Atualização do código

Edmar Moretti
1 parent 9046cdc5
Showing 7 changed files with 188 additions and 172 deletions Show diff stats
admin/php/editormapfile.php
admin/php/menutemas.php
admin/php/uploadgvp.php
admin/php/usuarios.php
admin/php/webservices.php
exemplos/index.php
temas/_lbiomashp.map
@@ -2198,7 +2198,7 @@ function pegaClasseGeral()
 }
 function alterarClasseGeral()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$locaplic,$status,$minscale,$maxscale,$name,$expression,$keyimage,$title;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
@@ -2206,26 +2206,26 @@ function alterarClasseGeral()
 	if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
 		return "erro. Layer METAESTAT";
 	}
-	$classe = $layer->getclass($indiceClasse);
-	$classe->set("name",base64_decode($name));
-	$classe->set("title",base64_decode($title));
-	$classe->setexpression(base64_decode($expression));
-	$classe->set("keyimage",$keyimage);
-	$classe->set("maxscaledenom",$maxscale);
-	$classe->set("minscaledenom",$minscale);
-	$classe->set("status",$status);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
+	$classe->set("name",base64_decode($_GET["name"]));
+	$classe->set("title",base64_decode($_GET["title"]));
+	$classe->setexpression(base64_decode($_GET["expression"]));
+	$classe->set("keyimage",$_GET["keyimage"]);
+	$classe->set("maxscaledenom",$_GET["maxscale"]);
+	$classe->set("minscaledenom",$_GET["minscale"]);
+	$classe->set("status",$_GET["status"]);
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
 	return "ok";
 }
 function pegaClasseLabel()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$layer = $mapa->getlayerbyname($codigoLayer);
-	$classe = $layer->getclass($indiceClasse);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
  
 	$v = versao();
 	$vi = $v["inteiro"];
@@ -2289,12 +2289,12 @@ function pegaClasseLabel()
 }
 function alterarClasseLabel()
 {
-	global $text,$codigoMap,$codigoLayer,$indiceClasse,$locaplic,$autoangle,$encoding,$force,$partials,$mindistance,$minfeaturesize,$wrap,$antialias,$buffer,$angle,$offsety,$offsetx,$position,$maxsize,$minsize,$size,$backgroundshadowsizey,$backgroundshadowsizex,$shadowsizey,$shadowsizex,$shadowcolor,$outlinecolor,$color,$backgroundshadowcolor,$backgroundcolor,$type,$font;
-	if(!isset($text)){
-		$text = "";
+	global $codigoMap,$codigoLayer,$locaplic;
+	if(!isset($_GET["text"])){
+		$_GET["text"] = "";
 	}
 	else{
-		$text = "[".$text."]";
+		$_GET["text"] = "[".$_GET["text"]."]";
 	}
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
@@ -2303,7 +2303,7 @@ function alterarClasseLabel()
 	if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
 		return "erro. Layer METAESTAT";
 	}
-	$classe = $layer->getclass($indiceClasse);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
 	$v = versao();
 	$vi = $v["inteiro"];
 	if($vi >= 60300){
@@ -2322,11 +2322,11 @@ function alterarClasseLabel()
 	}
 	elseif ($vi >= 60300 && $classe->numlabels == 0){
 		if($wrap != ""){
-			$s = "CLASS LABEL WRAP '$wrap' TEXT '".$text."' END END";
+			$s = "CLASS LABEL WRAP '$wrap' TEXT '".$_GET["text"]."' END END";
 			$classe->updateFromString($s);
 		}
 		else{
-			$s = "CLASS LABEL TEXT '".$text."' END END";
+			$s = "CLASS LABEL TEXT '".$_GET["text"]."' END END";
 			$classe->updateFromString($s);
 		}
 	}
@@ -2341,67 +2341,67 @@ function alterarClasseLabel()
 	if($wrap != ""){
 		$label->set("maxlength",1);
 	}
-	if($fonte != "bitmap"){
+	if($_GET["fonte"] != "bitmap"){
 		//para funcionar na versao 7 do mapserver
 		$label->updateFromString("LABEL type truetype END");
-		$label->set("font",$fonte);
-		$label->set("size",$tamanho);
+		$label->set("font",$_GET["fonte"]);
+		$label->set("size",$_GET["tamanho"]);
 	}
 	else{
 		//para funcionar na versao 7 do mapserver
 		$label->updateFromString("LABEL type bitmap END");
 		$t = MS_TINY;
-		if ($tamanho > 5 ){
+		if ($_GET["tamanho"] > 5 ){
 			$t = MS_TINY;
 		}
-		if ($tamanho >= 7 ){
+		if ($_GET["tamanho"] >= 7 ){
 			$t = MS_SMALL;
 		}
-		if ($tamanho >= 10 ){
+		if ($_GET["tamanho"] >= 10 ){
 			$t = MS_MEDIUM;
 		}
-		if ($tamanho >= 12 ){
+		if ($_GET["tamanho"] >= 12 ){
 			$t = MS_LARGE;
 		}
-		if ($tamanho >= 14 ){
+		if ($_GET["tamanho"] >= 14 ){
 			$t = MS_GIANT;
 		}
 		$label->set("size",$t);
 	}
 	if ($label != ""){
 		//$label->set("type",$type);
-		corE($label,$backgroundcolor,"backgroundcolor");
-		corE($label,$backgroundshadowcolor,"backgroundshadowcolor");
-		corE($label,$color,"color");
-		corE($label,$outlinecolor,"outlinecolor");
-		if(!empty($sombra) && !empty($backgroundshadowsizex)){
-			corE($label,$sombra,"backgroundshadowcolor",$backgroundshadowsizex,$backgroundshadowsizey);
+		corE($label,$_GET["backgroundcolor"],"backgroundcolor");
+		corE($label,$_GET["backgroundshadowcolor"],"backgroundshadowcolor");
+		corE($label,$_GET["color"],"color");
+		corE($label,$_GET["outlinecolor"],"outlinecolor");
+		if(!empty($_GET["sombra"]) && !empty($_GET["backgroundshadowsizex"])){
+			corE($label,$_GET["sombra"],"backgroundshadowcolor",$_GET["backgroundshadowsizex"],$_GET["backgroundshadowsizey"]);
 		}
-		$label->set("shadowsizex",$shadowsizex);
-		$label->set("shadowsizey",$shadowsizey);
+		$label->set("shadowsizex",$_GET["shadowsizex"]);
+		$label->set("shadowsizey",$_GET["shadowsizey"]);
 		//$label->set("backgroundshadowsizex",$backgroundshadowsizex);
 		//$label->set("backgroundshadowsizey",$backgroundshadowsizey);
  
-		$label->set("minsize",$minsize);
-		$label->set("maxsize",$maxsize);
+		$label->set("minsize",$_GET["minsize"]);
+		$label->set("maxsize",$_GET["maxsize"]);
 		//$label->set("position",$position);
  
-		$label->set("offsetx",$offsetx);
-		$label->set("offsety",$offsety);
-		$label->set("angle",$angle);
+		$label->set("offsetx",$_GET["offsetx"]);
+		$label->set("offsety",$_GET["offsety"]);
+		$label->set("angle",$_GET["angle"]);
  
 		//$label->set("autoangle",$autoangle);
 		//$label->set("buffer",$buffer);
 		//$label->set("antialias",$antialias);
-		$label->set("wrap",$wrap);
-		$label->set("minfeaturesize",$minfeaturesize);
-		$label->set("mindistance",$mindistance);
-		$label->set("partials",$partials);
-		$label->set("force",$force);
-		$label->set("encoding",$encoding);
+		$label->set("wrap",$_GET["wrap"]);
+		$label->set("minfeaturesize",$_GET["minfeaturesize"]);
+		$label->set("mindistance",$_GET["mindistance"]);
+		$label->set("partials",$_GET["partials"]);
+		$label->set("force",$_GET["force"]);
+		$label->set("encoding",$_GET["encoding"]);
  
 		$p = array("MS_AUTO"=>MS_AUTO,"MS_UL"=>MS_UL,"MS_LR"=>MS_LR,"MS_UR"=>MS_UR,"MS_LL"=>MS_LL,"MS_CR"=>MS_CR,"MS_CL"=>MS_CL,"MS_UC"=>MS_UC,"MS_LC"=>MS_LC,"MS_CC"=>MS_CC);
-		$label->set("position",$p[$position]);
+		$label->set("position",$p[$_GET["position"]]);
 	}
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
@@ -2409,14 +2409,14 @@ function alterarClasseLabel()
 }
 function pegaEstilo()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$layer = $mapa->getlayerbyname($codigoLayer);
 	$nclasses = $layer->numclasses;
-	$classe = $layer->getclass($indiceClasse);
-	$estilo = $classe->getstyle($indiceEstilo);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
+	$estilo = $classe->getstyle($_GET["indiceEstilo"]);
 	$dados["symbolname"] = $estilo->symbolname;
  
 	$dados["color"] = $estilo->color->red.",".$estilo->color->green.",".$estilo->color->blue;
@@ -2445,7 +2445,7 @@ function pegaEstilo()
 }
 function alterarEstilo()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic,$angle,$maxwidth,$minwidth,$width,$outlinecolor,$backgroundcolor,$antialias,$offsety,$offsetx,$maxsize,$minsize,$size,$color,$symbolname;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
@@ -2454,28 +2454,28 @@ function alterarEstilo()
 		return "erro. Layer METAESTAT";
 	}
 	$nclasses = $layer->numclasses;
-	$classe = $layer->getclass($indiceClasse);
-	$estilo = $classe->getstyle($indiceEstilo);
-	if(!empty($symbolname)){
-		$estilo->set("symbolname",$symbolname);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
+	$estilo = $classe->getstyle($_GET["indiceEstilo"]);
+	if(!empty($_GET["symbolname"])){
+		$estilo->set("symbolname",$_GET["symbolname"]);
 	}
-	if(empty($symbolname)){
+	if(empty($_GET["symbolname"])){
 		$estilo->set("symbolname"," ");
 	}
 	corE($estilo,$color,"color");
  
-	$estilo->set("size",$size);
-	$estilo->set("minsize",$minsize);
-	$estilo->set("maxsize",$maxsize);
-	$estilo->set("offsetx",$offsetx);
-	$estilo->set("offsety",$offsety);
-	$estilo->set("antialias",$antialias);
-	corE($estilo,$backgroundcolor,"backgroundcolor");
-	corE($estilo,$outlinecolor,"outlinecolor");
-	$estilo->set("width",$width);
-	$estilo->set("minwidth",$minwidth);
-	$estilo->set("maxwidth",$maxwidth);
-	$estilo->set("angle",$angle);
+	$estilo->set("size",$_GET["size"]);
+	$estilo->set("minsize",$_GET["minsize"]);
+	$estilo->set("maxsize",$_GET["maxsize"]);
+	$estilo->set("offsetx",$_GET["offsetx"]);
+	$estilo->set("offsety",$_GET["offsety"]);
+	$estilo->set("antialias",$_GET["antialias"]);
+	corE($estilo,$_GET["backgroundcolor"],"backgroundcolor");
+	corE($estilo,$_GET["outlinecolor"],"outlinecolor");
+	$estilo->set("width",$_GET["width"]);
+	$estilo->set("minwidth",$_GET["minwidth"]);
+	$estilo->set("maxwidth",$_GET["maxwidth"]);
+	$estilo->set("angle",$_GET["angle"]);
 	//$estilo->set("opacity",$opacity);
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
@@ -41,8 +41,6 @@ O par&amp;acirc;metro principal &amp;eacute; &quot;funcao&quot;, que define qual opera&amp;ccedil;&amp;ati
 Cada opera&ccedil;&atilde;o possu&iacute; seus proprios par&acirc;metros, que devem ser enviados tamb&eacute;m na requisi&ccedil;&atilde;o da opera&ccedil;&atilde;o.
