ='$id_n2'"); |
| 117 | if(count($r) > 0){ | 123 | if(count($r) > 0){ |
| 118 | header ( "HTTP/1.1 500 erro ao excluir. Exclua os subgrupos primeiro" ); | 124 | header ( "HTTP/1.1 500 erro ao excluir. Exclua os subgrupos primeiro" ); |
| 119 | exit (); | 125 | exit (); |
admin1/catalogo/menus/grupos/subgrupos/execraiz.php
| @@ -45,10 +45,17 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | @@ -45,10 +45,17 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | ||
| 45 | } | 45 | } |
| 46 | include (dirname ( __FILE__ ) . "/../../../../../admin/php/conexao.php"); | 46 | include (dirname ( __FILE__ ) . "/../../../../../admin/php/conexao.php"); |
| 47 | 47 | ||
| 48 | +$id_n1 = $_POST["id_n1"]; | ||
| 49 | +$id_menu = $_POST["id_menu"]; | ||
| 50 | +$id_tema = $_POST["id_tema"]; | ||
| 51 | +$id_raiz = $_POST["id_raiz"]; | ||
| 52 | + | ||
| 53 | +testaSafeNumerico([$id_n1,$id_menu,$id_tema,$id_raiz]); | ||
| 54 | + | ||
| 48 | $funcao = strtoupper ( $funcao ); | 55 | $funcao = strtoupper ( $funcao ); |
| 49 | switch ($funcao) { | 56 | switch ($funcao) { |
| 50 | case "ORDENA" : | 57 | case "ORDENA" : |
| 51 | - $ordem = explode(" ",$ordem); | 58 | + $ordem = explode(" ",$_POST["ordem"]); |
| 52 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids | 59 | //verifica se existe a mesma quantidade de registros no banco e na lista de ids |
| 53 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_raiz WHERE nivel = 1 AND id_nivel = $id_n1", $dbh, false ); | 60 | $dados = pegaDados ( "SELECT ordem from ".$esquemaadmin."i3geoadmin_raiz WHERE nivel = 1 AND id_nivel = $id_n1", $dbh, false ); |
| 54 | if(count($dados) != count($ordem)){ | 61 | if(count($dados) != count($ordem)){ |
| @@ -62,7 +69,7 @@ switch ($funcao) { | @@ -62,7 +69,7 @@ switch ($funcao) { | ||
| 62 | exit (); | 69 | exit (); |
| 63 | } | 70 | } |
| 64 | 71 | ||
| 65 | - $retorna = i3GeoAdminOrdena($dbhw,$ordem,i3geoadmin_raiz,"id_raiz"); | 72 | + $retorna = i3GeoAdminOrdena($dbhw,$ordem,"i3geoadmin_raiz","id_raiz"); |
| 66 | $dbhw = null; | 73 | $dbhw = null; |
| 67 | $dbh = null; | 74 | $dbh = null; |
| 68 | if ($retorna === false) { | 75 | if ($retorna === false) { |
| @@ -77,7 +84,7 @@ switch ($funcao) { | @@ -77,7 +84,7 @@ switch ($funcao) { | ||
| 77 | header ( "HTTP/1.1 500 erro nos parametros" ); | 84 | header ( "HTTP/1.1 500 erro nos parametros" ); |
| 78 | exit (); | 85 | exit (); |
| 79 | } | 86 | } |
| 80 | - $novo = adicionar ( $id_menu, $id_n1, $id_tema, $ordem, $perfil, $dbhw ); | 87 | + $novo = adicionar ( $id_menu, $id_n1, $id_tema, $_POST["ordem"], $_POST["perfil"], $dbhw ); |
| 81 | if ($novo === false) { | 88 | if ($novo === false) { |
| 82 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 89 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 83 | exit (); | 90 | exit (); |
| @@ -89,7 +96,7 @@ switch ($funcao) { | @@ -89,7 +96,7 @@ switch ($funcao) { | ||
| 89 | header ( "HTTP/1.1 500 erro nos parametros" ); | 96 | header ( "HTTP/1.1 500 erro nos parametros" ); |
| 90 | exit (); | 97 | exit (); |
| 91 | } | 98 | } |
| 92 | - $novo = alterar ( $id_raiz, $id_tema, $ordem, $perfil, $dbhw ); | 99 | + $novo = alterar ( $id_raiz, $id_tema, $_POST["ordem"], $_POST["perfil"], $dbhw ); |
