Revisão do código do sistema de administração

Edmar Moretti
1 parent 4f6d3911
Showing 45 changed files with 1754 additions and 786 deletions Show diff stats
admin/dicionario/subirsimbolo.js
admin/html/subirshapefile.html
admin/html/subirsimbolo.html
admin/js/subirshapefile.js
admin/js/subirsimbolo.js
admin/menu.html
admin/php/admin.php
admin/php/arvore.php
admin/php/atlas.php
admin/php/classe_arvore.php
admin/php/classe_metaestat.php
admin/php/editormapfile.php
admin/php/gruposusuarios.php
admin/php/identifica.php
admin/php/login.php
admin/php/mapas.php
admin/php/menutemas.php
admin/php/metaestat.php
admin/php/metaestat_mapa_uploadimagem.php
admin/php/metaestat_templates.php
@@ -0,0 +1,23 @@
+//+$trad(1,i3GEOF.uploadsimbolo.dicionario)+
+i3GEOF.uploadsimbolo.dicionario = {
+	'pastaArmazenamento' : [ {
+		pt : "Pasta dentro de 'i3geo' (pasta onde o i3Geo est&aacute; instalado, por exemplo, 'temas') onde a imagem ser&aacute; armazenada. A pasta deve ter permiss&otilde;es adequadas para permitir o upload, consulte o administrador do sistema caso ocorra algum problema.",
+		en : "",
+		es : ""
+	} ],
+	'envia' : [ {
+		pt : "Enviar",
+		en : "",
+		es : ""
+	} ],
+	'ajudaCaracter' : [ {
+		pt : "N&atilde;o utilize _ no nome do arquivo. Apenas letras e n&uacute;meros s&atilde;o aceitos!!!",
+		en : "",
+		es : ""
+	} ],
+	"escolha" : [ {
+		pt : "Selecione o arquivo PNG",
+		en : "",
+		es : ""
+	} ]
+};
@@ -16,7 +16,7 @@ body {
 </style>
 <script type="text/javascript" src="../js/core.js"></script>
 <script type="text/javascript" src="../../classesjs/i3geo.js"></script>
-<script type="text/javascript"	src="../../ferramentas/upload/index.js"></script>
+<script type="text/javascript"	src="../js/subirshapefile.js"></script>
 <script type="text/javascript"	src="../../ferramentas/upload/dicionario.js"></script>
 <script type="text/javascript" src="../dicionario/core.js"></script>
 <link rel="stylesheet" type="text/css" href="admin.css">
@@ -16,8 +16,8 @@ body {
 </style>
 <script type="text/javascript" src="../js/core.js"></script>
 <script type="text/javascript" src="../../classesjs/i3geo.js"></script>
-<script type="text/javascript" src="../../ferramentas/uploadsimbolo/index.js"></script>
-<script type="text/javascript" src="../../ferramentas/uploadsimbolo/dicionario.js"></script>
+<script type="text/javascript" src="../js/subirsimbolo.js"></script>
+<script type="text/javascript" src="../dicionario/subirsimbolo.js"></script>
  
 <script type="text/javascript" src="../dicionario/core.js"></script>
 <link rel="stylesheet" type="text/css" href="admin.css">
@@ -0,0 +1,203 @@
+//Esse programa e um clone de i3geo/ferramentas/upload/index.js
+//
+
+/*
+
+
+Title: Upload de arquivo shapefile
+
+Envia para o servidor um arquivo shapefile local e insere como uma camada no mapa.
+
+Veja:
+
+<i3GEO.arvoreDeTemas.dialogo.upload>
+
+Arquivo: i3geo/ferramentas/upload/index.js.php
+
+About: Licen&ccedil;a
+
+i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet
+
+Direitos Autorais Reservados (c) 2006 Minist&eacute;rio do Meio Ambiente Brasil
+Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com
+
+Este programa &eacute; software livre; voc&ecirc; pode redistribu&iacute;-lo
+e/ou modific&aacute;-lo sob os termos da Licen&ccedil;a P&uacute;blica Geral
+GNU conforme publicada pela Free Software Foundation;
+
+Este programa &eacute; distribu&iacute;do na expectativa de que seja &uacute;til,
+por&eacute;m, SEM NENHUMA GARANTIA; nem mesmo a garantia impl&iacute;cita
+de COMERCIABILIDADE OU ADEQUA&Ccedil;&Atilde;O A UMA FINALIDADE ESPEC&Iacute;FICA.
+Consulte a Licen&ccedil;a P&uacute;blica Geral do GNU para mais detalhes.
+Voc&ecirc; deve ter recebido uma c&oacute;pia da Licen&ccedil;a P&uacute;blica Geral do
+GNU junto com este programa; se n&atilde;o, escreva para a
+Free Software Foundation, Inc., no endere&ccedil;o
+59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
+*/
+if(typeof(i3GEOF) === 'undefined'){
+	var i3GEOF = {};
+}
+/*
+Classe: i3GEOF.upload
+*/
+i3GEOF.upload = {
+	/*
+	Variavel: aguarde
+
+	Estilo do objeto DOM com a imagem de aguarde existente no cabe&ccedil;alho da janela.
+	*/
+	aguarde: "",
+	/*
+		Para efeitos de compatibilidade antes da vers&atilde;o 4.7 que n&atilde;o tinha dicion&aacute;rio
+	*/
+	criaJanelaFlutuante: function(){
+		i3GEOF.upload.iniciaDicionario();
+	},
+	/*
+	Function: iniciaDicionario
+
+	Carrega o dicion&aacute;rio e chama a fun&ccedil;&atilde;o que inicia a ferramenta
+
+	O Javascript &eacute; carregado com o id i3GEOF.nomedaferramenta.dicionario_script
+	*/
+	iniciaDicionario: function(){
+		if(typeof(i3GEOF.upload.dicionario) === 'undefined'){
+			i3GEO.util.scriptTag(
+				i3GEO.configura.locaplic+"/ferramentas/upload/dicionario.js",
+				"i3GEOF.upload.iniciaJanelaFlutuante()",
+				"i3GEOF.upload.dicionario_script"
+			);
+		}
+		else{
+			i3GEOF.upload.iniciaJanelaFlutuante();
+		}
+	},
+	/*
+	Function: inicia
+
+	Inicia a ferramenta. &Eacute; chamado por criaJanelaFlutuante
+
+	Parametro:
+
+	iddiv {String} - id do div que receber&aacute; o conteudo HTML da ferramenta
+	*/
+	inicia: function(iddiv){
+		try{
+			$i(iddiv).innerHTML += i3GEOF.upload.html();
+			var b = new YAHOO.widget.Button(
+				"i3GEOuploadbotao1",
+				{onclick:{fn: i3GEOF.upload.submete}}
+			);
+			b.addClass("rodar");
+			i3GEO.util.radioEpsg(
+				function(retorno){
+					$i("i3GEOuploadListaepsg").innerHTML = retorno.dados;
+				},
+				"i3GEOuploadListaepsg",
+				"upload",
+				"nao"
+			);
+		}
+		catch(erro){i3GEO.janela.tempoMsg(erro);}
+	},
+	/*
+	Function: html
+
+	Gera o c&oacute;digo html para apresenta&ccedil;&atilde;o das op&ccedil;&otilde;es da ferramenta
+
+	Retorno:
+
+	String com o c&oacute;digo html
+	*/
+	html:function(){
+		var ins = '<form id=i3GEOuploadf target="i3GEOuploadiframe" action="'+i3GEO.configura.locaplic+'/admin/php/subirshapefile.php" method="post" ENCTYPE="multipart/form-data">' +
+		'<fieldset class=subbloco >' +
+		'<p class="paragrafo" >shp: <br><input type="file" size=22 name="i3GEOuploadshp" style="top:0px;left:0px;cursor:pointer;"></p>' +
+		'<p class="paragrafo" >shx: <br><input type="file" size=22 name="i3GEOuploadshx" style="top:0px;left:0px;cursor:pointer;"></p>' +
+		'<p class="paragrafo" >dbf: <br><input type="file" size=22 name="i3GEOuploaddbf" style="top:0px;left:0px;cursor:pointer;"></p>' +
+		'<p class="paragrafo" >prj (opcional): <br><input type="file" size=22 name="i3GEOuploadprj" style="top:0px;left:0px;cursor:pointer;"></p>' +
+		'</fieldset>';
+		if(i3GEO.parametros.editor === "sim"){
+			ins += '<fieldset class=subbloco >' +
+			'<p class="paragrafo" >'+$trad('pastaArmazenamento',i3GEOF.upload.dicionario)+':</p>' +
+			'<div class="i3geoForm i3geoFormIconeEdita" ><input type="text" name="dirDestino" id="dirDestino" /></div>' +
+			"&nbsp;<img onclick='i3GEO.util.navegadorDir(\"dirDestino\",false,false,false,true);' src='"+i3GEO.configura.locaplic+"/imagens/ic_zoom.png' style='cursor:pointer;position :relative;top:2px'/></p>" +
+			'<p class="paragrafo" ><input type=checkbox name=i3GEOuploadCriaMapfile id=i3GEOuploadCriaMapfile />&nbsp;'+$trad('criaMapfile',i3GEOF.upload.dicionario) +
+			'</fieldset>';
+		}
+		ins += '<fieldset class=subbloco >' +
+		'<p class="paragrafo" >'+$trad('tipoGeom',i3GEOF.upload.dicionario)+': </p>' +
+		'	<div class=styled-select >' +
+		'	<select id=tipo name=tipo >' +
+		'	<option value="">'+$trad('naoConhecido',i3GEOF.upload.dicionario)+'</option>' +
+		'	<option value="1">'+$trad('pontual',i3GEOF.upload.dicionario)+'</option>' +
+		'	<option value="5">'+$trad('poligonal',i3GEOF.upload.dicionario)+'</option>' +
+		'	<option value="3">'+$trad('linear',i3GEOF.upload.dicionario)+'</option>' +
+		'	</select>' +
+		'</div>' +
+		'<br><p class=paragrafo >'+$trad('projecao',i3GEOF.upload.dicionario)+':</p>' +
+		'<div id=i3GEOuploadListaepsg width="98%" style="text-align:left;border:1px solid gray;left:0px;overflow:auto;height:60px"></div>' +
+		'</fieldset>' +
+		'<fieldset class=subbloco >' +
+		'<p class="paragrafo" ><input id=i3GEOuploadbotao1 type="button" value="'+$trad('envia',i3GEOF.upload.dicionario)+'" size=12 name="submit">' +
+		'<input type=hidden name=g_sid value="'+i3GEO.configura.sid+'" >' +
+		'<input type="hidden" name="MAX_FILE_SIZE" value="1000000">' +
+		'</form>' +
+
+		"<p class='paragrafo' style=color:red >"+$trad('ajudaCaracter',i3GEOF.upload.dicionario)+"</p>" +
+		'<iframe name=i3GEOuploadiframe style="text-align:left;border:1px solid gray;" width="98%" height="60px"></iframe>' +
+		'</fieldset>';
+		return ins;
+	},
+	/*
+	Function: iniciaJanelaFlutuante
+
+	Cria a janela flutuante para controle da ferramenta.
+	*/
+	iniciaJanelaFlutuante: function(){
+		var janela,divid,titulo,cabecalho,minimiza;
+		if ($i("i3GEOF.upload")) {
+			return;
+		}
+		cabecalho = function(){};
+		minimiza = function(){
+			i3GEO.janela.minimiza("i3GEOF.upload");
+		};
+		titulo = "<span class='i3GEOiconeFerramenta i3GEOiconeUpload'></span>"
+			+ "<div class='i3GeoTituloJanela'>" + $trad("a2")+"<a class=ajuda_usuario target=_blank href='" + i3GEO.configura.locaplic + "/ajuda_usuario.php?idcategoria=4&idajuda=27' ><b> </b></a></div>";
+		janela = i3GEO.janela.cria(
+			"400px",
+			"480px",
+			"",
+			"",
+			"",
+			titulo,
+			"i3GEOF.upload",
+			false,
+			"hd",
+			cabecalho,
+			minimiza,
+			"",
+			true
+		);
+		divid = janela[2].id;
+		$i("i3GEOF.upload_corpo").style.backgroundColor = "white";
+		i3GEOF.upload.aguarde = $i("i3GEOF.upload_imagemCabecalho").style;
+		i3GEOF.upload.inicia(divid);
+	},
+	/*
+	Function: submete
+
+	Submete o arquivo ao servidor
+	*/
+	submete: function(){
+		if(i3GEOF.upload.aguarde.visibility==="visible")
+		{return;}
+		i3GEOF.upload.aguarde.visibility="visible";
+		$i("i3GEOuploadf").submit();
+	},
+	selNavegador: function(onde){
+		i3GEO.util.navegadorDir(onde,false,false,false);
+	}
+};
+
@@ -0,0 +1,166 @@
+/*
+Title: uploadsimbolo de arquivo de simbolo
+
+Envia para o servidor um arquivo shapefile local e insere como uma camada no mapa.
+
+Veja:
+
+<i3GEO.arvoreDeTemas.dialogo.uploadsimbolo>
+
+Arquivo: i3geo/ferramentas/uploadsimbolo/index.js.php
+
+About: Licen&ccedil;a
+
+i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet
+
+Direitos Autorais Reservados (c) 2006 Minist&eacute;rio do Meio Ambiente Brasil
+Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com
+
+Este programa &eacute; software livre; voc&ecirc; pode redistribu&iacute;-lo
+e/ou modific&aacute;-lo sob os termos da Licen&ccedil;a P&uacute;blica Geral
+GNU conforme publicada pela Free Software Foundation;
+
+Este programa &eacute; distribu&iacute;do na expectativa de que seja &uacute;til,
+por&eacute;m, SEM NENHUMA GARANTIA; nem mesmo a garantia impl&iacute;cita
+de COMERCIABILIDADE OU ADEQUA&Ccedil;&Atilde;O A UMA FINALIDADE ESPEC&Iacute;FICA.
+Consulte a Licen&ccedil;a P&uacute;blica Geral do GNU para mais detalhes.
+Voc&ecirc; deve ter recebido uma c&oacute;pia da Licen&ccedil;a P&uacute;blica Geral do
+GNU junto com este programa; se n&atilde;o, escreva para a
+Free Software Foundation, Inc., no endere&ccedil;o
+59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
+*/
+if(typeof(i3GEOF) === 'undefined'){
+	var i3GEOF = {};
+}
+//TODO incluir icone de upload no botao de enviar
+/*
+Classe: i3GEOF.uploadsimbolo
+*/
+i3GEOF.uploadsimbolo = {
+	/*
+	Variavel: aguarde
+
+	Estilo do objeto DOM com a imagem de aguarde existente no cabe&ccedil;alho da janela.
+	*/
+	aguarde: "",
+	/*
+		Para efeitos de compatibilidade antes da vers&atilde;o 4.7 que n&atilde;o tinha dicion&aacute;rio
+	*/
+	criaJanelaFlutuante: function(){
+		i3GEOF.uploadsimbolo.iniciaDicionario();
+	},
+	/*
+	Function: iniciaDicionario
+
+	Carrega o dicion&aacute;rio e chama a fun&ccedil;&atilde;o que inicia a ferramenta
+
+	O Javascript &eacute; carregado com o id i3GEOF.nomedaferramenta.dicionario_script
+	*/
+	iniciaDicionario: function(){
+		if(typeof(i3GEOF.uploadsimbolo.dicionario) === 'undefined'){
+			i3GEO.util.scriptTag(
+				i3GEO.configura.locaplic+"/ferramentas/uploadsimbolo/dicionario.js",
+				"i3GEOF.uploadsimbolo.iniciaJanelaFlutuante()",
+				"i3GEOF.uploadsimbolo.dicionario_script"
+			);
+		}
+		else{
+			i3GEOF.uploadsimbolo.iniciaJanelaFlutuante();
+		}
+	},
+	/*
+	Function: inicia
+
+	Inicia a ferramenta. &Eacute; chamado por criaJanelaFlutuante
+
+	Parametro:
+
+	iddiv {String} - id do div que receber&aacute; o conteudo HTML da ferramenta
+	*/
+	inicia: function(iddiv){
+		try{
+			$i(iddiv).innerHTML += i3GEOF.uploadsimbolo.html();
+			var b = new YAHOO.widget.Button(
+				"i3GEOuploadsimbolobotao1",
+				{onclick:{fn: i3GEOF.uploadsimbolo.submete}}
+			);
+			b.addClass("rodar");
+			//pega a pasta default
+		}
+		catch(erro){i3GEO.janela.tempoMsg(erro);}
+	},
+	/*
+	Function: html
+
+	Gera o c&oacute;digo html para apresenta&ccedil;&atilde;o das op&ccedil;&otilde;es da ferramenta
+
+	Retorno:
+
+	String com o c&oacute;digo html
+	*/
+	html:function(){
+		var ins = '<form id=i3GEOuploadsimbolof target="i3GEOuploadsimboloiframe" action="../php/subirsimbolo.php" method="post" ENCTYPE="multipart/form-data">' +
+		'<p class="paragrafo" >'+$trad('escolha',i3GEOF.uploadsimbolo.dicionario)+': <br><br><input type="file" size=42 name="i3GEOuploadsimboloarq" style="top:0px;left:0px;cursor:pointer;"></p>';
+		if(i3GEO.parametros.editor === "sim"){
+			ins += '<p class="paragrafo" >'+$trad('pastaArmazenamento',i3GEOF.uploadsimbolo.dicionario)+':</p><div class="i3geoForm i3geoFormIconeEdita" style="width:300px;" ><input class=digitar type="text" name="dirDestino" id="dirDestino" ></div>';
+			//ins += "<img onclick='i3GEOF.uploadsimbolo.selNavegador(\"dirDestino\")' src='"+limg+"' style='cursor:pointer;position :relative;top:2px'/></p>";
+		}
+		ins += '<br><p class="paragrafo" ><input id=i3GEOuploadsimbolobotao1 type="button" value="'+$trad('envia',i3GEOF.uploadsimbolo.dicionario)+'" size=12 name="submit">' +
+		'<input type=hidden name=g_sid value="'+i3GEO.configura.sid+'" >' +
+		'<input type="hidden" name="MAX_FILE_SIZE" value="1000000">' +
+		'</form>' +
+		"<p class='paragrafo' style=color:red >"+$trad('ajudaCaracter',i3GEOF.uploadsimbolo.dicionario)+"</p>" +
+		'<iframe name=i3GEOuploadsimboloiframe style="text-align:left;border:1px solid gray;" width="98%" height="60px"></iframe>';
+		return ins;
+	},
+	/*
+	Function: iniciaJanelaFlutuante
+
+	Cria a janela flutuante para controle da ferramenta.
+	*/
+	iniciaJanelaFlutuante: function(){
+		var janela,divid,titulo,cabecalho,minimiza;
+		if ($i("i3GEOF.uploadsimbolo")) {
+			return;
+		}
+		cabecalho = function(){};
+		minimiza = function(){
+			i3GEO.janela.minimiza("i3GEOF.uploadsimbolo");
+		};
+		titulo = "<div class='i3GeoTituloJanela'>PNG<a class=ajuda_usuario target=_blank href='" + i3GEO.configura.locaplic + "/ajuda_usuario.php?idcategoria=4&idajuda=116' ><b> </b></a></div>";
+		janela = i3GEO.janela.cria(
+			"355px",
+			"470px",
+			"",
+			"",
+			"",
+			titulo,
+			"i3GEOF.uploadsimbolo",
+			false,
+			"hd",
+			cabecalho,
+			minimiza,
+			"",
+			true,
+			i3GEO.configura.locaplic+"/imagens/oxygen/16x16/svn-commit.png"
+		);
+		divid = janela[2].id;
+		$i("i3GEOF.uploadsimbolo_corpo").style.backgroundColor = "white";
+		i3GEOF.uploadsimbolo.aguarde = $i("i3GEOF.uploadsimbolo_imagemCabecalho").style;
+		i3GEOF.uploadsimbolo.inicia(divid);
+	},
+	/*
+	Function: submete
+
+	Submete o arquivo ao servidor
+	*/
+	submete: function(){
+		if(i3GEOF.uploadsimbolo.aguarde.visibility==="visible")
+		{return;}
+		i3GEOF.uploadsimbolo.aguarde.visibility="visible";
+		$i("i3GEOuploadsimbolof").submit();
+	},
+	selNavegador: function(onde){
+		i3GEO.util.navegadorDir(onde,false,false,false);
+	}
+};
 \ No newline at end of file
@@ -195,11 +195,6 @@ a {
 		type: "html",
 		enableHighlight: false,
  
-		},{
-		html: "<a href='html/subirsimbolo.html' target='principal'><img src='imagens/open.png' />"+$trad("uploadSimbolo",i3GEOadmin.menup.dicionario)+"</a>",
-		type: "html",
-		enableHighlight: false,
-
 		}
 	]},{
 	html: $trad("editaMapfile",i3GEOadmin.menup.dicionario),
@@ -41,7 +41,8 @@ if(!file_exists($dir_tmp)){
 	@mkdir ($dir_tmp,0744);
 	chmod($dir_tmp,0744);
 }
-include_once($locaplic."/classesphp/pega_variaveis.php");
+//TODO retirar daqui
+//include_once($locaplic."/classesphp/pega_variaveis.php");
 error_reporting(0);
  
 //
@@ -66,7 +67,8 @@ if(!empty($esquemaadmin)){
 function testaNumerico($valores){
 	foreach ($valores as $valor) {
 		if(!empty($valor) && !is_numeric($valor)) {
-			echo "valor nao numerico";
+			ob_clean();
+			header ( "HTTP/1.1 403 valor nao numerico" );
 			exit;
 		}
 	}
@@ -42,6 +42,9 @@ Cada opera&amp;ccedil;&amp;atilde;o possu&amp;iacute; seus próprios par&amp;acirc;metros, que de
  
 */
 include_once(dirname(__FILE__)."/login.php");
+$id = $_GET["id"];
+testaNumerico([$id]);
+
 $funcoesEdicao = array(
 		"ADICIONARTEMARAIZ",
 		"ADICIONARTEMARAIZGRUPO",
@@ -69,6 +72,7 @@ if($idioma == &quot;&quot;)
 {
 	$idioma = "pt";
 }
+
 error_reporting(0);
 //faz a busca da fun&ccedil;&atilde;o que deve ser executada
 switch (strtoupper($funcao))
@@ -539,7 +543,8 @@ switch (strtoupper($funcao))
 Altera o registro de um n&iacute;vel 3 (temas)
 */
 function alteraN3(){
-	global $publicado,$n3_perfil,$id,$id_n2,$id_tema,$ordem,$esquemaadmin;
+	global $publicado,$id,$id_n2,$id_tema,$ordem,$esquemaadmin;
+	$n3_perfil = $_GET["n3_perfil"];
 	try	{
 		require_once("conexao.php");
 		if($id != ""){
@@ -576,7 +581,8 @@ function alteraN3(){
 Altera o registro de um n&iacute;vel 2
 */
 function alteraN2(){
-	global $publicado,$n2_perfil,$id,$id_subgrupo,$id_n1,$esquemaadmin;
+	global $publicado,$id,$id_subgrupo,$id_n1,$esquemaadmin;
+	$n2_perfil = $_GET["n2_perfil"];
 	try	{
 		require("conexao.php");
 		if($id != ""){
@@ -612,7 +618,8 @@ function alteraN2(){
 Altera o registro de um n&iacute;vel 1 (grupos)
 */
 function alteraN1(){
-	global $publicado,$n1_perfil,$id_grupo,$id,$id_menu,$esquemaadmin;
+	global $publicado,$id_grupo,$id,$id_menu,$esquemaadmin;
+	$n1_perfil = $_GET["n1_perfil"];
 	try{
 		require("conexao.php");
 		if($id != ""){
@@ -40,6 +40,13 @@ Cada opera&amp;ccedil;&amp;atilde;o possu&amp;iacute; seus proprios par&amp;acirc;metros, que de
  
 */
 include_once(dirname(__FILE__)."/login.php");
+
+$id = $_GET["id"];
+$id_atlas = $_GET["id_atlas"];
+$id_prancha = $_GET["id_prancha"];
+
+testaSafeNumerico([$id,$id_atlas,$id_prancha]);
+
 $funcoesEdicao = array(
 		"ALTERARATLAS",
 		"ALTERARPRANCHA",
@@ -437,27 +444,27 @@ function dadosAtlas()
 }
 function alterarAtlas()
 {
-	global $esquemaadmin,$publicado_atlas,$id_atlas,$basemapfile_atlas,$desc_atlas,$h_atlas,$w_atlas,$icone_atlas,$link_atlas,$pranchadefault_atlas,$template_atlas,$tipoguias_atlas,$titulo_atlas,$ordem_atlas;
+	global $esquemaadmin,$id_atlas;
 	try{
 		include("conexao.php");
 		if($id_atlas != ""){
 			if($convUTF){
-				$desc_atlas = utf8_encode($desc_atlas);
-				$titulo_atlas = utf8_encode($titulo_atlas);
+				$_GET["desc_atlas"] = utf8_encode($_GET["desc_atlas"]);
+				$_GET["titulo_atlas"] = utf8_encode($_GET["titulo_atlas"]);
 			}
 			$dataCol = array(
-					"publicado_atlas"=>$publicado_atlas,
-					"ordem_atlas"=>$ordem_atlas == "" ? 0 : $ordem_atlas,
-					"basemapfile_atlas"=>$basemapfile_atlas,
-					"desc_atlas"=>$desc_atlas,
-					"h_atlas"=>$h_atlas == "" ? 0 : $h_atlas,
-					"w_atlas"=>$w_atlas == "" ? 0 : $w_atlas,
-					"icone_atlas"=>$icone_atlas,
-					"link_atlas"=>$link_atlas,
-					"pranchadefault_atlas"=>$pranchadefault_atlas,
-					"template_atlas"=>$template_atlas,
-					"tipoguias_atlas"=>$tipoguias_atlas,
-					"titulo_atlas"=>$titulo_atlas
+					"publicado_atlas"=>$_GET["publicado_atlas"],
+					"ordem_atlas"=>$_GET["ordem_atlas"] == "" ? 0 : $_GET["ordem_atlas"],
+					"basemapfile_atlas"=>$_GET["basemapfile_atlas"],
+					"desc_atlas"=>$_GET["desc_atlas"],
+					"h_atlas"=>$_GET["h_atlas"] == "" ? 0 : $_GET["h_atlas"],
+					"w_atlas"=>$_GET["w_atlas"] == "" ? 0 : $_GET["w_atlas"],
+					"icone_atlas"=>$_GET["icone_atlas"],
+					"link_atlas"=>$_GET["link_atlas"],
+					"pranchadefault_atlas"=>$_GET["pranchadefault_atlas"],
+					"template_atlas"=>$_GET["template_atlas"],
+					"tipoguias_atlas"=>$_GET["tipoguias_atlas"],
+					"titulo_atlas"=>$_GET["titulo_atlas"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_atlas",$dataCol,"WHERE id_atlas = $id_atlas");
 			$retorna = $id_atlas;
@@ -492,23 +499,24 @@ function alterarAtlas()
 }
 function alterarPrancha()
 {
-	global $esquemaadmin,$mapext_prancha,$id_atlas,$id_prancha,$desc_prancha,$h_prancha,$w_prancha,$icone_prancha,$link_prancha,$titulo_prancha,$ordem_prancha;
+	global $esquemaadmin,$id_atlas,$id_prancha;
+
 	try{
 		include("conexao.php");
 		if($id_prancha != ""){
 			if($convUTF){
-				$desc_prancha = utf8_encode($desc_prancha);
-				$titulo_prancha = utf8_encode($titulo_prancha);
+				$_GET["desc_prancha"] = utf8_encode($_GET["desc_prancha"]);
+				$_GET["titulo_prancha"] = utf8_encode($_GET["titulo_prancha"]);
 			}
 			$dataCol = array(
-					"ordem_prancha"=>$ordem_prancha,
-					"mapext_prancha"=>$mapext_prancha,
-					"desc_prancha"=>$desc_prancha,
-					"h_prancha"=>$h_prancha == "" ? 0 : $h_prancha,
-					"w_prancha"=>$w_prancha == "" ? 0 : $w_prancha,
-					"icone_prancha"=>$icone_prancha,
-					"link_prancha"=>$link_prancha,
-					"titulo_prancha"=>$titulo_prancha
+					"ordem_prancha"=>$_GET["ordem_prancha"],
+					"mapext_prancha"=>$_GET["mapext_prancha"],
+					"desc_prancha"=>$_GET["desc_prancha"],
+					"h_prancha"=>$_GET["h_prancha"] == "" ? 0 : $_GET["h_prancha"],
+					"w_prancha"=>$_GET["w_prancha"] == "" ? 0 : $_GET["w_prancha"],
+					"icone_prancha"=>$_GET["icone_prancha"],
+					"link_prancha"=>$_GET["link_prancha"],
+					"titulo_prancha"=>$_GET["titulo_prancha"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_atlasp",$dataCol,"WHERE id_prancha = $id_prancha");
 			$retorna = $id_prancha;
@@ -522,8 +530,8 @@ function alterarPrancha()
 				"ordem_prancha"=>$o,
 				"mapext_prancha"=>'',
 				"desc_prancha"=>'',
-				"h_prancha"=>$h_prancha == "" ? 0 : $h_prancha,
-				"w_prancha"=>$w_prancha == "" ? 0 : $w_prancha,
+				"h_prancha"=>$_GET["h_prancha"] == "" ? 0 : $_GET["h_prancha"],
+				"w_prancha"=>$_GET["w_prancha"] == "" ? 0 : $_GET["w_prancha"],
 				"icone_prancha"=>'',
 				"link_prancha"=>'',
 				"titulo_prancha"=>'',
@@ -540,14 +548,14 @@ function alterarPrancha()
 	}
 }
 function alterarTema(){
-	global $esquemaadmin,$id_tema,$id_prancha,$codigo_tema,$ligado_tema,$ordem_tema;
+	global $esquemaadmin,$id_tema,$id_prancha;
 	try{
 		include("conexao.php");
 		if($id_tema != ""){
 			$dataCol = array(
-				"ordem_tema"=>$ordem_tema,
-				"codigo_tema"=>$codigo_tema,
-				"ligado_tema"=>$ligado_tema
+				"ordem_tema"=>$_GET["ordem_tema"],
+				"codigo_tema"=>$_GET["codigo_tema"],
+				"ligado_tema"=>$_GET["ligado_tema"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_atlast",$dataCol,"WHERE id_tema = $id_tema");
 			$retorna = $id_tema;
@@ -558,8 +566,8 @@ function alterarTema(){
 			$o = $o[0]['o'] + 1;
 			$dataCol = array(
 				"ordem_tema"=>$o,
-				"codigo_tema"=>$codigo_tema,
-				"ligado_tema"=>$ligado_tema,
+				"codigo_tema"=>$_GET["codigo_tema"],
+				"ligado_tema"=>$_GET["ligado_tema"],
 				"id_prancha"=>$id_prancha
 			);
 			$retorna = i3GeoAdminInsertUnico($dbhw,"i3geoadmin_atlast",$dataCol,"codigo_tema","id_tema");
@@ -92,7 +92,7 @@ class Arvore
 		else{
 			$coluna = $idioma;
 		}
-		$this->sql_grupos = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo,id_n1,id_menu,i3geoadmin_n1.publicado,n1_perfil from ".$this->esquemaadmin."i3geoadmin_n1 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_grupos ON i3geoadmin_n1.id_grupo = i3geoadmin_grupos.id_grupo ";
+		$this->sql_grupos = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo,i3geoadmin_grupos.id_grupo, id_n1,id_menu,i3geoadmin_n1.publicado,n1_perfil,ordem from ".$this->esquemaadmin."i3geoadmin_n1 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_grupos ON i3geoadmin_n1.id_grupo = i3geoadmin_grupos.id_grupo ";
 		if($filtro === "ogc" || $filtro === "download"){
 			//esse sql retorna tambem os grupos dos temas que estao na raiz do grupo
 			$this->sql_grupos = "select DISTINCT * from (select CASE grupos.$coluna WHEN '' THEN nome_grupo ELSE grupos.$coluna END as nome_grupo,gr.id_n1,gr.id_menu,gr.publicado,gr.n1_perfil, 0 as ordem from ".$this->esquemaadmin."i3geoadmin_grupos as grupos, ".$this->esquemaadmin."i3geoadmin_n1 as gr, ".$this->esquemaadmin."i3geoadmin_n2 as sg, ".$this->esquemaadmin."i3geoadmin_n3 as t, ".$this->esquemaadmin."i3geoadmin_temas as temas where gr.id_grupo = grupos.id_grupo AND sg.id_n1 = gr.id_n1 AND t.id_n2 = sg.id_n2 AND t.id_tema = temas.id_tema AND (temas.ogc_tema NOT IN ('NAO','nao') OR temas.download_tema NOT IN ('NAO','nao') ) UNION select c.nome_grupo as nome_grupo,a.id_nivel as id_n1,a.id_menu,'SIM' as publicado,a.perfil as n1_perfil, 0 as ordem from ".$this->esquemaadmin."i3geoadmin_raiz as a, ".$this->esquemaadmin."i3geoadmin_temas as b, ".$this->esquemaadmin."i3geoadmin_grupos as c, ".$this->esquemaadmin."i3geoadmin_n1 as d where nivel = 1 AND a.id_tema = b.id_tema AND a.id_nivel = d.id_n1 AND d.id_grupo = c.id_grupo) as s ";
@@ -104,7 +104,7 @@ class Arvore
 		else{
 			$coluna = $idioma;
 		}
-		$this->sql_subgrupos = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo,i3geoadmin_n2.id_n2,i3geoadmin_n2.publicado,i3geoadmin_n2.n2_perfil from ".$this->esquemaadmin."i3geoadmin_n2 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_subgrupos ON i3geoadmin_n2.id_subgrupo = i3geoadmin_subgrupos.id_subgrupo ";
+		$this->sql_subgrupos = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo,i3geoadmin_subgrupos.id_subgrupo,i3geoadmin_n2.id_n2,i3geoadmin_n2.publicado,i3geoadmin_n2.n2_perfil from ".$this->esquemaadmin."i3geoadmin_n2 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_subgrupos ON i3geoadmin_n2.id_subgrupo = i3geoadmin_subgrupos.id_subgrupo ";
  
 		if($idioma == "pt"){
 			$coluna = "nome_tema";
@@ -113,7 +113,7 @@ class Arvore
 			$coluna = $idioma;
 		}
  