  
 */
-
-include_once(dirname(__FILE__)."/admin.php");
 include_once(dirname(__FILE__)."/login.php");
 $funcoesEdicao = array(
 		"ALTERAMENUS",
@@ -60,6 +58,10 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
 	}
 }
  
+$codigo_tema = $_GET["codigo_tema"];
+$id = $_GET["id"];
+
+testaSafeNumerico([$id]);
  
 if(!isset($funcao))
 {
@@ -455,7 +457,7 @@ switch (strtoupper($funcao))
 		{JSON}
 		*/
 	case "ATUALIZAMINIATURA":
-		retornaJSON(atualizaMiniatura($tema));
+		retornaJSON(atualizaMiniatura($_GET["tema"]));
 		exit;
 		break;
 		/*
@@ -548,6 +550,7 @@ switch (strtoupper($funcao))
 		break;
  
 	case "EXCLUIRREGISTRO":
+		$tabela = $_GET["tabela"];
 		if($tabela == "grupos")
 		{
 			$tabela = "i3geoadmin_grupos";
@@ -754,7 +757,7 @@ filtro - texto para filtrar os dados
 */
 function pegaTemas()
 {
-	global $filtro,$esquemaadmin;
+	global $esquemaadmin;
 	try
 	{
 		$resultado = array();
@@ -762,14 +765,14 @@ function pegaTemas()
 		foreach($dbh->query("SELECT * from ".$esquemaadmin."i3geoadmin_temas order by nome_tema") as $row)
 		{
 			$continua = true;
-			if(isset($filtro) && $filtro != "")
+			if(isset($_GET["filtro"]) && $_GET["filtro"] != "")
 			{
 				$continua = false;
-				if ($row['codigo_tema'] == $filtro)
+				if ($row['codigo_tema'] == $_GET["filtro"])
 				{
 					$continua = true;
 				}
-				$testanome = mb_convert_encoding($filtro,"UTF-8","ISO-8859-1");
+				$testanome = mb_convert_encoding($_GET["filtro"],"UTF-8","ISO-8859-1");
 				if (!stristr($row['nome_tema'],$testanome) === FALSE)
 				{
 					$continua = true;
@@ -808,7 +811,7 @@ function pegaTemas()
 }
 function pegaTemas2()
 {
-	global $filtro,$esquemaadmin;
+	global $esquemaadmin;
 	try
 	{
 		$resultado = array();
@@ -816,14 +819,14 @@ function pegaTemas2()
 		foreach($dbh->query("SELECT codigo_tema,nome_tema,id_tema from ".$esquemaadmin."i3geoadmin_temas order by nome_tema") as $row)
 		{
 			$continua = true;
-			if(isset($filtro) && $filtro != "")
+			if(isset($_GET["filtro"]) && $_GET["filtro"] != "")
 			{
 				$continua = false;
-				if ($row['codigo_tema'] == $filtro)
+				if ($row['codigo_tema'] == $_GET["filtro"])
 				{
 					$continua = true;
 				}
-				$testanome = mb_convert_encoding($filtro,"UTF-8","ISO-8859-1");
+				$testanome = mb_convert_encoding($_GET["filtro"],"UTF-8","ISO-8859-1");
 				if (!stristr($row['nome_tema'],$testanome) === FALSE)
 				{
 					$continua = true;
@@ -853,14 +856,17 @@ Altera o registro de um menu. Se id for vazio acrescenta o registro
 */
 function alteraMenus()
 {
-	global $esquemaadmin,$nome_menu,$desc_menu,$id_menu,$aberto,$perfil_menu,$publicado_menu,$en,$es,$it;
+	global $esquemaadmin,$id_menu;
+	$en = $_GET["en"];
+	$es = $_GET["es"];
+	$it = $_GET["it"];
 	try
 	{
 		$retorna = "";
 		include("conexao.php");
 		if($convUTF){
-			$nome_menu = utf8_encode($nome_menu);
-			$desc_menu = utf8_encode($desc_menu);
+			$_GET["nome_menu"] = utf8_encode($_GET["nome_menu"]);
+			$_GET["desc_menu"] = utf8_encode($_GET["desc_menu"]);
 			$en = utf8_encode($en);
 			$es = utf8_encode($es);
 			$it = utf8_encode($it);
@@ -870,11 +876,11 @@ function alteraMenus()
 				"en" => $en,
 				"es" => $es,
 				"it" => $it,
-				"publicado_menu" => $publicado_menu,
-				"aberto" => $aberto,
-				"nome_menu" => $nome_menu,
-				"desc_menu" => $desc_menu,
-				"perfil_menu" => $perfil_menu
+				"publicado_menu" => $_GET["publicado_menu"],
+				"aberto" => $_GET["aberto"],
+				"nome_menu" => $_GET["nome_menu"],
+				"desc_menu" => $_GET["desc_menu"],
+				"perfil_menu" => $_GET["perfil_menu"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_menus",$dataCol,"WHERE id_menu = $id_menu");
 			$retorna = "ok";
@@ -1038,7 +1044,8 @@ function alteraPerfis(){
 	}
 }
 function alteraTags(){
-	global $nome,$id,$esquemaadmin;
+	global $id,$esquemaadmin;
+	$nome = $_GET["nome"];
 	try{
 		$dbh = "";
 		include("conexao.php");
@@ -1081,29 +1088,29 @@ Altera o registro de um grupo. Se id for vazio acrescenta o registro
 */
 function alteraGrupos()
 {
-	global $nome_grupo,$desc_grupo,$id_grupo,$en,$es,$it,$esquemaadmin;
+	global $id_grupo,$esquemaadmin;
 	try{
 		require(dirname(__FILE__)."/conexao.php");
 		if($convUTF){
-			$nome_grupo = utf8_encode($nome_grupo);
-			$desc_grupo = utf8_encode($desc_grupo);
-			$en = utf8_encode($en);
-			$es = utf8_encode($es);
-			$it = utf8_encode($it);
+			$_GET["nome_grupo"] = utf8_encode($_GET["nome_grupo"]);
+			$_GET["desc_grupo"] = utf8_encode($_GET["desc_grupo"]);
+			$_GET["en"] = utf8_encode($_GET["en"]);
+			$_GET["es"] = utf8_encode($_GET["es"]);
+			$_GET["it"] = utf8_encode($_GET["it"]);
 		}
 		if($id_grupo != ""){
 			$dataCol = array(
-				"en" => $en,
-				"es" => $es,
-				"it" => $it,
-				"nome_grupo" => $nome_grupo,
-				"desc_grupo" => $desc_grupo
+				"en" => $_GET["en"],
+				"es" => $_GET["es"],
+				"it" => $_GET["it"],
+				"nome_grupo" => $_GET["nome_grupo"],
+				"desc_grupo" => $_GET["desc_grupo"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_grupos",$dataCol,"WHERE id_grupo = $id_grupo");
 		}
 		else{
 			$dataCol = array(
-				"nome_grupo" => $nome_grupo,
+				"nome_grupo" => $_GET["nome_grupo"],
 				"desc_grupo" => "",
 				"en" => "",
 				"es" => "",
@@ -1124,30 +1131,30 @@ Altera o registro de um sub-grupo. Se id for vazio acrescenta o registro
 */
 function alteraSubGrupos()
 {
-	global $nome_subgrupo,$desc_subgrupo,$id_subgrupo,$en,$es,$it,$esquemaadmin;
+	global $id_subgrupo,$esquemaadmin;
 	try{
 		require(dirname(__FILE__)."/conexao.php");
 		if($convUTF){
-			$nome_subgrupo = utf8_encode($nome_subgrupo);
-			$desc_subgrupo = utf8_encode($desc_subgrupo);
-			$en = utf8_encode($en);
-			$es = utf8_encode($es);
-			$it = utf8_encode($it);
+			$_GET["nome_subgrupo"] = utf8_encode($_GET["nome_subgrupo"]);
+			$_GET["desc_subgrupo"] = utf8_encode($_GET["desc_subgrupo"]);
+			$_GET["en"] = utf8_encode($_GET["en"]);
+			$_GET["es"] = utf8_encode($_GET["es"]);
+			$_GET["it"] = utf8_encode($_GET["it"]);
 		}
 		$retorna = "";
 		if($id_subgrupo != ""){
 			$dataCol = array(
-					"en" => $en,
-					"es" => $es,
-					"it" => $it,
-					"nome_subgrupo" => $nome_subgrupo,
-					"desc_subgrupo" => $desc_subgrupo
+					"en" => $_GET["en"],
+					"es" => $_GET["es"],
+					"it" => $_GET["it"],
+					"nome_subgrupo" => $_GET["nome_subgrupo"],
+					"desc_subgrupo" => $_GET["desc_subgrupo"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_subgrupos",$dataCol,"WHERE id_subgrupo = $id_subgrupo");
 		}
 		else{
 			$dataCol = array(
-					"nome_subgrupo" => $nome_subgrupo,
+					"nome_subgrupo" => $_GET["nome_subgrupo"],
 					"desc_subgrupo" => "",
 					"en" => "",
 					"es" => "",
@@ -1204,43 +1211,43 @@ Altera o registro de um tema. Se id for vazio acrescenta o registro
 */
 function alteraTemas()
 {
-	global $esquemaadmin,$nome,$desc,$id,$codigo,$tipoa,$download,$ogc,$kml,$link,$tags,$kmz,$locaplic,$es,$it,$en;
+	global $esquemaadmin,$id,$locaplic;
 	//error_reporting(0);
 	try{
 		$retorna = "ok";
 		include("conexao.php");
-		$nomeo = $nome;
+		$nomeo = $_GET["nome"];
 		if($convUTF){
-			$nome = utf8_encode($nome);
-			$desc = utf8_encode($desc);