| 93 | if ($novo === false) { | 100 | if ($novo === false) { |
| 94 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 101 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 95 | exit (); | 102 | exit (); |
admin1/catalogo/menus/grupos/subgrupos/index.js
| @@ -42,7 +42,8 @@ i3GEOadmin.subgrupos = { | @@ -42,7 +42,8 @@ i3GEOadmin.subgrupos = { | ||
| 42 | i3GEOadmin.core.iconeAguarde(i3GEOadmin.subgrupos.ondeNos); | 42 | i3GEOadmin.core.iconeAguarde(i3GEOadmin.subgrupos.ondeNos); |
| 43 | 43 | ||
| 44 | $.post( | 44 | $.post( |
| 45 | - "exec.php?funcao=lista&id_n1=" + i3GEOadmin.subgrupos.id_n1 + "&id_menu=" + i3GEOadmin.subgrupos.id_menu | 45 | + "exec.php?funcao=lista", |
| 46 | + "id_n1=" + i3GEOadmin.subgrupos.id_n1 + "&id_menu=" + i3GEOadmin.subgrupos.id_menu | ||
| 46 | ) | 47 | ) |
| 47 | .done( | 48 | .done( |
| 48 | function(data, status){ | 49 | function(data, status){ |
admin1/catalogo/menus/index.php
| @@ -94,7 +94,7 @@ include "../../head.php"; | @@ -94,7 +94,7 @@ include "../../head.php"; | ||
| 94 | <div class="form-group form-group-lg"> | 94 | <div class="form-group form-group-lg"> |
| 95 | <label class="col-md-3 control-label" for="en">{{{nomeIn}}}</label> | 95 | <label class="col-md-3 control-label" for="en">{{{nomeIn}}}</label> |
| 96 | <div class="col-md-9"> | 96 | <div class="col-md-9"> |
| 97 | - <input title="{{{nomeIn}}}" type="text" value="{{{en}}}" class="form-control" name="en" required> | 97 | + <input title="{{{nomeIn}}}" type="text" value="{{{en}}}" class="form-control" name="en" > |
| 98 | </div> | 98 | </div> |
| 99 | </div> | 99 | </div> |
| 100 | <div class="form-group form-group-lg"> | 100 | <div class="form-group form-group-lg"> |
| @@ -138,7 +138,7 @@ include "../../head.php"; | @@ -138,7 +138,7 @@ include "../../head.php"; | ||
| 138 | </form> | 138 | </form> |
| 139 | 139 | ||
| 140 | </div> | 140 | </div> |
| 141 | - <div class="panel-footer" style="padding-top: 0px; padding-bottom: 0px;"> | 141 | + <div class="panel-footer {{{escondido}}}" style="padding-top: 0px; padding-bottom: 0px;"> |
| 142 | <div class="pull-right"> | 142 | <div class="pull-right"> |
| 143 | <button style="color:#007a6f;" onclick="i3GEOadmin.menus.editarGrupos('{{id_menu}}','{{{nome_menu}}}')" class="btn btn-primary btn-xs" style="margin-top: 2px; margin-bottom: 2px;"> | 143 | <button style="color:#007a6f;" onclick="i3GEOadmin.menus.editarGrupos('{{id_menu}}','{{{nome_menu}}}')" class="btn btn-primary btn-xs" style="margin-top: 2px; margin-bottom: 2px;"> |
| 144 | <i class="material-icons">folder_open</i> {{{grupos}}} | 144 | <i class="material-icons">folder_open</i> {{{grupos}}} |
admin1/usuarios/cadastro/exec.php
| @@ -40,6 +40,12 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | @@ -40,6 +40,12 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | ||
| 40 | } | 40 | } |
| 41 | } | 41 | } |
| 42 | include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); | 42 | include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); |
| 43 | + | ||
| 44 | +$id_usuario = $_POST["id_usuario"]; | ||
| 45 | +$id_papel = $_POST["id_papel"]; | ||
| 46 | + | ||
| 47 | +testaSafeNumerico([$id_usuario,$id_papel]); | ||
| 48 | + | ||
| 43 | $funcao = strtoupper ( $funcao ); | 49 | $funcao = strtoupper ( $funcao ); |