-		$this->sql_temasraiz = "select codigo_tema,id_raiz,i3geoadmin_raiz.id_tema,CASE $coluna WHEN '' THEN nome_tema ELSE $coluna END as nome_tema,tipoa_tema,perfil, ogc_tema, download_tema, link_tema FROM ".$this->esquemaadmin."i3geoadmin_raiz LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_temas.id_tema = i3geoadmin_raiz.id_tema ";
+		$this->sql_temasraiz = "select id_nivel,ordem,codigo_tema,id_raiz,i3geoadmin_raiz.id_tema,CASE $coluna WHEN '' THEN nome_tema ELSE $coluna END as nome_tema,tipoa_tema,perfil, ogc_tema, download_tema, link_tema FROM ".$this->esquemaadmin."i3geoadmin_raiz LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_temas.id_tema = i3geoadmin_raiz.id_tema ";
 		$this->sql_temasSubgrupo = "select i3geoadmin_temas.tipoa_tema, i3geoadmin_temas.codigo_tema,i3geoadmin_temas.tags_tema,i3geoadmin_n3.id_n3,CASE i3geoadmin_temas.$coluna WHEN '' THEN nome_tema ELSE i3geoadmin_temas.$coluna END as nome_tema,i3geoadmin_n3.publicado,i3geoadmin_n3.n3_perfil,i3geoadmin_n3.id_tema,i3geoadmin_temas.download_tema,i3geoadmin_temas.ogc_tema from ".$this->esquemaadmin."i3geoadmin_n3 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_n3.id_tema = i3geoadmin_temas.id_tema ";
  
 		//$this->sql_temas = "select kmz_tema,nacessos,id_tema,kml_tema,ogc_tema,download_tema,tags_tema,tipoa_tema,link_tema,desc_tema,$coluna as nome_tema,codigo_tema from i3geoadmin_temas ";
@@ -201,6 +201,54 @@ class Arvore
 		return $resultado;
 	}
 	/*
+	 Function: pegaListaDeTiposGrupos
+
+	 Retorna a lista de grupos de um menu
+
+	 Parametros:
+
+	 id_menu {string}
+
+	 Return:
+
+	 {array}
+	 */
+	function pegaListaDeTiposGrupos(){
+		if($this->idioma == "pt"){
+			$coluna = "nome_grupo";
+		}
+		else{
+			$coluna = $this->idioma;
+		}
+		$sql = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo, id_grupo from ".$this->esquemaadmin."i3geoadmin_grupos ORDER by nome_grupo ";
+		$grupos = $this->execSQL($sql);
+		return $grupos;
+	}
+	/*
+	 Function: pegaListaDeTiposSubGrupos
+
+	 Retorna a lista de grupos de um menu
+
+	 Parametros:
+
+	 id_menu {string}
+
+	 Return:
+
+	 {array}
+	 */
+	function pegaListaDeTiposSubGrupos(){
+		if($this->idioma == "pt"){
+			$coluna = "nome_subgrupo";
+		}
+		else{
+			$coluna = $this->idioma;
+		}
+		$sql = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo, id_subgrupo from ".$this->esquemaadmin."i3geoadmin_subgrupos ORDER by nome_subgrupo ";
+		$subgrupos = $this->execSQL($sql);
+		return $subgrupos;
+	}
+	/*
 	Function: procuraTemas
  
 	Localiza temas conforme uma palavra de busca
@@ -584,7 +632,12 @@ class Arvore
 			}
 			$f = implode(" AND ",$ff) . " AND ";
 		}
-		$raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel = $id_n1 order by ordem");
+		if($id_n1 == ""){
+			$raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel > 0 order by ordem");
+		}
+		else {
+			$raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel = $id_n1 order by ordem");
+		}
 		$raiz = $this->validaTemas($raiz,"codigo_tema");
 		return $raiz;
 	}
@@ -732,17 +785,21 @@ class Arvore
 		if(count($dados["grupos"]) == 0){
 			$grupos[] = array();
 		}
+		$raizgrupos = $this->pegaTemasRaizGrupo($id_menu,"",$filtraOgc,$filtraDown);
+		//var_dump($raizgrupos);exit;
 		foreach($dados["grupos"] as $grupo)	{
 			$a = $grupo["n1_perfil"];
 			$a = str_replace(" ",",",$a);
 			if($this->verificaOcorrencia($perfil,explode(",",$a)) == true)
 			{
 				$temas = array();
-				$raizgrupo = $this->pegaTemasRaizGrupo($id_menu,$grupo["id_n1"],$filtraOgc,$filtraDown);
+				//$raizgrupo = $this->pegaTemasRaizGrupo($id_menu,$grupo["id_n1"],$filtraOgc,$filtraDown);
 				$grupodown = "nao";
 				$grupoogc = "nao";
-				foreach($raizgrupo as $tema){
-					$temas[] = $this->formataTema($tema["id_tema"]);
+				foreach($raizgrupos as $tema){
+					if($tema["id_nivel"] == $grupo["id_n1"]){
+						$temas[] = $this->formataTema($tema["id_tema"]);
+					}
 				}
 				if($temas > 0){
 					$grupodown = "sim";
@@ -679,7 +679,7 @@ class Metaestat{
 			$dados[] = '	METADATA';
 			$dados[] = '		TEMA "'.$titulolayer.'"';
 			$dados[] = '		tme	"{\"titulo\":\"'.$titulolayer.'\",\"colnome\":\"'.$sql["nomeregiao"].'\",\"colsdata\":[\"'.$sql["colunavalor"].'\"],\"lmax\":\"8000\",\"amax\":\"500000\",\"outlinecolor\":\"-1,-1,-1\",\"numvertices\":\"4\",\"auto\":\"nao\",\"exec\":\"nao\"}"';
-				
+
 			$dados[] = '		TIP "'.$sql["colunavalor"].','.$sql["nomeregiao"].'"';
 			$dados[] = '		CLASSE "SIM"';
 			$dados[] = '		permitedownload "SIM"';
@@ -40,6 +40,15 @@ Cada opera&amp;ccedil;&amp;atilde;o possu&amp;iacute; seus proprios par&amp;acirc;metros, que de
  
 */
 include_once(dirname(__FILE__)."/login.php");
+
+$id = $_GET["id"];
+
+testaSafeNumerico([$id]);
+
+$codigoMap = $_GET["codigoMap"];
+$codigoLayer = $_GET["codigoLayer"];
+$movimento = $_GET["movimento"];
+
 $funcoesEdicao = array(
 		"CRIARNOVOMAP",
 		"EDITASIMBOLO",
@@ -68,7 +77,8 @@ $funcoesEdicao = array(
 		"ALTERAREDITAVEL",
 		"PEGAPLUGIN",
 		"GRAVAPLUGIN",
-		"REMOVEPLUGIN"
+		"REMOVEPLUGIN",
+		"DOWNLOADGVP"
 );
 if(in_array(strtoupper($funcao),$funcoesEdicao)){
 	if(verificaOperacaoSessao("admin/html/editormapfile") == false){
@@ -91,8 +101,10 @@ error_reporting(0);
 //algumas funcoes podem ser inseridas com include em outros programas
 //nesse caso, defina output como "retorno"
 //caso contrario sera definido como json
-if(empty($output)){
+if(empty($_GET["output"])){
 	$output = "json";
+} else {
+	$output = $_GET["output"];
 }
 //faz a busca da fun&ccedil;&atilde;o que deve ser executada
 switch (strtoupper($funcao))
@@ -142,7 +154,7 @@ switch (strtoupper($funcao))
 		$mapfile = $locaplic."/temas/".$codigoMap.".map";
 		$mapa = ms_newMapObj($mapfile);
 		$layer = $mapa->getlayerbyname($codigoLayer);
-		$layer->setmetadata("PLUGINI3GEO",$plugin);
+		$layer->setmetadata("PLUGINI3GEO",$_GET["plugin"]);
 		$mapa->save($mapfile);
 		removeCabecalho($mapfile);
 		retornaJSON("ok");
@@ -216,8 +228,9 @@ switch (strtoupper($funcao))
 				$base = $locaplic."/aplicmap/".$base;
 			}
 		}
+		$base = str_replace(".map","",$base).".map";
 		$m = new Legenda($base,$locaplic);
-		retornaJSON($m->listaSimbolos($tipo,$dir_tmp,"",$onclick,8,1,true));
+		retornaJSON($m->listaSimbolos($tipo,$dir_tmp,"",$_GET["onclick"],8,1,true));
 		exit;
 		break;
 		/*
@@ -1130,10 +1143,10 @@ switch (strtoupper($funcao))
 }
 function clonarMapfile()
 {
-	global $novomap, $codigomap, $locaplic;
+	global $codigomap, $locaplic;
 	error_reporting(0);
 	$arqtema = $locaplic."/temas/".$codigomap.".map";
-	$novotema = $locaplic."/temas/".$novomap.".map";
+	$novotema = $locaplic."/temas/".$_GET["novomap"].".map";
 	copy($arqtema,$novotema);
 	$mapa = ms_newMapObj($novotema);
 	$layer = @$mapa->getlayerbyname($codigomap);
@@ -1144,7 +1157,11 @@ function clonarMapfile()
 }
 function refazerLayer()
 {
-	global $nomelayer, $codigomap, $maporigem, $locaplic, $cache;
+	global $nomelayer, $codigomap, $locaplic;
+
+	$maporigem = $_GET["maporigem"];
+	$cache = $_GET["cache"];
+
 	error_reporting(0);
 	if(empty($cache)){
 		$cache = "";
@@ -1187,7 +1204,10 @@ function refazerLayer()
 }
 function sobeDesce()
 {
-	global $movimento,$tipo,$codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic;
+	global $movimento,$tipo,$codigoMap,$codigoLayer,$locaplic;
+
+	$indiceClasse = $_GET["indiceClasse"];
+	$indiceEstilo = $_GET["indiceEstilo"];
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$layer = $mapa->getlayerbyname($codigoLayer);
@@ -1232,49 +1252,51 @@ function sobeDesce()
 }
 //essa funcao e usada tambem por i3geo/ferramentas/upload/upload.php
 function criarNovoMap(){
-	global $nome,$codigo,$locaplic,$it,$en,$es,$esquemaadmin,$metaestat,$tipoLayer,$data,$conexao,$acessopublico;
-	$arq = $locaplic."/temas/".$codigo.".map";
-	if(empty($acessopublico)){
-		$acessopublico = "SIM";
+	global $locaplic,$esquemaadmin;
+
+	$arq = $locaplic."/temas/".$_GET["codigo"].".map";
+	if(empty($_GET["acessopublico"])){
+		$_GET["acessopublico"] = "SIM";
 	}
 	if(!file_exists($arq)){
-		if(empty($tipoLayer)){
-			$tipoLayer = "line";
+		if(empty($_GET["tipoLayer"])){
+			$_GET["tipoLayer"] = "line";
 		}
 		$dados[] = "MAP";
 		$dados[] = "SYMBOLSET ../symbols/simbolosv6.sym";
 		$dados[] = 'FONTSET   "../symbols/fontes.txt"';
 		$dados[] = "LAYER";
-		$dados[] = '	NAME "'.$codigo.'"';
+		$dados[] = '	NAME "'.$_GET["codigo"].'"';
 		$dados[] = '	TEMPLATE "none.htm"';
-		if(!empty($metaestat) && $metaestat == "SIM"){
+		if(!empty($_GET["metaestat"]) && $_GET["metaestat"] == "SIM"){
 			$dados[] = '	CONNECTIONTYPE POSTGIS';
 			$tipoLayer = "polygon";
 		}
 		elseif(!empty($conexao)){
 			$dados[] = '	CONNECTIONTYPE POSTGIS';
-			$dados[] = '	CONNECTION "'.$conexao.'"';
+			$dados[] = '	CONNECTION "'.$_GET["conexao"].'"';
 		}
-		$dados[] = "	TYPE ".$tipoLayer;
-		if(empty($data)){
+		$dados[] = "	TYPE ".$_GET["tipoLayer"];
+		if(empty($_GET["data"])){
 			$dados[] = '	DATA ""';
 			$dados[] = '	CONNECTION ""';
 		}
 		else{
-			$dados[] = '	DATA "'.$data.'"';
+			$dados[] = '	DATA "'.$_GET["data"].'"';
 		}
 		$dados[] = '	STATUS DEFAULT';
 		$dados[] = '	METADATA';
-		$dados[] = '		TEMA "'.$nome.'"';
+		$dados[] = '		TEMA "'.$_GET["nome"].'"';
 		$dados[] = '		CLASSE "SIM"';
 		$tipoa_tema = "";
-		if(!empty($metaestat) && $metaestat == "SIM"){
+		if(!empty($_GET["metaestat"]) && $_GET["metaestat"] == "SIM"){
 			$dados[] = '		METAESTAT "SIM"';
 			//para marcar no banco de dados de administracao
 			$tipoa_tema = "META";
 			//METAESTAT_CODIGO_TIPO_REGIAO
 			//ID_MEDIDA_VARIAVEL
 		}
+		$acessopublico = $_GET["acessopublico"];
 		$dados[] = '		permiteogc "'.$acessopublico.'"';
 		$dados[] = '		permitedownload "'.$acessopublico.'"';
 		$dados[] = '		permitekml "'.$acessopublico.'"';
@@ -1301,8 +1323,8 @@ function criarNovoMap(){
  
 		include("conexao.php");
 		if($convUTF){
-			$nome = utf8_encode($nome);
-			$desc = utf8_encode($desc);
+			$_GET["nome"] = utf8_encode($_GET["nome"]);
+			$_GET["desc"] = utf8_encode($_GET["desc"]);
 		}
 		$dataCol = array(
 			"link_tema" => '',
@@ -1313,11 +1335,11 @@ function criarNovoMap(){
 			"desc_tema" => '',
 			"tipoa_tema" => $tipoa_tema,
 			"tags_tema" => '',
-			"nome_tema" => $nome,
-			"codigo_tema" => $codigo,
-			"it" => $it,
-			"es" => $es,
-			"en" => $en
+			"nome_tema" => $_GET["nome"],
+			"codigo_tema" => $_GET["codigo"],
+			"it" => $_GET["it"],
+			"es" => $_GET["es"],
+			"en" => $_GET["en"]
 		);
 		i3GeoAdminInsert($dbhw,"i3geoadmin_temas",$dataCol);
 		$dbh = null;
@@ -1329,6 +1351,7 @@ function criarNovoMap(){
 function criarNovoLayer()
 {
 	global $locaplic,$codigoMap;
+
 	include_once("$locaplic/classesphp/funcoes_gerais.php");
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
@@ -1341,7 +1364,7 @@ function criarNovoLayer()
 }
 function autoClassesLayer()
 {
-	global $codigoMap,$codigoLayer,$itemExpressao,$itemNome,$locaplic,$dir_tmp,$postgis_mapa;
+	global $codigoMap,$codigoLayer,$locaplic,$dir_tmp,$postgis_mapa;
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	include_once("$locaplic/classesphp/classe_alteraclasse.php");
 	error_reporting(0);
@@ -1403,7 +1426,7 @@ function autoClassesLayer()
 	}
 	$mapageral->save($nometemp);
 	$m = new Alteraclasse($nometemp,$codigoLayer);
-	$m->valorunico($itemExpressao,"",$itemNome);
+	$m->valorunico($_GET["itemExpressao"],"",$_GET["itemNome"]);
 	$m->salva();
 	$mapatemp = ms_newMapObj($nometemp);
  
@@ -1438,11 +1461,11 @@ function criarNovaClasse()
 }
 function criarNovoEstilo()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$nl = $mapa->getlayerbyname($codigoLayer);
-	$classObj = $nl->getclass($indiceClasse);
+	$classObj = $nl->getclass($_GET["indiceClasse"]);
 	$numestilos = $classObj->numstyles;
 	$nestilo = ms_newStyleObj($classObj);
 	$mapa->save($mapfile);
@@ -1546,7 +1569,7 @@ function listaClasses()
 }
 function listaEstilos()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
@@ -1554,7 +1577,7 @@ function listaEstilos()
 	if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
 		return $dados;
 	}
-	$classe = $layer->getclass($indiceClasse);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
 	$numestilos = $classe->numstyles;
 	for($i=0;$i<$numestilos;++$i)
 	{
@@ -1576,11 +1599,11 @@ function excluirLayer()
 }
 function excluirClasse()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$nl = $mapa->getlayerbyname($codigoLayer);
-	$classObj = $nl->getclass($indiceClasse);
+	$classObj = $nl->getclass($_GET["indiceClasse"]);
 	$classObj->set("status",MS_DELETE);
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
@@ -1588,12 +1611,12 @@ function excluirClasse()
 }
 function excluirEstilo()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$nl = $mapa->getlayerbyname($codigoLayer);
-	$classObj = $nl->getclass($indiceClasse);
-	$classObj->deletestyle($indiceEstilo);
+	$classObj = $nl->getclass($_GET["indiceClasse"]);
+	$classObj->deletestyle($_GET["indiceEstilo"]);
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
 	return "ok";
@@ -1633,40 +1656,40 @@ function pegaComport()
 }
 function alterarComport()
 {
-	global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$aplicaextensao,$permitecomentario,$temporizador,$classe,$legendaimg,$escondido,$identifica,$transitioneffect,$status,$offsite,$opacity,$maxscale,$minscale,$labelitem,$labelmaxscale,$labelminscale,$symbolscale,$tolerance,$toleranceunits,$sizeunits;
+	global $dir_tmp,$codigoMap,$codigoLayer,$locaplic;
 	$v = versao();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$layer = $mapa->getlayerbyname($codigoLayer);
-	$layer->setmetadata("aplicaextensao",$aplicaextensao);
-	$layer->setmetadata("permitecomentario",$permitecomentario);
-	$layer->setmetadata("temporizador",$temporizador);
-	$layer->setmetadata("classe",$classe);
-	$layer->setmetadata("legendaimg",$legendaimg);
-	$layer->setmetadata("escondido",$escondido);
-	$layer->setmetadata("identifica",$identifica);
-	$layer->setmetadata("transitioneffect",$transitioneffect);
-	$layer->set("status",$status);
-	if($offsite == -1 || $offsite == "null")
+	$layer->setmetadata("aplicaextensao",$_GET["aplicaextensao"]);
+	$layer->setmetadata("permitecomentario",$_GET["permitecomentario"]);
+	$layer->setmetadata("temporizador",$_GET["temporizador"]);
+	$layer->setmetadata("classe",$_GET["classe"]);
+	$layer->setmetadata("legendaimg",$_GET["legendaimg"]);
+	$layer->setmetadata("escondido",$_GET["escondido"]);
+	$layer->setmetadata("identifica",$_GET["identifica"]);
+	$layer->setmetadata("transitioneffect",$_GET["transitioneffect"]);
+	$layer->set("status",$_GET["status"]);
+	if($_GET["offsite"] == -1 || $_GET["offsite"] == "null")
 	{
-		$offsite = "-1,-1,-1";
+		$_GET["offsite"] = "-1,-1,-1";
 	}
 	$cor = $layer->offsite;
-	$c = explode(",",$offsite);
+	$c = explode(",",$_GET["offsite"]);
 	if(count($c) < 3)
-		$c = explode(" ",$offsite);
+		$c = explode(" ",$_GET["offsite"]);
 	$cor->setrgb($c[0],$c[1],$c[2]);
 	$layer->offsite->red.",".$layer->offsite->green.",".$layer->offsite->blue;
-	$v["principal"] == "4" ? $layer->set("transparency",$opacity) : $layer->set("opacity",$opacity);
-	$layer->set("maxscaledenom",$maxscale);
-	$layer->set("minscaledenom",$minscale);
-	$layer->set("labelitem",$labelitem);
-	$layer->set("labelmaxscaledenom",$labelmaxscale);
-	$layer->set("labelminscaledenom",$labelminscale);
-	$layer->set("symbolscaledenom",$symbolscale);
-	$layer->set("tolerance",$tolerance);
-	$layer->set("toleranceunits",$toleranceunits);
-	$layer->set("sizeunits",$sizeunits);
+	$v["principal"] == "4" ? $layer->set("transparency",$_GET["opacity"]) : $layer->set("opacity",$_GET["opacity"]);
+	$layer->set("maxscaledenom",$_GET["maxscale"]);
+	$layer->set("minscaledenom",$_GET["minscale"]);
+	$layer->set("labelitem",$_GET["labelitem"]);
+	$layer->set("labelmaxscaledenom",$_GET["labelmaxscale"]);
+	$layer->set("labelminscaledenom",$_GET["labelminscale"]);
+	$layer->set("symbolscaledenom",$_GET["symbolscale"]);
+	$layer->set("tolerance",$_GET["tolerance"]);
+	$layer->set("toleranceunits",$_GET["toleranceunits"]);
+	$layer->set("sizeunits",$_GET["sizeunits"]);
  
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
@@ -1691,20 +1714,20 @@ function pegaTitulo()
 	return $dados;
 }
 function alterarNomeTema(){
-	global $locaplic,$codigoMap, $novoNome, $esquemaadmin;
+	global $locaplic,$codigoMap, $esquemaadmin;
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$layer = $mapa->getlayerbyname($codigoMap);
 	if($layer){
-		$layer->setmetadata("tema",$novoNome);
+		$layer->setmetadata("tema",$_GET["novoNome"]);
 		$mapa->save($mapfile);
 		removeCabecalho($mapfile);
 		include("conexao.php");
 		if($convUTF){
-			$novoNome = utf8_encode($novoNome);
+			$_GET["novoNome"] = utf8_encode($_GET["novoNome"]);
 		}
 		$dataCol = array(
-			"nome_tema" => $novoNome
+			"nome_tema" => $_GET["novoNome"]
 		);
 		i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol," WHERE codigo_tema='$codigoMap'");
 		$dbhw = null;
@@ -1714,22 +1737,22 @@ function alterarNomeTema(){
 }
 function alterarTitulo()
 {
-	global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$name,$tema,$iconetema,$mensagem,$escala,$extensao;
+	global $dir_tmp,$codigoMap,$codigoLayer,$locaplic;
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$layer = $mapa->getlayerbyname($codigoLayer);
  
-	$layer->set("name",$name);
-	$layer->setmetadata("tema",$tema);
-	$layer->setmetadata("iconetema",$iconetema);
-	$layer->setmetadata("mensagem",$mensagem);
-	$layer->setmetadata("escala",$escala);
-	$layer->setmetadata("extensao",$extensao);
-	$layer->set("group",$group);
+	$layer->set("name",$_GET["name"]);
+	$layer->setmetadata("tema",$_GET["tema"]);
+	$layer->setmetadata("iconetema",$_GET["iconetema"]);
+	$layer->setmetadata("mensagem",$_GET["mensagem"]);
+	$layer->setmetadata("escala",$_GET["escala"]);
+	$layer->setmetadata("extensao",$_GET["extensao"]);
+	$layer->set("group",$_GET["group"]);
  
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
-	$codigoLayer = $name;
+	$codigoLayer = $_GET["name"];
 	return "ok";
 }
 function pegaDispo()
@@ -1768,15 +1791,15 @@ function pegaEditavel()
 }
 function alterarEditavel()
 {
-	global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$editavel,$colunaidunico,$tabelaeditavel,$esquematabelaeditavel,$colunageometria;
+	global $dir_tmp,$codigoMap,$codigoLayer,$locaplic;
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$layer = $mapa->getlayerbyname($codigoLayer);
-	$layer->setmetadata("EDITAVEL",$editavel);
-	$layer->setmetadata("COLUNAIDUNICO",$colunaidunico);
-	$layer->setmetadata("TABELAEDITAVEL",$tabelaeditavel);
-	$layer->setmetadata("ESQUEMATABELAEDITAVEL",$esquematabelaeditavel);
-	$layer->setmetadata("COLUNAGEOMETRIA",$colunageometria);
+	$layer->setmetadata("EDITAVEL",$_GET["editavel"]);
+	$layer->setmetadata("COLUNAIDUNICO",$_GET["colunaidunico"]);
+	$layer->setmetadata("TABELAEDITAVEL",$_GET["tabelaeditavel"]);
+	$layer->setmetadata("ESQUEMATABELAEDITAVEL",$_GET["esquematabelaeditavel"]);
+	$layer->setmetadata("COLUNAGEOMETRIA",$_GET["colunageometria"]);
 	$layer->setmetadata("cache","");
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
@@ -1784,30 +1807,30 @@ function alterarEditavel()
 }
 function alterarDispo()
 {
-	global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$download,$arquivodownload,$arquivokmz,$ogc_tema,$kml_tema,$kmz_tema,$download_tema;
+	global $dir_tmp,$codigoMap,$codigoLayer,$locaplic;
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$layer = $mapa->getlayerbyname($codigoLayer);
-	$layer->setmetadata("download",$download);
-	$layer->setmetadata("arquivodownload",$arquivodownload);
-	$layer->setmetadata("arquivokmz",$arquivokmz);
-	$layer->setmetadata("permiteogc",$ogc_tema);
-	$layer->setmetadata("permitekml",$kml_tema);
-	$layer->setmetadata("permitekmz",$kmz_tema);
-	$layer->setmetadata("permitedownload",$download_tema);
+	$layer->setmetadata("download",$_GET["download"]);
+	$layer->setmetadata("arquivodownload",$_GET["arquivodownload"]);
+	$layer->setmetadata("arquivokmz",$_GET["arquivokmz"]);
+	$layer->setmetadata("permiteogc",$_GET["ogc_tema"]);
+	$layer->setmetadata("permitekml",$_GET["kml_tema"]);
+	$layer->setmetadata("permitekmz",$_GET["kmz_tema"]);
+	$layer->setmetadata("permitedownload",$_GET["download_tema"]);
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
 	return "ok";
 }
 //essa funcao existe tambem em menutemas.php
 function alteraTemas(){
-	global $esquemaadmin,$codigoLayer,$ogc_tema,$kml_tema,$kmz_tema,$locaplic,$download_tema;
+	global $esquemaadmin,$codigoLayer,$locaplic;
 	include("conexao.php");
 	$dataCol = array(
-		"download_tema" => $download_tema,
-		"ogc_tema" => $ogc_tema,
-		"kml_tema" => $kml_tema,
-		"kmz_tema" => $kmz_tema
+		"download_tema" => $_GET["download_tema"],
+		"ogc_tema" => $_GET["ogc_tema"],
+		"kml_tema" => $_GET["kml_tema"],
+		"kmz_tema" => $_GET["kmz_tema"]
 	);
 	i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE codigo_tema = '$codigoLayer'");
 	$dbhw = null;
@@ -1870,9 +1893,9 @@ function pegaConexao()
 }
 function alterarConexao()
 {
-	global $tiles,$cortepixels,$esquemaadmin,$metaestat_id_medida_variavel,$metaestat,$convcaracter,$cache,$tipooriginal,$filteritem,$filter,$projection,$type,$dir_tmp,$testar,$codigoMap,$codigoLayer,$locaplic,$connection,$connectiontype,$data,$tileitem,$tileindex;
-	if($data != ""){
-		$data =  base64_decode($data);
+	global $esquemaadmin,$dir_tmp,$codigoMap,$codigoLayer,$locaplic;
+	if($_GET["data"] != ""){
+		$_GET["data"] =  base64_decode($_GET["data"]);
 	}
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
@@ -1898,17 +1921,17 @@ function alterarConexao()
 		i3GeoAdminInsert($dbhw,"i3geoadmin_temas",$dataCol);
 	}
 	if(strtoupper($metaestat) == "SIM"){
-		$connectiontype = 6;
-		$filteritem = "";
-		$filter = "";
-		$data = "";
-		$connection = "";
+		$_GET["connectiontype"] = 6;
+		$_GET["filteritem"] = "";
+		$_GET["filter"] = "";
+		$_GET["data"] = "";
+		$_GET["connection"] = "";
 		$dataCol = array(
 			"tipoa_tema" => "META"
 		);
 		i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE codigo_tema = '$codigoMap'");
 		$layer->setmetadata("metaestat","SIM");
-		$layer->setmetadata("METAESTAT_ID_MEDIDA_VARIAVEL",$metaestat_id_medida_variavel);
+		$layer->setmetadata("METAESTAT_ID_MEDIDA_VARIAVEL",$_GET["metaestat_id_medida_variavel"]);
 	}
 	else{
 		$layer->setmetadata("METAESTAT_CODIGO_TIPO_REGIAO","");
@@ -1919,56 +1942,56 @@ function alterarConexao()
 		);
 		i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE codigo_tema = '$codigoMap'");
 	}
-	$layer->set("connection",$connection);
+	$layer->set("connection",$_GET["connection"]);
 	if(ms_GetVersionInt() > 50201){
-		$layer->setconnectiontype($connectiontype);
+		$layer->setconnectiontype($_GET["connectiontype"]);
 	}
 	else{
-		$layer->set("connectiontype",$connectiontype);
+		$layer->set("connectiontype",$_GET["connectiontype"]);
 	}
-	$layer->set("data",$data);
-	$layer->set("tileitem",$tileitem);
-	$layer->set("tileindex",$tileindex);
-	$layer->set("type",$type);
-	if($type == 0){
+	$layer->set("data",$_GET["data"]);
+	$layer->set("tileitem",$_GET["tileitem"]);
+	$layer->set("tileindex",$_GET["tileindex"]);
+	$layer->set("type",$_GET["type"]);
+	if($_GET["type"] == 0){
 		$c = $layer->getClass(0);
 		$e = $c->getStyle(0);
 		if($e->symbolname == ""){
 			$e->set("symbolname","ponto");
 		}
 	}
-	if($type == 1){
+	if($_GET["type"] == 1){
 		$c = $layer->getClass(0);
 		$e = $c->getStyle(0);
 		if($e->symbolname == "" || $e->symbolname == "ponto"){
 			$e->set("symbolname","linha");
 		}
 	}
-	if($type == 2){
+	if($_GET["type"] == 2){
 		$c = $layer->getClass(0);
 		$e = $c->getStyle(0);
 		if($e->symbolname == "linha" || $e->symbolname == "ponto"){
 			$e->set("symbolname"," ");
 		}
 	}
-	$layer->setfilter($filter);
-	$layer->set("filteritem",$filteritem);
+	$layer->setfilter($_GET["filter"]);
+	$layer->set("filteritem",$_GET["filteritem"]);
 	if($layer->getprojection() == MS_TRUE)
-		$layer->setprojection($projection);
-	if($layer->getprojection() == MS_FALSE && $projection != "")
-		$layer->setprojection($projection);
+		$layer->setprojection($_GET["projection"]);
+	if($layer->getprojection() == MS_FALSE && $_GET["projection"] != "")
+		$layer->setprojection($_GET["projection"]);
 	if($layer->connectiontype == 7 || $layer->connectiontype== 9){
-		$layer->setmetadata("tipooriginal",$tipooriginal);
+		$layer->setmetadata("tipooriginal",$_GET["tipooriginal"]);
 	}
-	$layer->setmetadata("cache",$cache);
-	$layer->setmetadata("tiles",$tiles);
-	if($cortepixels == ""){
-		$cortepixels = 0;
+	$layer->setmetadata("cache",$_GET["cache"]);
+	$layer->setmetadata("tiles",$_GET["tiles"]);
+	if($_GET["cortepixels"] == ""){
+		$_GET["cortepixels"] = 0;
 	}
-	$layer->setmetadata("cortepixels",$cortepixels);
+	$layer->setmetadata("cortepixels",$_GET["cortepixels"]);
  