-			$tags = utf8_encode($tags);
-			$en = utf8_encode($en);
-			$es = utf8_encode($es);
-			$it = utf8_encode($it);
+			$_GET["nome"] = utf8_encode($_GET["nome"]);
+			$_GET["desc"] = utf8_encode($_GET["desc"]);
+			$_GET["tags"] = utf8_encode($_GET["tags"]);
+			$_GET["en"] = utf8_encode($_GET["en"]);
+			$_GET["es"] = utf8_encode($_GET["es"]);
+			$_GET["it"] = utf8_encode($_GET["it"]);
 		}
 		if($id != ""){
 			$dataCol = array(
-					"en" => $en,
-					"es" => $es,
-					"it" => $it,
-					"tags_tema" => $tags,
-					"link_tema" => $link,
-					"nome_tema" => $nome,
-					"desc_tema" => $desc,
-					"codigo_tema" => $codigo,
-					"tipoa_tema" => $tipoa,
-					"download_tema" => $download,
-					"ogc_tema" => $ogc,
-					"kml_tema" => $kml
+					"en" => $_GET["en"],
+					"es" => $_GET["es"],
+					"it" => $_GET["it"],
+					"tags_tema" => $_GET["tags"],
+					"link_tema" => $_GET["link"],
+					"nome_tema" => $_GET["nome"],
+					"desc_tema" => $_GET["desc"],
+					"codigo_tema" => $_GET["codigo"],
+					"tipoa_tema" => $_GET["tipoa"],
+					"download_tema" => $_GET["download"],
+					"ogc_tema" => $_GET["ogc"],
+					"kml_tema" => $_GET["kml"]
 			);
-			if(isset($kmz)){
-				$dataCol["kmz_tema"] = $kmz;
+			if(isset($_GET["kmz"])){
+				$dataCol["kmz_tema"] = $_GET["kmz"];
 			}
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE id_tema = $id");
  
 			$retorna = $id;
-			if(!isset($kmz)){
-				$kmz = "nao";
+			if(!isset($_GET["kmz"])){
+				$_GET["kmz"] = "nao";
 			}
 			$sql = "SELECT * from ".$esquemaadmin."i3geoadmin_temas where id_tema = $id";
 			$q = $dbh->query($sql,PDO::FETCH_ASSOC);
@@ -1253,18 +1260,18 @@ function alteraTemas()
 					$numlayers = $mapa->numlayers;
 					for ($i=0;$i < $numlayers;$i++){
 						$layer = $mapa->getlayer($i);
-						$layer->setmetadata("permitedownload",strtolower($download));
-						$layer->setmetadata("download",strtolower($download));
-						$layer->setmetadata("permiteogc",strtolower($ogc));
-						$layer->setmetadata("permitekml",strtolower($kml));
-						$layer->setmetadata("permitekmz",strtolower($kmz));
+						$layer->setmetadata("permitedownload",strtolower($_GET["download"]));
+						$layer->setmetadata("download",strtolower($_GET["download"]));
+						$layer->setmetadata("permiteogc",strtolower($_GET["ogc"]));
+						$layer->setmetadata("permitekml",strtolower($_GET["kml"]));
+						$layer->setmetadata("permitekmz",strtolower($_GET["kmz"]));
 						//zera os metadados do sistema METAESTAT
-						if($tipoa != "META"){
+						if($_GET["tipoa"] != "META"){
 							$layer->setmetadata("METAESTAT_CODIGO_TIPO_REGIAO","");
 							$layer->setmetadata("METAESTAT_ID_MEDIDA_VARIAVEL","");
 							$layer->setmetadata("metaestat","");
 						}
-						if(count($nomes) == 1){
+						if(count($_GET["nomes"]) == 1){
 							$layer->setmetadata("tema",$nomeo);
 						}
 					}
@@ -1294,9 +1301,9 @@ function alteraTemas()
 			$retorna = i3GeoAdminInsertUnico($dbhw,"i3geoadmin_temas",$dataCol,"nome_tema","id_tema");
 		}
 		//verifica se &eacute; necess&aacute;rio adicionar algum tag novo
-		$tags = explode(" ",$tags);
+		$_GET["tags"] = explode(" ",$_GET["tags"]);
  
-		foreach($tags as $tag){
+		foreach($_GET["tags"] as $tag){
 			if(!(verificaDuplicados("select * from ".$esquemaadmin."i3geoadmin_tags where nome = '$tag'",$dbh))){
 				$dataCol = array(
 					"nome" => $tag
@@ -1318,7 +1325,7 @@ Retorna a lista de mapfiles do diretorio i3geo/temas
 */
 function listaMapsTemas()
 {
-	global $cp,$locaplic,$letra,$filtro,$esquemaadmin,$checaNomes,$checaNames;
+	global $locaplic,$esquemaadmin;
 	$arquivos = array();
 	if (is_dir($locaplic."/temas"))
 	{
@@ -1327,11 +1334,12 @@ function listaMapsTemas()
 			$extensao = "";
 			while (($file = readdir($dh)) !== false)
 			{
+				$extensao = "";
 				if(!stristr($file, '.map') === FALSE){
 					$extensao = "map";
 				}
 				if(!stristr($file, '.php') === FALSE){
-					$extensao = "php";
+					//$extensao = "php";
 				}
 				if(!stristr($file, '.gvp') === FALSE){
 					$extensao = "gvp";
@@ -1339,9 +1347,9 @@ function listaMapsTemas()
 				if($extensao != "")
 				{
 					$file = str_replace(".".$extensao,"",$file);
-					if(isset($letra) && $letra != "")
+					if(isset($_GET["letra"]) && $_GET["letra"] != "")
 					{
-						if(strtolower(substr(basename($file),0,strlen($letra))) == strtolower($letra)){
+						if(strtolower(substr(basename($file),0,strlen($_GET["letra"]))) == strtolower($_GET["letra"])){
 							$arquivos[] = array("nome"=>$file,"extensao"=>$extensao);
 						}
 					}
@@ -1359,6 +1367,7 @@ function listaMapsTemas()
 	//pega o nome de cada tema filtrando a listagem se for o caso
 	//
 	$sql = "select * from ".$esquemaadmin."i3geoadmin_temas ";
+	$filtro = $_GET["filtro"];
 	if(isset($filtro) && $filtro != ""){
 		$filtro = explode(",",$filtro);
 		$filtro = $filtro[0]." ".$filtro[1]." '".$filtro[2]."' or ".$filtro[0]." ".$filtro[1]." '".strtoupper($filtro[2])."'";
@@ -1407,7 +1416,7 @@ function listaMapsTemas()
 		if(file_exists($locaplic."/temas/miniaturas/".$arq.".map.mini.png")){
 			$imagem = $arq.".map.mini.png";
 		}
-		if($checaNomes == "true"){
+		if($_GET["checaNomes"] == "true"){
 			if($extensao == "map"){
 				if(file_exists($locaplic."/temas/".$arq.".map")){
 					$handle = fopen($locaplic."/temas/".$arq.".map", "r");
@@ -1426,7 +1435,7 @@ function listaMapsTemas()
 				}
 			}
 		}
-		if($checaNames == "true"){
+		if($_GET["checaNames"] == "true"){
 			if($extensao == "map"){
 				if(file_exists($locaplic."/temas/".$arq.".map")){
 					$handle = fopen($locaplic."/temas/".$arq.".map", "r");
@@ -1466,7 +1475,7 @@ Retorna a lista de temas sem mapfiles
 */
 function verificaOrfaos()
 {
-	global $cp,$locaplic,$esquemaadmin;
+	global $locaplic,$esquemaadmin;
 	$arquivos = array();
 	//
 	//pega o nome de cada tema
@@ -1550,11 +1559,11 @@ function removeCabecalho($arq,$symbolset=true)
 	chmod($arq, 0666);
 }
 function atualizaMiniatura(){
-	global $tema,$locaplic;
+	global $locaplic;
 	$tipo = "foo";
 	include_once(dirname(__FILE__)."/../../classesphp/funcoes_gerais.php");
 	require(dirname(__FILE__)."/../../geraminiatura.php");
-	verificaMiniatura($tema,"todos",true);
+	verificaMiniatura($_GET["tema"],"todos",true);
 	return "ok";
 }
 ?>
 <?php
+exit;
 include_once("admin.php");
 include_once("login.php");
 if(verificaOperacaoSessao("admin/metaestat/geral") == false){
@@ -72,6 +72,13 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
 		retornaJSON("Vc nao pode realizar essa operacao.");exit;
 	}
 }
+
+$id = $_GET["id"];
+$id_usuario = $_GET["id_usuario"];
+$id_papel = $_GET["id_papel"];
+
+testaSafeNumerico([$id,$id_usuario,$id_papel]);
+
 switch (strtoupper($funcao))
 {
 	case "ALTERARUSUARIOS":
@@ -151,29 +158,29 @@ function enviarSenhaEmail(){
 }
 function alterarUsuarios()
 {
-	global $id_usuario,$ativo,$data_cadastro,$email,$login,$nome_usuario,$senha;
+	global $id_usuario;
 	try
 	{
 		include(dirname(__FILE__)."/conexao.php");
 		if($convUTF){
-			$nome_usuario = utf8_encode($nome_usuario);
+			$_GET["nome_usuario"] = utf8_encode($_GET["nome_usuario"]);
 		}
 		if($id_usuario != ""){
 			//verifica uniciade de login