| 44 | // converte os parametros de definicao dos papeis em um array | 50 | // converte os parametros de definicao dos papeis em um array |
| 45 | if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { | 51 | if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { |
| @@ -54,7 +60,7 @@ if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { | @@ -54,7 +60,7 @@ if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { | ||
| 54 | } | 60 | } |
| 55 | switch ($funcao) { | 61 | switch ($funcao) { |
| 56 | case "ADICIONAR" : | 62 | case "ADICIONAR" : |
| 57 | - $novo = adicionar( $ativo, $data_cadastro, $email, $login, $nome_usuario, $senha, $papeis, $dbhw ); | 63 | + $novo = adicionar( $_POST["ativo"], $_POST["data_cadastro"], $_POST["email"], $_POST["login"], $_POST["nome_usuario"], $_POST["senha"], $papeis, $dbhw ); |
| 58 | if ($novo != false) { | 64 | if ($novo != false) { |
| 59 | $sql = "SELECT id_usuario, ativo, data_cadastro, email, login, nome_usuario from " . $esquemaadmin . "i3geousr_usuarios WHERE id_usuario = " . $novo; | 65 | $sql = "SELECT id_usuario, ativo, data_cadastro, email, login, nome_usuario from " . $esquemaadmin . "i3geousr_usuarios WHERE id_usuario = " . $novo; |
| 60 | $dados = pegaDados ( $sql, $dbh ); | 66 | $dados = pegaDados ( $sql, $dbh ); |
| @@ -77,7 +83,7 @@ switch ($funcao) { | @@ -77,7 +83,7 @@ switch ($funcao) { | ||
| 77 | exit (); | 83 | exit (); |
| 78 | break; | 84 | break; |
| 79 | case "ALTERAR" : | 85 | case "ALTERAR" : |
| 80 | - $novo = alterar ( $id_usuario, $ativo, $data_cadastro, $email, $login, $nome_usuario, $senha, $papeis, $dbhw ); | 86 | + $novo = alterar ( $id_usuario, $_POST["ativo"], $_POST["data_cadastro"], $_POST["email"], $_POST["login"], $_POST["nome_usuario"], $_POST["senha"], $papeis, $dbhw ); |
| 81 | if ($novo === false) { | 87 | if ($novo === false) { |
| 82 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 88 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 83 | exit (); | 89 | exit (); |
| @@ -143,11 +149,11 @@ switch ($funcao) { | @@ -143,11 +149,11 @@ switch ($funcao) { | ||
| 143 | exit (); | 149 | exit (); |
| 144 | break; | 150 | break; |
| 145 | case "ENVIARSENHA" : | 151 | case "ENVIARSENHA" : |
| 146 | - if($senha == "" || $email == ""){ | 152 | + if($_POST["senha"] == "" || $_POST["email"] == ""){ |
| 147 | header ( "HTTP/1.1 500 erro ao enviar e-mail. Prrencha o valor de e-mail e senha" ); | 153 | header ( "HTTP/1.1 500 erro ao enviar e-mail. Prrencha o valor de e-mail e senha" ); |
| 148 | exit (); | 154 | exit (); |
| 149 | } | 155 | } |
| 150 | - $retorna = enviarSenha ( $senha, $email ); | 156 | + $retorna = enviarSenha ( $_POST["senha"], $_POST["email"] ); |
| 151 | if ($retorna === false) { | 157 | if ($retorna === false) { |
| 152 | header ( "HTTP/1.1 500 erro ao enviar e-mail $email" ); | 158 | header ( "HTTP/1.1 500 erro ao enviar e-mail $email" ); |
| 153 | exit (); | 159 | exit (); |
admin1/usuarios/grupos/exec.php
| @@ -40,6 +40,11 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | @@ -40,6 +40,11 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { | ||
| 40 | } | 40 | } |
| 41 | } | 41 | } |
| 42 | include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); | 42 | include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); |