-	$layer->setmetadata("convcaracter",$convcaracter);
-	if($testar == "true")
+	$layer->setmetadata("convcaracter",$_GET["convcaracter"]);
+	if($_GET["testar"] == "true")
 	{
 		$nome = $dir_tmp."/".$codigoMap.".map";
 		$mapa->save($nome);
@@ -2059,7 +2082,7 @@ function pegaMetadados()
 }
 function alterarMetadados()
 {
-	global $tipooriginal,$wms_srs,$wms_name,$wms_server_version,$wms_format,$wms_auth_username,$wms_auth_password,$wms_auth_type,$wms_connectiontimeout,$wms_latlonboundingbox,$wms_proxy_auth_type,$wms_proxy_host,$wms_proxy_port,$wms_proxy_type,$wms_proxy_username,$wms_proxy_password,$wms_sld_body,$wms_sld_url,$wms_style,$wms_bgcolor,$wms_transparent,$wms_time,$wms_tile,$itembuscarapida,$iconetema,$ltempoformatodata,$ltempoconvencode,$ltempoiteminicio,$ltempoitemfim,$ltempoitemtitulo,$ltempoitemdescricao,$ltempoitemtip,$ltempoitemimagem,$ltempoitemicone,$ltempoitemlink,$description_template,$palletestep,$palletefile,$codigoMap,$codigoLayer,$locaplic,$classestamanho,$classessimbolo,$classescor,$classesnome,$classesitem,$mensagem,$extensao,$tip,$itenslink,$itens,$itensdesc,$editorsql;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
@@ -2067,78 +2090,78 @@ function alterarMetadados()
 	if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
 		return "erro. Layer METAESTAT";
 	}
-	$itens = str_replace(", ",",",$itens);
-	$itens = str_replace(" ,",",",$itens);
-	$layer->setmetadata("itens",$itens);
-	$itensdesc = str_replace(", ",",",$itensdesc);
-	$itensdesc = str_replace(" ,",",",$itensdesc);
-	$layer->setmetadata("itensdesc",$itensdesc);
-	$layer->setmetadata("itenslink",$itenslink);
-	$tip = str_replace(", ",",",$tip);
-	$tip = str_replace(" ,",",",$tip);
-	$layer->setmetadata("tip",$tip);
-	$layer->setmetadata("classesitem",$classesitem);
-	$layer->setmetadata("classesnome",$classesnome);
-	$layer->setmetadata("classescor",$classescor);
-	$layer->setmetadata("classessimbolo",$classessimbolo);
-	$layer->setmetadata("classestamanho",$classestamanho);
-	$layer->setmetadata("palletefile",$palletefile);
-	$layer->setmetadata("palletestep",$palletestep);
-	$layer->setmetadata("description_template",$description_template);
-	$layer->setmetadata("editorsql",$editorsql);
-	$layer->setmetadata("ltempoformatodata",$ltempoformatodata);
-	$layer->setmetadata("ltempoiteminicio",$ltempoiteminicio);
-	$layer->setmetadata("ltempoitemfim",$ltempoitemfim);
-	$layer->setmetadata("ltempoitemtitulo",$ltempoitemtitulo);
-	$layer->setmetadata("ltempoconvencode",$ltempoconvencode);
-	$layer->setmetadata("ltempoitemdescricao",$ltempoitemdescricao);
-	$layer->setmetadata("ltempoitemtip",$ltempoitemtip);
-	$layer->setmetadata("ltempoitemimagem",$ltempoitemimagem);
-	$layer->setmetadata("ltempoitemicone",$ltempoitemicone);
-	$layer->setmetadata("ltempoitemlink",$ltempoitemlink);
-
-	$layer->setmetadata("itembuscarapida",$itembuscarapida);
+	$_GET["itens"] = str_replace(", ",",",$_GET["itens"]);
+	$_GET["itens"] = str_replace(" ,",",",$_GET["itens"]);
+	$layer->setmetadata("itens",$_GET["itens"]);
+	$_GET["itensdesc"] = str_replace(", ",",",$_GET["itensdesc"]);
+	$_GET["itensdesc"] = str_replace(" ,",",",$_GET["itensdesc"]);
+	$layer->setmetadata("itensdesc",$_GET["itensdesc"]);
+	$layer->setmetadata("itenslink",$_GET["itenslink"]);
+	$_GET["tip"] = str_replace(", ",",",$_GET["tip"]);
+	$_GET["tip"] = str_replace(" ,",",",$_GET["tip"]);
+	$layer->setmetadata("tip",$_GET["tip"]);
+	$layer->setmetadata("classesitem",$_GET["classesitem"]);
+	$layer->setmetadata("classesnome",$_GET["classesnome"]);
+	$layer->setmetadata("classescor",$_GET["classescor"]);
+	$layer->setmetadata("classessimbolo",$_GET["classessimbolo"]);
+	$layer->setmetadata("classestamanho",$_GET["classestamanho"]);
+	$layer->setmetadata("palletefile",$_GET["palletefile"]);
+	$layer->setmetadata("palletestep",$_GET["palletestep"]);
+	$layer->setmetadata("description_template",$_GET["description_template"]);
+	$layer->setmetadata("editorsql",$_GET["editorsql"]);
+	$layer->setmetadata("ltempoformatodata",$_GET["ltempoformatodata"]);
+	$layer->setmetadata("ltempoiteminicio",$_GET["ltempoiteminicio"]);
+	$layer->setmetadata("ltempoitemfim",$_GET["ltempoitemfim"]);
+	$layer->setmetadata("ltempoitemtitulo",$_GET["ltempoitemtitulo"]);
+	$layer->setmetadata("ltempoconvencode",$_GET["ltempoconvencode"]);
+	$layer->setmetadata("ltempoitemdescricao",$_GET["ltempoitemdescricao"]);
+	$layer->setmetadata("ltempoitemtip",$_GET["ltempoitemtip"]);
+	$layer->setmetadata("ltempoitemimagem",$_GET["ltempoitemimagem"]);
+	$layer->setmetadata("ltempoitemicone",$_GET["ltempoitemicone"]);
+	$layer->setmetadata("ltempoitemlink",$_GET["ltempoitemlink"]);
+
+	$layer->setmetadata("itembuscarapida",$_GET["itembuscarapida"]);
 	if($layer->connectiontype == 7 || $layer->connectiontype== 9){
-		$layer->setmetadata("wms_srs",$wms_srs);
-		$layer->setmetadata("wms_name",$wms_name);
-		$layer->setmetadata("wms_server_version",$wms_server_version);
-		$layer->setmetadata("wms_format",$wms_format);
-		if($wms_auth_username != ""){
-			$layer->setmetadata("wms_auth_username",$wms_auth_username);
-			$layer->setmetadata("wms_auth_password",$wms_auth_password);
-			$layer->setmetadata("wms_auth_type",$wms_auth_type);
+		$layer->setmetadata("wms_srs",$_GET["wms_srs"]);
+		$layer->setmetadata("wms_name",$_GET["wms_name"]);
+		$layer->setmetadata("wms_server_version",$_GET["wms_server_version"]);
+		$layer->setmetadata("wms_format",$_GET["wms_format"]);
+		if($_GET["wms_auth_username"] != ""){
+			$layer->setmetadata("wms_auth_username",$_GET["wms_auth_username"]);
+			$layer->setmetadata("wms_auth_password",$_GET["wms_auth_password"]);
+			$layer->setmetadata("wms_auth_type",$_GET["wms_auth_type"]);
 		}
-		$layer->setmetadata("wms_connectiontimeout",$wms_connectiontimeout);
-		if($wms_latlonboundingbox != "")
+		$layer->setmetadata("wms_connectiontimeout",$_GET["wms_connectiontimeout"]);
+		if($_GET["wms_latlonboundingbox"] != "")
 		{
-			$layer->setmetadata("wms_latlonboundingbox",$wms_latlonboundingbox);
+			$layer->setmetadata("wms_latlonboundingbox",$_GET["wms_latlonboundingbox"]);
 		}
-		if($wms_proxy_host != ""){
-			$layer->setmetadata("wms_proxy_auth_type",$wms_proxy_auth_type);
-			$layer->setmetadata("wms_proxy_host",$wms_proxy_host);
-			$layer->setmetadata("wms_proxy_port",$wms_proxy_port);
-			$layer->setmetadata("wms_proxy_type",$wms_proxy_type);
-			$layer->setmetadata("wms_proxy_username",$wms_proxy_username);
-			$layer->setmetadata("wms_proxy_password",$wms_proxy_password);
+		if($_GET["wms_proxy_host"] != ""){
+			$layer->setmetadata("wms_proxy_auth_type",$_GET["wms_proxy_auth_type"]);
+			$layer->setmetadata("wms_proxy_host",$_GET["wms_proxy_host"]);
+			$layer->setmetadata("wms_proxy_port",$_GET["wms_proxy_port"]);
+			$layer->setmetadata("wms_proxy_type",$_GET["wms_proxy_type"]);
+			$layer->setmetadata("wms_proxy_username",$_GET["wms_proxy_username"]);
+			$layer->setmetadata("wms_proxy_password",$_GET["wms_proxy_password"]);
 		}
-		if($wms_sld_body != "")
+		if($_GET["wms_sld_body"] != "")
 		{
-			$layer->setmetadata("wms_sld_body",$wms_sld_body);
+			$layer->setmetadata("wms_sld_body",$_GET["wms_sld_body"]);
 		}
-		if($wms_sld_url != "")
+		if($_GET["wms_sld_url"] != "")
 		{
-			$layer->setmetadata("wms_sld_url",$wms_sld_url);
+			$layer->setmetadata("wms_sld_url",$_GET["wms_sld_url"]);
 		}
-		$layer->setmetadata("wms_style",$wms_style);
-		if($wms_bgcolor != "")
-			$layer->setmetadata("wms_bgcolor",$wms_bgcolor);
-		if($wms_transparent != "")
-			$layer->setmetadata("wms_transparent",$wms_transparent);
-		if($wms_time != "")
-			$layer->setmetadata("wms_time",$wms_time);
-		if($wms_tile != "")
-			$layer->setmetadata("wms_tile",$wms_tile);
-		$layer->setmetadata("tipooriginal",$tipooriginal);
+		$layer->setmetadata("wms_style",$_GET["wms_style"]);
+		if($_GET["wms_bgcolor"] != "")
+			$layer->setmetadata("wms_bgcolor",$_GET["wms_bgcolor"]);
+		if($_GET["wms_transparent"] != "")
+			$layer->setmetadata("wms_transparent",$_GET["wms_transparent"]);
+		if($_GET["wms_time"] != "")
+			$layer->setmetadata("wms_time",$_GET["wms_time"]);
+		if($_GET["wms_tile"] != "")
+			$layer->setmetadata("wms_tile",$_GET["wms_tile"]);
+		$layer->setmetadata("tipooriginal",$_GET["tipooriginal"]);
 	}
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
@@ -2146,14 +2169,14 @@ function alterarMetadados()
 }
 function pegaClasseGeral()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
+	global $codigoMap,$codigoLayer,$locaplic;
  
 	error_reporting(0);
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$layer = $mapa->getlayerbyname($codigoLayer);
-	$classe = $layer->getclass($indiceClasse);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
 	$dados["name"] = base64_encode($classe->name);
 	$dados["title"] = base64_encode($classe->title);
 	$temp = $classe->getExpressionString();
@@ -2169,13 +2192,13 @@ function pegaClasseGeral()
 	//$dados["text"] = $classe->getTextString();
 	$dados["codigoMap"] = $codigoMap;
 	$dados["codigoLayer"] = $codigoLayer;
-	$dados["indiceClasse"] = $indiceClasse;
+	$dados["indiceClasse"] = $_GET["indiceClasse"];
 	$dados["colunas"] = implode(" ,",pegaItens($layer));
 	return $dados;
 }
 function alterarClasseGeral()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$locaplic,$status,$minscale,$maxscale,$name,$expression,$keyimage,$title;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
@@ -2183,26 +2206,26 @@ function alterarClasseGeral()
 	if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
 		return "erro. Layer METAESTAT";
 	}
-	$classe = $layer->getclass($indiceClasse);
-	$classe->set("name",base64_decode($name));
-	$classe->set("title",base64_decode($title));
-	$classe->setexpression(base64_decode($expression));
-	$classe->set("keyimage",$keyimage);
-	$classe->set("maxscaledenom",$maxscale);
-	$classe->set("minscaledenom",$minscale);
-	$classe->set("status",$status);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
+	$classe->set("name",base64_decode($_GET["name"]));
+	$classe->set("title",base64_decode($_GET["title"]));
+	$classe->setexpression(base64_decode($_GET["expression"]));
+	$classe->set("keyimage",$_GET["keyimage"]);
+	$classe->set("maxscaledenom",$_GET["maxscale"]);
+	$classe->set("minscaledenom",$_GET["minscale"]);
+	$classe->set("status",$_GET["status"]);
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
 	return "ok";
 }
 function pegaClasseLabel()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$layer = $mapa->getlayerbyname($codigoLayer);
-	$classe = $layer->getclass($indiceClasse);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
  
 	$v = versao();
 	$vi = $v["inteiro"];
@@ -2266,12 +2289,12 @@ function pegaClasseLabel()
 }
 function alterarClasseLabel()
 {
-	global $text,$codigoMap,$codigoLayer,$indiceClasse,$locaplic,$autoangle,$encoding,$force,$partials,$mindistance,$minfeaturesize,$wrap,$antialias,$buffer,$angle,$offsety,$offsetx,$position,$maxsize,$minsize,$size,$backgroundshadowsizey,$backgroundshadowsizex,$shadowsizey,$shadowsizex,$shadowcolor,$outlinecolor,$color,$backgroundshadowcolor,$backgroundcolor,$type,$font;
-	if(!isset($text)){
-		$text = "";
+	global $codigoMap,$codigoLayer,$locaplic;
+	if(!isset($_GET["text"])){
+		$_GET["text"] = "";
 	}
 	else{
-		$text = "[".$text."]";
+		$_GET["text"] = "[".$_GET["text"]."]";
 	}
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
@@ -2280,7 +2303,7 @@ function alterarClasseLabel()
 	if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
 		return "erro. Layer METAESTAT";
 	}
-	$classe = $layer->getclass($indiceClasse);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
 	$v = versao();
 	$vi = $v["inteiro"];
 	if($vi >= 60300){
@@ -2299,11 +2322,11 @@ function alterarClasseLabel()
 	}
 	elseif ($vi >= 60300 && $classe->numlabels == 0){
 		if($wrap != ""){
-			$s = "CLASS LABEL WRAP '$wrap' TEXT '".$text."' END END";
+			$s = "CLASS LABEL WRAP '$wrap' TEXT '".$_GET["text"]."' END END";
 			$classe->updateFromString($s);
 		}
 		else{
-			$s = "CLASS LABEL TEXT '".$text."' END END";
+			$s = "CLASS LABEL TEXT '".$_GET["text"]."' END END";
 			$classe->updateFromString($s);
 		}
 	}
@@ -2318,67 +2341,67 @@ function alterarClasseLabel()
 	if($wrap != ""){
 		$label->set("maxlength",1);
 	}
-	if($fonte != "bitmap"){
+	if($_GET["fonte"] != "bitmap"){
 		//para funcionar na versao 7 do mapserver
 		$label->updateFromString("LABEL type truetype END");
-		$label->set("font",$fonte);
-		$label->set("size",$tamanho);
+		$label->set("font",$_GET["fonte"]);
+		$label->set("size",$_GET["tamanho"]);
 	}
 	else{
 		//para funcionar na versao 7 do mapserver
 		$label->updateFromString("LABEL type bitmap END");
 		$t = MS_TINY;
-		if ($tamanho > 5 ){
+		if ($_GET["tamanho"] > 5 ){
 			$t = MS_TINY;
 		}
-		if ($tamanho >= 7 ){
+		if ($_GET["tamanho"] >= 7 ){
 			$t = MS_SMALL;
 		}
-		if ($tamanho >= 10 ){
+		if ($_GET["tamanho"] >= 10 ){
 			$t = MS_MEDIUM;
 		}
-		if ($tamanho >= 12 ){
+		if ($_GET["tamanho"] >= 12 ){
 			$t = MS_LARGE;
 		}
-		if ($tamanho >= 14 ){
+		if ($_GET["tamanho"] >= 14 ){
 			$t = MS_GIANT;
 		}
 		$label->set("size",$t);
 	}
 	if ($label != ""){
 		//$label->set("type",$type);
-		corE($label,$backgroundcolor,"backgroundcolor");
-		corE($label,$backgroundshadowcolor,"backgroundshadowcolor");
-		corE($label,$color,"color");
-		corE($label,$outlinecolor,"outlinecolor");
-		if(!empty($sombra) && !empty($backgroundshadowsizex)){
-			corE($label,$sombra,"backgroundshadowcolor",$backgroundshadowsizex,$backgroundshadowsizey);
+		corE($label,$_GET["backgroundcolor"],"backgroundcolor");
+		corE($label,$_GET["backgroundshadowcolor"],"backgroundshadowcolor");
+		corE($label,$_GET["color"],"color");
+		corE($label,$_GET["outlinecolor"],"outlinecolor");
+		if(!empty($_GET["sombra"]) && !empty($_GET["backgroundshadowsizex"])){
+			corE($label,$_GET["sombra"],"backgroundshadowcolor",$_GET["backgroundshadowsizex"],$_GET["backgroundshadowsizey"]);
 		}
-		$label->set("shadowsizex",$shadowsizex);
-		$label->set("shadowsizey",$shadowsizey);
+		$label->set("shadowsizex",$_GET["shadowsizex"]);
+		$label->set("shadowsizey",$_GET["shadowsizey"]);
 		//$label->set("backgroundshadowsizex",$backgroundshadowsizex);
 		//$label->set("backgroundshadowsizey",$backgroundshadowsizey);
  
-		$label->set("minsize",$minsize);
-		$label->set("maxsize",$maxsize);
+		$label->set("minsize",$_GET["minsize"]);
+		$label->set("maxsize",$_GET["maxsize"]);
 		//$label->set("position",$position);
  
-		$label->set("offsetx",$offsetx);
-		$label->set("offsety",$offsety);
-		$label->set("angle",$angle);
+		$label->set("offsetx",$_GET["offsetx"]);
+		$label->set("offsety",$_GET["offsety"]);
+		$label->set("angle",$_GET["angle"]);
  
 		//$label->set("autoangle",$autoangle);
 		//$label->set("buffer",$buffer);
 		//$label->set("antialias",$antialias);
-		$label->set("wrap",$wrap);
-		$label->set("minfeaturesize",$minfeaturesize);
-		$label->set("mindistance",$mindistance);
-		$label->set("partials",$partials);
-		$label->set("force",$force);
-		$label->set("encoding",$encoding);
+		$label->set("wrap",$_GET["wrap"]);
+		$label->set("minfeaturesize",$_GET["minfeaturesize"]);
+		$label->set("mindistance",$_GET["mindistance"]);
+		$label->set("partials",$_GET["partials"]);
+		$label->set("force",$_GET["force"]);
+		$label->set("encoding",$_GET["encoding"]);
  
 		$p = array("MS_AUTO"=>MS_AUTO,"MS_UL"=>MS_UL,"MS_LR"=>MS_LR,"MS_UR"=>MS_UR,"MS_LL"=>MS_LL,"MS_CR"=>MS_CR,"MS_CL"=>MS_CL,"MS_UC"=>MS_UC,"MS_LC"=>MS_LC,"MS_CC"=>MS_CC);
-		$label->set("position",$p[$position]);
+		$label->set("position",$p[$_GET["position"]]);
 	}
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
@@ -2386,14 +2409,14 @@ function alterarClasseLabel()
 }
 function pegaEstilo()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
 	$layer = $mapa->getlayerbyname($codigoLayer);
 	$nclasses = $layer->numclasses;
-	$classe = $layer->getclass($indiceClasse);
-	$estilo = $classe->getstyle($indiceEstilo);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
+	$estilo = $classe->getstyle($_GET["indiceEstilo"]);
 	$dados["symbolname"] = $estilo->symbolname;
  
 	$dados["color"] = $estilo->color->red.",".$estilo->color->green.",".$estilo->color->blue;
@@ -2422,7 +2445,7 @@ function pegaEstilo()
 }
 function alterarEstilo()
 {
-	global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic,$angle,$maxwidth,$minwidth,$width,$outlinecolor,$backgroundcolor,$antialias,$offsety,$offsetx,$maxsize,$minsize,$size,$color,$symbolname;
+	global $codigoMap,$codigoLayer,$locaplic;
 	$dados = array();
 	$mapfile = $locaplic."/temas/".$codigoMap.".map";
 	$mapa = ms_newMapObj($mapfile);
@@ -2431,28 +2454,28 @@ function alterarEstilo()
 		return "erro. Layer METAESTAT";
 	}
 	$nclasses = $layer->numclasses;
-	$classe = $layer->getclass($indiceClasse);
-	$estilo = $classe->getstyle($indiceEstilo);
-	if(!empty($symbolname)){
-		$estilo->set("symbolname",$symbolname);
+	$classe = $layer->getclass($_GET["indiceClasse"]);
+	$estilo = $classe->getstyle($_GET["indiceEstilo"]);
+	if(!empty($_GET["symbolname"])){
+		$estilo->set("symbolname",$_GET["symbolname"]);
 	}
-	if(empty($symbolname)){
+	if(empty($_GET["symbolname"])){
 		$estilo->set("symbolname"," ");
 	}
 	corE($estilo,$color,"color");
  
-	$estilo->set("size",$size);
-	$estilo->set("minsize",$minsize);
-	$estilo->set("maxsize",$maxsize);
-	$estilo->set("offsetx",$offsetx);
-	$estilo->set("offsety",$offsety);
-	$estilo->set("antialias",$antialias);
-	corE($estilo,$backgroundcolor,"backgroundcolor");
-	corE($estilo,$outlinecolor,"outlinecolor");
-	$estilo->set("width",$width);
-	$estilo->set("minwidth",$minwidth);
-	$estilo->set("maxwidth",$maxwidth);
-	$estilo->set("angle",$angle);
+	$estilo->set("size",$_GET["size"]);
+	$estilo->set("minsize",$_GET["minsize"]);
+	$estilo->set("maxsize",$_GET["maxsize"]);
+	$estilo->set("offsetx",$_GET["offsetx"]);
+	$estilo->set("offsety",$_GET["offsety"]);
+	$estilo->set("antialias",$_GET["antialias"]);
+	corE($estilo,$_GET["backgroundcolor"],"backgroundcolor");
+	corE($estilo,$_GET["outlinecolor"],"outlinecolor");
+	$estilo->set("width",$_GET["width"]);
+	$estilo->set("minwidth",$_GET["minwidth"]);
+	$estilo->set("maxwidth",$_GET["maxwidth"]);
+	$estilo->set("angle",$_GET["angle"]);
 	//$estilo->set("opacity",$opacity);
 	$mapa->save($mapfile);
 	removeCabecalho($mapfile);
@@ -72,6 +72,10 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
 		retornaJSON("Vc nao pode realizar essa operacao.");exit;
 	}
 }
+
+$id_usuario = $_GET["id_usuario"];
+testaSafeNumerico([$id_usuario]);
+
 switch (strtoupper($funcao))
 {
 	case "ALTERARGRUPOS":
@@ -127,9 +131,11 @@ switch (strtoupper($funcao))
 cpjson($retorno);
 function alterarGrupos()
 {
-	global $id_grupo,$nome,$descricao;
+	global $id_grupo;
 	try
 	{
+		$nome = $_GET["nome"];
+		$descricao = $_GET["descricao"];
 		include(dirname(__FILE__)."/conexao.php");
 		if($convUTF){
 			$nome = utf8_encode($nome);
@@ -50,6 +50,11 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
 		retornaJSON("Vc nao pode realizar essa operacao.");exit;
 	}
 }
+
+$id_i = $_GET["id_i"];
+$id = $_GET["id"];
+testaSafeNumerico([$id_i,$id]);
+
 error_reporting(0);
 //faz a busca da fun&ccedil;&atilde;o que deve ser executada
 switch (strtoupper($funcao))
@@ -127,19 +132,19 @@ switch (strtoupper($funcao))
 Altera o registro de um WS
 */
 function alterarFuncoes(){
-	global $id_i,$abrir_i,$nome_i,$target_i,$publicado_i,$esquemaadmin;
+	global $id_i,$esquemaadmin;
 	try{
 		//$nome_i = mb_convert_encoding($nome_i,"UTF-8","ISO-8859-1");
 		require_once("conexao.php");
 		if($convUTF){
-			$nome_i = utf8_encode($nome_i);
+			$_GET["nome_i"] = utf8_encode($_GET["nome_i"]);
 		}
 		if($id_i != ""){
 			$dataCol = array(
-				"publicado_i" => $publicado_i,
-				"nome_i" => $nome_i,
-				"abrir_i" => $abrir_i,
-				"target_i" => $target_i
+				"publicado_i" => $_GET["publicado_i"],
+				"nome_i" => $_GET["nome_i"],
+				"abrir_i" => $_GET["abrir_i"],
+				"target_i" => $_GET["target_i"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_identifica",$dataCol,"WHERE id_i = $id_i");
 			$retorna = $id_i;
@@ -62,13 +62,13 @@ error_reporting(0);
 //
 //pega as variaveis passadas com get ou post
 //
-include_once(dirname(__FILE__)."/../../classesphp/pega_variaveis.php");
+include_once(dirname(__FILE__)."/../safe.php");
 include_once(dirname(__FILE__)."/admin.php");
 error_reporting(0);
 session_write_close();
 session_name("i3GeoLogin");
 //se o usuario estiver tentando fazer login
-if(!empty($usuario) && !empty($senha)){
+if(!empty($_POST["usuario"]) && !empty($_POST["senha"])){
 	logoutUsuario();
 	session_regenerate_id();
 	$_SESSION = array();
@@ -97,6 +97,9 @@ switch (strtoupper($funcao))
  
 	*/
 	case "LOGIN":
+		$usuario = $_POST["usuario"];
+		$senha = $_POST["senha"];
+
 		$teste = autenticaUsuario($usuario,$senha);
 		if($teste != false){
 			$_SESSION["usuario"] = $usuario;
@@ -137,12 +140,11 @@ switch (strtoupper($funcao))
 	*/
 	case "VALIDAOPERACAOSESSAO":
 		$retorno = "nao";
-		if($operacao == ""){
+		if($_GET["operacao"] == ""){
 			$retorno = "sim";
 		}
 		else{
-			//echo "oi";exit;
-			if(verificaOperacaoSessao($operacao) == true){
+			if(verificaOperacaoSessao($_GET["operacao"]) == true){
 				$retorno = "sim";
 			}
 			else{
@@ -163,8 +165,8 @@ switch (strtoupper($funcao))
 	*/
 	case "RECUPERARSENHA":
 		$retorno = false;
-		if(!empty($usuario)){
-			$retorno = recuperarSenha($usuario);
+		if(!empty($_POST["usuario"])){
+			$retorno = recuperarSenha($_POST["usuario"]);
 		}
 		cpjson($retorno);
 	break;
@@ -181,8 +183,8 @@ switch (strtoupper($funcao))
 	*/
 	case "ALTERARSENHA":
 		$retorno = false;
-		if(!empty($usuario)){
-			$retorno = alterarSenha($usuario,$novaSenha);
+		if(!empty($_POST["usuario"])){
+			$retorno = alterarSenha($_POST["usuario"],$_POST["novaSenha"]);
 		}
 		cpjson($retorno);
 	break;
@@ -39,7 +39,6 @@ O par&amp;acirc;metro principal &amp;eacute; &quot;funcao&quot;, que define qual opera&amp;ccedil;&amp;ati
 Cada opera&ccedil;&atilde;o possu&iacute; seus pr&oacute;prios par&acirc;metros, que devem ser enviados tamb&eacute;m na requisi&ccedil;&atilde;o da opera&ccedil;&atilde;o.
  
