From 86278010f4d7a67762c0f682c7e9d29a993b160e Mon Sep 17 00:00:00 2001 From: Edmar Moretti Date: Tue, 16 Aug 2016 18:54:29 -0300 Subject: [PATCH] Revisão do código do sistema de administração --- admin/admin.db | Bin 340992 -> 0 bytes admin/dicionario/subirsimbolo.js | 2 +- admin/html/subirsimbolo.html | 2 +- admin/js/subirsimbolo.js | 13 +------------ admin/php/identifica.php | 17 +++++++++++------ admin/php/mapas.php | 70 +++++++++++++++++++++++++++++++++++++--------------------------------- admin/php/sistemas.php | 2 +- admin/php/subirsimbolo.php | 45 ++++++++++++++++++++++----------------------- admin/php/webservices.php | 2 +- admin1/cadastros/identifica/exec.php | 9 +++++++-- admin1/cadastros/identifica/index.js | 2 +- admin1/cadastros/perfis/exec.php | 35 ++++++++++++++++++----------------- admin1/cadastros/servicos/exec.php | 14 ++++++++------ admin1/cadastros/servicos/index.js | 2 +- admin1/cadastros/servicos/index.php | 6 +++--- admin1/cadastros/tags/exec.php | 5 ++++- admin1/catalogo/atlas/exec.php | 10 ++++++++-- admin1/catalogo/atlas/index.php | 18 +++++++++--------- admin1/catalogo/atlas/pranchas/exec.php | 12 +++++++++--- admin1/catalogo/atlas/pranchas/index.js | 3 ++- admin1/catalogo/atlas/pranchas/index.php | 16 ++++++++-------- admin1/catalogo/atlas/pranchas/temas/exec.php | 12 +++++++++--- admin1/catalogo/atlas/pranchas/temas/index.js | 3 ++- admin1/catalogo/atlas/pranchas/temas/index.php | 4 ++-- admin1/catalogo/mapas/exec.php | 5 ++++- admin1/catalogo/mapas/index.php | 2 +- classesphp/funcoes_gerais.php | 14 ++++++++------ i3geo | 1 - ms_configura.php | 2 +- temas/_lbairros.map | 2 +- temas/_lbiomashp.map | 11 +++++------ 31 files changed, 186 insertions(+), 155 deletions(-) mode change 100644 => 100755 admin/dicionario/subirsimbolo.js mode change 100644 => 100755 admin/js/subirsimbolo.js mode change 100644 => 100755 admin/php/subirsimbolo.php delete mode 120000 i3geo diff --git a/admin/admin.db b/admin/admin.db index cdc67b4..5967730 100755 Binary files a/admin/admin.db and b/admin/admin.db differ diff --git a/admin/dicionario/subirsimbolo.js b/admin/dicionario/subirsimbolo.js old mode 100644 new mode 100755 index 7def0b0..5b3a677 --- a/admin/dicionario/subirsimbolo.js +++ b/admin/dicionario/subirsimbolo.js @@ -1,7 +1,7 @@ //+$trad(1,i3GEOF.uploadsimbolo.dicionario)+ i3GEOF.uploadsimbolo.dicionario = { 'pastaArmazenamento' : [ { - pt : "Pasta no servidor onde os dados serão armazenados (deixe em branco para usar a pasta i3geo/symbols/images). A pasta deve ter permissões adequadas para permitir o upload, consulte o administrador do sistema caso ocorra algum problema. Para facilitar, o i3Geo sugere a pasta indicada abaixo", + pt : "Pasta dentro de 'i3geo' (pasta onde o i3Geo está instalado, por exemplo, 'temas') onde a imagem será armazenada. A pasta deve ter permissões adequadas para permitir o upload, consulte o administrador do sistema caso ocorra algum problema.", en : "", es : "" } ], diff --git a/admin/html/subirsimbolo.html b/admin/html/subirsimbolo.html index 93c1791..511cd0e 100755 --- a/admin/html/subirsimbolo.html +++ b/admin/html/subirsimbolo.html @@ -16,7 +16,7 @@ body { - + diff --git a/admin/js/subirsimbolo.js b/admin/js/subirsimbolo.js old mode 100644 new mode 100755 index a9bded5..35125a0 --- a/admin/js/subirsimbolo.js +++ b/admin/js/subirsimbolo.js @@ -86,7 +86,6 @@ i3GEOF.uploadsimbolo = { ); b.addClass("rodar"); //pega a pasta default - i3GEOF.uploadsimbolo.pegaPastaDefault(); } catch(erro){i3GEO.janela.tempoMsg(erro);} }, @@ -100,7 +99,7 @@ i3GEOF.uploadsimbolo = { String com o código html */ html:function(){ - var ins = '
' + + var ins = '' + '

'+$trad('escolha',i3GEOF.uploadsimbolo.dicionario)+':

'; if(i3GEO.parametros.editor === "sim"){ ins += '

'+$trad('pastaArmazenamento',i3GEOF.uploadsimbolo.dicionario)+':

'; @@ -161,16 +160,6 @@ i3GEOF.uploadsimbolo = { i3GEOF.uploadsimbolo.aguarde.visibility="visible"; $i("i3GEOuploadsimbolof").submit(); }, - pegaPastaDefault: function(){ - var fim, p; - fim = function(retorno){ - $i("dirDestino").value = retorno.data; - }; - p = i3GEO.configura.locaplic+"/ferramentas/uploadsimbolo/exec.php?funcao=NOMEPASTA"; - cp = new cpaint(); - cp.set_response_type("JSON"); - cp.call(p,"foo",fim); - }, selNavegador: function(onde){ i3GEO.util.navegadorDir(onde,false,false,false); } diff --git a/admin/php/identifica.php b/admin/php/identifica.php index 9c40b03..a1576c0 100755 --- a/admin/php/identifica.php +++ b/admin/php/identifica.php @@ -50,6 +50,11 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){ retornaJSON("Vc nao pode realizar essa operacao.");exit; } } + +$id_i = $_GET["id_i"]; +$id = $_GET["id"]; +testaSafeNumerico([$id_i,$id]); + error_reporting(0); //faz a busca da função que deve ser executada switch (strtoupper($funcao)) @@ -127,19 +132,19 @@ switch (strtoupper($funcao)) Altera o registro de um WS */ function alterarFuncoes(){ - global $id_i,$abrir_i,$nome_i,$target_i,$publicado_i,$esquemaadmin; + global $id_i,$esquemaadmin; try{ //$nome_i = mb_convert_encoding($nome_i,"UTF-8","ISO-8859-1"); require_once("conexao.php"); if($convUTF){ - $nome_i = utf8_encode($nome_i); + $_GET["nome_i"] = utf8_encode($_GET["nome_i"]); } if($id_i != ""){ $dataCol = array( - "publicado_i" => $publicado_i, - "nome_i" => $nome_i, - "abrir_i" => $abrir_i, - "target_i" => $target_i + "publicado_i" => $_GET["publicado_i"], + "nome_i" => $_GET["nome_i"], + "abrir_i" => $_GET["abrir_i"], + "target_i" => $_GET["target_i"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_identifica",$dataCol,"WHERE id_i = $id_i"); $retorna = $id_i; diff --git a/admin/php/mapas.php b/admin/php/mapas.php index 6604f12..4805835 100755 --- a/admin/php/mapas.php +++ b/admin/php/mapas.php @@ -39,7 +39,6 @@ O parâmetro principal é "funcao", que define qual operaç&ati Cada operação possuí seus próprios parâmetros, que devem ser enviados também na requisição da operação. */ - include_once(dirname(__FILE__)."