| 43 | + | ||
| 44 | +$id_usuario = $_POST["id_usuario"]; | ||
| 45 | +$id_grupo = $_POST["id_grupo"]; | ||
| 46 | +testaSafeNumerico([$id_usuario,$id_grupo]); | ||
| 47 | + | ||
| 43 | $funcao = strtoupper ( $funcao ); | 48 | $funcao = strtoupper ( $funcao ); |
| 44 | // converte os parametros de definicao dos papeis em um array | 49 | // converte os parametros de definicao dos papeis em um array |
| 45 | if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { | 50 | if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { |
| @@ -54,7 +59,7 @@ if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { | @@ -54,7 +59,7 @@ if ($funcao == "ADICIONAR" || $funcao == "ALTERAR") { | ||
| 54 | } | 59 | } |
| 55 | switch ($funcao) { | 60 | switch ($funcao) { |
| 56 | case "ADICIONAR" : | 61 | case "ADICIONAR" : |
| 57 | - $novo = adicionar( $nome,$descricao, $usuarios, $dbhw ); | 62 | + $novo = adicionar( $_POST["nome"],$_POST["descricao"], $usuarios, $dbhw ); |
| 58 | if ($novo != false) { | 63 | if ($novo != false) { |
| 59 | $sql = "SELECT * from " . $esquemaadmin . "i3geousr_grupos WHERE id_grupo = " . $novo; | 64 | $sql = "SELECT * from " . $esquemaadmin . "i3geousr_grupos WHERE id_grupo = " . $novo; |
| 60 | $dados = pegaDados ( $sql, $dbh ); | 65 | $dados = pegaDados ( $sql, $dbh ); |
| @@ -70,7 +75,7 @@ switch ($funcao) { | @@ -70,7 +75,7 @@ switch ($funcao) { | ||
| 70 | exit (); | 75 | exit (); |
| 71 | break; | 76 | break; |
| 72 | case "ALTERAR" : | 77 | case "ALTERAR" : |
| 73 | - $novo = alterar ( $id_grupo, $nome, $descricao, $usuarios, $dbhw ); | 78 | + $novo = alterar ( $id_grupo, $_POST["nome"], $_POST["descricao"], $usuarios, $dbhw ); |
| 74 | if ($novo === false) { | 79 | if ($novo === false) { |
| 75 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); | 80 | header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); |
| 76 | exit (); | 81 | exit (); |
admin1/usuarios/operacoes/exec.php
| @@ -39,6 +39,13 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){ | @@ -39,6 +39,13 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){ | ||
| 39 | } | 39 | } |
| 40 | } | 40 | } |
| 41 | include(dirname(__FILE__)."/../../../admin/php/conexao.php"); | 41 | include(dirname(__FILE__)."/../../../admin/php/conexao.php"); |
| 42 | + | ||
| 43 | +$id = $_POST["id"]; | ||
| 44 | +$id_operacao = $_POST["id_operacao"]; | ||
| 45 | +$id_papel = $_POST["id_papel"]; | ||
| 46 | + | ||
| 47 | +testaSafeNumerico([$id,$id_operacao,$id_papel]); | ||
| 48 | + | ||
| 42 | $funcao = strtoupper($funcao); | 49 | $funcao = strtoupper($funcao); |
| 43 | //converte os parametros de definicao dos papeis em um array | 50 | //converte os parametros de definicao dos papeis em um array |
| 44 | if($funcao == "ADICIONAR" || $funcao == "ALTERAR"){ | 51 | if($funcao == "ADICIONAR" || $funcao == "ALTERAR"){ |
| @@ -55,7 +62,7 @@ if($funcao == "ADICIONAR" || $funcao == "ALTERAR"){ | @@ -55,7 +62,7 @@ if($funcao == "ADICIONAR" || $funcao == "ALTERAR"){ | ||
| 55 | switch ($funcao) | 62 | switch ($funcao) |
| 56 | { | 63 | { |
| 57 | case "ADICIONAR": | 64 | case "ADICIONAR": |
| 58 | - $novo = adicionar($codigo,$descricao,$papeis,$dbhw); | 65 | + $novo = adicionar($_POST["codigo"],$_POST["descricao"],$papeis,$dbhw); |
