From d81cbc920cdd7b8bdbfa55ff31eaae966d35b03f Mon Sep 17 00:00:00 2001 From: Edmar Moretti Date: Tue, 16 Aug 2016 18:54:56 -0300 Subject: [PATCH] Revisão do código do sistema de administração --- admin/dicionario/subirsimbolo.js | 23 +++++++++++++++++++++++ admin/html/subirshapefile.html | 2 +- admin/html/subirsimbolo.html | 4 ++-- admin/js/subirshapefile.js | 203 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ admin/js/subirsimbolo.js | 166 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ admin/menu.html | 5 ----- admin/php/admin.php | 6 ++++-- admin/php/arvore.php | 13 ++++++++++--- admin/php/atlas.php | 76 ++++++++++++++++++++++++++++++++++++++++++---------------------------------- admin/php/classe_arvore.php | 71 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++------- admin/php/classe_metaestat.php | 2 +- admin/php/editormapfile.php | 547 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- admin/php/gruposusuarios.php | 8 +++++++- admin/php/identifica.php | 17 +++++++++++------ admin/php/login.php | 20 +++++++++++--------- admin/php/mapas.php | 70 +++++++++++++++++++++++++++++++++++++--------------------------------- admin/php/menutemas.php | 181 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++-------------------------------------------------------------------------------------- admin/php/metaestat.php | 236 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++---------------------------------------------------------------------------------------------------------- admin/php/metaestat_mapa_uploadimagem.php | 3 +-- admin/php/metaestat_templates.php | 2 +- admin/php/metaestat_uploadcsv_submit.php | 15 +++++++++++++-- admin/php/metaestat_uploaddados_submit.php | 27 +++++++++++++++++++++------ admin/php/metaestat_uploadshp_submit.php | 42 ++++++++++++++++++++++++++++++++++++++++-- admin/php/ogcws.php | 60 ------------------------------------------------------------ admin/php/operacoes.php | 15 +++++++++++---- admin/php/parsemapfile.php | 30 +++++++++++++++++------------- admin/php/preview.php | 5 +---- admin/php/sistemas.php | 39 +++++++++++++++++++++++---------------- admin/php/subirshapefile.php | 186 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ admin/php/subirsimbolo.php | 104 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ admin/php/upgradebanco46_47.php | 84 +++++++++++++++++++++++++++++++++++------------------------------------------------- admin/php/uploadgvp.php | 1 + admin/php/usuarios.php | 27 +++++++++++++++++---------- admin/php/webservices.php | 24 ++++++++++++++++-------- admin/safe.php | 69 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ classesphp/classe_menutemas.php | 4 ++-- classesphp/funcoes_gerais.php | 14 ++++++++------ classesphp/mapa_googlemaps.php | 2 +- classesphp/mapa_inicia.php | 2 +- classesphp/mapa_openlayers.php | 3 ++- init/index.php | 42 +++++++----------------------------------- ms_configura.php | 5 +---- social/index.js | 0 social/index.php | 82 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ versao.php | 3 ++- 45 files changed, 1754 insertions(+), 786 deletions(-) create mode 100755 admin/dicionario/subirsimbolo.js create mode 100755 admin/js/subirshapefile.js create mode 100755 admin/js/subirsimbolo.js create mode 100755 admin/php/subirshapefile.php create mode 100755 admin/php/subirsimbolo.php create mode 100755 admin/safe.php create mode 100755 social/index.js create mode 100755 social/index.php diff --git a/admin/dicionario/subirsimbolo.js b/admin/dicionario/subirsimbolo.js new file mode 100755 index 0000000..5b3a677 --- /dev/null +++ b/admin/dicionario/subirsimbolo.js @@ -0,0 +1,23 @@ +//+$trad(1,i3GEOF.uploadsimbolo.dicionario)+ +i3GEOF.uploadsimbolo.dicionario = { + 'pastaArmazenamento' : [ { + pt : "Pasta dentro de 'i3geo' (pasta onde o i3Geo está instalado, por exemplo, 'temas') onde a imagem