 */
-
 include_once(dirname(__FILE__)."/login.php");
 $funcoesEdicao = array(
 		"ALTERARMAPA",
@@ -51,6 +50,11 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
 		retornaJSON("Vc nao pode realizar essa operacao. Tente fazer login novamente.");exit;
 	}
 }
+$id = $_GET["id"];
+$id_mapa = $_GET["id_mapa"];
+testaSafeNumerico([$id,$id_mapa]);
+
+
 error_reporting(0);
 //faz a busca da fun&ccedil;&atilde;o que deve ser executada
 switch (strtoupper($funcao))
@@ -174,7 +178,7 @@ switch (strtoupper($funcao))
 	break;
 }
 function salvaMapfile(){
-	global $esquemaadmin,$nome_mapa,$arqmapfile,$url,$id_mapa,$preferenciasbase64,$geometriasbase64,$graficosbase64,$tabelasbase64,$ext;
+	global $esquemaadmin,$id_mapa;
 	//as preferencias sao criadas via javascript e guardadas junto com o mapa
 	try{
 		//
@@ -186,24 +190,24 @@ function salvaMapfile(){
 		//o parser para reconstruir os valores e feito em javascript, no cliente
 		//
 		$customizacoesinit = array();
-		if(isset($preferenciasbase64) || isset($geometriasbase64) || isset($graficosbase64) || isset($tabelasbase64)){
-			$customizacoesinit[] = '"preferenciasbase64":"'.$preferenciasbase64.'"';
-			$customizacoesinit[] = '"geometriasbase64":"'.$geometriasbase64.'"';
-			$customizacoesinit[] = '"graficosbase64":"'.$graficosbase64.'"';
-			$customizacoesinit[] = '"tabelasbase64":"'.$tabelasbase64.'"';
-			$m = ms_newMapObj($arqmapfile);
+		if(isset($_GET["preferenciasbase64"]) || isset($_GET["geometriasbase64"]) || isset($_GET["graficosbase64"]) || isset($_GET["tabelasbase64"])){
+			$customizacoesinit[] = '"preferenciasbase64":"'.$_GET["preferenciasbase64"].'"';
+			$customizacoesinit[] = '"geometriasbase64":"'.$_GET["geometriasbase64"].'"';
+			$customizacoesinit[] = '"graficosbase64":"'.$_GET["graficosbase64"].'"';
+			$customizacoesinit[] = '"tabelasbase64":"'.$_GET["tabelasbase64"].'"';
+			$m = ms_newMapObj($_GET["arqmapfile"]);
 			$m->setmetadata("CUSTOMIZACOESINIT",'{'.implode(",",$customizacoesinit).'}');
-			$m->save($arqmapfile);
+			$m->save($_GET["arqmapfile"]);
 		}
-		if($ext && $ext != ""){
-			$e = explode(" ",$ext);
-			$m = ms_newMapObj($arqmapfile);
+		if($_GET["ext"] && $_GET["ext"] != ""){
+			$e = explode(" ",$_GET["ext"]);
+			$m = ms_newMapObj($_GET["arqmapfile"]);
 			$extatual = $m->extent;
 			$extatual->setextent((min($e[0],$e[2])),(min($e[1],$e[3])),(max($e[0],$e[2])),(max($e[1],$e[3])));
-			$m->save($arqmapfile);
+			$m->save($_GET["arqmapfile"]);
 		}
-		$handle = fopen ($arqmapfile, 'r');
-		$conteudo = fread ($handle, filesize ($arqmapfile));
+		$handle = fopen ($_GET["arqmapfile"], 'r');
+		$conteudo = fread ($handle, filesize ($_GET["arqmapfile"]));
 		fclose ($handle);
 		$conteudo = base64_encode($conteudo);
 		if($conteudo == false){
@@ -211,7 +215,7 @@ function salvaMapfile(){
 		}
 		require_once("conexao.php");
 		if($convUTF){
-			$nome_mapa = utf8_encode($nome_mapa);
+			$_GET["nome_mapa"] = utf8_encode($_GET["nome_mapa"]);
 		}
 		$retorna = "";
 		if(empty($id_mapa)){
@@ -236,8 +240,8 @@ function salvaMapfile(){
 		$dataCol = array(
 			"mapfile" => $conteudo,
 			"publicado_mapa" => "sim",
-			"nome_mapa" => $nome_mapa,
-			"outros_mapa" => "&restauramapa=$id&interface=$url"
+			"nome_mapa" => $_GET["nome_mapa"],
+			"outros_mapa" => "&restauramapa=$id&interface=".$_GET["url"]
 		);
 		i3GeoAdminUpdate($dbhw,"i3geoadmin_mapas",$dataCol, "WHERE id_mapa =".$id);
 		$dbhw = null;
@@ -252,29 +256,29 @@ function salvaMapfile(){
 Altera o registro de um mapa
 */
 function alterarMapa(){
-	global $esquemaadmin,$publicado_mapa,$ordem_mapa,$id_mapa,$desc_mapa,$ext_mapa,$imagem_mapa,$outros_mapa,$nome_mapa,$linkdireto_mapa,$temas_mapa,$ligados_mapa,$perfil_mapa;
+	global $esquemaadmin,$id_mapa;
 	//substitui a string do parametro outros
-	$outros_mapa = str_replace("*","&",$outros_mapa);
+	$_GET["outros_mapa"] = str_replace("*","&",$_GET["outros_mapa"]);
 	try{
 		require_once("conexao.php");
 		if($convUTF){
-			$nome_mapa = utf8_encode($nome_mapa);
-			$desc_mapa = utf8_encode($desc_mapa);
+			$_GET["nome_mapa"] = utf8_encode($_GET["nome_mapa"]);
+			$_GET["desc_mapa"] = utf8_encode($_GET["desc_mapa"]);
 		}
 		$retorna = "";
 		if($id_mapa != ""){
 			$dataCol = array(
-				"publicado_mapa" => $publicado_mapa,
-				"ordem_mapa" => $ordem_mapa,
-				"desc_mapa" => $desc_mapa,
-				"ext_mapa" => $ext_mapa,
-				"imagem_mapa" => $imagem_mapa,
-				"outros_mapa" => $outros_mapa,
-				"nome_mapa" => $nome_mapa,
-				"linkdireto_mapa" => $linkdireto_mapa,
-				"temas_mapa" => $temas_mapa,
-				"ligados_mapa" => $ligados_mapa,
-				"perfil_mapa" => $perfil_mapa
+				"publicado_mapa" => $_GET["publicado_mapa"],
+				"ordem_mapa" => $_GET["ordem_mapa"],
+				"desc_mapa" => $_GET["desc_mapa"],
+				"ext_mapa" => $_GET["ext_mapa"],
+				"imagem_mapa" => $_GET["imagem_mapa"],
+				"outros_mapa" => $_GET["outros_mapa"],
+				"nome_mapa" => $_GET["nome_mapa"],
+				"linkdireto_mapa" => $_GET["linkdireto_mapa"],
+				"temas_mapa" => $_GET["temas_mapa"],
+				"ligados_mapa" => $_GET["ligados_mapa"],
+				"perfil_mapa" => $_GET["perfil_mapa"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_mapas",$dataCol, "WHERE id_mapa =".$id_mapa);
 			$retorna = $id_mapa;
@@ -41,8 +41,6 @@ O par&amp;acirc;metro principal &amp;eacute; &quot;funcao&quot;, que define qual opera&amp;ccedil;&amp;ati
 Cada opera&ccedil;&atilde;o possu&iacute; seus proprios par&acirc;metros, que devem ser enviados tamb&eacute;m na requisi&ccedil;&atilde;o da opera&ccedil;&atilde;o.
  
 */
-
-include_once(dirname(__FILE__)."/admin.php");
 include_once(dirname(__FILE__)."/login.php");
 $funcoesEdicao = array(
 		"ALTERAMENUS",
@@ -60,6 +58,10 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
 	}
 }
  
+$codigo_tema = $_GET["codigo_tema"];
+$id = $_GET["id"];
+
+testaSafeNumerico([$id]);
  
 if(!isset($funcao))
 {
@@ -455,7 +457,7 @@ switch (strtoupper($funcao))
 		{JSON}
 		*/
 	case "ATUALIZAMINIATURA":
-		retornaJSON(atualizaMiniatura($tema));
+		retornaJSON(atualizaMiniatura($_GET["tema"]));
 		exit;
 		break;
 		/*
@@ -548,6 +550,7 @@ switch (strtoupper($funcao))
 		break;
  
 	case "EXCLUIRREGISTRO":
+		$tabela = $_GET["tabela"];
 		if($tabela == "grupos")
 		{
 			$tabela = "i3geoadmin_grupos";
@@ -754,7 +757,7 @@ filtro - texto para filtrar os dados
 */
 function pegaTemas()
 {
-	global $filtro,$esquemaadmin;
+	global $esquemaadmin;
 	try
 	{
 		$resultado = array();
@@ -762,14 +765,14 @@ function pegaTemas()
 		foreach($dbh->query("SELECT * from ".$esquemaadmin."i3geoadmin_temas order by nome_tema") as $row)
 		{
 			$continua = true;
-			if(isset($filtro) && $filtro != "")
+			if(isset($_GET["filtro"]) && $_GET["filtro"] != "")
 			{
 				$continua = false;
-				if ($row['codigo_tema'] == $filtro)
+				if ($row['codigo_tema'] == $_GET["filtro"])
 				{
 					$continua = true;
 				}
-				$testanome = mb_convert_encoding($filtro,"UTF-8","ISO-8859-1");
+				$testanome = mb_convert_encoding($_GET["filtro"],"UTF-8","ISO-8859-1");
 				if (!stristr($row['nome_tema'],$testanome) === FALSE)
 				{
 					$continua = true;
@@ -808,7 +811,7 @@ function pegaTemas()
 }
 function pegaTemas2()
 {
-	global $filtro,$esquemaadmin;
+	global $esquemaadmin;
 	try
 	{
 		$resultado = array();
@@ -816,14 +819,14 @@ function pegaTemas2()
 		foreach($dbh->query("SELECT codigo_tema,nome_tema,id_tema from ".$esquemaadmin."i3geoadmin_temas order by nome_tema") as $row)
 		{
 			$continua = true;
-			if(isset($filtro) && $filtro != "")
+			if(isset($_GET["filtro"]) && $_GET["filtro"] != "")
 			{
 				$continua = false;
-				if ($row['codigo_tema'] == $filtro)
+				if ($row['codigo_tema'] == $_GET["filtro"])
 				{
 					$continua = true;
 				}
-				$testanome = mb_convert_encoding($filtro,"UTF-8","ISO-8859-1");
+				$testanome = mb_convert_encoding($_GET["filtro"],"UTF-8","ISO-8859-1");
 				if (!stristr($row['nome_tema'],$testanome) === FALSE)
 				{
 					$continua = true;
@@ -853,14 +856,17 @@ Altera o registro de um menu. Se id for vazio acrescenta o registro
 */
 function alteraMenus()
 {
-	global $esquemaadmin,$nome_menu,$desc_menu,$id_menu,$aberto,$perfil_menu,$publicado_menu,$en,$es,$it;
+	global $esquemaadmin,$id_menu;
+	$en = $_GET["en"];
+	$es = $_GET["es"];
+	$it = $_GET["it"];
 	try
 	{
 		$retorna = "";
 		include("conexao.php");
 		if($convUTF){
-			$nome_menu = utf8_encode($nome_menu);
-			$desc_menu = utf8_encode($desc_menu);
+			$_GET["nome_menu"] = utf8_encode($_GET["nome_menu"]);
+			$_GET["desc_menu"] = utf8_encode($_GET["desc_menu"]);
 			$en = utf8_encode($en);
 			$es = utf8_encode($es);
 			$it = utf8_encode($it);
@@ -870,11 +876,11 @@ function alteraMenus()
 				"en" => $en,
 				"es" => $es,
 				"it" => $it,
-				"publicado_menu" => $publicado_menu,
-				"aberto" => $aberto,
-				"nome_menu" => $nome_menu,
-				"desc_menu" => $desc_menu,
-				"perfil_menu" => $perfil_menu
+				"publicado_menu" => $_GET["publicado_menu"],
+				"aberto" => $_GET["aberto"],
+				"nome_menu" => $_GET["nome_menu"],
+				"desc_menu" => $_GET["desc_menu"],
+				"perfil_menu" => $_GET["perfil_menu"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_menus",$dataCol,"WHERE id_menu = $id_menu");
 			$retorna = "ok";
@@ -1038,7 +1044,8 @@ function alteraPerfis(){
 	}
 }
 function alteraTags(){
-	global $nome,$id,$esquemaadmin;
+	global $id,$esquemaadmin;
+	$nome = $_GET["nome"];
 	try{
 		$dbh = "";
 		include("conexao.php");
@@ -1081,29 +1088,29 @@ Altera o registro de um grupo. Se id for vazio acrescenta o registro
 */
 function alteraGrupos()
 {
-	global $nome_grupo,$desc_grupo,$id_grupo,$en,$es,$it,$esquemaadmin;
+	global $id_grupo,$esquemaadmin;
 	try{
 		require(dirname(__FILE__)."/conexao.php");
 		if($convUTF){
-			$nome_grupo = utf8_encode($nome_grupo);
-			$desc_grupo = utf8_encode($desc_grupo);
-			$en = utf8_encode($en);
-			$es = utf8_encode($es);
-			$it = utf8_encode($it);
+			$_GET["nome_grupo"] = utf8_encode($_GET["nome_grupo"]);
+			$_GET["desc_grupo"] = utf8_encode($_GET["desc_grupo"]);
+			$_GET["en"] = utf8_encode($_GET["en"]);
+			$_GET["es"] = utf8_encode($_GET["es"]);
+			$_GET["it"] = utf8_encode($_GET["it"]);
 		}
 		if($id_grupo != ""){
 			$dataCol = array(
-				"en" => $en,
-				"es" => $es,
-				"it" => $it,
-				"nome_grupo" => $nome_grupo,
-				"desc_grupo" => $desc_grupo
+				"en" => $_GET["en"],
+				"es" => $_GET["es"],
+				"it" => $_GET["it"],
+				"nome_grupo" => $_GET["nome_grupo"],
+				"desc_grupo" => $_GET["desc_grupo"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_grupos",$dataCol,"WHERE id_grupo = $id_grupo");
 		}
 		else{
 			$dataCol = array(
-				"nome_grupo" => $nome_grupo,
+				"nome_grupo" => $_GET["nome_grupo"],
 				"desc_grupo" => "",
 				"en" => "",
 				"es" => "",
@@ -1124,30 +1131,30 @@ Altera o registro de um sub-grupo. Se id for vazio acrescenta o registro
 */
 function alteraSubGrupos()
 {
-	global $nome_subgrupo,$desc_subgrupo,$id_subgrupo,$en,$es,$it,$esquemaadmin;
+	global $id_subgrupo,$esquemaadmin;
 	try{
 		require(dirname(__FILE__)."/conexao.php");
 		if($convUTF){
-			$nome_subgrupo = utf8_encode($nome_subgrupo);
-			$desc_subgrupo = utf8_encode($desc_subgrupo);
-			$en = utf8_encode($en);
-			$es = utf8_encode($es);
-			$it = utf8_encode($it);
+			$_GET["nome_subgrupo"] = utf8_encode($_GET["nome_subgrupo"]);
+			$_GET["desc_subgrupo"] = utf8_encode($_GET["desc_subgrupo"]);
+			$_GET["en"] = utf8_encode($_GET["en"]);
+			$_GET["es"] = utf8_encode($_GET["es"]);
+			$_GET["it"] = utf8_encode($_GET["it"]);
 		}
 		$retorna = "";
 		if($id_subgrupo != ""){
 			$dataCol = array(
-					"en" => $en,
-					"es" => $es,
-					"it" => $it,
-					"nome_subgrupo" => $nome_subgrupo,
-					"desc_subgrupo" => $desc_subgrupo
+					"en" => $_GET["en"],
+					"es" => $_GET["es"],
+					"it" => $_GET["it"],
+					"nome_subgrupo" => $_GET["nome_subgrupo"],
+					"desc_subgrupo" => $_GET["desc_subgrupo"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_subgrupos",$dataCol,"WHERE id_subgrupo = $id_subgrupo");
 		}
 		else{
 			$dataCol = array(
-					"nome_subgrupo" => $nome_subgrupo,
+					"nome_subgrupo" => $_GET["nome_subgrupo"],
 					"desc_subgrupo" => "",
 					"en" => "",
 					"es" => "",
@@ -1204,43 +1211,43 @@ Altera o registro de um tema. Se id for vazio acrescenta o registro
 */
 function alteraTemas()
 {
-	global $esquemaadmin,$nome,$desc,$id,$codigo,$tipoa,$download,$ogc,$kml,$link,$tags,$kmz,$locaplic,$es,$it,$en;
+	global $esquemaadmin,$id,$locaplic;
 	//error_reporting(0);
 	try{
 		$retorna = "ok";
 		include("conexao.php");
-		$nomeo = $nome;
+		$nomeo = $_GET["nome"];
 		if($convUTF){
-			$nome = utf8_encode($nome);
-			$desc = utf8_encode($desc);
-			$tags = utf8_encode($tags);
-			$en = utf8_encode($en);
-			$es = utf8_encode($es);
-			$it = utf8_encode($it);
+			$_GET["nome"] = utf8_encode($_GET["nome"]);
+			$_GET["desc"] = utf8_encode($_GET["desc"]);
+			$_GET["tags"] = utf8_encode($_GET["tags"]);
+			$_GET["en"] = utf8_encode($_GET["en"]);
+			$_GET["es"] = utf8_encode($_GET["es"]);
+			$_GET["it"] = utf8_encode($_GET["it"]);
 		}
 		if($id != ""){
 			$dataCol = array(
-					"en" => $en,
-					"es" => $es,
-					"it" => $it,
-					"tags_tema" => $tags,
-					"link_tema" => $link,
-					"nome_tema" => $nome,
-					"desc_tema" => $desc,
-					"codigo_tema" => $codigo,
-					"tipoa_tema" => $tipoa,
-					"download_tema" => $download,
-					"ogc_tema" => $ogc,
-					"kml_tema" => $kml
+					"en" => $_GET["en"],
+					"es" => $_GET["es"],
+					"it" => $_GET["it"],
+					"tags_tema" => $_GET["tags"],
+					"link_tema" => $_GET["link"],
+					"nome_tema" => $_GET["nome"],
+					"desc_tema" => $_GET["desc"],
+					"codigo_tema" => $_GET["codigo"],
+					"tipoa_tema" => $_GET["tipoa"],
+					"download_tema" => $_GET["download"],
+					"ogc_tema" => $_GET["ogc"],
+					"kml_tema" => $_GET["kml"]
 			);
-			if(isset($kmz)){
-				$dataCol["kmz_tema"] = $kmz;
+			if(isset($_GET["kmz"])){
+				$dataCol["kmz_tema"] = $_GET["kmz"];
 			}
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE id_tema = $id");
  
 			$retorna = $id;
-			if(!isset($kmz)){
-				$kmz = "nao";
+			if(!isset($_GET["kmz"])){
+				$_GET["kmz"] = "nao";
 			}
 			$sql = "SELECT * from ".$esquemaadmin."i3geoadmin_temas where id_tema = $id";
 			$q = $dbh->query($sql,PDO::FETCH_ASSOC);
@@ -1253,18 +1260,18 @@ function alteraTemas()
 					$numlayers = $mapa->numlayers;
 					for ($i=0;$i < $numlayers;$i++){
 						$layer = $mapa->getlayer($i);
-						$layer->setmetadata("permitedownload",strtolower($download));
-						$layer->setmetadata("download",strtolower($download));
-						$layer->setmetadata("permiteogc",strtolower($ogc));
-						$layer->setmetadata("permitekml",strtolower($kml));
-						$layer->setmetadata("permitekmz",strtolower($kmz));
+						$layer->setmetadata("permitedownload",strtolower($_GET["download"]));
+						$layer->setmetadata("download",strtolower($_GET["download"]));
+						$layer->setmetadata("permiteogc",strtolower($_GET["ogc"]));
+						$layer->setmetadata("permitekml",strtolower($_GET["kml"]));
+						$layer->setmetadata("permitekmz",strtolower($_GET["kmz"]));
 						//zera os metadados do sistema METAESTAT
-						if($tipoa != "META"){
+						if($_GET["tipoa"] != "META"){
 							$layer->setmetadata("METAESTAT_CODIGO_TIPO_REGIAO","");
 							$layer->setmetadata("METAESTAT_ID_MEDIDA_VARIAVEL","");
 							$layer->setmetadata("metaestat","");
 						}
-						if(count($nomes) == 1){
+						if(count($_GET["nomes"]) == 1){
 							$layer->setmetadata("tema",$nomeo);
 						}
 					}
@@ -1294,9 +1301,9 @@ function alteraTemas()
 			$retorna = i3GeoAdminInsertUnico($dbhw,"i3geoadmin_temas",$dataCol,"nome_tema","id_tema");
 		}
 		//verifica se &eacute; necess&aacute;rio adicionar algum tag novo
-		$tags = explode(" ",$tags);
+		$_GET["tags"] = explode(" ",$_GET["tags"]);
  
-		foreach($tags as $tag){
+		foreach($_GET["tags"] as $tag){
 			if(!(verificaDuplicados("select * from ".$esquemaadmin."i3geoadmin_tags where nome = '$tag'",$dbh))){
 				$dataCol = array(
 					"nome" => $tag
@@ -1318,7 +1325,7 @@ Retorna a lista de mapfiles do diretorio i3geo/temas
 */
 function listaMapsTemas()
 {
-	global $cp,$locaplic,$letra,$filtro,$esquemaadmin,$checaNomes,$checaNames;
+	global $locaplic,$esquemaadmin;
 	$arquivos = array();
 	if (is_dir($locaplic."/temas"))
 	{
@@ -1327,11 +1334,12 @@ function listaMapsTemas()
 			$extensao = "";
 			while (($file = readdir($dh)) !== false)
 			{
+				$extensao = "";
 				if(!stristr($file, '.map') === FALSE){
 					$extensao = "map";
 				}
 				if(!stristr($file, '.php') === FALSE){
-					$extensao = "php";
+					//$extensao = "php";
 				}
 				if(!stristr($file, '.gvp') === FALSE){
 					$extensao = "gvp";
@@ -1339,9 +1347,9 @@ function listaMapsTemas()
 				if($extensao != "")
 				{
 					$file = str_replace(".".$extensao,"",$file);
-					if(isset($letra) && $letra != "")
+					if(isset($_GET["letra"]) && $_GET["letra"] != "")
 					{
-						if(strtolower(substr(basename($file),0,strlen($letra))) == strtolower($letra)){
+						if(strtolower(substr(basename($file),0,strlen($_GET["letra"]))) == strtolower($_GET["letra"])){
 							$arquivos[] = array("nome"=>$file,"extensao"=>$extensao);
 						}
 					}
@@ -1359,6 +1367,7 @@ function listaMapsTemas()
 	//pega o nome de cada tema filtrando a listagem se for o caso
 	//
 	$sql = "select * from ".$esquemaadmin."i3geoadmin_temas ";
+	$filtro = $_GET["filtro"];
 	if(isset($filtro) && $filtro != ""){
 		$filtro = explode(",",$filtro);
 		$filtro = $filtro[0]." ".$filtro[1]." '".$filtro[2]."' or ".$filtro[0]." ".$filtro[1]." '".strtoupper($filtro[2])."'";
@@ -1407,7 +1416,7 @@ function listaMapsTemas()
 		if(file_exists($locaplic."/temas/miniaturas/".$arq.".map.mini.png")){
 			$imagem = $arq.".map.mini.png";
 		}
-		if($checaNomes == "true"){
+		if($_GET["checaNomes"] == "true"){
 			if($extensao == "map"){
 				if(file_exists($locaplic."/temas/".$arq.".map")){
 					$handle = fopen($locaplic."/temas/".$arq.".map", "r");
@@ -1426,7 +1435,7 @@ function listaMapsTemas()
 				}
 			}
 		}
-		if($checaNames == "true"){
+		if($_GET["checaNames"] == "true"){
 			if($extensao == "map"){
 				if(file_exists($locaplic."/temas/".$arq.".map")){
 					$handle = fopen($locaplic."/temas/".$arq.".map", "r");
@@ -1466,7 +1475,7 @@ Retorna a lista de temas sem mapfiles
 */
 function verificaOrfaos()
 {
-	global $cp,$locaplic,$esquemaadmin;
+	global $locaplic,$esquemaadmin;
 	$arquivos = array();
 	//
 	//pega o nome de cada tema
@@ -1550,11 +1559,11 @@ function removeCabecalho($arq,$symbolset=true)
 	chmod($arq, 0666);
 }
 function atualizaMiniatura(){
-	global $tema,$locaplic;
+	global $locaplic;
 	$tipo = "foo";
 	include_once(dirname(__FILE__)."/../../classesphp/funcoes_gerais.php");
 	require(dirname(__FILE__)."/../../geraminiatura.php");
-	verificaMiniatura($tema,"todos",true);
+	verificaMiniatura($_GET["tema"],"todos",true);
 	return "ok";
 }
 ?>
@@ -36,9 +36,28 @@ O par&amp;acirc;metro principal &amp;eacute; &quot;funcao&quot;, que define qual opera&amp;ccedil;&amp;ati
  