-			$dados = pegaDados("select login from ".$esquemaadmin."i3geousr_usuarios where login = '$login'");
+			$dados = pegaDados("select login from ".$esquemaadmin."i3geousr_usuarios where login = '".$_GET["login"]."'");
 			if(count($dados) > 0){
 				$retorna = false;
 			}
 			$dataCol = array(
-				"nome_usuario" => $nome_usuario,
-				"login" => $login,
-				"email" => $email,
-				"ativo" => $ativo,
-				"data_cadastro" => $data_cadastro
+				"nome_usuario" => $_GET["nome_usuario"],
+				"login" => $_GET["login"],
+				"email" => $_GET["email"],
+				"ativo" => $_GET["ativo"],
+				"data_cadastro" => $_GET["data_cadastro"]
 			);
 			//se a senha foi enviada, ela sera trocada
-			if($senha != ""){
-				$dataCol["senha"] = md5($senha);
+			if($_GET["senha"] != ""){
+				$dataCol["senha"] = md5($_GET["senha"]);
 			}
 			i3GeoAdminUpdate($dbhw,"i3geousr_usuarios",$dataCol,"WHERE id_usuario = $id_usuario");
 			$retorna = $id_usuario;
@@ -43,7 +43,6 @@ error_reporting(0);
 //
 //n&atilde;o sei pq mas ob_start e clean s&atilde;o necess&aacute;rios no Linux para n&atilde;o gerar erro indesejado
 //
-ob_start();
 include_once(dirname(__FILE__)."/login.php");
 $funcoesEdicao = array(
 		"ALTERARWS",
@@ -54,7 +53,6 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
 		retornaJSON("Vc nao pode realizar essa operacao.");exit;
 	}
 }
-ob_clean();
 //faz a busca da fun&ccedil;&atilde;o que deve ser executada
 switch (strtoupper($funcao))
 {
@@ -75,9 +75,9 @@ include &quot;../init/head.php&quot;;
 				<!-- Template para criacao dos quadros ver index.js -->
 				<div id="botoesTpl" class="hidden">
 					<div class="{{id}} exemplo col-xs-12 center-block"
-						style="width: 260px; min-width: 260px; max-width: 260px;">
+						style="width: 260px; min-width: 350px; max-width: 300px;">
 						<div class="panel panel-default">
-							<div class="panel-body" style="height: 100px; overflow: auto;">
+							<div class="panel-body" style="height: 200px; overflow: auto;">
 								<span class="label label-info">{{{tag}}}</span>
 								<h4>{{{corpo}}}</h4>
 							</div>
@@ -6,13 +6,14 @@ MAP
     DATA "/var/www/i3geo/aplicmap/dados/biomas.shp"
     METADATA
       "METAESTAT_ID_MEDIDA_VARIAVEL"	""
-      "TIP"	"CD_LEGENDA"
       "CACHE"	"sim"
+      "TIP"	"CD_LEGENDA"
       "CLASSE"	"SIM"
       "permitekmz"	"sim"
+      "iconetema"	""
       "ITENSDESC"	"Bioma Teste de acentuação"
-      "ESCALA"	"1000000"
       "TILES"	"SIM"
+      "ESCALA"	"1000000"
       "METAESTAT_CODIGO_TIPO_REGIAO"	""
       "extensao"	"-76 -39 -29 9"
       "permitedownload"	"sim"
@@ -20,10 +21,10 @@ MAP
       "download"	"sim"
       "itembuscarapida"	"CD_LEGENDA"
       "ITENS"	"CD_LEGENDA"
-      "transitioneffect"	"SIM"
-      "permiteogc"	"sim"
       "permitekml"	"sim"
-      "TEMA"	"_Biomas SHP (acentução)"
+      "permiteogc"	"sim"
+      "transitioneffect"	"SIM"
+      "TEMA"	"_Biomas SHP (acentução) teste"
     END # METADATA
     NAME "_lbiomashp"
     PROCESSING "ITEMS=CD_LEGENDA"
...	...	@@ -2198,7 +2198,7 @@ function pegaClasseGeral()
2198	2198	}
2199	2199	function alterarClasseGeral()
2200	2200	{
2201		- global $codigoMap,$codigoLayer,$indiceClasse,$locaplic,$status,$minscale,$maxscale,$name,$expression,$keyimage,$title;
	2201	+ global $codigoMap,$codigoLayer,$locaplic;
2202	2202	$dados = array();
2203	2203	$mapfile = $locaplic."/temas/".$codigoMap.".map";
2204	2204	$mapa = ms_newMapObj($mapfile);
...	...	@@ -2206,26 +2206,26 @@ function alterarClasseGeral()
2206	2206	if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
2207	2207	return "erro. Layer METAESTAT";
2208	2208	}
2209		- $classe = $layer->getclass($indiceClasse);
2210		- $classe->set("name",base64_decode($name));
2211		- $classe->set("title",base64_decode($title));
2212		- $classe->setexpression(base64_decode($expression));
2213		- $classe->set("keyimage",$keyimage);
2214		- $classe->set("maxscaledenom",$maxscale);
2215		- $classe->set("minscaledenom",$minscale);
2216		- $classe->set("status",$status);
	2209	+ $classe = $layer->getclass($_GET["indiceClasse"]);
	2210	+ $classe->set("name",base64_decode($_GET["name"]));
	2211	+ $classe->set("title",base64_decode($_GET["title"]));
	2212	+ $classe->setexpression(base64_decode($_GET["expression"]));
	2213	+ $classe->set("keyimage",$_GET["keyimage"]);
	2214	+ $classe->set("maxscaledenom",$_GET["maxscale"]);
	2215	+ $classe->set("minscaledenom",$_GET["minscale"]);
	2216	+ $classe->set("status",$_GET["status"]);
2217	2217	$mapa->save($mapfile);
2218	2218	removeCabecalho($mapfile);
2219	2219	return "ok";
2220	2220	}
2221	2221	function pegaClasseLabel()
2222	2222	{
2223		- global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
	2223	+ global $codigoMap,$codigoLayer,$locaplic;
2224	2224	$dados = array();
2225	2225	$mapfile = $locaplic."/temas/".$codigoMap.".map";
2226	2226	$mapa = ms_newMapObj($mapfile);
2227	2227	$layer = $mapa->getlayerbyname($codigoLayer);
2228		- $classe = $layer->getclass($indiceClasse);
	2228	+ $classe = $layer->getclass($_GET["indiceClasse"]);
2229	2229
2230	2230	$v = versao();
2231	2231	$vi = $v["inteiro"];
...	...	@@ -2289,12 +2289,12 @@ function pegaClasseLabel()
2289	2289	}
2290	2290	function alterarClasseLabel()
2291	2291	{
2292		- global $text,$codigoMap,$codigoLayer,$indiceClasse,$locaplic,$autoangle,$encoding,$force,$partials,$mindistance,$minfeaturesize,$wrap,$antialias,$buffer,$angle,$offsety,$offsetx,$position,$maxsize,$minsize,$size,$backgroundshadowsizey,$backgroundshadowsizex,$shadowsizey,$shadowsizex,$shadowcolor,$outlinecolor,$color,$backgroundshadowcolor,$backgroundcolor,$type,$font;
2293		- if(!isset($text)){
2294		- $text = "";
	2292	+ global $codigoMap,$codigoLayer,$locaplic;
	2293	+ if(!isset($_GET["text"])){
	2294	+ $_GET["text"] = "";
2295	2295	}
2296	2296	else{
2297		- $text = "[".$text."]";
	2297	+ $_GET["text"] = "[".$_GET["text"]."]";
2298	2298	}
2299	2299	$dados = array();
2300	2300	$mapfile = $locaplic."/temas/".$codigoMap.".map";
...	...	@@ -2303,7 +2303,7 @@ function alterarClasseLabel()
2303	2303	if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
2304	2304	return "erro. Layer METAESTAT";
2305	2305	}
2306		- $classe = $layer->getclass($indiceClasse);
	2306	+ $classe = $layer->getclass($_GET["indiceClasse"]);
2307	2307	$v = versao();
2308	2308	$vi = $v["inteiro"];
2309	2309	if($vi >= 60300){
...	...	@@ -2322,11 +2322,11 @@ function alterarClasseLabel()
2322	2322	}
2323	2323	elseif ($vi >= 60300 && $classe->numlabels == 0){
2324	2324	if($wrap != ""){
2325		- $s = "CLASS LABEL WRAP '$wrap' TEXT '".$text."' END END";
	2325	+ $s = "CLASS LABEL WRAP '$wrap' TEXT '".$_GET["text"]."' END END";
2326	2326	$classe->updateFromString($s);
2327	2327	}
2328	2328	else{
2329		- $s = "CLASS LABEL TEXT '".$text."' END END";
	2329	+ $s = "CLASS LABEL TEXT '".$_GET["text"]."' END END";
2330	2330	$classe->updateFromString($s);
2331	2331	}
2332	2332	}
...	...	@@ -2341,67 +2341,67 @@ function alterarClasseLabel()
2341	2341	if($wrap != ""){
2342	2342	$label->set("maxlength",1);
2343	2343	}
2344		- if($fonte != "bitmap"){
	2344	+ if($_GET["fonte"] != "bitmap"){
2345	2345	//para funcionar na versao 7 do mapserver