será armazenada. A pasta deve ter permissões adequadas para permitir o upload, consulte o administrador do sistema caso ocorra algum problema.", + en : "", + es : "" + } ], + 'envia' : [ { + pt : "Enviar", + en : "", + es : "" + } ], + 'ajudaCaracter' : [ { + pt : "Não utilize _ no nome do arquivo. Apenas letras e números são aceitos!!!", + en : "", + es : "" + } ], + "escolha" : [ { + pt : "Selecione o arquivo PNG", + en : "", + es : "" + } ] +}; diff --git a/admin/html/subirshapefile.html b/admin/html/subirshapefile.html index fc6739e..81a825c 100755 --- a/admin/html/subirshapefile.html +++ b/admin/html/subirshapefile.html @@ -16,7 +16,7 @@ body { - + diff --git a/admin/html/subirsimbolo.html b/admin/html/subirsimbolo.html index 9a93235..511cd0e 100755 --- a/admin/html/subirsimbolo.html +++ b/admin/html/subirsimbolo.html @@ -16,8 +16,8 @@ body { - - + + diff --git a/admin/js/subirshapefile.js b/admin/js/subirshapefile.js new file mode 100755 index 0000000..445d845 --- /dev/null +++ b/admin/js/subirshapefile.js @@ -0,0 +1,203 @@ +//Esse programa e um clone de i3geo/ferramentas/upload/index.js +// + +/* + + +Title: Upload de arquivo shapefile + +Envia para o servidor um arquivo shapefile local e insere como uma camada no mapa. + +Veja: + + + +Arquivo: i3geo/ferramentas/upload/index.js.php + +About: Licença + +i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet + +Direitos Autorais Reservados (c) 2006 Ministério do Meio Ambiente Brasil +Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com + +Este programa é software livre; você pode redistribuí-lo +e/ou modificá-lo sob os termos da Licença Pública Geral +GNU conforme publicada pela Free Software Foundation; + +Este programa é distribuído na expectativa de que seja útil, +porém, SEM NENHUMA GARANTIA; nem mesmo a garantia implícita +de COMERCIABILIDADE OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. +Consulte a Licença Pública Geral do GNU para mais detalhes. +Você deve ter recebido uma cópia da Licença Pública Geral do +GNU junto com este programa; se não, escreva para a +Free Software Foundation, Inc., no endereço +59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. +*/ +if(typeof(i3GEOF) === 'undefined'){ + var i3GEOF = {}; +} +/* +Classe: i3GEOF.upload +*/ +i3GEOF.upload = { + /* + Variavel: aguarde + + Estilo do objeto DOM com a imagem de aguarde existente no cabeçalho da janela. + */ + aguarde: "", + /* + Para efeitos de compatibilidade antes da versão 4.7 que não tinha dicionário + */ + criaJanelaFlutuante: function(){ + i3GEOF.upload.iniciaDicionario(); + }, + /* + Function: iniciaDicionario + + Carrega o dicionário e chama a função que inicia a ferramenta + + O Javascript é carregado com o id i3GEOF.nomedaferramenta.dicionario_script + */ + iniciaDicionario: function(){ + if(typeof(i3GEOF.upload.dicionario) === 'undefined'){ + i3GEO.util.scriptTag( + i3GEO.configura.locaplic+"/ferramentas/upload/dicionario.js", + "i3GEOF.upload.iniciaJanelaFlutuante()", + "i3GEOF.upload.dicionario_script" + ); + } + else{ + i3GEOF.upload.iniciaJanelaFlutuante(); + } + }, + /* + Function: inicia + + Inicia a ferramenta. É chamado por criaJanelaFlutuante + + Parametro: + + iddiv {String} - id do div que receberá o conteudo HTML da ferramenta + */ + inicia: function(iddiv){ + try{ + $i(iddiv).innerHTML += i3GEOF.upload.html(); + var b = new YAHOO.widget.Button( + "i3GEOuploadbotao1", + {onclick:{fn: i3GEOF.upload.submete}} + ); + b.addClass("rodar"); + i3GEO.util.radioEpsg( + function(retorno){ + $i("i3GEOuploadListaepsg").innerHTML = retorno.dados; + }, + "i3GEOuploadListaepsg", + "upload", + "nao" + ); + } + catch(erro){i3GEO.janela.tempoMsg(erro);} + }, + /* + Function: html + + Gera o código html para apresentação das opções da ferramenta + + Retorno: + + String com o código html + */ + html:function(){ + var ins = '
' + + '
' + + '