| 59 | if($novo != false){ | 66 | if($novo != false){ |
| 60 | $sql = "SELECT * from ".$esquemaadmin."i3geousr_operacoes WHERE id_operacao = ".$novo; | 67 | $sql = "SELECT * from ".$esquemaadmin."i3geousr_operacoes WHERE id_operacao = ".$novo; |
| 61 | $dados = pegaDados($sql,$dbh); | 68 | $dados = pegaDados($sql,$dbh); |
| @@ -72,7 +79,7 @@ switch ($funcao) | @@ -72,7 +79,7 @@ switch ($funcao) | ||
| 72 | exit; | 79 | exit; |
| 73 | break; | 80 | break; |
| 74 | case "ALTERAR": | 81 | case "ALTERAR": |
| 75 | - $novo = alterar($id_operacao,$codigo,$descricao,$papeis,$dbhw); | 82 | + $novo = alterar($id_operacao,$_POST["codigo"],$_POST["descricao"],$papeis,$dbhw); |
| 76 | if($novo === false){ | 83 | if($novo === false){ |
| 77 | header("HTTP/1.1 500 erro ao consultar banco de dados"); | 84 | header("HTTP/1.1 500 erro ao consultar banco de dados"); |
| 78 | exit; | 85 | exit; |
admin1/usuarios/operacoes/index.php
| @@ -86,7 +86,7 @@ include "../../head.php"; | @@ -86,7 +86,7 @@ include "../../head.php"; | ||
| 86 | <div class="form-group form-group-lg"> | 86 | <div class="form-group form-group-lg"> |
| 87 | <label class="col-md-2 control-label" for="descricao">{{{labelDescricao}}}</label> | 87 | <label class="col-md-2 control-label" for="descricao">{{{labelDescricao}}}</label> |
| 88 | <div class="col-md-10"> | 88 | <div class="col-md-10"> |
| 89 | - <input title="{{{labelDescricao}}}" type="text" value="{{{descricao}}}" class="form-control" name="descricao" required> | 89 | + <input title="{{{labelDescricao}}}" type="text" value="{{{descricao}}}" class="form-control" name="descricao" > |
| 90 | </div> | 90 | </div> |
| 91 | </div> | 91 | </div> |
| 92 | </div> | 92 | </div> |
classesphp/pega_variaveis.php
| @@ -1,121 +0,0 @@ | @@ -1,121 +0,0 @@ | ||
| 1 | -<?php | ||
| 2 | -/* | ||
| 3 | -Title: pega_variaveis.php | ||
| 4 | - | ||
| 5 | -Processa os arrays $_GET e $_POST, transformando-os em variáveis conforme as chaves. | ||
| 6 | - | ||
| 7 | -Deve ser incluído sempre no início dos programas em PHP utilizados pelo i3Geo, evitando que o parâmetro "REGISTER_GLOBALS" | ||
| 8 | -do PHP precise ser definido como "On". | ||
| 9 | - | ||
| 10 | -No caso do uso de POST do lado cliente com a biblioteca CPAINT, é feito o processamento | ||
| 11 | -dos argumentos definidos na chamada call. Para fazer a chamada utilizando-se POST, deve-se seguir o exemplo abaixo: | ||
| 12 | - | ||
| 13 | - var cp = new cpaint(); | ||
| 14 | - | ||
| 15 | - cp.set_response_type("JSON"); | ||
| 16 | - | ||
| 17 | - cp.set_transfer_mode("POST"); | ||
| 18 | - | ||
| 19 | - var p = g_locaplic+"/classesphp/mapa_controle.php?g_sid="+g_sid; | ||
| 20 | - | ||
| 21 | - cp.call(p,"criaSHPvazio",ativanovotema,"funcao=criashpvazio,tema=teste"); | ||
| 22 | - | ||
| 23 | - | ||
| 24 | -O parâmetro "funcao=criashpvazio,tema=teste" será transformado em variáveis, ou seja, | ||
| 25 | - | ||
| 26 | -$funcao = "v"; | ||
| 27 | - | ||
| 28 | -$tema = "teste"; | ||
| 29 | - | ||
| 30 | -Licenca: | ||
| 31 | - | ||
| 32 | -GPL2 | ||
| 33 | - | ||
| 34 | -i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet | ||
| 35 | - | ||
| 36 | -Direitos Autorais Reservados (c) 2006 Ministério do Meio Ambiente Brasil | ||