2346	2346	$label->updateFromString("LABEL type truetype END");
2347		- $label->set("font",$fonte);
2348		- $label->set("size",$tamanho);
	2347	+ $label->set("font",$_GET["fonte"]);
	2348	+ $label->set("size",$_GET["tamanho"]);
2349	2349	}
2350	2350	else{
2351	2351	//para funcionar na versao 7 do mapserver
2352	2352	$label->updateFromString("LABEL type bitmap END");
2353	2353	$t = MS_TINY;
2354		- if ($tamanho > 5 ){
	2354	+ if ($_GET["tamanho"] > 5 ){
2355	2355	$t = MS_TINY;
2356	2356	}
2357		- if ($tamanho >= 7 ){
	2357	+ if ($_GET["tamanho"] >= 7 ){
2358	2358	$t = MS_SMALL;
2359	2359	}
2360		- if ($tamanho >= 10 ){
	2360	+ if ($_GET["tamanho"] >= 10 ){
2361	2361	$t = MS_MEDIUM;
2362	2362	}
2363		- if ($tamanho >= 12 ){
	2363	+ if ($_GET["tamanho"] >= 12 ){
2364	2364	$t = MS_LARGE;
2365	2365	}
2366		- if ($tamanho >= 14 ){
	2366	+ if ($_GET["tamanho"] >= 14 ){
2367	2367	$t = MS_GIANT;
2368	2368	}
2369	2369	$label->set("size",$t);
2370	2370	}
2371	2371	if ($label != ""){
2372	2372	//$label->set("type",$type);
2373		- corE($label,$backgroundcolor,"backgroundcolor");
2374		- corE($label,$backgroundshadowcolor,"backgroundshadowcolor");
2375		- corE($label,$color,"color");
2376		- corE($label,$outlinecolor,"outlinecolor");
2377		- if(!empty($sombra) && !empty($backgroundshadowsizex)){
2378		- corE($label,$sombra,"backgroundshadowcolor",$backgroundshadowsizex,$backgroundshadowsizey);
	2373	+ corE($label,$_GET["backgroundcolor"],"backgroundcolor");
	2374	+ corE($label,$_GET["backgroundshadowcolor"],"backgroundshadowcolor");
	2375	+ corE($label,$_GET["color"],"color");
	2376	+ corE($label,$_GET["outlinecolor"],"outlinecolor");
	2377	+ if(!empty($_GET["sombra"]) && !empty($_GET["backgroundshadowsizex"])){
	2378	+ corE($label,$_GET["sombra"],"backgroundshadowcolor",$_GET["backgroundshadowsizex"],$_GET["backgroundshadowsizey"]);
2379	2379	}
2380		- $label->set("shadowsizex",$shadowsizex);
2381		- $label->set("shadowsizey",$shadowsizey);
	2380	+ $label->set("shadowsizex",$_GET["shadowsizex"]);
	2381	+ $label->set("shadowsizey",$_GET["shadowsizey"]);
2382	2382	//$label->set("backgroundshadowsizex",$backgroundshadowsizex);
2383	2383	//$label->set("backgroundshadowsizey",$backgroundshadowsizey);
2384	2384
2385		- $label->set("minsize",$minsize);
2386		- $label->set("maxsize",$maxsize);
	2385	+ $label->set("minsize",$_GET["minsize"]);
	2386	+ $label->set("maxsize",$_GET["maxsize"]);
2387	2387	//$label->set("position",$position);
2388	2388
2389		- $label->set("offsetx",$offsetx);
2390		- $label->set("offsety",$offsety);
2391		- $label->set("angle",$angle);
	2389	+ $label->set("offsetx",$_GET["offsetx"]);
	2390	+ $label->set("offsety",$_GET["offsety"]);
	2391	+ $label->set("angle",$_GET["angle"]);
2392	2392
2393	2393	//$label->set("autoangle",$autoangle);
2394	2394	//$label->set("buffer",$buffer);
2395	2395	//$label->set("antialias",$antialias);
2396		- $label->set("wrap",$wrap);
2397		- $label->set("minfeaturesize",$minfeaturesize);
2398		- $label->set("mindistance",$mindistance);
2399		- $label->set("partials",$partials);
2400		- $label->set("force",$force);
2401		- $label->set("encoding",$encoding);
	2396	+ $label->set("wrap",$_GET["wrap"]);
	2397	+ $label->set("minfeaturesize",$_GET["minfeaturesize"]);
	2398	+ $label->set("mindistance",$_GET["mindistance"]);
	2399	+ $label->set("partials",$_GET["partials"]);
	2400	+ $label->set("force",$_GET["force"]);
	2401	+ $label->set("encoding",$_GET["encoding"]);
2402	2402
2403	2403	$p = array("MS_AUTO"=>MS_AUTO,"MS_UL"=>MS_UL,"MS_LR"=>MS_LR,"MS_UR"=>MS_UR,"MS_LL"=>MS_LL,"MS_CR"=>MS_CR,"MS_CL"=>MS_CL,"MS_UC"=>MS_UC,"MS_LC"=>MS_LC,"MS_CC"=>MS_CC);
2404		- $label->set("position",$p[$position]);
	2404	+ $label->set("position",$p[$_GET["position"]]);
2405	2405	}
2406	2406	$mapa->save($mapfile);
2407	2407	removeCabecalho($mapfile);
...	...	@@ -2409,14 +2409,14 @@ function alterarClasseLabel()
2409	2409	}
2410	2410	function pegaEstilo()
2411	2411	{
2412		- global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic;
	2412	+ global $codigoMap,$codigoLayer,$locaplic;
2413	2413	$dados = array();
2414	2414	$mapfile = $locaplic."/temas/".$codigoMap.".map";
2415	2415	$mapa = ms_newMapObj($mapfile);
2416	2416	$layer = $mapa->getlayerbyname($codigoLayer);
2417	2417	$nclasses = $layer->numclasses;
2418		- $classe = $layer->getclass($indiceClasse);
2419		- $estilo = $classe->getstyle($indiceEstilo);
	2418	+ $classe = $layer->getclass($_GET["indiceClasse"]);
	2419	+ $estilo = $classe->getstyle($_GET["indiceEstilo"]);
2420	2420	$dados["symbolname"] = $estilo->symbolname;
2421	2421
2422	2422	$dados["color"] = $estilo->color->red.",".$estilo->color->green.",".$estilo->color->blue;
...	...	@@ -2445,7 +2445,7 @@ function pegaEstilo()
2445	2445	}
2446	2446	function alterarEstilo()
2447	2447	{
2448		- global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic,$angle,$maxwidth,$minwidth,$width,$outlinecolor,$backgroundcolor,$antialias,$offsety,$offsetx,$maxsize,$minsize,$size,$color,$symbolname;
	2448	+ global $codigoMap,$codigoLayer,$locaplic;
2449	2449	$dados = array();
2450	2450	$mapfile = $locaplic."/temas/".$codigoMap.".map";
2451	2451	$mapa = ms_newMapObj($mapfile);
...	...	@@ -2454,28 +2454,28 @@ function alterarEstilo()
2454	2454	return "erro. Layer METAESTAT";
2455	2455	}
2456	2456	$nclasses = $layer->numclasses;
2457		- $classe = $layer->getclass($indiceClasse);
2458		- $estilo = $classe->getstyle($indiceEstilo);
2459		- if(!empty($symbolname)){
2460		- $estilo->set("symbolname",$symbolname);
	2457	+ $classe = $layer->getclass($_GET["indiceClasse"]);
	2458	+ $estilo = $classe->getstyle($_GET["indiceEstilo"]);
	2459	+ if(!empty($_GET["symbolname"])){
	2460	+ $estilo->set("symbolname",$_GET["symbolname"]);
2461	2461	}
2462		- if(empty($symbolname)){
	2462	+ if(empty($_GET["symbolname"])){
2463	2463	$estilo->set("symbolname"," ");
2464	2464	}
2465	2465	corE($estilo,$color,"color");
2466	2466
2467		- $estilo->set("size",$size);
2468		- $estilo->set("minsize",$minsize);
2469		- $estilo->set("maxsize",$maxsize);
2470		- $estilo->set("offsetx",$offsetx);
2471		- $estilo->set("offsety",$offsety);
2472		- $estilo->set("antialias",$antialias);
2473		- corE($estilo,$backgroundcolor,"backgroundcolor");
2474		- corE($estilo,$outlinecolor,"outlinecolor");
2475		- $estilo->set("width",$width);
2476		- $estilo->set("minwidth",$minwidth);
2477		- $estilo->set("maxwidth",$maxwidth);
2478		- $estilo->set("angle",$angle);
	2467	+ $estilo->set("size",$_GET["size"]);
	2468	+ $estilo->set("minsize",$_GET["minsize"]);
	2469	+ $estilo->set("maxsize",$_GET["maxsize"]);
	2470	+ $estilo->set("offsetx",$_GET["offsetx"]);
	2471	+ $estilo->set("offsety",$_GET["offsety"]);
	2472	+ $estilo->set("antialias",$_GET["antialias"]);
	2473	+ corE($estilo,$_GET["backgroundcolor"],"backgroundcolor");
	2474	+ corE($estilo,$_GET["outlinecolor"],"outlinecolor");
	2475	+ $estilo->set("width",$_GET["width"]);
	2476	+ $estilo->set("minwidth",$_GET["minwidth"]);
	2477	+ $estilo->set("maxwidth",$_GET["maxwidth"]);
	2478	+ $estilo->set("angle",$_GET["angle"]);
2479	2479	//$estilo->set("opacity",$opacity);
2480	2480	$mapa->save($mapfile);
2481	2481	removeCabecalho($mapfile);
...	...