shp:

' + + '

shx:

' + + '

dbf:

' + + '

prj (opcional):

' + + '
'; + if(i3GEO.parametros.editor === "sim"){ + ins += '
' + + '

'+$trad('pastaArmazenamento',i3GEOF.upload.dicionario)+':

' + + '
' + + " 

" + + '

 '+$trad('criaMapfile',i3GEOF.upload.dicionario) + + '

'; + } + ins += '
' + + '

'+$trad('tipoGeom',i3GEOF.upload.dicionario)+':

' + + '
' + + ' ' + + '
' + + '

'+$trad('projecao',i3GEOF.upload.dicionario)+':

' + + '
' + + '
' + + '
' + + '

' + + '' + + '' + + '

' + + + "

"+$trad('ajudaCaracter',i3GEOF.upload.dicionario)+"

" + + '' + + '
'; + return ins; + }, + /* + Function: iniciaJanelaFlutuante + + Cria a janela flutuante para controle da ferramenta. + */ + iniciaJanelaFlutuante: function(){ + var janela,divid,titulo,cabecalho,minimiza; + if ($i("i3GEOF.upload")) { + return; + } + cabecalho = function(){}; + minimiza = function(){ + i3GEO.janela.minimiza("i3GEOF.upload"); + }; + titulo = "" + + "
" + $trad("a2")+"
"; + janela = i3GEO.janela.cria( + "400px", + "480px", + "", + "", + "", + titulo, + "i3GEOF.upload", + false, + "hd", + cabecalho, + minimiza, + "", + true + ); + divid = janela[2].id; + $i("i3GEOF.upload_corpo").style.backgroundColor = "white"; + i3GEOF.upload.aguarde = $i("i3GEOF.upload_imagemCabecalho").style; + i3GEOF.upload.inicia(divid); + }, + /* + Function: submete + + Submete o arquivo ao servidor + */ + submete: function(){ + if(i3GEOF.upload.aguarde.visibility==="visible") + {return;} + i3GEOF.upload.aguarde.visibility="visible"; + $i("i3GEOuploadf").submit(); + }, + selNavegador: function(onde){ + i3GEO.util.navegadorDir(onde,false,false,false); + } +}; + diff --git a/admin/js/subirsimbolo.js b/admin/js/subirsimbolo.js new file mode 100755 index 0000000..35125a0 --- /dev/null +++ b/admin/js/subirsimbolo.js @@ -0,0 +1,166 @@ +/* +Title: uploadsimbolo de arquivo de simbolo + +Envia para o servidor um arquivo shapefile local e insere como uma camada no mapa. + +Veja: + + + +Arquivo: i3geo/ferramentas/uploadsimbolo/index.js.php + +About: Licença + +i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet + +Direitos Autorais Reservados (c) 2006 Ministério do Meio Ambiente Brasil +Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com + +Este programa é software livre; você pode redistribuí-lo +e/ou modificá-lo sob os termos da Licença Pública Geral +GNU conforme publicada pela Free Software Foundation; + +Este programa é distribuído na expectativa de que seja útil, +porém, SEM NENHUMA GARANTIA; nem mesmo a garantia implícita +de COMERCIABILIDADE OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA. +Consulte a Licença Pública Geral do GNU para mais detalhes. +Você deve ter recebido uma cópia da Licença Pública Geral do +GNU junto com este programa; se não, escreva para a +Free Software Foundation, Inc., no endereço +59 Temple Street, Suite 330, Boston, MA 02111-1307 USA. +*/ +if(typeof(i3GEOF) === 'undefined'){ + var i3GEOF = {}; +} +//TODO incluir icone de upload no botao de enviar +/* +Classe: i3GEOF.uploadsimbolo +*/ +i3GEOF.uploadsimbolo = { + /* + Variavel: aguarde + + Estilo do objeto DOM com a imagem de aguarde existente no cabeçalho da janela. + */ + aguarde: "", + /* + Para efeitos de compatibilidade antes da versão 4.7 que não tinha dicionário + */ + criaJanelaFlutuante: function(){ + i3GEOF.uploadsimbolo.iniciaDicionario(); + }, + /* + Function: iniciaDicionario + + Carrega o dicionário e chama a função que inicia a ferramenta + + O Javascript é carregado com o id i3GEOF.nomedaferramenta.dicionario_script + */ + iniciaDicionario: function(){ + if(typeof(i3GEOF.uploadsimbolo.dicionario) === 'undefined'){ + i3GEO.util.scriptTag( + i3GEO.configura.locaplic+"/ferramentas/uploadsimbolo/dicionario.js", + "i3GEOF.uploadsimbolo.iniciaJanelaFlutuante()", + "i3GEOF.uploadsimbolo.dicionario_script" + ); + } + else{ + i3GEOF.uploadsimbolo.iniciaJanelaFlutuante(); + } + }, + /* + Function: inicia + + Inicia a ferramenta. É chamado por criaJanelaFlutuante + + Parametro: + + iddiv {String} - id do div que receberá o conteudo HTML da ferramenta + */ + inicia: function(iddiv){ + try{ + $i(iddiv).innerHTML += i3GEOF.uploadsimbolo.html(); + var b = new YAHOO.widget.Button( + "i3GEOuploadsimbolobotao1", + {onclick:{fn: i3GEOF.uploadsimbolo.submete}} + ); + b.addClass("rodar"); + //pega a pasta default + } + catch(erro){i3GEO.janela.tempoMsg(erro);} + }, + /* + Function: html + + Gera o código html para apresentação das opções da ferramenta + + Retorno: + + String com o código html + */ + html:function(){ + var ins = '
' + + '