 Cada opera&ccedil;&atilde;o possu&iacute; seus proprios par&acirc;metros, que devem ser enviados tamb&eacute;m na requisi&ccedil;&atilde;o da opera&ccedil;&atilde;o.
 */
-include_once(dirname(__FILE__)."/admin.php");
-
 include_once(dirname(__FILE__)."/login.php");
+
+$codigo_estat_conexao = $_GET["codigo_estat_conexao"];
+$codigo_variavel = $_GET["codigo_variavel"];
+$codigo_tipo_periodo = $_GET["codigo_tipo_periodo"];
+$codigo_tipo_regiao = $_GET["codigo_tipo_regiao"];
+$codigo_unidade_medida = $_GET["codigo_unidade_medida"];
+$codigo_tipo_regiao_pai = $_GET["codigo_tipo_regiao_pai"];
+$id_medida_variavel = $_GET["id_medida_variavel"];
+$id_classificacao = $_GET["id_classificacao"];
+$id_link = $_GET["id_link"];
+$id_classe = $_GET["id_classe"];
+$id_parametro_medida = $_GET["id_parametro_medida"];
+$id_fonteinfo = $_GET["id_fonteinfo"];
+$id_agregaregiao = $_GET["id_agregaregiao"];
+$id_mapa = $_GET["id_mapa"];
+$id_mapa_grupo = $_GET["id_mapa_grupo"];
+$id_mapa_tema = $_GET["id_mapa_tema"];
+$id_pai = $_GET["id_pai"];
+
+testaSafeNumerico([$codigo_tipo_regiao_pai,$id_pai,$id_mapa_tema,$id_mapa_grupo,$id_mapa,$id_agregaregiao,$codigo_tipo_regiao,$codigo_tipo_periodo,$id_fonteinfo,$codigo_unidade_medida,$codigo_estat_conexao,$codigo_variavel,$id_medida_variavel,$id_classificacao,$id_link,$id_classe,$id_parametro_medida]);
+
 //lista de funcoes que passam pela validacao de login
 $funcoesEdicao = array(
 	"ALTERAMAPAGRUPO",
@@ -147,10 +166,10 @@ switch (strtoupper($funcao))
 	*/
 	case "LISTAVARIAVEL":
 		$m = new Metaestat();
-		if(empty($filtro_esquema)){
-			$filtro_esquema = "";
+		if(empty($_GET["filtro_esquema"])){
+			$_GET["filtro_esquema"] = "";
 		}
-		retornaJSON($m->listaVariavel($codigo_variavel,$filtro_esquema));
+		retornaJSON($m->listaVariavel($codigo_variavel,$_GET["filtro_esquema"]));
 		exit;
 	break;
 	/*
@@ -277,7 +296,7 @@ switch (strtoupper($funcao))
 		$valores = "";
 		//se achou apenas uma regiao, pega os valores
 		if(count($regioes) < 2 && $codigo_tipo_regiao != ""){
-			$valores = $m->listaDadosRegiao($codigo_tipo_regiao,$codigoregiaopai,$valorregiaopai);
+			$valores = $m->listaDadosRegiao($codigo_tipo_regiao,$_GET["codigoregiaopai"],$_GET["valorregiaopai"]);
 		}
 		retornaJSON(array("regiaopai"=>$codigo_tipo_regiao,"regioes"=>$regioes,"valores"=>$valores));
 		exit;
@@ -353,7 +372,7 @@ switch (strtoupper($funcao))
 			}
 		}
 		else{
-			$codigo_variavel = $m->alteraVariavel($codigo_variavel,$nome,$descricao);
+			$codigo_variavel = $m->alteraVariavel($codigo_variavel,$_GET["nome"],$_GET["descricao"]);
 		}
 		retornaJSON($m->listaVariavel($codigo_variavel));
 		exit;
@@ -373,7 +392,7 @@ switch (strtoupper($funcao))
 		$m = new Metaestat();
 		$default = false;
 		//verifica se a criacao da medida esta sendo feita na tabela default
-		if($codigo_tipo_periodo < 5 && $esquemadb == "i3geo_metaestat" && $colunaidgeo == "codigoregiao" && $tabela = "dados_medidas"){
+		if($codigo_tipo_periodo < 5 && $esquemadb == "i3geo_metaestat" && $_GET["colunaidgeo"] == "codigoregiao" && $_GET["tabela"] = "dados_medidas"){
 			$default = true;
 		}
 		if(empty($id_medida_variavel)){
@@ -385,7 +404,7 @@ switch (strtoupper($funcao))
 				$filtro = " id_medida_variavel = $id_medida_variavel ";
 			}
 			if(!empty($nomemedida)){
-				$m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$esquemadb,$tabela,$colunavalor,$colunaidgeo,$colunaidunico,$filtro,$nomemedida);
+				$m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$_GET["esquemadb"],$_GET["tabela"],$_GET["colunavalor"],$_GET["colunaidgeo"],$_GET["colunaidunico"],$filtro,$_GET["nomemedida"]);
 			}
 		}
 		else{
@@ -393,9 +412,9 @@ switch (strtoupper($funcao))
 			if($default == true && $filtro == ""){
 				$filtro = " id_medida_variavel = $id_medida_variavel ";
 			}
-			$m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$esquemadb,$tabela,$colunavalor,$colunaidgeo,$colunaidunico,$filtro,$nomemedida);
+			$m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$_GET["esquemadb"],$_GET["tabela"],$_GET["colunavalor"],$_GET["colunaidgeo"],$_GET["colunaidunico"],$filtro,$_GET["nomemedida"]);
 		}
-		if(!empty($colunaAno) || !empty($colunaMes) || !empty($colunaDia) || !empty($colunaHora)){
+		if(!empty($_GET["colunaAno"]) || !empty($_GET["colunaMes"]) || !empty($_GET["colunaDia"]) || !empty($_GET["colunaHora"])){
 			$default = true;
 		}
 		//adiciona os parametros de tempo conforme o tipo de periodo escolhido
@@ -409,20 +428,20 @@ switch (strtoupper($funcao))
 			$id_pai = 0;
 			//anual
 			if($codigo_tipo_periodo >= 1){
-				if(empty($colunaAno)){
-					$colunaAno = "ano";
+				if(empty($_GET["colunaAno"])){
+					$_GET["colunaAno"] = "ano";
 				}
 				$id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel,"","","","","","");
-				$m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Ano","",$colunaAno,$id_pai,1);
+				$m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Ano","",$_GET["colunaAno"],$id_pai,1);
 				$id_pai = $id_parametro_medida;
 			}
 			//mensal
 			if($codigo_tipo_periodo >= 2){
 				$id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel,"","","","","","");
-				if(empty($colunaMes)){
-					$colunaMes = "mes";
+				if(empty($_GET["colunaMes"])){
+					$_GET["colunaMes"] = "mes";
 				}
-				$m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Mes","",$colunaMes,$id_pai,2);
+				$m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Mes","",$_GET["colunaMes"],$id_pai,2);
 				$id_pai = $id_parametro_medida;
 			}
 			//diario
@@ -431,16 +450,16 @@ switch (strtoupper($funcao))
 				if(empty($colunaDia)){
 					$colunaDia = "dia";
 				}
-				$m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Dia","",$colunaDia,$id_pai,3);
+				$m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Dia","",$_GET["colunaDia"],$id_pai,3);
 				$id_pai = $id_parametro_medida;
 			}
 			//horario
 			if($codigo_tipo_periodo == 4){
 				$id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel,"","","","","","");
-				if(empty($colunaHora)){
-					$colunaHora = "hora";
+				if(empty($_GET["colunaHora"])){
+					$_GET["colunaHora"] = "hora";
 				}
-				$m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Hora","",$colunaHora,$id_pai,4);
+				$m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Hora","",$_GET["colunaHora"],$id_pai,4);
 			}
 		}
 		retornaJSON($m->listaMedidaVariavel("",$id_medida_variavel));
@@ -462,7 +481,7 @@ switch (strtoupper($funcao))
 			$id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel);
 		}
 		else{
-			$m->alteraParametroMedida("",$id_parametro_medida,$nome,$descricao,$coluna,$id_pai,$tipo);
+			$m->alteraParametroMedida("",$id_parametro_medida,$_GET["nome"],$_GET["descricao"],$_GET["coluna"],$id_pai,$_GET["tipo"]);
 		}
 		retornaJSON($m->listaParametro($id_medida_variavel,$id_parametro_medida));
 		exit;
@@ -482,16 +501,20 @@ switch (strtoupper($funcao))
 			//isso ira criar um novo registro
 			$id_classificacao = $m->alteraClassificacaoMedida($id_medida_variavel);
 			if(!empty($nome)){
-				$m->alteraClassificacaoMedida($id_classificacao,$id_classificacao,$nome,$observacao);
+				$m->alteraClassificacaoMedida($id_classificacao,$id_classificacao,$_GET["nome"],$_GET["observacao"]);
 			}
 		}
 		else{
-			$m->alteraClassificacaoMedida("",$id_classificacao,$nome,$observacao);
+			$m->alteraClassificacaoMedida("",$id_classificacao,$_GET["nome"],$_GET["observacao"]);
 		}
 		retornaJSON($m->listaClassificacaoMedida($id_medida_variavel,$id_classificacao));
 		exit;
 	break;
 	case "CALCULACLASSIFICACAO":
+		$cores = $_GET["cores"];
+		$limite = $_GET["limite"];
+		$numintervalos = $_GET["numintervalos"];
+		$tipo = $_GET["tipo"];
 		//as cores vem no formato rgb(0,0,0);
 		if(!empty($cores)){
 			$cores = str_replace("rgb(","",$cores);
@@ -641,6 +664,8 @@ switch (strtoupper($funcao))
 		exit;
 	break;
 	case "ALTERAESTILOSCLASSIFICACAO":
+		$tipo = $_GET["tipo"];
+		$aumentar = $_GET["aumentar"];
 		if($tipo == "tamanho"){
 			$m = new Metaestat();
 			$classes = $m->listaClasseClassificacao($id_classificacao);
@@ -690,7 +715,7 @@ switch (strtoupper($funcao))
 		else{
 			$titulo = $_GET["titulo"];
 			$expressao = $_GET["expressao"];
-			$m->alteraClasseClassificacao("",$id_classe,$titulo,$expressao,$vermelho,$verde,$azul,$tamanho,$simbolo,$overmelho,$overde,$oazul,$otamanho);
+			$m->alteraClasseClassificacao("",$id_classe,$titulo,$expressao,$_GET["vermelho"],$_GET["verde"],$_GET["azul"],$_GET["tamanho"],$_GET["simbolo"],$_GET["overmelho"],$_GET["overde"],$_GET["oazul"],$_GET["otamanho"]);
 		}
 		retornaJSON($m->listaClasseClassificacao($id_classificacao,$id_classe));
 		exit;
@@ -702,7 +727,7 @@ switch (strtoupper($funcao))
 			$id_link = $m->alteraLinkMedida($id_medida_variavel);
 		}
 		else{
-			$m->alteraLinkMedida("",$id_link,$nome,$link);
+			$m->alteraLinkMedida("",$id_link,$_GET["nome"],$_GET["link"]);
 		}
 		retornaJSON($m->listaLinkMedida($id_medida_variavel,$id_link));
 		exit;
@@ -714,7 +739,7 @@ switch (strtoupper($funcao))
 			$id_fonteinfo = $m->alteraFonteinfo();
 		}
 		else{
-			$m->alteraFonteinfo($id_fonteinfo,$titulo,$link);
+			$m->alteraFonteinfo($id_fonteinfo,$_GET["titulo"],$_GET["link"]);
 		}
 		retornaJSON($m->listaFonteinfo($id_fonteinfo));
 		exit;
@@ -741,7 +766,7 @@ switch (strtoupper($funcao))
 			$codigo_unidade_medida = $m->alteraUnidadeMedida();
 		}
 		else{
-			$codigo_unidade_medida = $m->alteraUnidadeMedida($codigo_unidade_medida,$nome,$sigla,$permitesoma,$permitemedia);
+			$codigo_unidade_medida = $m->alteraUnidadeMedida($codigo_unidade_medida,$_GET["nome"],$_GET["sigla"],$_GET["permitesoma"],$_GET["permitemedia"]);
 		}
 		retornaJSON($m->listaUnidadeMedida($codigo_unidade_medida));
 		exit;
@@ -761,7 +786,7 @@ switch (strtoupper($funcao))
 			$codigo_estat_conexao = $m->alteraConexao();
 		}
 		else{
-			$codigo_estat_conexao = $m->alteraConexao($codigo_estat_conexao,$bancodedados,$host,$porta,$usuario);
+			$codigo_estat_conexao = $m->alteraConexao($codigo_estat_conexao,$_GET["bancodedados"],$_GET["host"],$_GET["porta"],$_GET["usuario"]);
 		}
 		retornaJSON($m->listaConexao($codigo_estat_conexao));
 		exit;
@@ -781,7 +806,7 @@ switch (strtoupper($funcao))
 			$codigo_tipo_regiao = $m->alteraTipoRegiao();
 		}
 		else{
-			$codigo_tipo_regiao = $m->alteraTipoRegiao($codigo_tipo_regiao,$nome_tipo_regiao,$descricao_tipo_regiao,$esquemadb,$tabela,$colunageo,$colunacentroide,$data,$identificador,$colunanomeregiao,$srid,$codigo_estat_conexao,$colunasvisiveis,$apelidos);
+			$codigo_tipo_regiao = $m->alteraTipoRegiao($codigo_tipo_regiao,$_GET["nome_tipo_regiao"],$_GET["descricao_tipo_regiao"],$_GET["esquemadb"],$_GET["tabela"],$_GET["colunageo"],$_GET["colunacentroide"],$_GET["data"],$_GET["identificador"],$_GET["colunanomeregiao"],$_GET["srid"],$codigo_estat_conexao,$_GET["colunasvisiveis"],$_GET["apelidos"]);
 		}
 		retornaJSON($m->listaTipoRegiao($codigo_tipo_regiao));
 		exit;
@@ -792,7 +817,7 @@ switch (strtoupper($funcao))
 			$id_agregaregiao = $m->alteraAgregaRegiao($codigo_tipo_regiao);
 		}
 		else{
-			$id_agregaregiao = $m->alteraAgregaRegiao("",$id_agregaregiao,$codigo_tipo_regiao_pai,$colunaligacao_regiaopai);
+			$id_agregaregiao = $m->alteraAgregaRegiao("",$id_agregaregiao,$codigo_tipo_regiao_pai,$_GET["colunaligacao_regiaopai"]);
 			$codigo_tipo_regiao = "";
 		}
 		retornaJSON($m->listaAgregaRegiao($codigo_tipo_regiao,$id_agregaregiao));
@@ -815,7 +840,7 @@ switch (strtoupper($funcao))
 		else{
 			//impede a alteracao dos valores reservados
 			if($codigo_tipo_periodo > 4){
-				$codigo_unidade_medida = $m->alteraTipoPeriodo($codigo_tipo_periodo,$nome,$descricao);
+				$codigo_unidade_medida = $m->alteraTipoPeriodo($codigo_tipo_periodo,$_GET["nome"],$_GET["descricao"]);
 			}
 		}
 		retornaJSON($m->listaTipoPeriodo($codigo_tipo_periodo));
@@ -836,7 +861,7 @@ switch (strtoupper($funcao))
 			$id_mapa = $m->alteraMapa();
 		}
 		else{
-			$id_mapa = $m->alteraMapa($id_mapa,$titulo,$template,$logoesquerdo,$logodireito,$publicado);
+			$id_mapa = $m->alteraMapa($id_mapa,$_GET["titulo"],$_GET["template"],$_GET["logoesquerdo"],$_GET["logodireito"],$_GET["publicado"]);
 		}
 		retornaJSON($m->listaMapas($id_mapa));
 		exit;
@@ -856,7 +881,7 @@ switch (strtoupper($funcao))
 			$id_mapa_grupo = $m->alteraMapaGrupo($id_mapa);
 		}
 		else{
-			$id_mapa_grupo = $m->alteraMapaGrupo($id_mapa,$id_mapa_grupo,$titulo);
+			$id_mapa_grupo = $m->alteraMapaGrupo($id_mapa,$id_mapa_grupo,$_GET["titulo"]);
 		}
 		retornaJSON($m->listaGruposMapa($id_mapa,$id_mapa_grupo));
 		exit;
@@ -867,7 +892,7 @@ switch (strtoupper($funcao))
 			$id_mapa_tema = $m->alteraMapaTema($id_mapa_grupo);
 		}
 		else{
-			$id_mapa_tema = $m->alteraMapaTema($id_mapa_grupo,$id_mapa_tema,$titulo,$id_medida_variavel);
+			$id_mapa_tema = $m->alteraMapaTema($id_mapa_grupo,$id_mapa_tema,$_GET["titulo"],$id_medida_variavel);
 		}
 		retornaJSON($m->listaTemasMapa($id_mapa_grupo,$id_mapa_tema));
 		exit;
@@ -1210,15 +1235,15 @@ switch (strtoupper($funcao))
 	*/
 	case "DADOSMEDIDAVARIAVEL":
 		$m = new Metaestat();
-		$dados = $m->dadosMedidaVariavel($id_medida_variavel,$filtro,$todasascolunas,$agruparpor);
-		if($formato == "json"){
+		$dados = $m->dadosMedidaVariavel($id_medida_variavel,$_GET["filtro"],$_GET["todasascolunas"],$_GET["agruparpor"]);
+		if($_GET["formato"] == "json"){
 			retornaJSON($dados);
 		}
-		if($formato == "xml"){
+		if($_GET["formato"] == "xml"){
 			header("Content-type: application/xml");
 			echo($m->formataXML($dados));
 		}
-		if($formato == "csv"){
+		if($_GET["formato"] == "csv"){
 			require_once(dirname(__FILE__)."/../../pacotes/parsecsv/parsecsv.lib.php");
 			$csv = new parseCSV();
 			$csv->titles = array_keys($dados[0]);
@@ -1247,22 +1272,22 @@ switch (strtoupper($funcao))
 	*/
 	case "MAPFILEMEDIDAVARIAVEL":
 		//$filtro usa aspas duplas para enviar os parametros
-		$filtro = str_replace('"',"'",$filtro);
+		$filtro = str_replace('"',"'",$_GET["filtro"]);
 		$m = new Metaestat();
 		if(!isset($codigo_tipo_regiao)){
 			$codigo_tipo_regiao = "";
 		}
-		if(!isset($opacidade)){
-			$opacidade = "";
+		if(!isset($_GET["opacidade"])){
+			$_GET["opacidade"] = "";
 		}
-		if($cachemapfile === "nao"){
-			$cachemapfile = false;
+		if($_GET["cachemapfile"] === "nao"){
+			$_GET["cachemapfile"] = false;
 		}
 		else{
-			$cachemapfile = true;
+			$_GET["cachemapfile"] = true;
 		}
-		if($formato == "json"){
-			retornaJSON($m->mapfileMedidaVariavel($id_medida_variavel,$filtro,$todasascolunas,$tipolayer,$titulolayer,$id_classificacao,$agruparpor,$codigo_tipo_regiao,$opacidade,false,$cachemapfile));
+		if($_GET["formato"] == "json"){
+			retornaJSON($m->mapfileMedidaVariavel($id_medida_variavel,$filtro,$_GET["todasascolunas"],$_GET["tipolayer"],$_GET["titulolayer"],$id_classificacao,$_GET["agruparpor"],$codigo_tipo_regiao,$_GET["opacidade"],false,$_GET["cachemapfile"]));
 		}
 		exit;
 	break;
@@ -1274,16 +1299,16 @@ switch (strtoupper($funcao))
 	*/
 	case "MAPFILETIPOREGIAO":
 		$m = new Metaestat();
-		if(empty($outlinecolor)){
-			$outlinecolor = "255,0,0";
+		if(empty($_GET["outlinecolor"])){
+			$_GET["outlinecolor"] = "255,0,0";
 		}
-		if(empty($width)){
-			$width = 1;
+		if(empty($_GET["width"])){
+			$_GET["width"] = 1;
 		}
-		if(empty($nomes)){
-			$nomes = "nao";
+		if(empty($_GET["nomes"])){
+			$_GET["nomes"] = "nao";
 		}
-		retornaJSON($m->mapfileTipoRegiao($codigo_tipo_regiao,$outlinecolor,$width,$nomes));
+		retornaJSON($m->mapfileTipoRegiao($codigo_tipo_regiao,$_GET["outlinecolor"],$_GET["width"],$_GET["nomes"]));
 		exit;
 	break;
 	/*
@@ -1294,9 +1319,10 @@ switch (strtoupper($funcao))
 	*/
 	case "KMLMEDIDAVARIAVEL":
 		$m = new Metaestat();
-		$r = $m->mapfileMedidaVariavel($id_medida_variavel,$filtro,$todasascolunas,$tipolayer,$titulolayer,$id_classificacao,$agruparpor);
+		$r = $m->mapfileMedidaVariavel($id_medida_variavel,$_GET["filtro"],$_GET["todasascolunas"],$_GET["tipolayer"],$_GET["titulolayer"],$id_classificacao,$_GET["agruparpor"]);
 		//cria um mapfile completo, que inclui a camada no mapfile de inicializacao do i3geo
 		$mapfile = $m->mapfileCompleto($r["mapfile"]);
+		$formato = $_GET["formato"];
 		if($formato == "kml" || $formato == "kmz"){
 			//define as variaveis necessarias ao pacote kmlserver
 			set_time_limit(0);
@@ -1354,11 +1380,11 @@ switch (strtoupper($funcao))
 	*/
 	case "SUMARIOMEDIDAVARIAVEL":
 		$m = new Metaestat();
-		$dados = $m->sumarioMedidaVariavel($id_medida_variavel,$filtro,$agruparpor);
-		if($formato == "json"){
+		$dados = $m->sumarioMedidaVariavel($id_medida_variavel,$_GET["filtro"],$_GET["agruparpor"]);
+		if($_GET["formato"] == "json"){
 			retornaJSON($dados);
 		}
-		if($formato == "xml"){
+		if($_GET["formato"] == "xml"){
 			header("Content-type: application/xml");
 			echo($m->formataXML($dados["grupos"]));
 		}
@@ -1381,7 +1407,7 @@ switch (strtoupper($funcao))
 	*/
 	case "ESQUEMASCONEXAO":
 		$m = new Metaestat();
-		if($formato == "json"){
+		if($_GET["formato"] == "json"){
 			retornaJSON($m->esquemasConexao($codigo_estat_conexao));
 		}
 		exit;
@@ -1405,11 +1431,11 @@ switch (strtoupper($funcao))
 	*/
 	case "TABELASESQUEMA":
 		$m = new Metaestat();
-		if(empty($excluigeom)){
-			$excluigeom = "";
+		if(empty($_GET["excluigeom"])){
+			$_GET["excluigeom"] = "";
 		}
-		if($formato == "json"){
-			retornaJSON($m->tabelasEsquema($codigo_estat_conexao,$nome_esquema,$excluigeom));
+		if($_GET["formato"] == "json"){
+			retornaJSON($m->tabelasEsquema($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["excluigeom"]));
 		}
 		exit;
 	break;
@@ -1419,35 +1445,35 @@ switch (strtoupper($funcao))
 			retornaJSON("erro");
 			exit;
 		}
-		retornaJSON($m->criaTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$comentario));
+		retornaJSON($m->criaTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["comentario"]));
 		exit;
 	break;
 	case "CRIAESQUEMADB":
 		$m = new Metaestat();
-		retornaJSON($m->criaEsquemaDB($codigo_estat_conexao,$nome_esquema));
+		retornaJSON($m->criaEsquemaDB($codigo_estat_conexao,$_GET["nome_esquema"]));
 		exit;
 		break;
 	case "ALTERANOMETABELADB":
 		$m = new Metaestat();
-		if($nome_esquema != "i3geo_metaestat"){
+		if($_GET["nome_esquema"] != "i3geo_metaestat"){
 			retornaJSON("erro");
 			exit;
 		}
-		retornaJSON($m->alteraNomeTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$novonome_tabela));
+		retornaJSON($m->alteraNomeTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["novonome_tabela"]));
 		exit;
 	break;
 	case "ALTERANOMEESQUEMADB":
 		$m = new Metaestat();
-		retornaJSON($m->alteraNomeEsquemaDB($codigo_estat_conexao,$nome_esquema,$novonome_esquema));
+		retornaJSON($m->alteraNomeEsquemaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["novonome_esquema"]));
 		exit;
 	break;
 	case "COPIATABELADB":
 		$m = new Metaestat();
-		if($nome_esquema != "i3geo_metaestat"){
+		if($_GET["nome_esquema"] != "i3geo_metaestat"){
 			retornaJSON("erro");
 			exit;
 		}
-		retornaJSON($m->copiaTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$novonome_tabela));
+		retornaJSON($m->copiaTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["novonome_tabela"]));
 		exit;
 	break;
 	/*
@@ -1471,19 +1497,19 @@ switch (strtoupper($funcao))
 	*/
 	case "COLUNASTABELA":
 		$m = new Metaestat();
-		if(empty($tipo)){
-			$tipo = "";
+		if(empty($_GET["tipo"])){
+			$_GET["tipo"] = "";
 		}
-		if($formato == "json"){
-			retornaJSON($m->colunasTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela,$tipo));
+		if($_GET["formato"] == "json"){
+			retornaJSON($m->colunasTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["tipo"]));
 		}
 		exit;
 	break;
 	case "INFOTABELA":
 		$m = new Metaestat();
-		$colunas = $m->colunasTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela,"");
-		$comentario = $m->comentarioTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela);
-		if($formato == "json"){
+		$colunas = $m->colunasTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],"");
+		$comentario = $m->comentarioTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"]);
+		if($_GET["formato"] == "json"){
 			retornaJSON(array(
 				"colunas"=>$colunas,
 				"comentario"=>$comentario
@@ -1492,34 +1518,34 @@ switch (strtoupper($funcao))
 		exit;
 	case "CRIACOLUNADB":
 		$m = new Metaestat();
-		if($nome_esquema != "i3geo_metaestat"){
+		if($_GET["nome_esquema"] != "i3geo_metaestat"){
 			retornaJSON("erro");
 			exit;
 		}
-		retornaJSON($m->criaColunaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$nova_coluna,$tipo));
+		retornaJSON($m->criaColunaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["nova_coluna"],$_GET["tipo"]));
 		exit;
 	break;
 	case "ALTERANOMECOLUNADB":
 		$m = new Metaestat();
-		if($nome_esquema != "i3geo_metaestat"){
+		if($_GET["nome_esquema"] != "i3geo_metaestat"){
 			retornaJSON("erro");
 			exit;
 		}
-		retornaJSON($m->alteraNomeColunaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$nome_coluna,$novonome_coluna));
+		retornaJSON($m->alteraNomeColunaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["nome_coluna"],$_GET["novonome_coluna"]));
 		exit;
 	break;
 	case "OBTEMDADOSTABELADB":
 		$m = new Metaestat();
-		if($formato == "json"){
-			retornaJSON($m->obtemDadosTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$geo,$nreg));
+		if($_GET["formato"] == "json"){
+			retornaJSON($m->obtemDadosTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["geo"],$_GET["nreg"]));
 		}
-		if($formato == "csv"){
-			$dados = $m->obtemDadosTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$geo,$nreg);
+		if($_GET["formato"] == "csv"){
+			$dados = $m->obtemDadosTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["geo"],$_GET["nreg"]);
 			require_once(dirname(__FILE__)."/../../pacotes/parsecsv/parsecsv.lib.php");
 			$csv = new parseCSV();
 			//$csv->encoding('UTF-16', 'UTF-8');
 			$csv->titles = $dados["nomescolunas"];
-			$csv->output(true, 'mvar'.$nome_tabela.'_'.date('dmY').'.csv', $dados["linhas"]);
+			$csv->output(true, 'mvar'.$_GET["nome_tabela"].'_'.date('dmY').'.csv', $dados["linhas"]);
 		}
 		exit;
 	break;
@@ -1544,9 +1570,9 @@ switch (strtoupper($funcao))
 	*/
 	case "DESCREVECOLUNASTABELA":
 		$m = new Metaestat();
-		if($formato == "json"){
-			$c = $m->descreveColunasTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela);
-			$s = $m->listaTabelaSerial($codigo_estat_conexao,$nome_esquema,$nome_tabela);
+		if($_GET["formato"] == "json"){
+			$c = $m->descreveColunasTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"]);
+			$s = $m->listaTabelaSerial($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"]);
 			for($i=0;$i<count($c);$i++){
 				if($c[$i]["field"] == $s){
 					$c[$i]["serial"] = true;
@@ -1556,8 +1582,6 @@ switch (strtoupper($funcao))
 				}
 			}
 			retornaJSON($c);
-
-
 		}
 		exit;
 	break;
@@ -1566,7 +1590,7 @@ switch (strtoupper($funcao))
 		if(empty($codigo_variavel)){
 			$codigo_variavel = "";
 		}
-		$dados = $m->relatorioCompleto($codigo_variavel,$dadosGerenciais);
+		$dados = $m->relatorioCompleto($codigo_variavel,$_GET["dadosGerenciais"]);
 		retornaJSON($dados);
 		exit;
 		break;
@@ -1575,29 +1599,29 @@ switch (strtoupper($funcao))
 		if(empty($codigo_variavel)){
 			$codigo_variavel = "";
 		}
-		$dados = $m->relatorioCompleto($codigo_variavel,$dadosGerenciais);
-		if(empty($detalhes)){
-			$detalhes = "sim";
+		$dados = $m->relatorioCompleto($codigo_variavel,$_GET["dadosGerenciais"]);
+		if(empty($_GET["detalhes"])){
+			$_GET["detalhes"] = "sim";
 		}
-		$dados = $m->formataRelatorioHtml($dados,$detalhes);
+		$dados = $m->formataRelatorioHtml($dados,$_GET["detalhes"]);
 		retornaJSON($dados);
 		exit;
 	break;
 	//insere dados com base em um arquivo csv ja existente no servidor
 	case "INSERIRDADOS":
 		$m = new Metaestat();
-		retornaJSON($m->inserirDados($nomearquivoserv,$id_medida_variavel,$codigoregiao,$valor,$tipoinclusao,$ano,$mes,$dia,$hora));
+		retornaJSON($m->inserirDados($nomearquivoserv,$id_medida_variavel,$_GET["codigoregiao"],$_GET["valor"],$_GET["tipoinclusao"],$_GET["ano"],$_GET["mes"],$_GET["dia"],$_GET["hora"]));
 		exit;
 	break;
 	//grava ou cria um registro de uma regiao
 	case "MANTEMDADOSREGIAO":
 		$m = new Metaestat();
-		retornaJSON($m->mantemDadosRegiao($codigo_tipo_regiao,$identificador,$identificadornovo,$nome,$wkt,$tipo));
+		retornaJSON($m->mantemDadosRegiao($codigo_tipo_regiao,$_GET["identificador"],$_GET["identificadornovo"],$_GET["nome"],$_GET["wkt"],$_GET["tipo"]));
 		exit;
 	break;
 	case "LISTAATRIBUTOSMEDIDAVARIAVELXY":
 		$m = new Metaestat();
-		$regiao = $m->xy2regiao($codigo_tipo_regiao, $x, $y);
+		$regiao = $m->xy2regiao($codigo_tipo_regiao, $_GET["x"], $_GET["y"]);
 		$identificador_regiao = $regiao["identificador_regiao"];
 		$resultado = array();
 		if($regiao != ""){
@@ -1613,7 +1637,7 @@ switch (strtoupper($funcao))
 	case "LISTATODOSATRIBUTOSMEDIDAVARIAVELXY":
 		$lista = array();
 		$m = new Metaestat();
-		$regiao = $m->xy2regiao($codigo_tipo_regiao, $x, $y);
+		$regiao = $m->xy2regiao($codigo_tipo_regiao, $_GET["x"], $_GET["y"]);
 		$identificador_regiao = $regiao["identificador_regiao"];
 		$variaveis = $m->listaVariavel();
 		$dadosVariavel = array();
@@ -1643,24 +1667,24 @@ switch (strtoupper($funcao))
 	case "SALVAATRIBUTOSMEDIDAVARIAVEL":
 		/*	"&codigo_tipo_regiao="+codigo_tipo_regiao+"&identificador_regiao="+identificador_regiao+"&id_medida_variavel="+id_medida_variavel+"&colunas="+colunasT[0]+"&valores="+valoresT.join("|")+"&idsunicos="+idsunicosT[0]
 		*/
-		$valores = explode("#",$valores);//array de uma lista de strings com valores separados por ;
-		$idsunicos = explode("|",$idsunicos);//array
-		$colunas = explode("|",$colunas);//array
+		$_GET["valores"] = explode("#",$_GET["valores"]);//array de uma lista de strings com valores separados por ;
+		$_GET["idsunicos"] = explode("|",$_GET["idsunicos"]);//array
+		$_GET["colunas"] = explode("|",$_GET["colunas"]);//array
 		$m = new Metaestat();
-		$resultado = $m->salvaAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$identificador_regiao,$idsunicos,$colunas,$valores);
+		$resultado = $m->salvaAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$_GET["identificador_regiao"],$_GET["idsunicos"],$_GET["colunas"],$_GET["valores"]);
 		retornaJSON($resultado);
 		exit;
 	break;
 	//utilizado na ferramenta de identificacao
 	case "SALVAATRIBUTOSTIPOREGIAO":
 		$m = new Metaestat();
-		$resultado = $m->mantemDadosRegiao($codigo_tipo_regiao,$identificador_regiao,$identificador_regiao,$valores,"","alterar",$colunas);
+		$resultado = $m->mantemDadosRegiao($codigo_tipo_regiao,$_GET["identificador_regiao"],$_GET["identificador_regiao"],$_GET["valores"],"","alterar",$_GET["colunas"]);
 		retornaJSON($resultado);
 		exit;
 		break;
 	case "EXCLUIATRIBUTOSMEDIDAVARIAVEL":
 		$m = new Metaestat();
-		$resultado = $m->excluiAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$identificador_regiao,$id);
+		$resultado = $m->excluiAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$_GET["identificador_regiao"],$id);
 		retornaJSON($resultado);
 		exit;
 	break;
 <?php
+exit;
 /*
  * Faz o upload de imagens para a pasta templates/logos
  * Essas imagens sao utilizadas nos mapas e sao escolhidas pelo usuario no formulario de publicacao dos mapas
  */
-include_once("admin.php");
 include_once("login.php");
 if(verificaOperacaoSessao("admin/metaestat/geral") == false){
 	echo "Vc nao pode realizar essa operacao.";exit;
@@ -31,7 +31,6 @@ if (isset($_FILES[&#39;uploadimagem&#39;][&#39;name&#39;])){
 	}
 	//sobe arquivo
 	$Arquivo = $_FILES['uploadimagem']['tmp_name'];
-	//echo $Arquivo;
 	$status =  move_uploaded_file($Arquivo,str_replace(".png","",$arq).".png");
 	if($status != 1)
 	{echo "<p class='paragrafo' >Ocorreu um erro no envio do arquivo. Verifique as permissoes de escrita";exit;}
 		<?php
+			include_once (dirname(__FILE__)."/../../classesphp/sani_request.php");
 			include(dirname(__FILE__)."/../../ms_configura.php");
 			include(dirname(__FILE__)."/../../classesphp/funcoes_gerais.php");
 			//parser do arquivo para envio como imagem diretamente ao navegador
 			if(!empty($_GET)){
-				//echo $_GET["nomeimg"];exit;
 				ob_clean();
 				echoimg($_GET["nomeimg"],$_GET["tipo"]);
 				exit;
@@ -2,7 +2,6 @@
 /*
  * Faz o upload de csv e insere no banco de dados criando uma nova tabela
 */
-include_once("admin.php");
 include_once("login.php");
 if(verificaOperacaoSessao("admin/metaestat/editorbanco") == false){
 	echo "Vc nao pode realizar essa operacao.";exit;
@@ -31,13 +30,18 @@ if (ob_get_level() == 0) ob_start();
 			exit;
 		}
 		if (isset($_FILES['i3GEOuploadcsv']['name'])){
-			require_once (dirname(__FILE__)."/../../ms_configura.php");
 			echo "<p class='paragrafo' >Carregando o arquivo...</p>";
 			ob_flush();
 			flush();
 			sleep(1);
 			$arqcsv = $_FILES['i3GEOuploadcsv']['tmp_name'];
 			$nomePrefixo = str_replace(" ","_",removeAcentos($_FILES['i3GEOuploadcsv']['name']));
+
+			$nomePrefixo = str_replace(".","",$nomePrefixo);
+			$nomePrefixo = strip_tags($nomePrefixo);
+			$nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES);
+			$nomePrefixo = $nomePrefixo . md5(uniqid(rand(), true));
+
 			$nomePrefixo = $nomePrefixo."_".(nomeRandomico(4)).".csv";
  
 			$Arquivo = $_FILES['i3GEOuploadcsv']['tmp_name'];
@@ -49,6 +53,13 @@ if (ob_get_level() == 0) ob_start();
 				echo "<p class='paragrafo' >Ocorreu algum problema no envio do arquivo ".$dir_tmp."/".$nomePrefixo;paraAguarde();exit;
 			}
 			$arqcsv = $dir_tmp."/".$nomePrefixo;
+
+			$checkphp = fileContemString($dirmap."/".$nomePrefixo,"<?");
+			if($checkphp == true){
+				unlink($dirmap."/".$nomePrefixo);
+				exit;
+			}
+
 			//pega os parametros de conexao
 			include("classe_metaestat.php");
 			$m = new Metaestat();
@@ -2,12 +2,25 @@
 $colunasarquivo = "";
 $nomearquivoserv = "";
 error_reporting(0);
-//var_dump($_FILES);exit;
+include_once(dirname(__FILE__)."/login.php");
 if (isset($_FILES['i3GEOuploadArquivo']['name']))
-{
-	require_once (dirname(__FILE__)."/../../ms_configura.php");
+{
 	$Arquivoup = $_FILES['i3GEOuploadArquivo']['tmp_name'];
-	$nomearquivoserv = $dir_tmp."/upload".basename($Arquivoup).".csv";
+
+	$nomePrefixo = str_replace(" ","_",str_replace(".csv","",$_FILES['i3GEOuploadArquivo']['name']));
+	$nomePrefixo = str_replace(".","",$nomePrefixo);
+	$nomePrefixo = strip_tags($nomePrefixo);
+	$nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES);
+	$nomePrefixo = $nomePrefixo . md5(uniqid(rand(), true));
+
+	$nomearquivoserv = $dir_tmp."/uploaddados".$nomePrefixo.".csv";
+
+	$checkphp = fileContemString($nomearquivoserv,"<?");
+	if($checkphp == true){
+		unlink($nomearquivoserv);
+		exit;
+	}
+
 	//echo $nomearquivoserv;
 	if(file_exists($nomearquivoserv)){
 		unlink($nomearquivoserv);
@@ -34,10 +47,12 @@ if (isset($_FILES[&#39;i3GEOuploadArquivo&#39;][&#39;name&#39;]))
 <script>
  
 <?php echo "c = '$colunasarquivo';";?>
-<?php echo "d = '$nomearquivoserv';";?>
+<?php
+//echo "d = '$nomearquivoserv';";
+echo "d = '';";
+?>
 window.parent.i3GEOadmin.uploaddados.COLUNASARQUIVO = c;
 window.parent.i3GEOadmin.uploaddados.NOMEARQUIVOSERV = d;
 window.parent.i3GEOadmin.uploaddados.upload.fimsubmit();
-
 </script>
 </html>
 \ No newline at end of file
@@ -2,7 +2,6 @@
 /*
  * Faz o upload de shapefile e insere no banco de dados
  */
-include_once("admin.php");
 include_once("login.php");
 set_time_limit(0);
 if(verificaOperacaoSessao("admin/metaestat/editorbanco") == false){
@@ -37,15 +36,25 @@ if ($_FILES[&#39;i3GEOuploadshp&#39;][&#39;name&#39;] == &quot;&quot;){
 }
 if (isset($_FILES['i3GEOuploadshp']['name'])){
 	require_once (dirname(__FILE__)."/../../ms_configura.php");
+	if(isset($logExec) && $logExec["upload"] == true){
+		i3GeoLog("prog: metaestat_uploadshp_submit filename:" . $_FILES['i3GEOuploadshp']['name'],$dir_tmp);
+	}
+
 	echo "<p class='paragrafo' >Carregando o arquivo...</p>";
 	ob_flush();
 	flush();
 	sleep(1);
+
+
 	$arqshp = $_FILES['i3GEOuploadshp']['tmp_name'];
 	//verifica nomes e sobe arquivo
 	verificaNome($_FILES['i3GEOuploadshp']['name'],"shp");
 	$nomePrefixo = str_replace(" ","_",removeAcentos(str_replace(".shp","",$_FILES['i3GEOuploadshp']['name'])));
-	$nomePrefixo = $nomePrefixo."_".(nomeRandomico(4));
+
+	$nomePrefixo = str_replace(".","",$nomePrefixo);
+	$nomePrefixo = strip_tags($nomePrefixo);
+	$nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES);
+	$nomePrefixo = $nomePrefixo . md5(uniqid(rand(), true));
  