| 37 | -Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com | ||
| 38 | - | ||
| 39 | -Este programa é software livre; você pode redistribuí-lo | ||
| 40 | -e/ou modificá-lo sob os termos da Licença Pública Geral | ||
| 41 | -GNU conforme publicada pela Free Software Foundation; | ||
| 42 | - | ||
| 43 | -Este programa é distribuído na expectativa de que seja útil, | ||
| 44 | -porém, SEM NENHUMA GARANTIA; nem mesmo a garantia implícita | ||
| 45 | -de COMERCIABILIDADE OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. | ||
| 46 | -Consulte a Licença Pública Geral do GNU para mais detalhes. | ||
| 47 | -Você deve ter recebido uma c�pia da Licença Pública Geral do | ||
| 48 | -GNU junto com este programa; se não, escreva para a | ||
| 49 | -Free Software Foundation, Inc., no endereço | ||
| 50 | -59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. | ||
| 51 | - | ||
| 52 | -Arquivo: | ||
| 53 | - | ||
| 54 | -i3geo/classesphp/pega_variaveis.php | ||
| 55 | -*/ | ||
| 56 | -//echo "<pre>"; | ||
| 57 | -//var_dump($_POST);exit; | ||
| 58 | -if (basename(__FILE__) == basename($_SERVER['SCRIPT_FILENAME'])){ | ||
| 59 | - exit; | ||
| 60 | -} | ||
| 61 | - | ||
| 62 | -error_reporting(0); | ||
| 63 | -$bl = array("password","select","_decode","php","eval","passthru","shell_exec","escapeshellarg","escapeshellcmd","proc_close","proc_open","dl","popen","contents","delete","drop","update","insert","exec","system",";"); | ||
| 64 | -if (isset($_GET)) | ||
| 65 | -{ | ||
| 66 | - foreach(array_keys($_GET) as $k) | ||
| 67 | - { | ||
| 68 | - $k = str_ireplace($bl,"",$k); | ||
| 69 | - $k = filter_var($k, FILTER_SANITIZE_STRING); | ||
| 70 | - if ($_GET[$k] != "''"){ | ||
| 71 | - $v = strip_tags($_GET[$k]); | ||
| 72 | - $v = str_ireplace($bl,"",$v); | ||
| 73 | - eval("\$".$k."='".(trim($v))."';"); | ||
| 74 | - } | ||
| 75 | - } | ||
| 76 | -} | ||
| 77 | -//var_dump($_GET);exit; | ||
| 78 | -if (isset($_POST)) | ||
| 79 | -{ | ||
| 80 | - //var_dump($_POST);exit; | ||
| 81 | - foreach(array_keys($_POST) as $k) | ||
| 82 | - { | ||
| 83 | - $k = str_ireplace($bl,"",$k); | ||
| 84 | - $k = filter_var($k, FILTER_SANITIZE_STRING); | ||
| 85 | - $_POST[$k] = str_ireplace($bl,"",$_POST[$k]); | ||
| 86 | - if (($_POST[$k] != "''")) | ||
| 87 | - eval("\$".$k."='".(strip_tags(trim($_POST[$k])))."';"); | ||
| 88 | - | ||
| 89 | - if (($_POST[$k] != "''") && ($k == "cpaint_argument")) | ||
| 90 | - { | ||
| 91 | - foreach($_POST["cpaint_argument"] as $argumento_) | ||
| 92 | - { | ||
| 93 | - if (strtoupper(substr(PHP_OS, 0, 3) == 'WIN')) | ||
| 94 | - {$argumento_ = str_replace("\\\"","",$argumento_);} | ||
| 95 | - else | ||
| 96 | - {$argumento_ = str_replace("\"","",$argumento_);} | ||
| 97 | - $argumento_ = explode('"',$argumento_); | ||
| 98 | - $argumento_ = implode("&",$argumento_); | ||
| 99 | - $parametros_ = explode("&",$argumento_); | ||
| 100 | - foreach($parametros_ as $parametro_) | ||
| 101 | - { | ||
| 102 | - $p_ = explode("=",$parametro_); | ||
| 103 | - $parametro = $p_[0]; | ||
| 104 | - $p_ = array_slice($p_, 1, count($p_)); | ||
| 105 | - $valor_ = implode("=",$p_); | ||
| 106 | - | ||
| 107 | - if($parametro != ""){ | ||
| 108 | - $valor_ = str_replace("'","*#*",$valor_); | ||