/login.php"); $funcoesEdicao = array( "ALTERARMAPA", @@ -51,6 +50,11 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){ retornaJSON("Vc nao pode realizar essa operacao. Tente fazer login novamente.");exit; } } +$id = $_GET["id"]; +$id_mapa = $_GET["id_mapa"]; +testaSafeNumerico([$id,$id_mapa]); + + error_reporting(0); //faz a busca da função que deve ser executada switch (strtoupper($funcao)) @@ -174,7 +178,7 @@ switch (strtoupper($funcao)) break; } function salvaMapfile(){ - global $esquemaadmin,$nome_mapa,$arqmapfile,$url,$id_mapa,$preferenciasbase64,$geometriasbase64,$graficosbase64,$tabelasbase64,$ext; + global $esquemaadmin,$id_mapa; //as preferencias sao criadas via javascript e guardadas junto com o mapa try{ // @@ -186,24 +190,24 @@ function salvaMapfile(){ //o parser para reconstruir os valores e feito em javascript, no cliente // $customizacoesinit = array(); - if(isset($preferenciasbase64) || isset($geometriasbase64) || isset($graficosbase64) || isset($tabelasbase64)){ - $customizacoesinit[] = '"preferenciasbase64":"'.$preferenciasbase64.'"'; - $customizacoesinit[] = '"geometriasbase64":"'.$geometriasbase64.'"'; - $customizacoesinit[] = '"graficosbase64":"'.$graficosbase64.'"'; - $customizacoesinit[] = '"tabelasbase64":"'.$tabelasbase64.'"'; - $m = ms_newMapObj($arqmapfile); + if(isset($_GET["preferenciasbase64"]) || isset($_GET["geometriasbase64"]) || isset($_GET["graficosbase64"]) || isset($_GET["tabelasbase64"])){ + $customizacoesinit[] = '"preferenciasbase64":"'.$_GET["preferenciasbase64"].'"'; + $customizacoesinit[] = '"geometriasbase64":"'.$_GET["geometriasbase64"].'"'; + $customizacoesinit[] = '"graficosbase64":"'.$_GET["graficosbase64"].'"'; + $customizacoesinit[] = '"tabelasbase64":"'.$_GET["tabelasbase64"].'"'; + $m = ms_newMapObj($_GET["arqmapfile"]); $m->setmetadata("CUSTOMIZACOESINIT",'{'.implode(",",$customizacoesinit).'}'); - $m->save($arqmapfile); + $m->save($_GET["arqmapfile"]); } - if($ext && $ext != ""){ - $e = explode(" ",$ext); - $m = ms_newMapObj($arqmapfile); + if($_GET["ext"] && $_GET["ext"] != ""){ + $e = explode(" ",$_GET["ext"]); + $m = ms_newMapObj($_GET["arqmapfile"]); $extatual = $m->extent; $extatual->setextent((min($e[0],$e[2])),(min($e[1],$e[3])),(max($e[0],$e[2])),(max($e[1],$e[3]))); - $m->save($arqmapfile); + $m->save($_GET["arqmapfile"]); } - $handle = fopen ($arqmapfile, 'r'); - $conteudo = fread ($handle, filesize ($arqmapfile)); + $handle = fopen ($_GET["arqmapfile"], 'r'); + $conteudo = fread ($handle, filesize ($_GET["arqmapfile"])); fclose ($handle); $conteudo = base64_encode($conteudo); if($conteudo == false){ @@ -211,7 +215,7 @@ function salvaMapfile(){ } require_once("conexao.php"); if($convUTF){ - $nome_mapa = utf8_encode($nome_mapa); + $_GET["nome_mapa"] = utf8_encode($_GET["nome_mapa"]); } $retorna = ""; if(empty($id_mapa)){ @@ -236,8 +240,8 @@ function salvaMapfile(){ $dataCol = array( "mapfile" => $conteudo, "publicado_mapa" => "sim", - "nome_mapa" => $nome_mapa, - "outros_mapa" => "&restauramapa=$id&interface=$url" + "nome_mapa" => $_GET["nome_mapa"], + "outros_mapa" => "&restauramapa=$id&interface=".$_GET["url"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_mapas",$dataCol, "WHERE id_mapa =".