'+$trad('escolha',i3GEOF.uploadsimbolo.dicionario)+':

'; + if(i3GEO.parametros.editor === "sim"){ + ins += '

'+$trad('pastaArmazenamento',i3GEOF.uploadsimbolo.dicionario)+':

'; + //ins += "

"; + } + ins += '

' + + '' + + '' + + '

' + + "

"+$trad('ajudaCaracter',i3GEOF.uploadsimbolo.dicionario)+"

" + + ''; + return ins; + }, + /* + Function: iniciaJanelaFlutuante + + Cria a janela flutuante para controle da ferramenta. + */ + iniciaJanelaFlutuante: function(){ + var janela,divid,titulo,cabecalho,minimiza; + if ($i("i3GEOF.uploadsimbolo")) { + return; + } + cabecalho = function(){}; + minimiza = function(){ + i3GEO.janela.minimiza("i3GEOF.uploadsimbolo"); + }; + titulo = "
PNG
"; + janela = i3GEO.janela.cria( + "355px", + "470px", + "", + "", + "", + titulo, + "i3GEOF.uploadsimbolo", + false, + "hd", + cabecalho, + minimiza, + "", + true, + i3GEO.configura.locaplic+"/imagens/oxygen/16x16/svn-commit.png" + ); + divid = janela[2].id; + $i("i3GEOF.uploadsimbolo_corpo").style.backgroundColor = "white"; + i3GEOF.uploadsimbolo.aguarde = $i("i3GEOF.uploadsimbolo_imagemCabecalho").style; + i3GEOF.uploadsimbolo.inicia(divid); + }, + /* + Function: submete + + Submete o arquivo ao servidor + */ + submete: function(){ + if(i3GEOF.uploadsimbolo.aguarde.visibility==="visible") + {return;} + i3GEOF.uploadsimbolo.aguarde.visibility="visible"; + $i("i3GEOuploadsimbolof").submit(); + }, + selNavegador: function(onde){ + i3GEO.util.navegadorDir(onde,false,false,false); + } +}; \ No newline at end of file diff --git a/admin/menu.html b/admin/menu.html index 93f1597..6702b58 100755 --- a/admin/menu.html +++ b/admin/menu.html @@ -195,11 +195,6 @@ a { type: "html", enableHighlight: false, - },{ - html: ""+$trad("uploadSimbolo",i3GEOadmin.menup.dicionario)+"", - type: "html", - enableHighlight: false, - } ]},{ html: $trad("editaMapfile",i3GEOadmin.menup.dicionario), diff --git a/admin/php/admin.php b/admin/php/admin.php index ac8bf36..c70a6e2 100755 --- a/admin/php/admin.php +++ b/admin/php/admin.php @@ -41,7 +41,8 @@ if(!file_exists($dir_tmp)){ @mkdir ($dir_tmp,0744); chmod($dir_tmp,0744); } -include_once($locaplic."/classesphp/pega_variaveis.php"); +//TODO retirar daqui +//include_once($locaplic."