...	...	@@ -41,8 +41,6 @@ O par&acirc;metro principal &eacute; "funcao", que define qual opera&ccedil;&ati
41	41	Cada operação possuí seus proprios parâmetros, que devem ser enviados também na requisição da operação.
42	42
43	43	*/
44		-
45		-include_once(dirname(__FILE__)."/admin.php");
46	44	include_once(dirname(__FILE__)."/login.php");
47	45	$funcoesEdicao = array(
48	46	"ALTERAMENUS",
...	...	@@ -60,6 +58,10 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
60	58	}
61	59	}
62	60
	61	+$codigo_tema = $_GET["codigo_tema"];
	62	+$id = $_GET["id"];
	63	+
	64	+testaSafeNumerico([$id]);
63	65
64	66	if(!isset($funcao))
65	67	{
...	...	@@ -455,7 +457,7 @@ switch (strtoupper($funcao))
455	457	{JSON}
456	458	*/
457	459	case "ATUALIZAMINIATURA":
458		- retornaJSON(atualizaMiniatura($tema));
	460	+ retornaJSON(atualizaMiniatura($_GET["tema"]));
459	461	exit;
460	462	break;
461	463	/*
...	...	@@ -548,6 +550,7 @@ switch (strtoupper($funcao))
548	550	break;
549	551
550	552	case "EXCLUIRREGISTRO":
	553	+ $tabela = $_GET["tabela"];
551	554	if($tabela == "grupos")
552	555	{
553	556	$tabela = "i3geoadmin_grupos";
...	...	@@ -754,7 +757,7 @@ filtro - texto para filtrar os dados
754	757	*/
755	758	function pegaTemas()
756	759	{
757		- global $filtro,$esquemaadmin;
	760	+ global $esquemaadmin;
758	761	try
759	762	{
760	763	$resultado = array();
...	...	@@ -762,14 +765,14 @@ function pegaTemas()
762	765	foreach($dbh->query("SELECT * from ".$esquemaadmin."i3geoadmin_temas order by nome_tema") as $row)
763	766	{
764	767	$continua = true;
765		- if(isset($filtro) && $filtro != "")
	768	+ if(isset($_GET["filtro"]) && $_GET["filtro"] != "")
766	769	{
767	770	$continua = false;
768		- if ($row['codigo_tema'] == $filtro)
	771	+ if ($row['codigo_tema'] == $_GET["filtro"])
769	772	{
770	773	$continua = true;
771	774	}
772		- $testanome = mb_convert_encoding($filtro,"UTF-8","ISO-8859-1");
	775	+ $testanome = mb_convert_encoding($_GET["filtro"],"UTF-8","ISO-8859-1");
773	776	if (!stristr($row['nome_tema'],$testanome) === FALSE)
774	777	{
775	778	$continua = true;
...	...	@@ -808,7 +811,7 @@ function pegaTemas()
808	811	}
809	812	function pegaTemas2()
810	813	{
811		- global $filtro,$esquemaadmin;
	814	+ global $esquemaadmin;
812	815	try
813	816	{
814	817	$resultado = array();
...	...	@@ -816,14 +819,14 @@ function pegaTemas2()
816	819	foreach($dbh->query("SELECT codigo_tema,nome_tema,id_tema from ".$esquemaadmin."i3geoadmin_temas order by nome_tema") as $row)
817	820	{
818	821	$continua = true;
819		- if(isset($filtro) && $filtro != "")
	822	+ if(isset($_GET["filtro"]) && $_GET["filtro"] != "")
820	823	{
821	824	$continua = false;
822		- if ($row['codigo_tema'] == $filtro)
	825	+ if ($row['codigo_tema'] == $_GET["filtro"])
823	826	{
824	827	$continua = true;
825	828	}
826		- $testanome = mb_convert_encoding($filtro,"UTF-8","ISO-8859-1");
	829	+ $testanome = mb_convert_encoding($_GET["filtro"],"UTF-8","ISO-8859-1");
827	830	if (!stristr($row['nome_tema'],$testanome) === FALSE)
828	831	{
829	832	$continua = true;
...	...	@@ -853,14 +856,17 @@ Altera o registro de um menu. Se id for vazio acrescenta o registro
853	856	*/
854	857	function alteraMenus()
855	858	{
856		- global $esquemaadmin,$nome_menu,$desc_menu,$id_menu,$aberto,$perfil_menu,$publicado_menu,$en,$es,$it;
	859	+ global $esquemaadmin,$id_menu;
	860	+ $en = $_GET["en"];
	861	+ $es = $_GET["es"];
	862	+ $it = $_GET["it"];
857	863	try
858	864	{
859	865	$retorna = "";
860	866	include("conexao.php");
861	867	if($convUTF){
862		- $nome_menu = utf8_encode($nome_menu);
863		- $desc_menu = utf8_encode($desc_menu);
	868	+ $_GET["nome_menu"] = utf8_encode($_GET["nome_menu"]);
	869	+ $_GET["desc_menu"] = utf8_encode($_GET["desc_menu"]);
864	870	$en = utf8_encode($en);
865	871	$es = utf8_encode($es);
866	872	$it = utf8_encode($it);
...	...	@@ -870,11 +876,11 @@ function alteraMenus()
870	876	"en" => $en,
871	877	"es" => $es,
872	878	"it" => $it,
873		- "publicado_menu" => $publicado_menu,
874		- "aberto" => $aberto,
875		- "nome_menu" => $nome_menu,
876		- "desc_menu" => $desc_menu,
877		- "perfil_menu" => $perfil_menu
	879	+ "publicado_menu" => $_GET["publicado_menu"],
	880	+ "aberto" => $_GET["aberto"],
	881	+ "nome_menu" => $_GET["nome_menu"],
	882	+ "desc_menu" => $_GET["desc_menu"],
	883	+ "perfil_menu" => $_GET["perfil_menu"]
878	884	);
879	885	i3GeoAdminUpdate($dbhw,"i3geoadmin_menus",$dataCol,"WHERE id_menu = $id_menu");
880	886	$retorna = "ok";
...	...	@@ -1038,7 +1044,8 @@ function alteraPerfis(){
1038	1044	}
1039	1045	}
1040	1046	function alteraTags(){
1041		- global $nome,$id,$esquemaadmin;
	1047	+ global $id,$esquemaadmin;
	1048	+ $nome = $_GET["nome"];
1042	1049	try{
1043	1050	$dbh = "";
1044	1051	include("conexao.php");
...	...	@@ -1081,29 +1088,29 @@ Altera o registro de um grupo. Se id for vazio acrescenta o registro
1081	1088	*/
1082	1089	function alteraGrupos()
1083	1090	{
1084		- global $nome_grupo,$desc_grupo,$id_grupo,$en,$es,$it,$esquemaadmin;
	1091	+ global $id_grupo,$esquemaadmin;
1085	1092	try{
1086	1093	require(dirname(__FILE__)."/conexao.php");
1087	1094	if($convUTF){
1088		- $nome_grupo = utf8_encode($nome_grupo);
1089		- $desc_grupo = utf8_encode($desc_grupo);
1090		- $en = utf8_encode($en);
1091		- $es = utf8_encode($es);
1092		- $it = utf8_encode($it);
	1095	+ $_GET["nome_grupo"] = utf8_encode($_GET["nome_grupo"]);
	1096	+ $_GET["desc_grupo"] = utf8_encode($_GET["desc_grupo"]);
	1097	+ $_GET["en"] = utf8_encode($_GET["en"]);
	1098	+ $_GET["es"] = utf8_encode($_GET["es"]);
	1099	+ $_GET["it"] = utf8_encode($_GET["it"]);
1093	1100	}
1094	1101	if($id_grupo != ""){
1095	1102	$dataCol = array(
1096		- "en" => $en,
1097		- "es" => $es,
1098		- "it" => $it,
1099		- "nome_grupo" => $nome_grupo,
1100		- "desc_grupo" => $desc_grupo
	1103	+ "en" => $_GET["en"],
	1104	+ "es" => $_GET["es"],
	1105	+ "it" => $_GET["it"],
	1106	+ "nome_grupo" => $_GET["nome_grupo"],
	1107	+ "desc_grupo" => $_GET["desc_grupo"]
1101	1108	);
1102	1109	i3GeoAdminUpdate($dbhw,"i3geoadmin_grupos",$dataCol,"WHERE id_grupo = $id_grupo");
1103	1110	}
1104	1111	else{
1105	1112	$dataCol = array(
1106		- "nome_grupo" => $nome_grupo,
	1113	+ "nome_grupo" => $_GET["nome_grupo"],
1107	1114	"desc_grupo" => "",
1108	1115	"en" => "",
1109	1116	"es" => "",
...	...	@@ -1124,30 +1131,30 @@ Altera o registro de um sub-grupo. Se id for vazio acrescenta o registro
1124	1131	*/
1125	1132	function alteraSubGrupos()
1126	1133	{
1127		- global $nome_subgrupo,$desc_subgrupo,$id_subgrupo,$en,$es,$it,$esquemaadmin;
	1134	+ global $id_subgrupo,$esquemaadmin;
1128	1135	try{