$id); $dbhw = null; @@ -252,29 +256,29 @@ function salvaMapfile(){ Altera o registro de um mapa */ function alterarMapa(){ - global $esquemaadmin,$publicado_mapa,$ordem_mapa,$id_mapa,$desc_mapa,$ext_mapa,$imagem_mapa,$outros_mapa,$nome_mapa,$linkdireto_mapa,$temas_mapa,$ligados_mapa,$perfil_mapa; + global $esquemaadmin,$id_mapa; //substitui a string do parametro outros - $outros_mapa = str_replace("*","&",$outros_mapa); + $_GET["outros_mapa"] = str_replace("*","&",$_GET["outros_mapa"]); try{ require_once("conexao.php"); if($convUTF){ - $nome_mapa = utf8_encode($nome_mapa); - $desc_mapa = utf8_encode($desc_mapa); + $_GET["nome_mapa"] = utf8_encode($_GET["nome_mapa"]); + $_GET["desc_mapa"] = utf8_encode($_GET["desc_mapa"]); } $retorna = ""; if($id_mapa != ""){ $dataCol = array( - "publicado_mapa" => $publicado_mapa, - "ordem_mapa" => $ordem_mapa, - "desc_mapa" => $desc_mapa, - "ext_mapa" => $ext_mapa, - "imagem_mapa" => $imagem_mapa, - "outros_mapa" => $outros_mapa, - "nome_mapa" => $nome_mapa, - "linkdireto_mapa" => $linkdireto_mapa, - "temas_mapa" => $temas_mapa, - "ligados_mapa" => $ligados_mapa, - "perfil_mapa" => $perfil_mapa + "publicado_mapa" => $_GET["publicado_mapa"], + "ordem_mapa" => $_GET["ordem_mapa"], + "desc_mapa" => $_GET["desc_mapa"], + "ext_mapa" => $_GET["ext_mapa"], + "imagem_mapa" => $_GET["imagem_mapa"], + "outros_mapa" => $_GET["outros_mapa"], + "nome_mapa" => $_GET["nome_mapa"], + "linkdireto_mapa" => $_GET["linkdireto_mapa"], + "temas_mapa" => $_GET["temas_mapa"], + "ligados_mapa" => $_GET["ligados_mapa"], + "perfil_mapa" => $_GET["perfil_mapa"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_mapas",$dataCol, "WHERE id_mapa =".$id_mapa); $retorna = $id_mapa; diff --git a/admin/php/sistemas.php b/admin/php/sistemas.php index 2f656ad..61a1e43 100755 --- a/admin/php/sistemas.php +++ b/admin/php/sistemas.php @@ -240,7 +240,7 @@ function alterarSistemas(){ try { require_once("conexao.php"); if($convUTF){ - $_GET["nome_sistema"] = utf8_encode($_GET["$nome_sistema"]); + $_GET["nome_sistema"] = utf8_encode($_GET["nome_sistema"]); } if($id_sistema != ""){ $dataCol = array( diff --git a/admin/php/subirsimbolo.php b/admin/php/subirsimbolo.php old mode 100644 new mode 100755 index 16e6e86..badbccd --- a/admin/php/subirsimbolo.php +++ b/admin/php/subirsimbolo.php @@ -1,12 +1,15 @@ @@ -19,14 +22,16 @@ if (ob_get_level() == 0) ob_start();

Pasta não existe no servidor";paraAguarde();exit; + echo "

Pasta não existe no servidor"; + paraAguarde(); + exit; } } //verifica nomes - - $nome = basename($_FILES['i3GEOuploadsimboloarq']['name']); + $nome = $_FILES['i3GEOuploadsimboloarq']['name']; $nome = str_replace(".png","",$nome); $nome = str_replace(".","",$nome).".png"; @@ -58,7 +57,7 @@ if (isset($_FILES['i3GEOuploadsimboloarq']['name']) && strlen(basename($_FILES[' $nome = strip_tags($nome); $nome = htmlspecialchars($nome, ENT_QUOTES); - $nome = $nome . md5(uniqid(rand(), true)); + //$nome = $nome . md5(uniqid(rand(), true)); verificaNome($nome); //sobe arquivo diff --git a/admin/php/webservices.php b/admin/php/webservices.php index 9c072d0..89aa81e 100755 --- a/admin/php/webservices.php +++ b/admin/php/webservices.php @@ -48,7 +48,7 @@ include_once(dirname(__FILE__)."