| 109 | - eval("\$".$parametro."='".(trim($valor_))."';"); | ||
| 110 | - eval("\$".$parametro."=str_replace('*#*','\'',\$".$parametro.");"); | ||
| 111 | - } | ||
| 112 | - } | ||
| 113 | - } | ||
| 114 | - } | ||
| 115 | - } | ||
| 116 | -} | ||
| 117 | -if(isset($id_medida_variavel)){ | ||
| 118 | - $id_medida_variavel = $id_medida_variavel * 1; | ||
| 119 | -} | ||
| 120 | -//echo $exps;exit; | ||
| 121 | -?> | ||
| 122 | \ No newline at end of file | 0 | \ No newline at end of file |
ferramentas/inicia.php
| @@ -1,111 +0,0 @@ | @@ -1,111 +0,0 @@ | ||
| 1 | -<?php | ||
| 2 | -/* | ||
| 3 | -Programa incluido no inicio dos arquivos PHP de cada ferramenta. | ||
| 4 | -Carrega as funcoes de uso geral e a obtencao dos parametros que sao enviados | ||
| 5 | -via POST ou GET | ||
| 6 | - | ||
| 7 | -Licenca: | ||
| 8 | - | ||
| 9 | -GPL2 | ||
| 10 | - | ||
| 11 | -i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet | ||
| 12 | - | ||
| 13 | -Direitos Autorais Reservados (c) 2006 Ministério do Meio Ambiente Brasil | ||
| 14 | -Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com | ||
| 15 | - | ||
| 16 | -Este programa é software livre; você pode redistribuí-lo | ||
| 17 | -e/ou modificá-lo sob os termos da Licença Pública Geral | ||
| 18 | -GNU conforme publicada pela Free Software Foundation; | ||
| 19 | - | ||
| 20 | -Este programa é distribuído na expectativa de que seja útil, | ||
| 21 | -porém, SEM NENHUMA GARANTIA; nem mesmo a garantia implícita | ||
| 22 | -de COMERCIABILIDADE OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. | ||
| 23 | -Consulte a Licença Pública Geral do GNU para mais detalhes. | ||
| 24 | -Você deve ter recebido uma c�pia da Licença Pública Geral do | ||
| 25 | -GNU junto com este programa; se não, escreva para a | ||
| 26 | -Free Software Foundation, Inc., no endereço | ||
| 27 | -59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. | ||
| 28 | -*/ | ||
| 29 | -include_once(dirname(__FILE__)."/../classesphp/pega_variaveis.php"); | ||
| 30 | -if(!empty($g_sid)){ | ||
| 31 | - session_name("i3GeoPHP"); | ||
| 32 | - session_id($g_sid); | ||
| 33 | - session_start(); | ||
| 34 | - $statusFerramentas = $_SESSION["statusFerramentas"]; | ||
| 35 | - $imgurl = $_SESSION["imgurl"]; | ||
| 36 | - $tmpurl = $_SESSION["tmpurl"]; | ||
| 37 | - $map_file = $_SESSION["map_file"]; | ||
| 38 | - $mapext = $_SESSION["mapext"]; | ||
| 39 | - $locaplic = $_SESSION["locaplic"]; | ||
| 40 | - $mapext = $_SESSION["mapext"]; | ||
| 41 | - $ler_extensoes = $_SESSION["ler_extensoes"]; | ||
| 42 | - $perfil = $_SESSION["perfil"]; | ||
| 43 | - $interface = $_SESSION["interface"]; | ||
| 44 | - $kmlurl = $_SESSION["kmlurl"]; | ||
| 45 | - $mapdir = $_SESSION["mapdir"]; | ||
| 46 | - $imgdir = $_SESSION["imgdir"]; | ||
| 47 | - $contadorsalva = $_SESSION["contadorsalva"]; | ||
| 48 | - $fingerprint = $_SESSION['fingerprint']; | ||
| 49 | -} | ||
| 50 | -include_once(dirname(__FILE__)."/../classesphp/funcoes_gerais.php"); | ||
| 51 | -if(isset($fingerprint) && !empty($g_sid)) { | ||
| 52 | - $f = explode(",",$fingerprint); | ||
| 53 | - if($f[0] != md5('I3GEOSEC' . $_SERVER['HTTP_USER_AGENT'] . session_id())){ | ||
| 54 | - cpjson(". Tentativa de acesso nao permitida. Inicie um novo mapa."); | ||