 	$Arquivo = $_FILES['i3GEOuploadshp']['tmp_name'];
 	$status =  move_uploaded_file($Arquivo,$dir_tmp."/".$nomePrefixo.".shp");
@@ -73,6 +82,32 @@ if (isset($_FILES[&#39;i3GEOuploadshp&#39;][&#39;name&#39;])){
 		echo "<p class='paragrafo' >Ocorreu algum problema no envio do arquivo ".$dir_tmp."/".$nomePrefixo;paraAguarde();
 		exit;
 	}
+
+	$checkphp = fileContemString($dirmap."/".$nomePrefixo.".prj","<?");
+	if($checkphp == true){
+		unlink($dirmap."/".$nomePrefixo.".prj");
+		unlink($dirmap."/".$nomePrefixo.".shx");
+		unlink($dirmap."/".$nomePrefixo.".dbf");
+		unlink($dirmap."/".$nomePrefixo.".shp");
+		exit;
+	}
+	$checkphp = fileContemString($dirmap."/".$nomePrefixo.".shx","<?");
+	if($checkphp == true){
+		unlink($dirmap."/".$nomePrefixo.".prj");
+		unlink($dirmap."/".$nomePrefixo.".shx");
+		unlink($dirmap."/".$nomePrefixo.".dbf");
+		unlink($dirmap."/".$nomePrefixo.".shp");
+		exit;
+	}
+	$checkphp = fileContemString($dirmap."/".$nomePrefixo.".dbf","<?");
+	if($checkphp == true){
+		unlink($dirmap."/".$nomePrefixo.".prj");
+		unlink($dirmap."/".$nomePrefixo.".shx");
+		unlink($dirmap."/".$nomePrefixo.".dbf");
+		unlink($dirmap."/".$nomePrefixo.".shp");
+		exit;
+	}
+
 	$arqshp = $dir_tmp."/".$nomePrefixo.".shp";
  
 	//pega os parametros de conexao
@@ -363,6 +398,9 @@ else{
 	echo "<p class='paragrafo' >Erro ao enviar o arquivo. Talvez o tamanho do arquivo seja maior do que o permitido.</p>";
 }
 function verificaNome($nome,$ext){
+	if(strlen(basename($nome)) > 200){
+		exit;
+	}
 	$nome = strtolower($nome);
 	$lista = explode(".",$nome);
 	$extensao = $lista[count($lista) - 1];
@@ -49,67 +49,7 @@ $web = $mapa-&gt;web;
 //faz a busca da fun&ccedil;&atilde;o que deve ser executada
 switch (strtoupper($funcao))
 {
-	/*
-	Note:
  
-	Valores que o par&acirc;metro &funcao pode receber. Os par&acirc;metros devem ser enviados na requisi&ccedil;&atilde;o em AJAX.
-	*/
-	/*
-	Valor: PEGAPARAMETROSCONFIGURA
-
-	Lista os valores atuais das vari&aacute;veis registradas no ms_configura
-
-	Retorno:
-
-	{JSON}
-	*/
-	case "PEGAPARAMETROSCONFIGURA":
-		$vs = array(
-			"ows_abstract",
-			"ows_keywordlist",
-			"ows_fees",
-			"ows_accessconstraints",
-			"ows_contactperson",
-			"ows_contactorganization",
-			"ows_contactposition",
-			"ows_addresstype",
-			"ows_address",
-			"ows_city",
-			"ows_stateorprovince",
-			"ows_postcode",
-			"ows_country",
-			"ows_contactelectronicmailaddress",
-			"ows_name"
-		);
-		$par = array();
-		foreach ($vs as $v){
-			$par[$v] = utf8_encode($mapa->getmetadata($v));
-		}
-		$par["mapfile"] = $map_file;
-		retornaJSON($par);
-		exit;
-	break;
-	/*
-	Valor: SALVACONFIGURA
-
-	Salva um novo valor de uma vari&aacute;vel no ms_configura.php
-
-	Parameters:
-
-	variavel - nome da vari&aacute;vel
-
-	valor - novo valor
-
-	Retorno:
-
-	{JSON}
-	*/
-	case "SALVACONFIGURA":
-		$web->metadata->set($variavel,$valor);
-		$mapa->save($map_file);
-		retornaJSON("ok");
-	exit;
-	break;
 }
  
 ?>
 \ No newline at end of file
@@ -63,6 +63,13 @@ error_reporting(0);
 //pega as variaveis passadas com get ou post
 //
 include_once(dirname(__FILE__)."/login.php");
+
+$id = $_GET["id"];
+$id_operacao = $_GET["id_operacao"];
+$id_papel = $_GET["id_papel"];
+
+testaSafeNumerico([$id,$id_operacao]);
+
 $funcoesEdicao = array(
 		"ALTERAROPERACOES",
 		"ADICIONAPAPELOPERACOES",
@@ -113,16 +120,16 @@ switch (strtoupper($funcao))
 }
 cpjson($retorno);
 function alterarOperacoes(){
-	global $id_operacao,$codigo,$descricao;
+	global $id_operacao;
 	try{
 		include(dirname(__FILE__)."/conexao.php");
 		if($convUTF){
-			$descricao = utf8_encode($descricao);
+			$_GET["descricao"] = utf8_encode($_GET["descricao"]);
 		}
 		if($id_operacao != ""){
 			$dataCol = array(
-				"codigo" => $codigo,
-				"descricao" => $descricao
+				"codigo" => $_GET["codigo"],
+				"descricao" => $_GET["descricao"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geousr_operacoes",$dataCol,"WHERE id_operacao = $id_operacao");
 			$retorna = $id_operacao;
@@ -37,10 +37,12 @@ Arquivo:
  
 i3geo/admin/php/parsemapfile.php
 */
+include_once (dirname(__FILE__)."/../../classesphp/sani_request.php");
+$_GET = array_merge($_GET,$_POST);
 include(dirname(__FILE__)."/../../ms_configura.php");
 include_once(dirname(__FILE__)."/../../classesphp/funcoes_gerais.php");
 include_once(dirname(__FILE__)."/../../classesphp/carrega_ext.php");
-include_once(dirname(__FILE__)."/../../classesphp/pega_variaveis.php");
+
 //
 //essa variavel indica se a senha do banco e bloqueada ou nao caso
 //o tema seja do tipo postgis
@@ -48,6 +50,7 @@ include_once(dirname(__FILE__).&quot;/../../classesphp/pega_variaveis.php&quot;);
 //
 $bloqueiaStringConexao = true;
 //
+$forcawms = $_GET["forcawms"];
 error_reporting(0);
 if(!isset($forcawms)){$forcawms = "nao";}
 $objcontype[0] = "MS_INLINE";
@@ -75,7 +78,7 @@ $objlayertypes[6] = &quot;MS_LAYER_CIRCLE&quot;;
 $objlayertypes[7] = "MS_LAYER_TILEINDEX";
 $objlayertypes[8] = "MS_LAYER_CHART";
  
-$codigoLayer = $id;
+$codigoLayer = $_GET(["id"]);
 $mapfile = $locaplic."/temas/".$codigoLayer.".map";
 //remove temas restritos pelo sistema de controle de usuarios
 $indevidos = validaAcessoTemas($mapfile,false);
@@ -85,11 +88,12 @@ if($indevidos == true){
 }
 //
 $mapa = ms_newMapObj($mapfile);
+$tipoparse = $_GET(["tipoparse"]);
 if(!isset($tipoparse) || $tipoparse==""){
 	mapfile($_GET["output"]);
 	exit;
 }
-
+$layername = $_GET(["layername"]);
 if($tipoparse == "legenda")
 {
 	$tipoLegenda = tipoLegenda($layername);
@@ -408,16 +412,16 @@ function mapfile($output=&quot;xml&quot;)
 			else{
 				$xml .= "<user>".preg_replace('/.*user\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con)."</user>\n";
 				$json["layer"]["connection"]["user"] = preg_replace('/.*user\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con);
-				
+
 				$xml .= "<password>".preg_replace('/.*password\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con)."</password>\n";
 				$json["layer"]["connection"]["password"] = preg_replace('/.*password\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con);
-				
+
 				$xml .= "<dbname>".preg_replace('/.*dbname\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con)."</dbname>\n";
 				$json["layer"]["connection"]["dbname"] = preg_replace('/.*dbname\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con);
-				
+
 				$xml .= "<host>".preg_replace('/.*host\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con)."</host>\n";
 				$json["layer"]["connection"]["host"] = preg_replace('/.*host\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con);
-				
+
 				$xml .= "<port>".preg_replace('/.*port\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con)."</port>\n";
 				$json["layer"]["connection"]["port"] = preg_replace('/.*port\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con);
 			}
@@ -446,7 +450,7 @@ function mapfile($output=&quot;xml&quot;)
 			$xml .= "<labelmaxscale>$layer->labelmaxscaledenom</labelmaxscale>\n";
 			$xml .= "<labelminscale>$layer->labelminscaledenom</labelminscale>\n";
 			$xml .= "<labelsizeitem></labelsizeitem>\n";
-			
+
 			$json["layer"]["esquema"] = $esquemaTabela[0];
 			$json["layer"]["tabela"] = $esquemaTabela[1];
 			$json["layer"]["where"] = $s[1];
@@ -463,13 +467,13 @@ function mapfile($output=&quot;xml&quot;)
 		$xml .= "<minscale>$layer->minscaledenom</minscale>\n";
 		$xml .= "<offsite>".$layer->offsite->red.",".$layer->offsite->green.",".$layer->offsite->blue."</offsite>\n";
 		$xml .= "<opacity>$layer->opacity</opacity>\n";
-		
+
 		$json["layer"]["group"] = $layer->group;
 		$json["layer"]["maxscale"] = $layer->maxscaledenom;
 		$json["layer"]["minscale"] = $layer->minscaledenom;
 		$json["layer"]["offsite"] = $layer->offsite->red.",".$layer->offsite->green.",".$layer->offsite->blue;
 		$json["layer"]["opacity"] = $layer->opacity;
-		
+
 		if($ct != "xMS_WMS")
 		{
 			$xml .= "<symbolscale>$layer->symbolscaledenom</symbolscale>\n";
@@ -482,7 +486,7 @@ function mapfile($output=&quot;xml&quot;)
 			$xml .= "<classes>\n";
 			$xml .= pegaClasses($layer,"xml");
 			$xml .= "</classes>\n";
-			
+
 			$json["layer"]["symbolscale"] = $layer->symbolscaledenom;
 			$json["layer"]["tileindex"] = $layer->tileindex;
 			$json["layer"]["tileitem"] = $layer->tileitem;
@@ -520,7 +524,7 @@ function pegaClasses($layer,$output=&quot;xml&quot;)
 		$xml .= pegaEstilos($classe,$output);
 		$xml .= "</estilos>\n";
 		$xml .= "</classe>\n";
-		
+
 		$j = array();
 		$j["name"] = mb_convert_encoding(($classe->name),"UTF-8","ISO-8859-1");
 		$j["expression"] = $classe->getExpressionString();
@@ -549,7 +553,7 @@ function pegaEstilos($classe,$output = &quot;xml&quot;)
 		$xml .= "<backgroundcolor>".$estilo->backgroundcolor->red.",".$estilo->backgroundcolor->green.",".$estilo->backgroundcolor->blue."</backgroundcolor>\n";
 		$xml .= "<outlinecolor>".$estilo->outlinecolor->red.",".$estilo->outlinecolor->green.",".$estilo->outlinecolor->blue."</outlinecolor>\n";
 		$xml .= "</estilo>\n";
-		
+
 		$e = array();
 		$e["symbolname"] = $estilo->symbolname;
 		$e["color"] = $estilo->color->red.",".$estilo->color->green.",".$estilo->color->blue;
@@ -4,9 +4,6 @@ Esse programa e uma adaptacao do codigo i3geo/ogc.php
 E utilizado no preview de camadas no editor de mapfiles
 Evita bloqueios de OGC e nao faz cache
  */
-include(dirname(__FILE__)."/../../ms_configura.php");
-include(dirname(__FILE__)."/../../classesphp/pega_variaveis.php");
-include(dirname(__FILE__)."/../../classesphp/funcoes_gerais.php");
 include(dirname(__FILE__)."/login.php");
 if(verificaOperacaoSessao("admin/php/editortexto") == false){
 	//echo "Vc nao pode realizar essa operacao.";exit;
@@ -35,7 +32,7 @@ if(isset($_GET[&quot;BBOX&quot;])){
 	$_GET["BBOX"] = str_replace(" ",",",$_GET["BBOX"]);
 }
 $req = ms_newowsrequestobj();
-$_GET = array_merge($_GET,$_POST);
+
 if(!isset($_GET["srs"]) && !isset($_GET["SRS"])){
 	$_GET["srs"] = "EPSG:4326";
 }
@@ -39,6 +39,13 @@ O par&amp;acirc;metro principal &amp;eacute; &quot;funcao&quot;, que define qual opera&amp;ccedil;&amp;ati
 Cada opera&ccedil;&atilde;o possu&iacute; seus próprios par&acirc;metros, que devem ser enviados tamb&eacute;m na requisi&ccedil;&atilde;o da opera&ccedil;&atilde;o.
 */
 include_once(dirname(__FILE__)."/login.php");
+
+$id_sistema = $_GET["id_sistema"];
+$id_funcao = $_GET["id_funcao"];
+$id = $_GET["id"];
+
+testaSafeNumerico([$id_sistema,$id_funcao,$id]);
+
 $funcoesEdicao = array(
 		"ALTERARSISTEMAS",
 		"ALTERARFUNCOES",
@@ -229,17 +236,17 @@ switch (strtoupper($funcao))
  Altera o registro de um WS
 */
 function alterarSistemas(){
-	global $esquemaadmin,$id_sistema,$perfil_sistema,$nome_sistema,$publicado_sistema;
+	global $esquemaadmin,$id_sistema;
 	try	{
 		require_once("conexao.php");
 		if($convUTF){
-			$nome_sistema = utf8_encode($nome_sistema);
+			$_GET["nome_sistema"] = utf8_encode($_GET["nome_sistema"]);
 		}
 		if($id_sistema != ""){
 			$dataCol = array(
-					"publicado_sistema" => $publicado_sistema,
-					"nome_sistema" => $nome_sistema,
-					"perfil_sistema" => $perfil_sistema
+					"publicado_sistema" => $_GET["publicado_sistema"],
+					"nome_sistema" => $_GET["nome_sistema"],
+					"perfil_sistema" => $_GET["perfil_sistema"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_sistemas",$dataCol,"WHERE id_sistema = $id_sistema");
 			$retorna = $id_sistema;
@@ -261,25 +268,25 @@ function alterarSistemas(){
 	}
 }
 function alterarFuncoes(){
-	global $esquemaadmin,$id_sistema,$id_funcao,$perfil_funcao,$nome_funcao,$w_funcao,$h_funcao,$abrir_funcao;
-	if(empty($w_funcao)){
-		$w_funcao = 200;
+	global $esquemaadmin,$id_sistema,$id_funcao;
+	if(empty($_GET["w_funcao"])){
+		$_GET["w_funcao"] = 200;
 	}
-	if(empty($h_funcao)){
-		$h_funcao = 200;
+	if(empty($_GET["h_funcao"])){
+		$_GET["h_funcao"] = 200;
 	}
 	try{
 		require_once("conexao.php");
 		if($convUTF){
-			$nome_funcao = utf8_encode($nome_funcao);
+			$_GET["nome_funcao"] = utf8_encode($_GET["nome_funcao"]);
 		}
 		if($id_funcao != ""){
 			$dataCol = array(
-				"nome_funcao" => $nome_funcao,
-				"perfil_funcao" => $perfil_funcao,
-				"w_funcao" => $w_funcao,
-				"h_funcao" => $h_funcao,
-				"abrir_funcao" => $abrir_funcao
+				"nome_funcao" => $_GET["nome_funcao"],
+				"perfil_funcao" => $_GET["perfil_funcao"],
+				"w_funcao" => $_GET["w_funcao"],
+				"h_funcao" => $_GET["h_funcao"],
+				"abrir_funcao" => $_GET["abrir_funcao"]
 			);
 			i3GeoAdminUpdate($dbhw,"i3geoadmin_sistemasf",$dataCol,"WHERE id_funcao = $id_funcao");
 			$retorna = $id_sistema;
@@ -0,0 +1,186 @@
+<?php
+include_once(dirname(__FILE__)."/login.php");
+
+if(in_array(strtoupper($funcao),$funcoesEdicao)){
+  if(verificaOperacaoSessao("admin/html/subirshapefile") == false){
+    retornaJSON("Vc nao pode realizar essa operacao.");exit;
+  }
+}
+if(isset($_GET["tipo"])){
+  $tipo = $_GET["tipo"];
+}
+//locaplic e usado para definir a pasta de destino
+if(empty($locaplic)){
+  exit;
+}
+error_reporting(0);
+?>
+<html>
+<head>
+<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
+<link rel="stylesheet" type="text/css" href="../../css/input.css" />
+<link rel="stylesheet" type="text/css" href="../../css/geral.css" />
+<script src="../../classesjs/classe_util.js"></script>
+<title></title>
+</head>
+<body bgcolor="white" style="background-color:white;text-align:left;">
+<p>
+<?php
+if (isset($_FILES['i3GEOuploadshp']['name']))
+{
+  $dirDestino = $_POST["dirDestino"];
+  if(empty($dirDestino)){
+  	echo "Pasta nao encontrada"; exit;
+  }
+  $checaDestino = dirname($locaplic);
+  $dirDestino = str_replace($checaDestino,"",$dirDestino);
+  $dirDestino = $checaDestino."/".$dirDestino;
+
+  if(isset($logExec) && $logExec["upload"] == true){
+    i3GeoLog("prog: upload filename:" . $_FILES['i3GEOuploadshp']['name'],$dir_tmp);
+  }
+
+  echo "<p class='paragrafo' >Carregando o arquivo...</p>";
+  ob_flush();
+  flush();
+  sleep(1);
+  $dirmap = $dirDestino;
+  if(!file_exists($dirmap)){
+    echo "<p class='paragrafo' >Pasta n&atilde;o existe no servidor";
+    paraAguarde();
+    exit;
+  }
+  //verifica nomes
+  verificaNome($_FILES['i3GEOuploadshp']['name']);
+  verificaNome($_FILES['i3GEOuploadshx']['name']);
+  verificaNome($_FILES['i3GEOuploaddbf']['name']);
+
+  if($_FILES['i3GEOuploadprj']['name'] != ""){
+    verificaNome($_FILES['i3GEOuploadprj']['name']);
+  }
+
+  //remove acentos
+  $nomePrefixo = str_replace(" ","_",removeAcentos(str_replace(".shp","",$_FILES['i3GEOuploadshp']['name'])));
+
+  $nomePrefixo = str_replace(".","",$nomePrefixo);
+  $nomePrefixo = strip_tags($nomePrefixo);
+  $nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES);
+
+  //sobe arquivo
+  $Arquivo = $_FILES['i3GEOuploadshp']['tmp_name'];
+  if(file_exists($dirmap."/".$nomePrefixo.".shp")){
+    echo "<p class='paragrafo' >J&aacute; existe um SHP com o nome ";
+    paraAguarde();
+    exit;
+  }
+  $status =  move_uploaded_file($Arquivo,$dirmap."/".$nomePrefixo.".shp");
+  if($status != 1)
+  {echo "<p class='paragrafo' >Ocorreu um erro no envio do arquivo SHP. Pode ser uma limita&ccedil;&atilde;o quanto ao tamanho do arquivo ou permiss&atilde;o de escrita na pasta indicada.";paraAguarde();exit;}
+
+  $Arquivo = $_FILES['i3GEOuploadshx']['tmp_name'];
+  $status =  move_uploaded_file($Arquivo,$dirmap."/".$nomePrefixo.".shx");
+  if($status != 1)
+  {echo "<p class='paragrafo' >Ocorreu um erro no envio do arquivo SHX";paraAguarde();exit;}
+
+  $Arquivo = $_FILES['i3GEOuploaddbf']['tmp_name'];
+  $status =  move_uploaded_file($Arquivo,$dirmap."/".$nomePrefixo.".dbf");
+  if($status != 1)
+  {echo "<p class='paragrafo' >Ocorreu um erro no envio do arquivo DBF";paraAguarde();exit;}
+
+  if($_FILES['i3GEOuploadprj']['name'] != ""){
+    $Arquivo = $_FILES['i3GEOuploadprj']['tmp_name'];
+    $status =  move_uploaded_file($Arquivo,$dirmap."/".$nomePrefixo.".prj");
+    if($status != 1){
+      echo "<p class='paragrafo' >Ocorreu um erro no envio do arquivo PRJ";paraAguarde();exit;
+    }
+  }
+
+  if(!file_exists($dirmap."/".$nomePrefixo.".shp"))
+  {echo "<p class='paragrafo' >Ocorreu algum problema no envio do arquivo ";paraAguarde();exit;}
+
+
+  $checkphp = fileContemString($dirmap."/".$nomePrefixo.".prj","<?");
+  if($checkphp == true){
+    echo "Arquivo prj invalido";
+    unlink($dirmap."/".$nomePrefixo.".shp");
+    unlink($dirmap."/".$nomePrefixo.".dbf");
+    unlink($dirmap."/".$nomePrefixo.".shx");
+    unlink($dirmap."/".$nomePrefixo.".prj");
+    exit;
+  }
+  $checkphp = fileContemString($dirmap."/".$nomePrefixo.".shx","<?");
+  if($checkphp == true){
+    echo "Arquivo shx invalido";
+    unlink($dirmap."/".$nomePrefixo.".shp");
+    unlink($dirmap."/".$nomePrefixo.".dbf");
+    unlink($dirmap."/".$nomePrefixo.".shx");
+    unlink($dirmap."/".$nomePrefixo.".prj");
+    exit;
+  }
+  $checkphp = fileContemString($dirmap."/".$nomePrefixo.".dbf","<?");
+  if($checkphp == true){
+    echo "Arquivo dbf invalido";
+    unlink($dirmap."/".$nomePrefixo.".shp");
+    unlink($dirmap."/".$nomePrefixo.".dbf");
+    unlink($dirmap."/".$nomePrefixo.".shx");
+    unlink($dirmap."/".$nomePrefixo.".prj");
+    exit;
+  }
+  echo "<p class='paragrafo' >Arquivo enviado.</p>";
+  echo "<p class='paragrafo'></p>";
+  if($i3GEOuploadCriaMapfile == "on"){
+  //verifica se o usuario marcou a opcao de cria mapfile
+  //nesse caso o aplicativo de upload esta sendo executado de dentro do sistema de administracao, e o mapfile devera
+  //ser criado e registrado no sistema
+    $nome = $nomePrefixo;
+    $codigo = $nomePrefixo;
+    $it = $nomePrefixo;
+    $en = $nomePrefixo;
+    $es = $nomePrefixo;
+    $sfileObj = ms_newShapefileObj($dirmap."/".$nomePrefixo.".shp", -1);
+    if(!isset($tipo) || $tipo == ""){
+      $tipo = $sfileObj->type;
+    }
+    if ($tipo == 1){
+      $tipoLayer = "point";
+    }
+    if ($tipo == 3){
+      $tipoLayer = "line";
+    }
+    if ($tipo == 5){
+      $tipoLayer = "polygon";
+    }
+    $funcao = "CRIARNOVOMAP";
+    $output = "retorno";
+    $data = $dirmap."/".$nomePrefixo.".shp";
+    include_once($locaplic."/admin/php/editormapfile.php");
+    echo "<b><p class='paragrafo' >Criado!!!<br>";
+    echo "Para editar clique: <a href='../../admin/html/editormapfile.html' target=_blank >editar</a>";
+    echo "<script>window.scrollTo(0,10000);i3GEO.util.insereCookie('I3GEOletraAdmin','".$nomePrefixo."');</script>";
+  }
+}
+else
+{
+  echo "<p class='paragrafo' >Erro ao enviar o arquivo. Talvez o tamanho do arquivo seja maior do que o permitido.</p>";
+}
+paraAguarde();
+function paraAguarde(){
+  echo "<script>try{window.scrollTo(0,10000);window.parent.i3GEOF.upload.aguarde.visibility='hidden';}catch(e){};</script>";
+}
+function verificaNome($nome){
+  if(strlen(basename($nome)) > 200){
+    exit;
+  }
+  $nome = strtolower($nome);
+  $lista = explode(".",$nome);
+  $extensao = $lista[count($lista) - 1];
+  if(($extensao != "dbf") && ($extensao != "shx") && ($extensao != "shp") && ($extensao != "prj"))
+  {
+    echo "Nome de arquivo inv&aacute;lido. $nome";
+    paraAguarde();
+    exit;
+  }
+}
+?>
+</body>
+</html>
@@ -0,0 +1,104 @@
+<?php
+include_once(dirname(__FILE__)."/login.php");
+
+if(in_array(strtoupper($funcao),$funcoesEdicao)){
+  if(verificaOperacaoSessao("admin/html/editortexto") == false){
+    retornaJSON("Vc nao pode realizar essa operacao.");exit;
+  }
+}
+//locaplic e usado para definir a pasta de destino
+if(empty($locaplic)){
+  exit;
+}
+?>
+<html>
+<head>
+<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
+<link rel="stylesheet" type="text/css" href="../../css/input.css" />
+<link rel="stylesheet" type="text/css" href="../../css/geral.css" />
+<title></title>
+</head>
+<body bgcolor="white" style="background-color:white;text-align:left;">
+<p>
+<?php
+if (isset($_FILES['i3GEOuploadsimboloarq']['name']) && strlen(basename($_FILES['i3GEOuploadsimboloarq']['name'])) < 200){
+	$dirDestino = $_GET["dirDestino"];
+	$dirDestino = str_replace(".","",$dirDestino);
+	$dirDestino = $locaplic."/".$dirDestino;
+
+	$checkphp = fileContemString($_FILES['i3GEOuploadsimboloarq']['tmp_name'],"<?php");
+	if($checkphp == true){
+		echo "Arquivo invalido";
+		exit;
+	}
+
+	if(isset($logExec) && $logExec["upload"] == true){
+		i3GeoLog("prog: uploadsimbolo filename:" . $_FILES['i3GEOuploadsimboloarq']['name'],$dir_tmp);
+	}
+
+	echo "<p class='paragrafo' >Carregando o arquivo...</p>";
+	ob_flush();
+	flush();
+	sleep(1);
+
+	if(!file_exists($dirDestino)){
+		if(!file_exists($dirDestino)){
+			echo "<p class='paragrafo' >Pasta n&atilde;o existe no servidor";
+			paraAguarde();
+			exit;
+		}
+	}
+	//verifica nomes
+	$nome = $_FILES['i3GEOuploadsimboloarq']['name'];
+
+	$nome = str_replace(".png","",$nome);
+	$nome = str_replace(".","",$nome).".png";
+
+	$nome = strip_tags($nome);
+	$nome = htmlspecialchars($nome, ENT_QUOTES);
+
+	//$nome = $nome . md5(uniqid(rand(), true));
+
+	verificaNome($nome);
+	//sobe arquivo
+	$Arquivo = $_FILES['i3GEOuploadsimboloarq']['tmp_name'];
+	$destino = $dirDestino."/".$nome;
+
+	$check = getimagesize($Arquivo);
+	if($check === false) {
+		exit;
+	}
+
+	if(file_exists($destino))
+	{echo "<p class='paragrafo' >J&aacute; existe um arquivo com o nome ";paraAguarde();exit;}
+	$status =  move_uploaded_file($Arquivo,$destino);
+	if($status != 1)
+	{echo "<p class='paragrafo' >Ocorreu um erro no envio do arquivo. Pode ser uma limita&ccedil;&atilde;o quanto ao tamanho do arquivo.";paraAguarde();exit;}
+	if(!file_exists($destino))
+	{echo "<p class='paragrafo' >Ocorreu algum problema no envio do arquivo ";paraAguarde();exit;}
+
+	echo "<p class='paragrafo' >Arquivo enviado.</p>";
+}
+else
+{
+	echo "<p class='paragrafo' >Erro ao enviar o arquivo. Talvez o tamanho do arquivo seja maior do que o permitido.</p>";
+}
+paraAguarde();
+function paraAguarde(){
+	echo "<script>try{window.scrollTo(0,10000);window.parent.i3GEOF.upload.aguarde.visibility='hidden';}catch(e){};</script>";
+}
+function verificaNome($nome)
+{
+	$nome = strtolower($nome);
+	$lista = explode(".",$nome);
+	$extensao = $lista[count($lista) - 1];
+	if(($extensao != "png") && ($extensao != "jpg"))
+	{
+		echo "Nome de arquivo inv&aacute;lido.";
+		paraAguarde();
+		exit;
+	}
+}
+?>
+</body>
+</html>
 \ No newline at end of file
@@ -57,8 +57,6 @@ if(!empty($esquemaadmin)){
 }
 if(empty($_POST["senha"]) || empty($_POST["usuario"])){
 	formularioLoginMaster("upgradebanco46_47.php");
-	echo "<br><input type=checkbox name=mostraSoSQL /> Mostra apenas o SQL";
-	exit;
 }
 else{
 	$continua = verificaMaster($_POST["usuario"],$_POST["senha"],$i3geomaster);
@@ -101,15 +99,6 @@ foreach($tabelas as $tabela){
 	if($drivename == "pgsql"){
 		$tabela = str_replace("INTEGER PRIMARY KEY","SERIAL PRIMARY KEY NOT NULL",$tabela);
 	}
-	if($_POST["mostraSoSQL"] != "on"){
-		$q = $dbhw->query($tabela);
-	   	if($q){
-			echo "<br>Feito!!!<br>";
-	   	}
-	   	else{
-			echo "<br><br>Ocorreu algum problema na cria&ccedil;&atilde;o da tabela (ou j&aacute; existe)<br> $tabela \n";
-	   	}
-	}
 }
 echo "<br><br>Tabelas:<br><br>";
 foreach($tabelas as $tabela){
@@ -122,88 +111,88 @@ foreach($tabelas as $tabela){
 echo "<br><br>Inserindo os registros default<br><br>";
 $teste = lista("select * from ".$esquemaadmin."i3geousr_papeis","id_papel");
 $sql = array();
-if(!in_array(1,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(1,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papeis VALUES('Podem executar qualquer tarefa, inclusive cadastrar novos administradores',1,'admin')";
-if(!in_array(2,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(2,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papeis VALUES('Podem criar/editar qualquer tema (mapfile) mas nao podem editar a arvore do catalogo de temas',2,'editores')";
-if(!in_array(3,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(3,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papeis VALUES('Podem alterar a arvore do catalogo e dos atlas',3,'publicadores')";
-if(!in_array(4,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(4,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papeis VALUES('Podem editar dados geograficos',4,'editoresgeo')";
-if(!in_array(5,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(5,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papeis VALUES ('Podem administrar o sistema METAESTAT','5', 'adminmetaestat')";
 $teste = lista("select * from ".$esquemaadmin."i3geousr_usuarios","id_usuario");
-if(!in_array(1,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(1,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_usuarios VALUES(1,'','',0,'admingeral','admingeral','admingeral')";
  
 $teste = lista("select * from ".$esquemaadmin."i3geousr_papelusuario","id_usuario","id_papel");
-if(!in_array("1-1",$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array("1-1",$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papelusuario VALUES(1,1)";
  
 $teste = lista("select * from ".$esquemaadmin."i3geousr_operacoes","id_operacao");
-if(!in_array(1,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(1,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(1,'admin/html/editormapfile','editor de mapfiles do sistema de administracao')";
-if(!in_array(2,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(2,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(2,'admin/html/operacoes','abre o editor de operacoes')";
 if(!in_array(3,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(3,'teste/','teste')";
-if(!in_array(4,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(4,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(4,'admin/html/arvore','edicao da arvore do catalogo de temas')";
-if(!in_array(5,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(5,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(5,'admin/html/menus','edicao da lista de menus')";
-if(!in_array(6,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(6,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(6,'admin/html/ogcws','edicao das preferencias do servico WMS')";
-if(!in_array(7,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(7,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(7,'admin/html/atlas','edicao de atlas')";
-if(!in_array(8,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(8,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(8,'admin/html/identifica','lista de sistemas incluidos na ferramenta de identificacao')";
-if(!in_array(9,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(9,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(9,'admin/html/incluimap','adapta mapfiles antigos para versoes novas do Mapserver')";
-if(!in_array(10,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(10,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(10,'admin/html/mapas','lista de links para mapas')";
-if(!in_array(11,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(11,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(11,'admin/html/perfis','lista controlada de perfis')";
-if(!in_array(12,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(12,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(12,'admin/html/sistemas','lista de sistemas complementares que sao mostrados no catalogo')";
-if(!in_array(13,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(13,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(13,'admin/html/subirshapefile','upload de shapefile para uma pasta especifica no servidor')";
 if(!in_array(14,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(14,'admin/html/tags','edicao da lista controlada de tags')";
-if(!in_array(15,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(15,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(15,'admin/html/webservices','cadastro de links para webservices')";
 if(!in_array(16,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(16,'admin/php/editortexto','editor de texto para mapfiles')";
-if(!in_array(17,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(17,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES('17', 'admin/html/usuarios', 'cadastro de usuarios')";
-if(!in_array(18,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(18,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES('18', 'admin/metaestat/geral', 'permite edicoes mais comuns do sistema de metadados estatisticos')";
-if(!in_array(19,$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array(19,$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES('19', 'admin/metaestat/editorbanco', 'permite gerenciar as tabelas do banco')";
  