/login.php"); $id_ws = $_GET["id_ws"]; $id = $_GET["id"]; -testaSafeNumerico([$id]); +testaSafeNumerico([$id,$id_ws]); $funcoesEdicao = array( "ALTERARWS", diff --git a/admin1/cadastros/identifica/exec.php b/admin1/cadastros/identifica/exec.php index dc393f6..ada6dd9 100755 --- a/admin1/cadastros/identifica/exec.php +++ b/admin1/cadastros/identifica/exec.php @@ -40,10 +40,15 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { } } include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); + +$id_i = $_POST["id_i"]; +$id = $_POST["id"]; +testaSafeNumerico([$id_i,$id]); + $funcao = strtoupper ( $funcao ); switch ($funcao) { case "ADICIONAR" : - $novo = adicionar( $publicado_i, $abrir_i, $nome_i, $target_i, $dbhw ); + $novo = adicionar( $_POST["publicado_i"], $_POST["abrir_i"], $_POST["nome_i"], $_POST["target_i"], $dbhw ); if ($novo === false) { header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); exit (); @@ -51,7 +56,7 @@ switch ($funcao) { exit (); break; case "ALTERAR" : - $novo = alterar ( $id_i, $publicado_i, $abrir_i, $nome_i, $target_i, $dbhw ); + $novo = alterar ( $id_i, $_POST["publicado_i"], $_POST["abrir_i"], $_POST["nome_i"], $_POST["target_i"], $dbhw ); if ($novo === false) { header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); exit (); diff --git a/admin1/cadastros/identifica/index.js b/admin1/cadastros/identifica/index.js index 7e663f7..5edca3c 100755 --- a/admin1/cadastros/identifica/index.js +++ b/admin1/cadastros/identifica/index.js @@ -196,7 +196,7 @@ Obtém a lista de Identifica salvarDialogo: function(id_i){ var hash = { "mensagem": i3GEOadmin.identifica.dicionario.confirma, - "onBotao1": "i3GEOadmin.identifica.salvarIdentifica('"+id_i+"')", + "onBotao1": "i3GEOadmin.identifica.salvar('"+id_i+"')", "botao1": i3GEOadmin.identifica.dicionario.sim, "onBotao2": "i3GEOadmin.core.fechaModalConfirma();", "botao2": i3GEOadmin.identifica.dicionario.nao diff --git a/admin1/cadastros/perfis/exec.php b/admin1/cadastros/perfis/exec.php index b17c53c..279ba10 100755 --- a/admin1/cadastros/perfis/exec.php +++ b/admin1/cadastros/perfis/exec.php @@ -23,9 +23,6 @@ * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting ( 0 ); -// -// pega as variaveis passadas com get ou post -// include_once (dirname ( __FILE__ ) . "/../../../admin/php/login.php"); $funcoesEdicao = array ( @@ -45,6 +42,10 @@ if(!isset($idioma) || $idioma == ""){ } //remove espaco em branco do nome do perfil $perfil = str_replace(" ","",$perfil); + +$id_perfil = $_POST["id_perfil"]; +testaSafeNumerico([$id_perfil]); + $funcao = strtoupper ( $funcao ); switch ($funcao) { case "ADICIONAR" : @@ -128,7 +129,7 @@ function alterar($id_perfil, $perfil,$dbhw) { return false; } - $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_mapas"); + $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_mapas WHERE perfil_mapa != ''"); foreach($q as $row){ $t = $row['perfil_mapa']; $i = $row['id_mapa']; @@ -140,7 +141,7 @@ function alterar($id_perfil, $perfil,$dbhw) { i3GeoAdminUpdate($dbhw,"i3geoadmin_mapas",$dataCol,"WHERE