| 55 | - return; | ||
| 56 | - } | ||
| 57 | -} | ||
| 58 | -include_once(dirname(__FILE__)."/../ms_configura.php"); | ||
| 59 | -include_once(dirname(__FILE__)."/../classesphp/classe_vermultilayer.php"); | ||
| 60 | -include_once(dirname(__FILE__)."/../classesphp/classe_estatistica.php"); | ||
| 61 | -// | ||
| 62 | -//substitui a string de conexão | ||
| 63 | -// | ||
| 64 | -if(!substituiCon($map_file,$postgis_mapa)){ | ||
| 65 | - cpjson("erro",$cp); | ||
| 66 | - return; | ||
| 67 | -} | ||
| 68 | -// | ||
| 69 | -function redesenhaMapa() | ||
| 70 | -{ | ||
| 71 | - global $map_file,$tipoimagem,$cp,$postgis_mapa,$utilizacgi,$locmapserv,$interface,$mapexten; | ||
| 72 | - substituiCon($map_file,$postgis_mapa); | ||
| 73 | - if($tipoimagem != "nenhum" && $tipoimagem != "") | ||
| 74 | - {$utilizacgi = "nao";} | ||
| 75 | - if (connection_aborted()){exit();} | ||
| 76 | - if($interface == "googleearth" && $mapexten != ""){ | ||
| 77 | - include_once(dirname(__FILE__)."/../classesphp/classe_navegacao.php"); | ||
| 78 | - $m = new Navegacao($map_file); | ||
| 79 | - $m->mudaExtensao($mapexten); | ||
| 80 | - $m->salva(); | ||
| 81 | - } | ||
| 82 | - include_once(dirname(__FILE__)."/../classesphp/classe_mapa.php"); | ||
| 83 | - $m = New Mapa($map_file); | ||
| 84 | - $par = $m->parametrosTemas(); | ||
| 85 | - // | ||
| 86 | - //na interface googlemaps não é necessário gerar a imagem | ||
| 87 | - // | ||
| 88 | - $e = $m->mapa->extent; | ||
| 89 | - $ext = $e->minx." ".$e->miny." ".$e->maxx." ".$e->maxy; | ||
| 90 | - $res["mapimagem"] = ""; | ||
| 91 | - $res["mapexten"] = $ext; | ||
| 92 | - $res["mapres"] = ""; | ||
| 93 | - $res["erro"] = ""; | ||
| 94 | - $res["mapscale"] = ""; | ||
| 95 | - $res["pixelsize"] = ""; | ||
| 96 | - $res["mapimagem"] = ""; | ||
| 97 | - $res["w"] = $m->mapa->width; | ||
| 98 | - $res["h"] = $m->mapa->height; | ||
| 99 | - $res["mappath"] = ""; | ||
| 100 | - $res["mapurl"] = ""; | ||
| 101 | - $res["mensagens"] = $m->pegaMensagens(); | ||
| 102 | - $res["tempo"] = microtime(1) - $tempo; | ||
| 103 | - restauraCon($map_file,$postgis_mapa); | ||
| 104 | - ob_clean(); | ||
| 105 | - if ($par == "") | ||
| 106 | - {$retorno = "erro";} | ||
| 107 | - else | ||
| 108 | - {$retorno = array("variaveis"=>$res,"temas"=>$par);} | ||
| 109 | - cpjson($retorno); | ||
| 110 | -} | ||
| 111 | -?> | ||
| 112 | \ No newline at end of file | 0 | \ No newline at end of file |
ms_criamapa.php
| @@ -287,7 +287,7 @@ if(!isset($dir_tmp)){ | @@ -287,7 +287,7 @@ if(!isset($dir_tmp)){ | ||
| 287 | include_once (dirname(__FILE__)."/ms_configura.php"); | 287 | include_once (dirname(__FILE__)."/ms_configura.php"); |
| 288 | } | 288 | } |
| 289 | if(isset($logExec) && $logExec["init"] == true){ | 289 | if(isset($logExec) && $logExec["init"] == true){ |
| 290 | - i3GeoLog("prog: ms_criamapa url: ".implode("&",array_merge($_GET,$_POST)),$_SESSION["dir_tmp"]); | 290 | + i3GeoLog("prog: ms_criamapa url: ".implode("&",array_merge($_GET,$_POST)),$dir_tmp); |
| 291 | } | 291 | } |
| 292 | if(!empty($restauramapa)){ | 292 | if(!empty($restauramapa)){ |
| 293 | $base = restauraMapaAdmin($restauramapa,$dir_tmp); | 293 | $base = restauraMapaAdmin($restauramapa,$dir_tmp); |