 $teste = lista("select * from ".$esquemaadmin."i3geousr_operacoespapeis","id_operacao","id_papel");
-if(!in_array('1-2',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('1-2',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(1,2)";
-if(!in_array('1-3',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('1-3',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(1,3)";
-if(!in_array('4-3',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('4-3',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(4,3)";
-if(!in_array('5-3',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('5-3',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(5,3)";
-if(!in_array('7-3',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('7-3',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(7,3)";
-if(!in_array('10-3',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('10-3',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(10,3)";
-if(!in_array('13-2',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('13-2',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(13,2)";
-if(!in_array('13-4',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('13-4',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(13,4)";
-if(!in_array('15-3',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('15-3',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(15,3)";
-if(!in_array('16-2',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('16-2',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(16,2)";
-if(!in_array('18-1',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('18-1',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(18,1)";
-if(!in_array('18-5',$teste) || $_POST["mostraSoSQL"] == "on")
+if(!in_array('18-5',$teste))
 	$sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES (18,5)";
  
 $sql[] = "INSERT INTO ".$esquemaadmin."i3geoestat_tipo_periodo (codigo_tipo_periodo, nome, descricao) VALUES ('1', 'Anual', '')";
@@ -213,9 +202,6 @@ $sql[] = &quot;INSERT INTO &quot;.$esquemaadmin.&quot;i3geoestat_tipo_periodo (codigo_tipo_peri
  
 echo "<br>Inserts:<br><br>";
 foreach($sql as $s){
-	if($_POST["mostraSoSQL"] != "on"){
-		$dbhw->query($s);
-	}
 	echo $s.";<br>";
 }
  
 <?php
+exit;
 include_once("admin.php");
 include_once("login.php");
 if(verificaOperacaoSessao("admin/metaestat/geral") == false){
@@ -72,6 +72,13 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
 		retornaJSON("Vc nao pode realizar essa operacao.");exit;
 	}
 }
+
+$id = $_GET["id"];
+$id_usuario = $_GET["id_usuario"];
+$id_papel = $_GET["id_papel"];
+
+testaSafeNumerico([$id,$id_usuario,$id_papel]);
+
 switch (strtoupper($funcao))
 {
 	case "ALTERARUSUARIOS":
@@ -151,29 +158,29 @@ function enviarSenhaEmail(){
 }
 function alterarUsuarios()
 {
-	global $id_usuario,$ativo,$data_cadastro,$email,$login,$nome_usuario,$senha;
+	global $id_usuario;
 	try
 	{
 		include(dirname(__FILE__)."/conexao.php");
 		if($convUTF){
-			$nome_usuario = utf8_encode($nome_usuario);
+			$_GET["nome_usuario"] = utf8_encode($_GET["nome_usuario"]);
 		}
 		if($id_usuario != ""){
 			//verifica uniciade de login
-			$dados = pegaDados("select login from ".$esquemaadmin."i3geousr_usuarios where login = '$login'");
+			$dados = pegaDados("select login from ".$esquemaadmin."i3geousr_usuarios where login = '".$_GET["login"]."'");
 			if(count($dados) > 0){
 				$retorna = false;
 			}
 			$dataCol = array(
-				"nome_usuario" => $nome_usuario,
-				"login" => $login,
-				"email" => $email,
-				"ativo" => $ativo,
-				"data_cadastro" => $data_cadastro
+				"nome_usuario" => $_GET["nome_usuario"],
+				"login" => $_GET["login"],
+				"email" => $_GET["email"],
+				"ativo" => $_GET["ativo"],
+				"data_cadastro" => $_GET["data_cadastro"]
 			);
 			//se a senha foi enviada, ela sera trocada
-			if($senha != ""){
-				$dataCol["senha"] = md5($senha);
+			if($_GET["senha"] != ""){
+				$dataCol["senha"] = md5($_GET["senha"]);
 			}
 			i3GeoAdminUpdate($dbhw,"i3geousr_usuarios",$dataCol,"WHERE id_usuario = $id_usuario");
 			$retorna = $id_usuario;
@@ -43,8 +43,13 @@ error_reporting(0);
 //
 //n&atilde;o sei pq mas ob_start e clean s&atilde;o necess&aacute;rios no Linux para n&atilde;o gerar erro indesejado
 //
-ob_start();
 include_once(dirname(__FILE__)."/login.php");
+
+$id_ws = $_GET["id_ws"];
+$id = $_GET["id"];
+
+testaSafeNumerico([$id,$id_ws]);
+
 $funcoesEdicao = array(
 		"ALTERARWS",
 		"EXCLUIR"
@@ -54,7 +59,6 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
 		retornaJSON("Vc nao pode realizar essa operacao.");exit;
 	}
 }
-ob_clean();
 //faz a busca da fun&ccedil;&atilde;o que deve ser executada
 switch (strtoupper($funcao))
 {
@@ -73,12 +77,11 @@ switch (strtoupper($funcao))
 	{JSON}
 	*/
 	case "PEGAWS":
-		if(isset($tipows) && $tipows != "")
-		{
-			$sql = "SELECT id_ws,nome_ws,tipo_ws from ".$esquemaadmin."i3geoadmin_ws where tipo_ws = '".strtoupper($tipows)."' order by tipo_ws,nome_ws ";
+		if(isset($tipows) && $tipows != "")	{
+			$sql = "SELECT id_ws,nome_ws,tipo_ws from ".$esquemaadmin."i3geoadmin_ws where tipo_ws = '".strtoupper($_GET["tipows"])."' order by tipo_ws,nome_ws ";
 		}
-		else
-		{$sql = "SELECT id_ws,nome_ws,tipo_ws from ".$esquemaadmin."i3geoadmin_ws order by tipo_ws,nome_ws";
+		else{
+			$sql = "SELECT id_ws,nome_ws,tipo_ws from ".$esquemaadmin."i3geoadmin_ws order by tipo_ws,nome_ws";
 		}
 		retornaJSON(pegaDados($sql));
 		exit;
@@ -152,7 +155,12 @@ switch (strtoupper($funcao))
  Altera o registro de um WS
 */
 function alterarWS(){
-	global $esquemaadmin,$id_ws,$desc_ws,$nome_ws,$link_ws,$autor_ws,$tipo_ws;
+	global $esquemaadmin,$id_ws;
+	$desc_ws = $_GET["desc_ws"];
+	$nome_ws = $_GET["nome_ws"];
+	$link_ws = $_GET["link_ws"];
+	$autor_ws = $_GET["autor_ws"];
+	$tipo_ws = $_GET["tipo_ws"];
 	try{
 		require_once("conexao.php");
 		if($convUTF){
@@ -0,0 +1,69 @@
+<?php
+include_once (dirname(__FILE__)."/../classesphp/sani_request.php");
+$_GET = array_merge($_GET,$_POST);
+if(!empty($_GET["g_sid"])){
+	$g_sid = $_GET["g_sid"];
+	session_name("i3GeoPHP");
+	session_id($g_sid);
+	session_start();
+	$statusFerramentas = $_SESSION["statusFerramentas"];
+	$imgurl = $_SESSION["imgurl"];
+	$tmpurl = $_SESSION["tmpurl"];
+	$map_file = $_SESSION["map_file"];
+	$mapext = $_SESSION["mapext"];
+	$locaplic = $_SESSION["locaplic"];
+	$mapext = $_SESSION["mapext"];
+	$ler_extensoes = $_SESSION["ler_extensoes"];
+	$perfil = $_SESSION["perfil"];
+	$interface = $_SESSION["interface"];
+	$kmlurl = $_SESSION["kmlurl"];
+	$mapdir = $_SESSION["mapdir"];
+	$imgdir = $_SESSION["imgdir"];
+	$contadorsalva = $_SESSION["contadorsalva"];
+	$fingerprint = $_SESSION['fingerprint'];
+	$editores = $_SESSION['editores'];
+}
+else{
+	$g_sid = "";
+}
+//variaveis mais comuns
+$funcao = $_GET["funcao"];
+$perfil = $_GET["perfil"];
+$tipo = $_GET["tipo"];
+$tipoRetorno = $_GET["tipoRetorno"];
+$idioma = $_GET["idioma"];
+$movimento = $_GET["movimento"];
+$tabela = $_GET["tabela"];
+$publicado = $_GET["publicado"];
+
+$nivel = $_GET["nivel"];
+$id_menu = $_GET["id_menu"];
+$id_grupo = $_GET["id_grupo"];
+$id_subgrupo = $_GET["id_subgrupo"];
+
+$id_n1 = $_GET["id_n1"];
+$id_n2 = $_GET["id_n2"];
+$id_n3 = $_GET["id_n3"];
+$id_raiz = $_GET["id_raiz"];
+$id_tema = $_GET["id_tema"];
+$ordem = $_GET["ordem"];
+
+testaSafeNumerico([$id_subgrupo,$id_grupo,$ordem,$nivel,$id_menu,$id_n1,$id_n2,$id_n3,$id_raiz,$id_tema]);
+
+if(isset($fingerprint) && !empty($g_sid))	{
+	$f = explode(",",$fingerprint);
+	if($f[0] != md5('I3GEOSEC' . $_SERVER['HTTP_USER_AGENT'] . session_id())){
+		cpjson(". Tentativa de acesso nao permitida. Inicie um novo mapa.");
+		return;
+	}
+}
+function testaSafeNumerico($valores){
+	foreach ($valores as $valor) {
+		if(!empty($valor) && !is_numeric($valor)) {
+			ob_clean();
+			header ( "HTTP/1.1 403 valor nao numerico" );
+			exit;
+		}
+	}
+}
+?>
 \ No newline at end of file
@@ -156,12 +156,12 @@ array
 		else
 		{$tipo = "gruposeraiz";}
 		$tempm = $this->pegaListaDeMenus($filtraOgc,$filtraDown);
+		include_once(dirname(__FILE__)."/../admin/php/classe_arvore.php");
+		$arvore = new Arvore($this->locaplic,$this->idioma,$this->filtro);
 		foreach($tempm as $menu)
 		{
 			if($menu["idmenu"] == $idmenu || $idmenu == "")
 			{
-				include_once(dirname(__FILE__)."/../admin/php/classe_arvore.php");
-				$arvore = new Arvore($this->locaplic,$this->idioma,$this->filtro);
 				$grupos = $arvore->formataGruposMenu($idmenu,$this->perfil,$listasgrupos,$ordenaNome,$filtraOgc,$filtraDown);
 				unset($arvore);
 			}
@@ -1508,7 +1508,6 @@ function criaSHP($tema,$map_file,$locaplic,$dir_tmp,$nomeRand=TRUE,$prj=&quot;&quot;,$proj
 	else{
 		$novonomelayer = $tema;
 	}
-
 	$novonomelayer = str_replace(".","-",$novonomelayer);
 	$nomeshp = $dir_tmp."/".$novonomelayer;
  
@@ -1807,12 +1806,12 @@ function downloadTema2($map_file,$tema,$locaplic,$dir_tmp,$postgis_mapa)
 	//salva o mapfile com um outro nome para evitar que o mapa atual, se estiver aberto, seja modificado
 	//
 	//verifica se tem query e copia o arquivo
-	$qyfile = str_replace(".map",".qy",$map_file);
-	$nr = nomerandomico(10);
+	$qyfile = str_replace(".map","_qy.map",$map_file);
+	$nr = nomerandomico(5);
 	$map_file = str_replace(".map",$nr."tmp.map",$map_file);
 	if(file_exists($qyfile)){
-		$nqyfile = str_replace(".map",".qy",$map_file);
-		$nqyfile = str_replace(".qy","",$nqyfile).".qy";
+		$nqyfile = str_replace(".map","_qy.map",$map_file);
+		$nqyfile = str_replace("_qy.map","",$nqyfile)."_qy.map";
 		copy($qyfile,$nqyfile);
 	}
 	$map->save($map_file);
@@ -1918,6 +1917,8 @@ function downloadTema2($map_file,$tema,$locaplic,$dir_tmp,$postgis_mapa)
 				$sel = New Selecao($map_file,$tema);
 				//carrega a query para ver se o layer possui selecao ou nao
 				$numSel = 0;
+				$nomeRand = true;
+
 				if(file_exists($sel->qyfile)){
 					$map->loadquery($sel->qyfile);
 					$numSel = $l->getNumresults();
@@ -1926,12 +1927,13 @@ function downloadTema2($map_file,$tema,$locaplic,$dir_tmp,$postgis_mapa)
 				//se nao existir selecao seleciona por box
 				//o box vem do mapfile original
 				//
-				if(!file_exists($sel->qyfile) || $numSel < 1){
+				if(!file_exists($sel->qyfile)){
 					$box = $rectextent->minx." ".$rectextent->miny." ".$rectextent->maxx." ".$rectextent->maxy;
 					$sel->selecaoBOX("novo",$box);
 					//reaproveita arquivo anterior
 					$nomeRand = false;
 				}
+
 				$nomeshp = criaSHP($tema,$map_file,$locaplic,$dir_tmp,$nomeRand,$projecao["prj"]);
 				//remove o arquivo de selecao se ele foi criado apenas para pegar todos os elementos
 				if($nomeRand == false){
@@ -148,7 +148,7 @@ include_once(&quot;funcoes_gerais.php&quot;);
  
 $logExec = $_SESSION["logExec"];
 if(isset($logExec) && $logExec["mapa_"] == true){
-	i3GeoLog("mapa_googlemaps ".implode("&",array_merge($_GET,$_POST)),$_SESSION["dir_tmp"]);
+	i3GeoLog("prog: mapa_googlemaps url: ".implode("&",array_merge($_GET,$_POST)),$_SESSION["dir_tmp"]);
 }
  
 restauraCon($map_fileX,$postgis_mapa);
@@ -113,7 +113,7 @@ function iniciaMapa()
 	validaAcessoTemas($map_file);
  
 	if($dir_tmp != "" && isset($logExec) && $logExec["init"] == true){
-		i3GeoLog("iniciaMapa $interface",$dir_tmp);
+		i3GeoLog("prog: iniciaMapa interface: $interface",$dir_tmp);
 	}
  
 	if(!isset($kmlurl)){
@@ -167,8 +167,9 @@ $postgis_mapa = $_SESSION[&quot;postgis_mapa&quot;];
 include_once("funcoes_gerais.php");
  
 $logExec = $_SESSION["logExec"];
+
 if(isset($logExec) && $logExec["mapa_"] == true){
-	i3GeoLog("mapa_openlayers ".implode("&",array_merge($_GET,$_POST)),$_SESSION["dir_tmp"]);
+	i3GeoLog("prog: mapa_openlayers url: ".implode("&",array_merge($_GET,$_POST)),$_SESSION["dir_tmp"]);
 }
  
 restauraCon($map_fileX,$postgis_mapa);
@@ -73,6 +73,7 @@ include &quot;head.php&quot;;
 						<li><a href="#topo" onclick="$('.cartao').hide();$('.cogs').fadeIn(600);">{{{admin}}}</a></li>
 						<li><a href="#topo" onclick="$('.cartao').hide();$('.book').fadeIn(600);">{{{docs}}}</a></li>
 						<li><a href="#topo" onclick="$('.cartao').hide();$('.group').fadeIn(600);">{{{comunidade}}}</a></li>
+						<li><a role="button" href="../social/index.php" >Social</a></li>
 					</ul>
 				</div>
 			</div>
@@ -144,49 +145,20 @@ include &quot;head.php&quot;;
 					</div>
 				</div>
 			</div>
-			<div class="center-block col-xs-12 hidden" id="tt"
-				style="width: 260px; min-width: 260px; max-width: 260px;">
-				<div class="panel panel-default">
-					<div class="panel-body">
-						<a class="twitter-timeline tline" href="" data-widget-id="288061915689787392" height="320">Tweets
-							@i3Geo</a>
-					</div>
-				</div>
-			</div>
-			<div class="center-block col-xs-12 hidden"
-				style="width: 260px; min-width: 260px; max-width: 260px;">
-				<div class="panel panel-default">
-					<div class="panel-body">
-						<a class="twitter-timeline htag" href="" data-widget-id="643417277208133633" height="320">i3geo
-							Tweets</a>
-					</div>
-				</div>
-			</div>
 		</div>
  
 	</div>
-	<div class="container-fluid"
-		style="background-color: rgb(250, 250, 250); margin-top: 10px; padding-top: 10px;">
-
+	<div tabindex="-1" class="container-fluid"
+		style="background-color: #fff; margin-top: 10px; padding-top: 10px;">
 		<div class="row text-center hidden">
-
-			<div class="col-lg-4 center-block">
-				<a rel="license" href="http://creativecommons.org/licenses/GPL/2.0/legalcode.pt" target="_blank"><img
+			<div class="col-lg-12 center-block">
+				<a tabindex="-1" rel="license" href="http://creativecommons.org/licenses/GPL/2.0/legalcode.pt" target="_blank"><img
 					alt="Licen&ccedil;a Creative Commons" style="border-width: 0"
 					src="https://i.creativecommons.org/l/GPL/2.0/88x62.png" /></a><br />O i3Geo est&aacute;
-				licenciado com uma Licen&ccedil;a <a rel="license"
-					href="http://creativecommons.org/licenses/GPL/2.0/legalcode.pt" target="_blank">Creative
+				licenciado com uma Licen&ccedil;a <a tabindex="-1" rel="license"
+					href="http://creativecommons.org/licenses/GPL/2.0/legalcode.pt" style="color:#008579;" target="_blank">Creative
 					Commons - Licen&ccedil;a P&uacute;blica Geral GNU (&#34;GNU General Public License&#34;)</a>
 			</div>
-			<div class="col-lg-4 center-block">
-
-				<script type='text/javascript'
-					src='https://www.openhub.net/p/i3geo/widgets/project_users?format=js&style=blue'></script>
-			</div>
-			<div class="col-lg-4 text-center">
-				<script type="text/javascript"
-					src="http://www.openhub.net/p/150688/widgets/project_basic_stats.js"></script>
-			</div>
 		</div>
 	</div>
  