id_mapa = $i"); } } - $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_menus"); + $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_menus WHERE perfil_menu != ''"); foreach($q as $row){ $t = $row['perfil_menu']; $i = $row['id_menu']; @@ -152,7 +153,7 @@ function alterar($id_perfil, $perfil,$dbhw) { i3GeoAdminUpdate($dbhw,"i3geoadmin_menus",$dataCol,"WHERE id_menu = $i"); } } - $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_n1"); + $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_n1 WHERE n1_perfil != ''"); foreach($q as $row){ $t = $row['n1_perfil']; $i = $row['id_n1']; @@ -164,7 +165,7 @@ function alterar($id_perfil, $perfil,$dbhw) { i3GeoAdminUpdate($dbhw,"i3geoadmin_n1",$dataCol,"WHERE id_n1 = $i"); } } - $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_n2"); + $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_n2 WHERE n2_perfil != ''"); foreach($q as $row){ $t = $row['n2_perfil']; $i = $row['id_n2']; @@ -176,7 +177,7 @@ function alterar($id_perfil, $perfil,$dbhw) { i3GeoAdminUpdate($dbhw,"i3geoadmin_n2",$dataCol,"WHERE id_n2 = $i"); } } - $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_n3"); + $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_n3 WHERE n3_perfil != ''"); foreach($q as $row){ $t = $row['n3_perfil']; $i = $row['id_n3']; @@ -188,7 +189,7 @@ function alterar($id_perfil, $perfil,$dbhw) { i3GeoAdminUpdate($dbhw,"i3geoadmin_n3",$dataCol,"WHERE id_n3 = $i"); } } - $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_raiz"); + $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_raiz WHERE perfil != ''"); foreach($q as $row){ $t = $row['perfil']; $i = $row['id_raiz']; @@ -200,7 +201,7 @@ function alterar($id_perfil, $perfil,$dbhw) { i3GeoAdminUpdate($dbhw,"i3geoadmin_raiz",$dataCol,"WHERE id_raiz = $i"); } } - $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_sistemas"); + $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_sistemas WHERE perfil_sistema != ''"); foreach($q as $row) { $t = $row['perfil_sistema']; @@ -213,7 +214,7 @@ function alterar($id_perfil, $perfil,$dbhw) { i3GeoAdminUpdate($dbhw,"i3geoadmin_sistemas",$dataCol,"WHERE id_sistema = $i"); } } - $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_sistemasf"); + $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_sistemasf WHERE perfil_funcao != ''"); foreach($q as $row){ $t = $row['perfil_funcao']; $i = $row['id_funcao']; @@ -263,36 +264,36 @@ function excluir($id_perfil, $dbhw) { } $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_n1"); foreach($q as $row){ - $t = $row['perfil_n1']; + $t = $row['n1_perfil']; $i = $row['id_n1']; $ts = trim(str_replace(" ".$perfil." ",""," ".$t." ")); if($t != $ts){ $dataCol = array( - "perfil_n1" => $ts + "n1_perfil" => $ts ); i3GeoAdminUpdate($dbhw,"i3geoadmin_n1",$dataCol,"WHERE id_n1 = $i"); } } $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_n2"); foreach($q as $row){ - $t = $row['perfil_n2']; + $t = $row['n2_perfil']; $i = $row['id_n2']; $ts = trim(str_replace(" ".$perfil." ",""," ".