1129	1136	require(dirname(__FILE__)."/conexao.php");
1130	1137	if($convUTF){
1131		- $nome_subgrupo = utf8_encode($nome_subgrupo);
1132		- $desc_subgrupo = utf8_encode($desc_subgrupo);
1133		- $en = utf8_encode($en);
1134		- $es = utf8_encode($es);
1135		- $it = utf8_encode($it);
	1138	+ $_GET["nome_subgrupo"] = utf8_encode($_GET["nome_subgrupo"]);
	1139	+ $_GET["desc_subgrupo"] = utf8_encode($_GET["desc_subgrupo"]);
	1140	+ $_GET["en"] = utf8_encode($_GET["en"]);
	1141	+ $_GET["es"] = utf8_encode($_GET["es"]);
	1142	+ $_GET["it"] = utf8_encode($_GET["it"]);
1136	1143	}
1137	1144	$retorna = "";
1138	1145	if($id_subgrupo != ""){
1139	1146	$dataCol = array(
1140		- "en" => $en,
1141		- "es" => $es,
1142		- "it" => $it,
1143		- "nome_subgrupo" => $nome_subgrupo,
1144		- "desc_subgrupo" => $desc_subgrupo
	1147	+ "en" => $_GET["en"],
	1148	+ "es" => $_GET["es"],
	1149	+ "it" => $_GET["it"],
	1150	+ "nome_subgrupo" => $_GET["nome_subgrupo"],
	1151	+ "desc_subgrupo" => $_GET["desc_subgrupo"]
1145	1152	);
1146	1153	i3GeoAdminUpdate($dbhw,"i3geoadmin_subgrupos",$dataCol,"WHERE id_subgrupo = $id_subgrupo");
1147	1154	}
1148	1155	else{
1149	1156	$dataCol = array(
1150		- "nome_subgrupo" => $nome_subgrupo,
	1157	+ "nome_subgrupo" => $_GET["nome_subgrupo"],
1151	1158	"desc_subgrupo" => "",
1152	1159	"en" => "",
1153	1160	"es" => "",
...	...	@@ -1204,43 +1211,43 @@ Altera o registro de um tema. Se id for vazio acrescenta o registro
1204	1211	*/
1205	1212	function alteraTemas()
1206	1213	{
1207		- global $esquemaadmin,$nome,$desc,$id,$codigo,$tipoa,$download,$ogc,$kml,$link,$tags,$kmz,$locaplic,$es,$it,$en;
	1214	+ global $esquemaadmin,$id,$locaplic;
1208	1215	//error_reporting(0);
1209	1216	try{
1210	1217	$retorna = "ok";
1211	1218	include("conexao.php");
1212		- $nomeo = $nome;
	1219	+ $nomeo = $_GET["nome"];
1213	1220	if($convUTF){
1214		- $nome = utf8_encode($nome);
1215		- $desc = utf8_encode($desc);
1216		- $tags = utf8_encode($tags);
1217		- $en = utf8_encode($en);
1218		- $es = utf8_encode($es);
1219		- $it = utf8_encode($it);
	1221	+ $_GET["nome"] = utf8_encode($_GET["nome"]);
	1222	+ $_GET["desc"] = utf8_encode($_GET["desc"]);
	1223	+ $_GET["tags"] = utf8_encode($_GET["tags"]);
	1224	+ $_GET["en"] = utf8_encode($_GET["en"]);
	1225	+ $_GET["es"] = utf8_encode($_GET["es"]);
	1226	+ $_GET["it"] = utf8_encode($_GET["it"]);
1220	1227	}
1221	1228	if($id != ""){
1222	1229	$dataCol = array(
1223		- "en" => $en,
1224		- "es" => $es,
1225		- "it" => $it,
1226		- "tags_tema" => $tags,
1227		- "link_tema" => $link,
1228		- "nome_tema" => $nome,
1229		- "desc_tema" => $desc,
1230		- "codigo_tema" => $codigo,
1231		- "tipoa_tema" => $tipoa,
1232		- "download_tema" => $download,
1233		- "ogc_tema" => $ogc,
1234		- "kml_tema" => $kml
	1230	+ "en" => $_GET["en"],
	1231	+ "es" => $_GET["es"],
	1232	+ "it" => $_GET["it"],
	1233	+ "tags_tema" => $_GET["tags"],
	1234	+ "link_tema" => $_GET["link"],
	1235	+ "nome_tema" => $_GET["nome"],
	1236	+ "desc_tema" => $_GET["desc"],
	1237	+ "codigo_tema" => $_GET["codigo"],
	1238	+ "tipoa_tema" => $_GET["tipoa"],
	1239	+ "download_tema" => $_GET["download"],
	1240	+ "ogc_tema" => $_GET["ogc"],
	1241	+ "kml_tema" => $_GET["kml"]
1235	1242	);
1236		- if(isset($kmz)){
1237		- $dataCol["kmz_tema"] = $kmz;
	1243	+ if(isset($_GET["kmz"])){
	1244	+ $dataCol["kmz_tema"] = $_GET["kmz"];
1238	1245	}
1239	1246	i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE id_tema = $id");
1240	1247
1241	1248	$retorna = $id;
1242		- if(!isset($kmz)){
1243		- $kmz = "nao";
	1249	+ if(!isset($_GET["kmz"])){
	1250	+ $_GET["kmz"] = "nao";
1244	1251	}
1245	1252	$sql = "SELECT * from ".$esquemaadmin."i3geoadmin_temas where id_tema = $id";
1246	1253	$q = $dbh->query($sql,PDO::FETCH_ASSOC);
...	...	@@ -1253,18 +1260,18 @@ function alteraTemas()
1253	1260	$numlayers = $mapa->numlayers;
1254	1261	for ($i=0;$i < $numlayers;$i++){
1255	1262	$layer = $mapa->getlayer($i);
1256		- $layer->setmetadata("permitedownload",strtolower($download));
1257		- $layer->setmetadata("download",strtolower($download));
1258		- $layer->setmetadata("permiteogc",strtolower($ogc));
1259		- $layer->setmetadata("permitekml",strtolower($kml));
1260		- $layer->setmetadata("permitekmz",strtolower($kmz));
	1263	+ $layer->setmetadata("permitedownload",strtolower($_GET["download"]));
	1264	+ $layer->setmetadata("download",strtolower($_GET["download"]));
	1265	+ $layer->setmetadata("permiteogc",strtolower($_GET["ogc"]));
	1266	+ $layer->setmetadata("permitekml",strtolower($_GET["kml"]));
	1267	+ $layer->setmetadata("permitekmz",strtolower($_GET["kmz"]));
1261	1268	//zera os metadados do sistema METAESTAT
1262		- if($tipoa != "META"){
	1269	+ if($_GET["tipoa"] != "META"){
1263	1270	$layer->setmetadata("METAESTAT_CODIGO_TIPO_REGIAO","");
1264	1271	$layer->setmetadata("METAESTAT_ID_MEDIDA_VARIAVEL","");
1265	1272	$layer->setmetadata("metaestat","");
1266	1273	}
1267		- if(count($nomes) == 1){
	1274	+ if(count($_GET["nomes"]) == 1){
1268	1275	$layer->setmetadata("tema",$nomeo);
1269	1276	}
1270	1277	}
...	...	@@ -1294,9 +1301,9 @@ function alteraTemas()
1294	1301	$retorna = i3GeoAdminInsertUnico($dbhw,"i3geoadmin_temas",$dataCol,"nome_tema","id_tema");
1295	1302	}
1296	1303	//verifica se é necessário adicionar algum tag novo
1297		- $tags = explode(" ",$tags);
	1304	+ $_GET["tags"] = explode(" ",$_GET["tags"]);
1298	1305
1299		- foreach($tags as $tag){
	1306	+ foreach($_GET["tags"] as $tag){
1300	1307	if(!(verificaDuplicados("select * from ".$esquemaadmin."i3geoadmin_tags where nome = '$tag'",$dbh))){
1301	1308	$dataCol = array(
1302	1309	"nome" => $tag
...	...	@@ -1318,7 +1325,7 @@ Retorna a lista de mapfiles do diretorio i3geo/temas
1318	1325	*/
1319	1326	function listaMapsTemas()
1320	1327	{
1321		- global $cp,$locaplic,$letra,$filtro,$esquemaadmin,$checaNomes,$checaNames;
	1328	+ global $locaplic,$esquemaadmin;
1322	1329	$arquivos = array();
1323	1330	if (is_dir($locaplic."/temas"))
1324	1331	{
...	...	@@ -1327,11 +1334,12 @@ function listaMapsTemas()
1327	1334	$extensao = "";
1328	1335	while (($file = readdir($dh)) !== false)
1329	1336	{
	1337	+ $extensao = "";
1330	1338	if(!stristr($file, '.map') === FALSE){
1331	1339	$extensao = "map";
1332	1340	}
1333	1341	if(!stristr($file, '.php') === FALSE){
1334		- $extensao = "php";
	1342	+ //$extensao = "php";
1335	1343	}
1336	1344	if(!stristr($file, '.gvp') === FALSE){
1337	1345	$extensao = "gvp";
...	...	@@ -1339,9 +1347,9 @@ function listaMapsTemas()
1339	1347	if($extensao != "")
1340	1348	{
1341	1349	$file = str_replace(".".$extensao,"",$file);
1342		- if(isset($letra) && $letra != "")