@@ -507,10 +507,7 @@ Tipo:
 */
 //TODO verificar ao fechar versao
 $postgis_mapa = array(
-		"teste"=>"user=postgres password=postgres dbname=teste host=localhost port=5432",
-		"postgres"=>"user=postgres password=postgres dbname=postgres host=localhost port=5432",
-		"i3geosaude"=>"user=postgres password=postgres dbname=i3geosaude host=localhost port=5432 options='-c client_encoding=LATIN1'",
-		"i3geosaudeUtf"=>"user=postgres password=postgres dbname=i3geosaude host=localhost port=5432"
+		"teste"=>"user=postgres password= dbname=teste host=localhost port=5432"
 );
 /*
 Variable: utilizacgi
@@ -0,0 +1,82 @@
+<?php
+define ( ONDEI3GEO, ".." );
+include (dirname ( __FILE__ ) . "/../ms_configura.php");
+error_reporting ( 0 );
+include "../init/head.php";
+?>
+<style>
+.list-group .list-group-separator::before {
+	width: calc(100% - 45px);
+}
+
+.list-group-item-heading {
+	line-height: 2;
+	left: 5px;
+	margin-left: 45px;
+}
+
+.list-group {
+	margin: auto;
+}
+</style>
+<body style="padding-top: 55px;">
+	<nav class="navbar navbar-default navbar-fixed-top">
+		<div class="container-fluid">
+			<div class="navbar-header">
+				<a class="navbar-brand" href="../init/index.php"><?php echo $mensagemInicia;?> <i
+					class="fa fa-home fa-1x"></i></a>
+			</div>
+		</div>
+	</nav>
+	<div class="container-fluid">
+		<div class="row">
+			<ol class="breadcrumb">
+				<li><a href="../init/index.php?home=">i3Geo</a></li>
+				<li class="active">Social</li>
+			</ol>
+		</div>
+	</div>
+	<div class="container">
+		<div class="row center-block">
+			<div class="center-block col-xs-6">
+				<div class="panel panel-default">
+					<div class="panel-body">
+						<a class="twitter-timeline tline" href="https://twitter.com/i3geo"
+							data-widget-id="288061915689787392" height="320">Tweets @i3Geo</a>
+					</div>
+				</div>
+			</div>
+			<div class="center-block col-xs-6">
+				<div class="panel panel-default">
+					<div class="panel-body">
+						<a class="twitter-timeline htag" href="https://twitter.com/hashtag/i3geo"
+							data-widget-id="643417277208133633" height="320">i3geo Tweets</a>
+					</div>
+				</div>
+			</div>
+		</div>
+		<div class="row center-block">
+			<div tabindex="-1" class="col-xs-6 text-center">
+				<script type='text/javascript'
+					src='https://www.openhub.net/p/i3geo/widgets/project_users?format=js&style=blue'></script>
+			</div>
+			<div tabindex="-1" class="col-xs-6 text-center">
+				<script type="text/javascript"
+					src="http://www.openhub.net/p/150688/widgets/project_basic_stats.js"></script>
+			</div>
+		</div>
+	</div>
+	<script src='../classesjs/compactados/mustache.js'></script>
+	<script src='../classesjs/compactados/dicionario_compacto.js'></script>
+	<script src='../classesjs/compactados/classe_util_compacto.js'></script>
+	<script src='../classesjs/compactados/classe_idioma_compacto.js'></script>
+	<script src="https://platform.twitter.com/widgets.js"></script>
+	<script>
+	$(document).ready(function(){
+		i3GEO.configura = {"locaplic" : "..","sid": ""};
+		$.material.init();
+	});
+	</script>
+
+</body>
+</html>
@@ -2,5 +2,6 @@
 /*
 Utilizado como um include em ms_configura.php
 */
-$mensagemInicia = 'i3Geo 6.0';
+$mensagemInicia = 'i3Geo 6.0.1';
+//a versao 6.0.1 incorpora melhorias de seguranca
 ?>
...	...	@@ -0,0 +1,23 @@
	1	+//+$trad(1,i3GEOF.uploadsimbolo.dicionario)+
	2	+i3GEOF.uploadsimbolo.dicionario = {
	3	+ 'pastaArmazenamento' : [ {
	4	+ pt : "Pasta dentro de 'i3geo' (pasta onde o i3Geo está instalado, por exemplo, 'temas') onde a imagem será armazenada. A pasta deve ter permissões adequadas para permitir o upload, consulte o administrador do sistema caso ocorra algum problema.",
	5	+ en : "",
	6	+ es : ""
	7	+ } ],
	8	+ 'envia' : [ {
	9	+ pt : "Enviar",
	10	+ en : "",
	11	+ es : ""
	12	+ } ],
	13	+ 'ajudaCaracter' : [ {
	14	+ pt : "Não utilize _ no nome do arquivo. Apenas letras e números são aceitos!!!",
	15	+ en : "",
	16	+ es : ""
	17	+ } ],
	18	+ "escolha" : [ {
	19	+ pt : "Selecione o arquivo PNG",
	20	+ en : "",
	21	+ es : ""
	22	+ } ]
	23	+};
...	...
...	...	@@ -16,7 +16,7 @@ body {
16	16	</style>
17	17	<script type="text/javascript" src="../js/core.js"></script>
18	18	<script type="text/javascript" src="../../classesjs/i3geo.js"></script>
19		-<script type="text/javascript" src="../../ferramentas/upload/index.js"></script>
	19	+<script type="text/javascript" src="../js/subirshapefile.js"></script>
20	20	<script type="text/javascript" src="../../ferramentas/upload/dicionario.js"></script>
21	21	<script type="text/javascript" src="../dicionario/core.js"></script>
22	22	<link rel="stylesheet" type="text/css" href="admin.css">
...	...
...	...	@@ -16,8 +16,8 @@ body {
16	16	</style>
17	17	<script type="text/javascript" src="../js/core.js"></script>
18	18	<script type="text/javascript" src="../../classesjs/i3geo.js"></script>
19		-<script type="text/javascript" src="../../ferramentas/uploadsimbolo/index.js"></script>
20		-<script type="text/javascript" src="../../ferramentas/uploadsimbolo/dicionario.js"></script>
	19	+<script type="text/javascript" src="../js/subirsimbolo.js"></script>
	20	+<script type="text/javascript" src="../dicionario/subirsimbolo.js"></script>
21	21
22	22	<script type="text/javascript" src="../dicionario/core.js"></script>
23	23	<link rel="stylesheet" type="text/css" href="admin.css">
...	...
...	...	@@ -0,0 +1,203 @@
	1	+//Esse programa e um clone de i3geo/ferramentas/upload/index.js
	2	+//
	3	+
	4	+/*
	5	+
	6	+
	7	+Title: Upload de arquivo shapefile
	8	+
	9	+Envia para o servidor um arquivo shapefile local e insere como uma camada no mapa.
	10	+
	11	+Veja:
	12	+
	13	+<i3GEO.arvoreDeTemas.dialogo.upload>
	14	+
	15	+Arquivo: i3geo/ferramentas/upload/index.js.php
	16	+
	17	+About: Licença
	18	+
	19	+i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet
	20	+
	21	+Direitos Autorais Reservados (c) 2006 Ministério do Meio Ambiente Brasil
	22	+Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com
	23	+
	24	+Este programa é software livre; você pode redistribuí-lo
	25	+e/ou modificá-lo sob os termos da Licença Pública Geral
	26	+GNU conforme publicada pela Free Software Foundation;
	27	+
	28	+Este programa é distribuído na expectativa de que seja útil,
	29	+porém, SEM NENHUMA GARANTIA; nem mesmo a garantia implícita
	30	+de COMERCIABILIDADE OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA.
	31	+Consulte a Licença Pública Geral do GNU para mais detalhes.
	32	+Você deve ter recebido uma cópia da Licença Pública Geral do
	33	+GNU junto com este programa; se não, escreva para a
	34	+Free Software Foundation, Inc., no endereço
	35	+59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
	36	+*/
	37	+if(typeof(i3GEOF) === 'undefined'){
	38	+ var i3GEOF = {};
	39	+}
	40	+/*
	41	+Classe: i3GEOF.upload
	42	+*/
	43	+i3GEOF.upload = {
	44	+ /*
	45	+ Variavel: aguarde
	46	+
	47	+ Estilo do objeto DOM com a imagem de aguarde existente no cabeçalho da janela.
	48	+ */
	49	+ aguarde: "",
	50	+ /*
	51	+ Para efeitos de compatibilidade antes da versão 4.7 que não tinha dicionário
	52	+ */
	53	+ criaJanelaFlutuante: function(){
	54	+ i3GEOF.upload.iniciaDicionario();
	55	+ },
	56	+ /*
	57	+ Function: iniciaDicionario
	58	+
	59	+ Carrega o dicionário e chama a função que inicia a ferramenta
	60	+
	61	+ O Javascript é carregado com o id i3GEOF.nomedaferramenta.dicionario_script
	62	+ */
	63	+ iniciaDicionario: function(){
	64	+ if(typeof(i3GEOF.upload.dicionario) === 'undefined'){
	65	+ i3GEO.util.scriptTag(
	66	+ i3GEO.configura.locaplic+"/ferramentas/upload/dicionario.js",
	67	+ "i3GEOF.upload.iniciaJanelaFlutuante()",
	68	+ "i3GEOF.upload.dicionario_script"
	69	+ );
	70	+ }
	71	+ else{
	72	+ i3GEOF.upload.iniciaJanelaFlutuante();
	73	+ }
	74	+ },
	75	+ /*
	76	+ Function: inicia
	77	+
	78	+ Inicia a ferramenta. É chamado por criaJanelaFlutuante
	79	+
	80	+ Parametro:
	81	+
	82	+ iddiv {String} - id do div que receberá o conteudo HTML da ferramenta
	83	+ */
	84	+ inicia: function(iddiv){
	85	+ try{
	86	+ $i(iddiv).innerHTML += i3GEOF.upload.html();
	87	+ var b = new YAHOO.widget.Button(
	88	+ "i3GEOuploadbotao1",
	89	+ {onclick:{fn: i3GEOF.upload.submete}}
	90	+ );
	91	+ b.addClass("rodar");
	92	+ i3GEO.util.radioEpsg(
	93	+ function(retorno){
	94	+ $i("i3GEOuploadListaepsg").innerHTML = retorno.dados;
	95	+ },
	96	+ "i3GEOuploadListaepsg",
	97	+ "upload",
	98	+ "nao"
	99	+ );
	100	+ }
	101	+ catch(erro){i3GEO.janela.tempoMsg(erro);}
	102	+ },
	103	+ /*
	104	+ Function: html
	105	+
	106	+ Gera o código html para apresentação das opções da ferramenta
	107	+
	108	+ Retorno:
	109	+
	110	+ String com o código html
	111	+ */
	112	+ html:function(){
	113	+ var ins = '<form id=i3GEOuploadf target="i3GEOuploadiframe" action="'+i3GEO.configura.locaplic+'/admin/php/subirshapefile.php" method="post" ENCTYPE="multipart/form-data">' +
	114	+ '<fieldset class=subbloco >' +
	115	+ '<p class="paragrafo" >shp: <br><input type="file" size=22 name="i3GEOuploadshp" style="top:0px;left:0px;cursor:pointer;"></p>' +
	116	+ '<p class="paragrafo" >shx: <br><input type="file" size=22 name="i3GEOuploadshx" style="top:0px;left:0px;cursor:pointer;"></p>' +
	117	+ '<p class="paragrafo" >dbf: <br><input type="file" size=22 name="i3GEOuploaddbf" style="top:0px;left:0px;cursor:pointer;"></p>' +
	118	+ '<p class="paragrafo" >prj (opcional): <br><input type="file" size=22 name="i3GEOuploadprj" style="top:0px;left:0px;cursor:pointer;"></p>' +
	119	+ '</fieldset>';
	120	+ if(i3GEO.parametros.editor === "sim"){
	121	+ ins += '<fieldset class=subbloco >' +
	122	+ '<p class="paragrafo" >'+$trad('pastaArmazenamento',i3GEOF.upload.dicionario)+':</p>' +
	123	+ '<div class="i3geoForm i3geoFormIconeEdita" ><input type="text" name="dirDestino" id="dirDestino" /></div>' +
	124	+ " <img onclick='i3GEO.util.navegadorDir(\"dirDestino\",false,false,false,true);' src='"+i3GEO.configura.locaplic+"/imagens/ic_zoom.png' style='cursor:pointer;position :relative;top:2px'/></p>" +
	125	+ '<p class="paragrafo" ><input type=checkbox name=i3GEOuploadCriaMapfile id=i3GEOuploadCriaMapfile /> '+$trad('criaMapfile',i3GEOF.upload.dicionario) +
	126	+ '</fieldset>';
	127	+ }
	128	+ ins += '<fieldset class=subbloco >' +
	129	+ '<p class="paragrafo" >'+$trad('tipoGeom',i3GEOF.upload.dicionario)+': </p>' +
	130	+ ' <div class=styled-select >' +
	131	+ ' <select id=tipo name=tipo >' +
	132	+ ' <option value="">'+$trad('naoConhecido',i3GEOF.upload.dicionario)+'</option>' +
	133	+ ' <option value="1">'+$trad('pontual',i3GEOF.upload.dicionario)+'</option>' +
	134	+ ' <option value="5">'+$trad('poligonal',i3GEOF.upload.dicionario)+'</option>' +
	135	+ ' <option value="3">'+$trad('linear',i3GEOF.upload.dicionario)+'</option>' +
	136	+ ' </select>' +
	137	+ '</div>' +
	138	+ '<br><p class=paragrafo >'+$trad('projecao',i3GEOF.upload.dicionario)+':</p>' +
	139	+ '<div id=i3GEOuploadListaepsg width="98%" style="text-align:left;border:1px solid gray;left:0px;overflow:auto;height:60px"></div>' +
	140	+ '</fieldset>' +
	141	+ '<fieldset class=subbloco >' +
	142	+ '<p class="paragrafo" ><input id=i3GEOuploadbotao1 type="button" value="'+$trad('envia',i3GEOF.upload.dicionario)+'" size=12 name="submit">' +
	143	+ '<input type=hidden name=g_sid value="'+i3GEO.configura.sid+'" >' +
	144	+ '<input type="hidden" name="MAX_FILE_SIZE" value="1000000">' +
	145	+ '</form>' +
	146	+
	147	+ "<p class='paragrafo' style=color:red >"+$trad('ajudaCaracter',i3GEOF.upload.dicionario)+"</p>" +
	148	+ '<iframe name=i3GEOuploadiframe style="text-align:left;border:1px solid gray;" width="98%" height="60px"></iframe>' +
	149	+ '</fieldset>';
	150	+ return ins;
	151	+ },
	152	+ /*
	153	+ Function: iniciaJanelaFlutuante
	154	+
	155	+ Cria a janela flutuante para controle da ferramenta.
	156	+ */
	157	+ iniciaJanelaFlutuante: function(){
	158	+ var janela,divid,titulo,cabecalho,minimiza;
	159	+ if ($i("i3GEOF.upload")) {
	160	+ return;
	161	+ }
	162	+ cabecalho = function(){};
	163	+ minimiza = function(){
	164	+ i3GEO.janela.minimiza("i3GEOF.upload");
	165	+ };
	166	+ titulo = "<span class='i3GEOiconeFerramenta i3GEOiconeUpload'></span>"
	167	+ + "<div class='i3GeoTituloJanela'>" + $trad("a2")+"<a class=ajuda_usuario target=_blank href='" + i3GEO.configura.locaplic + "/ajuda_usuario.php?idcategoria=4&idajuda=27' ><b> </b></a></div>";
	168	+ janela = i3GEO.janela.cria(
	169	+ "400px",
	170	+ "480px",
	171	+ "",
	172	+ "",
	173	+ "",
	174	+ titulo,
	175	+ "i3GEOF.upload",
	176	+ false,
	177	+ "hd",
	178	+ cabecalho,
	179	+ minimiza,
	180	+ "",
	181	+ true
	182	+ );
	183	+ divid = janela[2].id;
	184	+ $i("i3GEOF.upload_corpo").style.backgroundColor = "white";
	185	+ i3GEOF.upload.aguarde = $i("i3GEOF.upload_imagemCabecalho").style;
	186	+ i3GEOF.upload.inicia(divid);
	187	+ },
	188	+ /*
	189	+ Function: submete
	190	+
	191	+ Submete o arquivo ao servidor
	192	+ */
	193	+ submete: function(){
	194	+ if(i3GEOF.upload.aguarde.visibility==="visible")
	195	+ {return;}
	196	+ i3GEOF.upload.aguarde.visibility="visible";
	197	+ $i("i3GEOuploadf").submit();
	198	+ },
	199	+ selNavegador: function(onde){
	200	+ i3GEO.util.navegadorDir(onde,false,false,false);
	201	+ }
	202	+};
	203	+
...	...
...	...	@@ -0,0 +1,166 @@
	1	+/*
	2	+Title: uploadsimbolo de arquivo de simbolo
	3	+
	4	+Envia para o servidor um arquivo shapefile local e insere como uma camada no mapa.
	5	+
	6	+Veja:
	7	+
	8	+<i3GEO.arvoreDeTemas.dialogo.uploadsimbolo>
	9	+
	10	+Arquivo: i3geo/ferramentas/uploadsimbolo/index.js.php
	11	+
	12	+About: Licença
	13	+
	14	+i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet
	15	+
	16	+Direitos Autorais Reservados (c) 2006 Ministério do Meio Ambiente Brasil
	17	+Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com
	18	+
	19	+Este programa é software livre; você pode redistribuí-lo
	20	+e/ou modificá-lo sob os termos da Licença Pública Geral
	21	+GNU conforme publicada pela Free Software Foundation;
	22	+
	23	+Este programa é distribuído na expectativa de que seja útil,
	24	+porém, SEM NENHUMA GARANTIA; nem mesmo a garantia implícita
	25	+de COMERCIABILIDADE OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA.
	26	+Consulte a Licença Pública Geral do GNU para mais detalhes.
	27	+Você deve ter recebido uma cópia da Licença Pública Geral do
	28	+GNU junto com este programa; se não, escreva para a
	29	+Free Software Foundation, Inc., no endereço
	30	+59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
	31	+*/
	32	+if(typeof(i3GEOF) === 'undefined'){
	33	+ var i3GEOF = {};
	34	+}
	35	+//TODO incluir icone de upload no botao de enviar
	36	+/*
	37	+Classe: i3GEOF.uploadsimbolo
	38	+*/
	39	+i3GEOF.uploadsimbolo = {
	40	+ /*
	41	+ Variavel: aguarde
	42	+
	43	+ Estilo do objeto DOM com a imagem de aguarde existente no cabeçalho da janela.
	44	+ */
	45	+ aguarde: "",
	46	+ /*
	47	+ Para efeitos de compatibilidade antes da versão 4.7 que não tinha dicionário
	48	+ */
	49	+ criaJanelaFlutuante: function(){
	50	+ i3GEOF.uploadsimbolo.iniciaDicionario();
	51	+ },
	52	+ /*
	53	+ Function: iniciaDicionario
	54	+
	55	+ Carrega o dicionário e chama a função que inicia a ferramenta
	56	+
	57	+ O Javascript é carregado com o id i3GEOF.nomedaferramenta.dicionario_script
	58	+ */
	59	+ iniciaDicionario: function(){
	60	+ if(typeof(i3GEOF.uploadsimbolo.dicionario) === 'undefined'){
	61	+ i3GEO.util.scriptTag(
	62	+ i3GEO.configura.locaplic+"/ferramentas/uploadsimbolo/dicionario.js",
	63	+ "i3GEOF.uploadsimbolo.iniciaJanelaFlutuante()",
	64	+ "i3GEOF.uploadsimbolo.dicionario_script"
	65	+ );
	66	+ }
	67	+ else{
	68	+ i3GEOF.uploadsimbolo.iniciaJanelaFlutuante();
	69	+ }
	70	+ },
	71	+ /*
	72	+ Function: inicia
	73	+
	74	+ Inicia a ferramenta. É chamado por criaJanelaFlutuante
	75	+
	76	+ Parametro:
	77	+
	78	+ iddiv {String} - id do div que receberá o conteudo HTML da ferramenta
	79	+ */
	80	+ inicia: function(iddiv){
	81	+ try{
	82	+ $i(iddiv).innerHTML += i3GEOF.uploadsimbolo.html();
	83	+ var b = new YAHOO.widget.Button(
	84	+ "i3GEOuploadsimbolobotao1",
	85	+ {onclick:{fn: i3GEOF.uploadsimbolo.submete}}
	86	+ );
	87	+ b.addClass("rodar");
	88	+ //pega a pasta default
	89	+ }
	90	+ catch(erro){i3GEO.janela.tempoMsg(erro);}
	91	+ },
	92	+ /*
	93	+ Function: html
	94	+
	95	+ Gera o código html para apresentação das opções da ferramenta
	96	+
	97	+ Retorno:
	98	+
	99	+ String com o código html
	100	+ */
	101	+ html:function(){
	102	+ var ins = '<form id=i3GEOuploadsimbolof target="i3GEOuploadsimboloiframe" action="../php/subirsimbolo.php" method="post" ENCTYPE="multipart/form-data">' +
	103	+ '<p class="paragrafo" >'+$trad('escolha',i3GEOF.uploadsimbolo.dicionario)+': <br><br><input type="file" size=42 name="i3GEOuploadsimboloarq" style="top:0px;left:0px;cursor:pointer;"></p>';
	104	+ if(i3GEO.parametros.editor === "sim"){
	105	+ ins += '<p class="paragrafo" >'+$trad('pastaArmazenamento',i3GEOF.uploadsimbolo.dicionario)+':</p><div class="i3geoForm i3geoFormIconeEdita" style="width:300px;" ><input class=digitar type="text" name="dirDestino" id="dirDestino" ></div>';
	106	+ //ins += "<img onclick='i3GEOF.uploadsimbolo.selNavegador(\"dirDestino\")' src='"+limg+"' style='cursor:pointer;position :relative;top:2px'/></p>";
	107	+ }
	108	+ ins += '<br><p class="paragrafo" ><input id=i3GEOuploadsimbolobotao1 type="button" value="'+$trad('envia',i3GEOF.uploadsimbolo.dicionario)+'" size=12 name="submit">' +
	109	+ '<input type=hidden name=g_sid value="'+i3GEO.configura.sid+'" >' +
	110	+ '<input type="hidden" name="MAX_FILE_SIZE" value="1000000">' +
	111	+ '</form>' +
	112	+ "<p class='paragrafo' style=color:red >"+$trad('ajudaCaracter',i3GEOF.uploadsimbolo.dicionario)+"</p>" +
	113	+ '<iframe name=i3GEOuploadsimboloiframe style="text-align:left;border:1px solid gray;" width="98%" height="60px"></iframe>';
	114	+ return ins;
	115	+ },
	116	+ /*
	117	+ Function: iniciaJanelaFlutuante
	118	+
	119	+ Cria a janela flutuante para controle da ferramenta.
	120	+ */
	121	+ iniciaJanelaFlutuante: function(){
	122	+ var janela,divid,titulo,cabecalho,minimiza;
	123	+ if ($i("i3GEOF.uploadsimbolo")) {
	124	+ return;
	125	+ }
	126	+ cabecalho = function(){};
	127	+ minimiza = function(){
	128	+ i3GEO.janela.minimiza("i3GEOF.uploadsimbolo");
	129	+ };
	130	+ titulo = "<div class='i3GeoTituloJanela'>PNG<a class=ajuda_usuario target=_blank href='" + i3GEO.configura.locaplic + "/ajuda_usuario.php?idcategoria=4&idajuda=116' ><b> </b></a></div>";
	131	+ janela = i3GEO.janela.cria(
	132	+ "355px",
	133	+ "470px",
	134	+ "",
	135	+ "",
	136	+ "",
	137	+ titulo,
	138	+ "i3GEOF.uploadsimbolo",
	139	+ false,
	140	+ "hd",
	141	+ cabecalho,
	142	+ minimiza,
	143	+ "",
	144	+ true,
	145	+ i3GEO.configura.locaplic+"/imagens/oxygen/16x16/svn-commit.png"
	146	+ );
	147	+ divid = janela[2].id;
	148	+ $i("i3GEOF.uploadsimbolo_corpo").style.backgroundColor = "white";
	149	+ i3GEOF.uploadsimbolo.aguarde = $i("i3GEOF.uploadsimbolo_imagemCabecalho").style;
	150	+ i3GEOF.uploadsimbolo.inicia(divid);
	151	+ },
	152	+ /*
	153	+ Function: submete
	154	+
	155	+ Submete o arquivo ao servidor
	156	+ */
	157	+ submete: function(){
	158	+ if(i3GEOF.uploadsimbolo.aguarde.visibility==="visible")
	159	+ {return;}
	160	+ i3GEOF.uploadsimbolo.aguarde.visibility="visible";
	161	+ $i("i3GEOuploadsimbolof").submit();
	162	+ },
	163	+ selNavegador: function(onde){
	164	+ i3GEO.util.navegadorDir(onde,false,false,false);
	165	+ }
	166	+};
0	167	\ No newline at end of file
...	...
...	...	@@ -195,11 +195,6 @@ a {
195	195	type: "html",
196	196	enableHighlight: false,
197	197
198		- },{
199		- html: "<a href='html/subirsimbolo.html' target='principal'><img src='imagens/open.png' />"+$trad("uploadSimbolo",i3GEOadmin.menup.dicionario)+"</a>",
200		- type: "html",
201		- enableHighlight: false,
202		-
203	198	}
204	199	]},{
205	200	html: $trad("editaMapfile",i3GEOadmin.menup.dicionario),
...	...
...	...	@@ -41,7 +41,8 @@ if(!file_exists($dir_tmp)){
41	41	@mkdir ($dir_tmp,0744);
42	42	chmod($dir_tmp,0744);
43	43	}
44		-include_once($locaplic."/classesphp/pega_variaveis.php");
	44	+//TODO retirar daqui
	45	+//include_once($locaplic."/classesphp/pega_variaveis.php");
45	46	error_reporting(0);
46	47
47	48	//
...	...	@@ -66,7 +67,8 @@ if(!empty($esquemaadmin)){
66	67	function testaNumerico($valores){
67	68	foreach ($valores as $valor) {
68	69	if(!empty($valor) && !is_numeric($valor)) {
69		- echo "valor nao numerico";
	70	+ ob_clean();
	71	+ header ( "HTTP/1.1 403 valor nao numerico" );
70	72	exit;
71	73	}
72	74	}
...	...
...	...	@@ -42,6 +42,9 @@ Cada opera&ccedil;&atilde;o possu&iacute; seus próprios par&acirc;metros, que de
42	42
43	43	*/
44	44	include_once(dirname(__FILE__)."/login.php");
	45	+$id = $_GET["id"];
	46	+testaNumerico([$id]);
	47	+
45	48	$funcoesEdicao = array(
46	49	"ADICIONARTEMARAIZ",
47	50	"ADICIONARTEMARAIZGRUPO",
...	...	@@ -69,6 +72,7 @@ if($idioma == "")
69	72	{
70	73	$idioma = "pt";
71	74	}
	75	+
72	76	error_reporting(0);
73	77	//faz a busca da função que deve ser executada
74	78	switch (strtoupper($funcao))
...	...	@@ -539,7 +543,8 @@ switch (strtoupper($funcao))
539	543	Altera o registro de um nível 3 (temas)
540	544	*/
541	545	function alteraN3(){
542		- global $publicado,$n3_perfil,$id,$id_n2,$id_tema,$ordem,$esquemaadmin;
	546	+ global $publicado,$id,$id_n2,$id_tema,$ordem,$esquemaadmin;
	547	+ $n3_perfil = $_GET["n3_perfil"];
543	548	try {
544	549	require_once("conexao.php");
545	550	if($id != ""){
...	...	@@ -576,7 +581,8 @@ function alteraN3(){
576	581	Altera o registro de um nível 2
577	582	*/
578	583	function alteraN2(){
579		- global $publicado,$n2_perfil,$id,$id_subgrupo,$id_n1,$esquemaadmin;
	584	+ global $publicado,$id,$id_subgrupo,$id_n1,$esquemaadmin;
	585	+ $n2_perfil = $_GET["n2_perfil"];
580	586	try {
581	587	require("conexao.php");
582	588	if($id != ""){
...	...	@@ -612,7 +618,8 @@ function alteraN2(){
612	618	Altera o registro de um nível 1 (grupos)
613	619	*/
614	620	function alteraN1(){
615		- global $publicado,$n1_perfil,$id_grupo,$id,$id_menu,$esquemaadmin;
	621	+ global $publicado,$id_grupo,$id,$id_menu,$esquemaadmin;
	622	+ $n1_perfil = $_GET["n1_perfil"];
616	623	try{
617	624	require("conexao.php");
618	625	if($id != ""){
...	...
...	...	@@ -40,6 +40,13 @@ Cada opera&ccedil;&atilde;o possu&iacute; seus proprios par&acirc;metros, que de
40	40
41	41	*/
42	42	include_once(dirname(__FILE__)."/login.php");
	43	+
	44	+$id = $_GET["id"];
	45	+$id_atlas = $_GET["id_atlas"];
	46	+$id_prancha = $_GET["id_prancha"];
	47	+
	48	+testaSafeNumerico([$id,$id_atlas,$id_prancha]);
	49	+
43	50	$funcoesEdicao = array(
44	51	"ALTERARATLAS",
45	52	"ALTERARPRANCHA",
...	...	@@ -437,27 +444,27 @@ function dadosAtlas()
437	444	}
438	445	function alterarAtlas()
439	446	{
440		- global $esquemaadmin,$publicado_atlas,$id_atlas,$basemapfile_atlas,$desc_atlas,$h_atlas,$w_atlas,$icone_atlas,$link_atlas,$pranchadefault_atlas,$template_atlas,$tipoguias_atlas,$titulo_atlas,$ordem_atlas;
	447	+ global $esquemaadmin,$id_atlas;
441	448	try{
442	449	include("conexao.php");
443	450	if($id_atlas != ""){
444	451	if($convUTF){
445		- $desc_atlas = utf8_encode($desc_atlas);
446		- $titulo_atlas = utf8_encode($titulo_atlas);
	452	+ $_GET["desc_atlas"] = utf8_encode($_GET["desc_atlas"]);
	453	+ $_GET["titulo_atlas"] = utf8_encode($_GET["titulo_atlas"]);
447	454	}
448	455	$dataCol = array(
449		- "publicado_atlas"=>$publicado_atlas,
450		- "ordem_atlas"=>$ordem_atlas == "" ? 0 : $ordem_atlas,
451		- "basemapfile_atlas"=>$basemapfile_atlas,
452		- "desc_atlas"=>$desc_atlas,
453		- "h_atlas"=>$h_atlas == "" ? 0 : $h_atlas,
454		- "w_atlas"=>$w_atlas == "" ? 0 : $w_atlas,
455		- "icone_atlas"=>$icone_atlas,
456		- "link_atlas"=>$link_atlas,
457		- "pranchadefault_atlas"=>$pranchadefault_atlas,
458		- "template_atlas"=>$template_atlas,
459		- "tipoguias_atlas"=>$tipoguias_atlas,
460		- "titulo_atlas"=>$titulo_atlas
	456	+ "publicado_atlas"=>$_GET["publicado_atlas"],
	457	+ "ordem_atlas"=>$_GET["ordem_atlas"] == "" ? 0 : $_GET["ordem_atlas"],
	458	+ "basemapfile_atlas"=>$_GET["basemapfile_atlas"],
	459	+ "desc_atlas"=>$_GET["desc_atlas"],
	460	+ "h_atlas"=>$_GET["h_atlas"] == "" ? 0 : $_GET["h_atlas"],
	461	+ "w_atlas"=>$_GET["w_atlas"] == "" ? 0 : $_GET["w_atlas"],
	462	+ "icone_atlas"=>$_GET["icone_atlas"],
	463	+ "link_atlas"=>$_GET["link_atlas"],
	464	+ "pranchadefault_atlas"=>$_GET["pranchadefault_atlas"],
	465	+ "template_atlas"=>$_GET["template_atlas"],
	466	+ "tipoguias_atlas"=>$_GET["tipoguias_atlas"],
	467	+ "titulo_atlas"=>$_GET["titulo_atlas"]
461	468	);
462	469	i3GeoAdminUpdate($dbhw,"i3geoadmin_atlas",$dataCol,"WHERE id_atlas = $id_atlas");
463	470	$retorna = $id_atlas;
...	...	@@ -492,23 +499,24 @@ function alterarAtlas()
492	499	}
493	500	function alterarPrancha()
494	501	{
495		- global $esquemaadmin,$mapext_prancha,$id_atlas,$id_prancha,$desc_prancha,$h_prancha,$w_prancha,$icone_prancha,$link_prancha,$titulo_prancha,$ordem_prancha;
	502	+ global $esquemaadmin,$id_atlas,$id_prancha;
	503	+
496	504	try{
497	505	include("conexao.php");
498	506	if($id_prancha != ""){
499	507	if($convUTF){
500		- $desc_prancha = utf8_encode($desc_prancha);
501		- $titulo_prancha = utf8_encode($titulo_prancha);
	508	+ $_GET["desc_prancha"] = utf8_encode($_GET["desc_prancha"]);
	509	+ $_GET["titulo_prancha"] = utf8_encode($_GET["titulo_prancha"]);
502	510	}
503	511	$dataCol = array(
504		- "ordem_prancha"=>$ordem_prancha,
505		- "mapext_prancha"=>$mapext_prancha,
506		- "desc_prancha"=>$desc_prancha,
507		- "h_prancha"=>$h_prancha == "" ? 0 : $h_prancha,
508		- "w_prancha"=>$w_prancha == "" ? 0 : $w_prancha,
509		- "icone_prancha"=>$icone_prancha,
510		- "link_prancha"=>$link_prancha,
511		- "titulo_prancha"=>$titulo_prancha
	512	+ "ordem_prancha"=>$_GET["ordem_prancha"],
	513	+ "mapext_prancha"=>$_GET["mapext_prancha"],
	514	+ "desc_prancha"=>$_GET["desc_prancha"],
	515	+ "h_prancha"=>$_GET["h_prancha"] == "" ? 0 : $_GET["h_prancha"],
	516	+ "w_prancha"=>$_GET["w_prancha"] == "" ? 0 : $_GET["w_prancha"],
	517	+ "icone_prancha"=>$_GET["icone_prancha"],
	518	+ "link_prancha"=>$_GET["link_prancha"],
	519	+ "titulo_prancha"=>$_GET["titulo_prancha"]
512	520	);
513	521	i3GeoAdminUpdate($dbhw,"i3geoadmin_atlasp",$dataCol,"WHERE id_prancha = $id_prancha");
514	522	$retorna = $id_prancha;
...	...	@@ -522,8 +530,8 @@ function alterarPrancha()
522	530	"ordem_prancha"=>$o,
523	531	"mapext_prancha"=>'',
524	532	"desc_prancha"=>'',
525		- "h_prancha"=>$h_prancha == "" ? 0 : $h_prancha,
526		- "w_prancha"=>$w_prancha == "" ? 0 : $w_prancha,
	533	+ "h_prancha"=>$_GET["h_prancha"] == "" ? 0 : $_GET["h_prancha"],
	534	+ "w_prancha"=>$_GET["w_prancha"] == "" ? 0 : $_GET["w_prancha"],
527	535	"icone_prancha"=>'',
528	536	"link_prancha"=>'',
529	537	"titulo_prancha"=>'',
...	...	@@ -540,14 +548,14 @@ function alterarPrancha()
540	548	}
541	549	}
542	550	function alterarTema(){
543		- global $esquemaadmin,$id_tema,$id_prancha,$codigo_tema,$ligado_tema,$ordem_tema;
	551	+ global $esquemaadmin,$id_tema,$id_prancha;
544	552	try{
545	553	include("conexao.php");
546	554	if($id_tema != ""){
547	555	$dataCol = array(
548		- "ordem_tema"=>$ordem_tema,
549		- "codigo_tema"=>$codigo_tema,
550		- "ligado_tema"=>$ligado_tema
	556	+ "ordem_tema"=>$_GET["ordem_tema"],
	557	+ "codigo_tema"=>$_GET["codigo_tema"],
	558	+ "ligado_tema"=>$_GET["ligado_tema"]
551	559	);
552	560	i3GeoAdminUpdate($dbhw,"i3geoadmin_atlast",$dataCol,"WHERE id_tema = $id_tema");
553	561	$retorna = $id_tema;
...	...	@@ -558,8 +566,8 @@ function alterarTema(){
558	566	$o = $o[0]['o'] + 1;
559	567	$dataCol = array(
560	568	"ordem_tema"=>$o,
561		- "codigo_tema"=>$codigo_tema,
562		- "ligado_tema"=>$ligado_tema,
	569	+ "codigo_tema"=>$_GET["codigo_tema"],
	570	+ "ligado_tema"=>$_GET["ligado_tema"],
563	571	"id_prancha"=>$id_prancha
564	572	);
565	573	$retorna = i3GeoAdminInsertUnico($dbhw,"i3geoadmin_atlast",$dataCol,"codigo_tema","id_tema");
...	...
...	...	@@ -92,7 +92,7 @@ class Arvore
92	92	else{
93	93	$coluna = $idioma;
94	94	}
95		- $this->sql_grupos = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo,id_n1,id_menu,i3geoadmin_n1.publicado,n1_perfil from ".$this->esquemaadmin."i3geoadmin_n1 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_grupos ON i3geoadmin_n1.id_grupo = i3geoadmin_grupos.id_grupo ";
	95	+ $this->sql_grupos = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo,i3geoadmin_grupos.id_grupo, id_n1,id_menu,i3geoadmin_n1.publicado,n1_perfil,ordem from ".$this->esquemaadmin."i3geoadmin_n1 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_grupos ON i3geoadmin_n1.id_grupo = i3geoadmin_grupos.id_grupo ";
96	96	if($filtro === "ogc" \|\| $filtro === "download"){
97	97	//esse sql retorna tambem os grupos dos temas que estao na raiz do grupo
98	98	$this->sql_grupos = "select DISTINCT * from (select CASE grupos.$coluna WHEN '' THEN nome_grupo ELSE grupos.$coluna END as nome_grupo,gr.id_n1,gr.id_menu,gr.publicado,gr.n1_perfil, 0 as ordem from ".$this->esquemaadmin."i3geoadmin_grupos as grupos, ".$this->esquemaadmin."i3geoadmin_n1 as gr, ".$this->esquemaadmin."i3geoadmin_n2 as sg, ".$this->esquemaadmin."i3geoadmin_n3 as t, ".$this->esquemaadmin."i3geoadmin_temas as temas where gr.id_grupo = grupos.id_grupo AND sg.id_n1 = gr.id_n1 AND t.id_n2 = sg.id_n2 AND t.id_tema = temas.id_tema AND (temas.ogc_tema NOT IN ('NAO','nao') OR temas.download_tema NOT IN ('NAO','nao') ) UNION select c.nome_grupo as nome_grupo,a.id_nivel as id_n1,a.id_menu,'SIM' as publicado,a.perfil as n1_perfil, 0 as ordem from ".$this->esquemaadmin."i3geoadmin_raiz as a, ".$this->esquemaadmin."i3geoadmin_temas as b, ".$this->esquemaadmin."i3geoadmin_grupos as c, ".$this->esquemaadmin."i3geoadmin_n1 as d where nivel = 1 AND a.id_tema = b.id_tema AND a.id_nivel = d.id_n1 AND d.id_grupo = c.id_grupo) as s ";
...	...	@@ -104,7 +104,7 @@ class Arvore
104	104	else{
105	105	$coluna = $idioma;
106	106	}
107		- $this->sql_subgrupos = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo,i3geoadmin_n2.id_n2,i3geoadmin_n2.publicado,i3geoadmin_n2.n2_perfil from ".$this->esquemaadmin."i3geoadmin_n2 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_subgrupos ON i3geoadmin_n2.id_subgrupo = i3geoadmin_subgrupos.id_subgrupo ";
	107	+ $this->sql_subgrupos = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo,i3geoadmin_subgrupos.id_subgrupo,i3geoadmin_n2.id_n2,i3geoadmin_n2.publicado,i3geoadmin_n2.n2_perfil from ".$this->esquemaadmin."i3geoadmin_n2 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_subgrupos ON i3geoadmin_n2.id_subgrupo = i3geoadmin_subgrupos.id_subgrupo ";
108	108
109	109	if($idioma == "pt"){
110	110	$coluna = "nome_tema";
...	...	@@ -113,7 +113,7 @@ class Arvore
113	113	$coluna = $idioma;
114	114	}
115	115
116		- $this->sql_temasraiz = "select codigo_tema,id_raiz,i3geoadmin_raiz.id_tema,CASE $coluna WHEN '' THEN nome_tema ELSE $coluna END as nome_tema,tipoa_tema,perfil, ogc_tema, download_tema, link_tema FROM ".$this->esquemaadmin."i3geoadmin_raiz LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_temas.id_tema = i3geoadmin_raiz.id_tema ";
	116	+ $this->sql_temasraiz = "select id_nivel,ordem,codigo_tema,id_raiz,i3geoadmin_raiz.id_tema,CASE $coluna WHEN '' THEN nome_tema ELSE $coluna END as nome_tema,tipoa_tema,perfil, ogc_tema, download_tema, link_tema FROM ".$this->esquemaadmin."i3geoadmin_raiz LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_temas.id_tema = i3geoadmin_raiz.id_tema ";
117	117	$this->sql_temasSubgrupo = "select i3geoadmin_temas.tipoa_tema, i3geoadmin_temas.codigo_tema,i3geoadmin_temas.tags_tema,i3geoadmin_n3.id_n3,CASE i3geoadmin_temas.$coluna WHEN '' THEN nome_tema ELSE i3geoadmin_temas.$coluna END as nome_tema,i3geoadmin_n3.publicado,i3geoadmin_n3.n3_perfil,i3geoadmin_n3.id_tema,i3geoadmin_temas.download_tema,i3geoadmin_temas.ogc_tema from ".$this->esquemaadmin."i3geoadmin_n3 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_n3.id_tema = i3geoadmin_temas.id_tema ";
118	118
119	119	//$this->sql_temas = "select kmz_tema,nacessos,id_tema,kml_tema,ogc_tema,download_tema,tags_tema,tipoa_tema,link_tema,desc_tema,$coluna as nome_tema,codigo_tema from i3geoadmin_temas ";
...	...	@@ -201,6 +201,54 @@ class Arvore
201	201	return $resultado;
202	202	}
203	203	/*
	204	+ Function: pegaListaDeTiposGrupos
	205	+
	206	+ Retorna a lista de grupos de um menu
	207	+
	208	+ Parametros:
	209	+
	210	+ id_menu {string}
	211	+
	212	+ Return:
	213	+
	214	+ {array}
	215	+ */
	216	+ function pegaListaDeTiposGrupos(){
	217	+ if($this->idioma == "pt"){
	218	+ $coluna = "nome_grupo";
	219	+ }
	220	+ else{
	221	+ $coluna = $this->idioma;
	222	+ }
	223	+ $sql = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo, id_grupo from ".$this->esquemaadmin."i3geoadmin_grupos ORDER by nome_grupo ";
	224	+ $grupos = $this->execSQL($sql);
	225	+ return $grupos;
	226	+ }
	227	+ /*
	228	+ Function: pegaListaDeTiposSubGrupos
	229	+
	230	+ Retorna a lista de grupos de um menu
	231	+
	232	+ Parametros:
	233	+
	234	+ id_menu {string}
	235	+
	236	+ Return:
	237	+
	238	+ {array}
	239	+ */
	240	+ function pegaListaDeTiposSubGrupos(){
	241	+ if($this->idioma == "pt"){
	242	+ $coluna = "nome_subgrupo";
	243	+ }
	244	+ else{
	245	+ $coluna = $this->idioma;
	246	+ }
	247	+ $sql = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo, id_subgrupo from ".$this->esquemaadmin."i3geoadmin_subgrupos ORDER by nome_subgrupo ";
	248	+ $subgrupos = $this->execSQL($sql);
	249	+ return $subgrupos;
	250	+ }
	251	+ /*
204	252	Function: procuraTemas
205	253
206	254	Localiza temas conforme uma palavra de busca
...	...	@@ -584,7 +632,12 @@ class Arvore
584	632	}
585	633	$f = implode(" AND ",$ff) . " AND ";
586	634	}
587		- $raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel = $id_n1 order by ordem");
	635	+ if($id_n1 == ""){
	636	+ $raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel > 0 order by ordem");
	637	+ }
	638	+ else {
	639	+ $raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel = $id_n1 order by ordem");
	640	+ }
588	641	$raiz = $this->validaTemas($raiz,"codigo_tema");
589	642	return $raiz;
590	643	}
...	...	@@ -732,17 +785,21 @@ class Arvore
732	785	if(count($dados["grupos"]) == 0){
733	786	$grupos[] = array();
734	787	}
	788	+ $raizgrupos = $this->pegaTemasRaizGrupo($id_menu,"",$filtraOgc,$filtraDown);
	789	+ //var_dump($raizgrupos);exit;
735	790	foreach($dados["grupos"] as $grupo) {
736	791	$a = $grupo["n1_perfil"];
737	792	$a = str_replace(" ",",",$a);
738	793	if($this->verificaOcorrencia($perfil,explode(",",$a)) == true)
739	794	{
740	795	$temas = array();
741		- $raizgrupo = $this->pegaTemasRaizGrupo($id_menu,$grupo["id_n1"],$filtraOgc,$filtraDown);
	796	+ //$raizgrupo = $this->pegaTemasRaizGrupo($id_menu,$grupo["id_n1"],$filtraOgc,$filtraDown);
742	797	$grupodown = "nao";
743	798	$grupoogc = "nao";
744		- foreach($raizgrupo as $tema){
745		- $temas[] = $this->formataTema($tema["id_tema"]);
	799	+ foreach($raizgrupos as $tema){
	800	+ if($tema["id_nivel"] == $grupo["id_n1"]){
	801	+ $temas[] = $this->formataTema($tema["id_tema"]);
	802	+ }
746	803	}
747	804	if($temas > 0){
748	805	$grupodown = "sim";
...	...