$t." ")); if($t != $ts){ $dataCol = array( - "perfil_n2" => $ts + "n2_perfil" => $ts ); i3GeoAdminUpdate($dbhw,"i3geoadmin_n2",$dataCol,"WHERE id_n2 = $i"); } } $q = $dbhw->query("select * from ".$esquemaadmin."i3geoadmin_n3"); foreach($q as $row){ - $t = $row['perfil_n3']; + $t = $row['n2_perfil']; $i = $row['id_n3']; $ts = trim(str_replace(" ".$perfil." ",""," ".$t." ")); if($t != $ts){ $dataCol = array( - "perfil_n3" => $ts + "n2_perfil" => $ts ); i3GeoAdminUpdate($dbhw,"i3geoadmin_n3",$dataCol,"WHERE id_n3 = $i"); } diff --git a/admin1/cadastros/servicos/exec.php b/admin1/cadastros/servicos/exec.php index a817801..c2fc3f0 100755 --- a/admin1/cadastros/servicos/exec.php +++ b/admin1/cadastros/servicos/exec.php @@ -23,10 +23,6 @@ * 59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. */ error_reporting ( 0 ); -// -// pega as variaveis passadas com get ou post -// - include_once (dirname ( __FILE__ ) . "/../../../admin/php/login.php"); $funcoesEdicao = array ( "ADICIONAR", @@ -40,10 +36,16 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { } } include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); + +$id_ws = $_POST["id_ws"]; +$id = $_POST["id"]; + +testaSafeNumerico([$id,$id_ws]); + $funcao = strtoupper ( $funcao ); switch ($funcao) { case "ADICIONAR" : - $novo = adicionar( $autor_ws, $desc_ws, $link_ws, $nome_ws, $tipo_ws,$dbhw ); + $novo = adicionar( $_POST["autor_ws"], $_POST["desc_ws"], $_POST["link_ws"], $_POST["nome_ws"], $_POST["tipo_ws"],$dbhw ); if ($novo === false) { header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); exit (); @@ -51,7 +53,7 @@ switch ($funcao) { exit (); break; case "ALTERAR" : - $novo = alterar ( $id_ws,$autor_ws, $desc_ws, $link_ws, $nome_ws, $tipo_ws,$dbhw ); + $novo = alterar ( $id_ws,$_POST["autor_ws"], $_POST["desc_ws"], $_POST["link_ws"], $_POST["nome_ws"], $_POST["tipo_ws"],$dbhw ); if ($novo === false) { header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); exit (); diff --git a/admin1/cadastros/servicos/index.js b/admin1/cadastros/servicos/index.js index 59e1e0c..712ac3a 100755 --- a/admin1/cadastros/servicos/index.js +++ b/admin1/cadastros/servicos/index.js @@ -182,7 +182,7 @@ Obtém a lista de Webservices i3GEOadmin.core.fechaModalGeral(); i3GEOadmin.core.modalAguarde(true); $.post( - "exec.php?funcao=alterarWs", + "exec.php?funcao=alterar", "id_ws="+ id+"&"+parametros ) .done( diff --git a/admin1/cadastros/servicos/index.php b/admin1/cadastros/servicos/index.php index 1769069..6c4dda2 100755 --- a/admin1/cadastros/servicos/index.php +++ b/admin1/cadastros/servicos/index.php @@ -82,15 +82,15 @@ include "../../head.php";

- +
- +
- +