	1350	+ if(isset($_GET["letra"]) && $_GET["letra"] != "")
1343	1351	{
1344		- if(strtolower(substr(basename($file),0,strlen($letra))) == strtolower($letra)){
	1352	+ if(strtolower(substr(basename($file),0,strlen($_GET["letra"]))) == strtolower($_GET["letra"])){
1345	1353	$arquivos[] = array("nome"=>$file,"extensao"=>$extensao);
1346	1354	}
1347	1355	}
...	...	@@ -1359,6 +1367,7 @@ function listaMapsTemas()
1359	1367	//pega o nome de cada tema filtrando a listagem se for o caso
1360	1368	//
1361	1369	$sql = "select * from ".$esquemaadmin."i3geoadmin_temas ";
	1370	+ $filtro = $_GET["filtro"];
1362	1371	if(isset($filtro) && $filtro != ""){
1363	1372	$filtro = explode(",",$filtro);
1364	1373	$filtro = $filtro[0]." ".$filtro[1]." '".$filtro[2]."' or ".$filtro[0]." ".$filtro[1]." '".strtoupper($filtro[2])."'";
...	...	@@ -1407,7 +1416,7 @@ function listaMapsTemas()
1407	1416	if(file_exists($locaplic."/temas/miniaturas/".$arq.".map.mini.png")){
1408	1417	$imagem = $arq.".map.mini.png";
1409	1418	}
1410		- if($checaNomes == "true"){
	1419	+ if($_GET["checaNomes"] == "true"){
1411	1420	if($extensao == "map"){
1412	1421	if(file_exists($locaplic."/temas/".$arq.".map")){
1413	1422	$handle = fopen($locaplic."/temas/".$arq.".map", "r");
...	...	@@ -1426,7 +1435,7 @@ function listaMapsTemas()
1426	1435	}
1427	1436	}
1428	1437	}
1429		- if($checaNames == "true"){
	1438	+ if($_GET["checaNames"] == "true"){
1430	1439	if($extensao == "map"){
1431	1440	if(file_exists($locaplic."/temas/".$arq.".map")){
1432	1441	$handle = fopen($locaplic."/temas/".$arq.".map", "r");
...	...	@@ -1466,7 +1475,7 @@ Retorna a lista de temas sem mapfiles
1466	1475	*/
1467	1476	function verificaOrfaos()
1468	1477	{
1469		- global $cp,$locaplic,$esquemaadmin;
	1478	+ global $locaplic,$esquemaadmin;
1470	1479	$arquivos = array();
1471	1480	//
1472	1481	//pega o nome de cada tema
...	...	@@ -1550,11 +1559,11 @@ function removeCabecalho($arq,$symbolset=true)
1550	1559	chmod($arq, 0666);
1551	1560	}
1552	1561	function atualizaMiniatura(){
1553		- global $tema,$locaplic;
	1562	+ global $locaplic;
1554	1563	$tipo = "foo";
1555	1564	include_once(dirname(__FILE__)."/../../classesphp/funcoes_gerais.php");
1556	1565	require(dirname(__FILE__)."/../../geraminiatura.php");
1557		- verificaMiniatura($tema,"todos",true);
	1566	+ verificaMiniatura($_GET["tema"],"todos",true);
1558	1567	return "ok";
1559	1568	}
1560	1569	?>
...	...
1	1	<?php
	2	+exit;
2	3	include_once("admin.php");
3	4	include_once("login.php");
4	5	if(verificaOperacaoSessao("admin/metaestat/geral") == false){
...	...
...	...	@@ -72,6 +72,13 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
72	72	retornaJSON("Vc nao pode realizar essa operacao.");exit;
73	73	}
74	74	}
	75	+
	76	+$id = $_GET["id"];
	77	+$id_usuario = $_GET["id_usuario"];
	78	+$id_papel = $_GET["id_papel"];
	79	+
	80	+testaSafeNumerico([$id,$id_usuario,$id_papel]);
	81	+
75	82	switch (strtoupper($funcao))
76	83	{
77	84	case "ALTERARUSUARIOS":
...	...	@@ -151,29 +158,29 @@ function enviarSenhaEmail(){
151	158	}
152	159	function alterarUsuarios()
153	160	{
154		- global $id_usuario,$ativo,$data_cadastro,$email,$login,$nome_usuario,$senha;
	161	+ global $id_usuario;
155	162	try
156	163	{
157	164	include(dirname(__FILE__)."/conexao.php");
158	165	if($convUTF){
159		- $nome_usuario = utf8_encode($nome_usuario);
	166	+ $_GET["nome_usuario"] = utf8_encode($_GET["nome_usuario"]);
160	167	}
161	168	if($id_usuario != ""){
162	169	//verifica uniciade de login
163		- $dados = pegaDados("select login from ".$esquemaadmin."i3geousr_usuarios where login = '$login'");
	170	+ $dados = pegaDados("select login from ".$esquemaadmin."i3geousr_usuarios where login = '".$_GET["login"]."'");
164	171	if(count($dados) > 0){
165	172	$retorna = false;
166	173	}
167	174	$dataCol = array(
168		- "nome_usuario" => $nome_usuario,
169		- "login" => $login,
170		- "email" => $email,
171		- "ativo" => $ativo,
172		- "data_cadastro" => $data_cadastro
	175	+ "nome_usuario" => $_GET["nome_usuario"],
	176	+ "login" => $_GET["login"],
	177	+ "email" => $_GET["email"],
	178	+ "ativo" => $_GET["ativo"],
	179	+ "data_cadastro" => $_GET["data_cadastro"]
173	180	);
174	181	//se a senha foi enviada, ela sera trocada
175		- if($senha != ""){
176		- $dataCol["senha"] = md5($senha);
	182	+ if($_GET["senha"] != ""){
	183	+ $dataCol["senha"] = md5($_GET["senha"]);
177	184	}
178	185	i3GeoAdminUpdate($dbhw,"i3geousr_usuarios",$dataCol,"WHERE id_usuario = $id_usuario");
179	186	$retorna = $id_usuario;
...	...
...	...	@@ -43,7 +43,6 @@ error_reporting(0);
43	43	//
44	44	//não sei pq mas ob_start e clean são necessários no Linux para não gerar erro indesejado
45	45	//
46		-ob_start();
47	46	include_once(dirname(__FILE__)."/login.php");
48	47	$funcoesEdicao = array(
49	48	"ALTERARWS",
...	...	@@ -54,7 +53,6 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
54	53	retornaJSON("Vc nao pode realizar essa operacao.");exit;
55	54	}
56	55	}
57		-ob_clean();
58	56	//faz a busca da função que deve ser executada
59	57	switch (strtoupper($funcao))
60	58	{
...	...
...	...	@@ -75,9 +75,9 @@ include "../init/head.php";
75	75	<!-- Template para criacao dos quadros ver index.js -->
76	76	<div id="botoesTpl" class="hidden">
77	77	<div class="{{id}} exemplo col-xs-12 center-block"
78		- style="width: 260px; min-width: 260px; max-width: 260px;">
	78	+ style="width: 260px; min-width: 350px; max-width: 300px;">
79	79	<div class="panel panel-default">
80		- <div class="panel-body" style="height: 100px; overflow: auto;">
	80	+ <div class="panel-body" style="height: 200px; overflow: auto;">
81	81	<span class="label label-info">{{{tag}}}</span>
82	82	<h4>{{{corpo}}}</h4>
83	83	</div>
...	...
...	...	@@ -6,13 +6,14 @@ MAP
6	6	DATA "/var/www/i3geo/aplicmap/dados/biomas.shp"
7	7	METADATA
8	8	"METAESTAT_ID_MEDIDA_VARIAVEL" ""
9		- "TIP" "CD_LEGENDA"
10	9	"CACHE" "sim"
	10	+ "TIP" "CD_LEGENDA"
11	11	"CLASSE" "SIM"
12	12	"permitekmz" "sim"
	13	+ "iconetema" ""
13	14	"ITENSDESC" "Bioma Teste de acentuação"
14		- "ESCALA" "1000000"
15	15	"TILES" "SIM"
	16	+ "ESCALA" "1000000"
16	17	"METAESTAT_CODIGO_TIPO_REGIAO" ""
17	18	"extensao" "-76 -39 -29 9"
18	19	"permitedownload" "sim"
...	...	@@ -20,10 +21,10 @@ MAP
20	21	"download" "sim"
21	22	"itembuscarapida" "CD_LEGENDA"
22	23	"ITENS" "CD_LEGENDA"
23		- "transitioneffect" "SIM"
24		- "permiteogc" "sim"
25	24	"permitekml" "sim"
26		- "TEMA" "_Biomas SHP (acentução)"
	25	+ "permiteogc" "sim"
	26	+ "transitioneffect" "SIM"
	27	+ "TEMA" "_Biomas SHP (acentução) teste"
27	28	END # METADATA
28	29	NAME "_lbiomashp"
29	30	PROCESSING "ITEMS=CD_LEGENDA"
...	...