diff --git a/admin1/cadastros/tags/exec.php b/admin1/cadastros/tags/exec.php index 9c90694..0f5e351 100755 --- a/admin1/cadastros/tags/exec.php +++ b/admin1/cadastros/tags/exec.php @@ -42,7 +42,10 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); //remove espaco em branco do nome do tag -$nome = str_replace(" ","",$nome); +$nome = str_replace(" ","",$_POST["nome"]); +$id_tag = $_POST["id_tag"]; +testaSafeNumerico([$id_tag]); + $funcao = strtoupper ( $funcao ); switch ($funcao) { case "ADICIONAR" : diff --git a/admin1/catalogo/atlas/exec.php b/admin1/catalogo/atlas/exec.php index 878592e..85329bb 100755 --- a/admin1/catalogo/atlas/exec.php +++ b/admin1/catalogo/atlas/exec.php @@ -41,10 +41,16 @@ if (in_array ( strtoupper ( $funcao ), $funcoesEdicao )) { } include (dirname ( __FILE__ ) . "/../../../admin/php/conexao.php"); +$id = $_POST["id"]; +$id_atlas = $_POST["id_atlas"]; +$id_prancha = $_POST["id_prancha"]; + +testaSafeNumerico([$id,$id_atlas,$id_prancha]); + $funcao = strtoupper ( $funcao ); switch ($funcao) { case "ADICIONAR" : - $novo = adicionar( $titulo_atlas, $publicado_atlas, $ordem_atlas, $basemapfile_atlas, $desc_atlas, $h_atlas, $w_atlas, $icone_atlas, $link_atlas, $pranchadefault_atlas, $template_atlas, $tipoguias_atlas, $dbhw ); + $novo = adicionar( $_POST["titulo_atlas"], $_POST["publicado_atlas"], $_POST["ordem_atlas"], $_POST["basemapfile_atlas"], $_POST["desc_atlas"], $_POST["h_atlas"], $_POST["w_atlas"], $_POST["icone_atlas"], $_POST["link_atlas"], $_POST["pranchadefault_atlas"], $_POST["template_atlas"], $_POST["tipoguias_atlas"], $dbhw ); if ($novo === false) { header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); exit (); @@ -52,7 +58,7 @@ switch ($funcao) { exit (); break; case "ALTERAR" : - $novo = alterar ( $id_atlas, $titulo_atlas, $publicado_atlas, $ordem_atlas, $basemapfile_atlas, $desc_atlas, $h_atlas, $w_atlas, $icone_atlas, $link_atlas, $pranchadefault_atlas, $template_atlas, $tipoguias_atlas, $dbhw ); + $novo = alterar ( $id_atlas, $_POST["titulo_atlas"], $_POST["publicado_atlas"], $_POST["ordem_atlas"], $_POST["basemapfile_atlas"], $_POST["desc_atlas"], $_POST["h_atlas"], $_POST["w_atlas"], $_POST["icone_atlas"], $_POST["link_atlas"], $_POST["pranchadefault_atlas"], $_POST["template_atlas"], $_POST["tipoguias_atlas"], $dbhw ); if ($novo === false) { header ( "HTTP/1.1 500 erro ao consultar banco de dados" ); exit (); diff --git a/admin1/catalogo/atlas/index.php b/admin1/catalogo/atlas/index.php index b43635b..6d29318 100755 --- a/admin1/catalogo/atlas/index.php +++ b/admin1/catalogo/atlas/index.php @@ -89,7 +89,7 @@ include "../../head.php";
- +
@@ -107,7 +107,7 @@ include "../../head.php";
- +
@@ -115,7 +115,7 @@ include "../../head.php";
- +
@@ -123,7 +123,7 @@ include "../../head.php";
- +
@@ -131,7 +131,7 @@ include "../../head.php";
- +
@@ -139,7 +139,7 @@ include "../../head.php";
- +
@@ -147,7 +147,7 @@ include "../../head.php";
- +
@@ -155,7 +155,7 @@ include "../../head.php";
- +
@@ -175,7 +175,7 @@ include "../../head.php";
- @@ -108,7 +108,7 @@ $titulo_atlas = filter_var($_GET["titulo_atlas"], FILTER_SANITIZE_STRING);
- +
@@ -116,7 +116,7 @@ $titulo_atlas = filter_var($_GET["titulo_atlas"], FILTER_SANITIZE_STRING);
- +
@@ -124,7 +124,7 @@ $titulo_atlas = filter_var($_GET["titulo_atlas"], FILTER_SANITIZE_STRING);
- +
@@ -132,7 +132,7 @@ $titulo_atlas = filter_var($_GET["titulo_atlas"], FILTER_SANITIZE_STRING);
- +
@@ -142,7 +142,7 @@ $titulo_atlas = filter_var($_GET["titulo_atlas"], FILTER_SANITIZE_STRING); -