/classesphp/pega_variaveis.php"); error_reporting(0); // @@ -66,7 +67,8 @@ if(!empty($esquemaadmin)){ function testaNumerico($valores){ foreach ($valores as $valor) { if(!empty($valor) && !is_numeric($valor)) { - echo "valor nao numerico"; + ob_clean(); + header ( "HTTP/1.1 403 valor nao numerico" ); exit; } } diff --git a/admin/php/arvore.php b/admin/php/arvore.php index 08e2bee..9cb446c 100755 --- a/admin/php/arvore.php +++ b/admin/php/arvore.php @@ -42,6 +42,9 @@ Cada operação possuí seus próprios parâmetros, que de */ include_once(dirname(__FILE__)."/login.php"); +$id = $_GET["id"]; +testaNumerico([$id]); + $funcoesEdicao = array( "ADICIONARTEMARAIZ", "ADICIONARTEMARAIZGRUPO", @@ -69,6 +72,7 @@ if($idioma == "") { $idioma = "pt"; } + error_reporting(0); //faz a busca da função que deve ser executada switch (strtoupper($funcao)) @@ -539,7 +543,8 @@ switch (strtoupper($funcao)) Altera o registro de um nível 3 (temas) */ function alteraN3(){ - global $publicado,$n3_perfil,$id,$id_n2,$id_tema,$ordem,$esquemaadmin; + global $publicado,$id,$id_n2,$id_tema,$ordem,$esquemaadmin; + $n3_perfil = $_GET["n3_perfil"]; try { require_once("conexao.php"); if($id != ""){ @@ -576,7 +581,8 @@ function alteraN3(){ Altera o registro de um nível 2 */ function alteraN2(){ - global $publicado,$n2_perfil,$id,$id_subgrupo,$id_n1,$esquemaadmin; + global $publicado,$id,$id_subgrupo,$id_n1,$esquemaadmin; + $n2_perfil = $_GET["n2_perfil"]; try { require("conexao.php"); if($id != ""){ @@ -612,7 +618,8 @@ function alteraN2(){ Altera o registro de um nível 1 (grupos) */ function alteraN1(){ - global $publicado,$n1_perfil,$id_grupo,$id,$id_menu,$esquemaadmin; + global $publicado,$id_grupo,$id,$id_menu,$esquemaadmin; + $n1_perfil = $_GET["n1_perfil"]; try{ require("conexao.php"); if($id != ""){ diff --git a/admin/php/atlas.php b/admin/php/atlas.php index d7bc1e1..3ea218b 100755 --- a/admin/php/atlas.php +++ b/admin/php/atlas.php @@ -40,6 +40,13 @@ Cada operação possuí seus proprios parâmetros, que de */ include_once(dirname(__FILE__)."/login.php"); + +$id = $_GET["id"]; +$id_atlas = $_GET["id_atlas"]; +$id_prancha = $_GET["id_prancha"]; + +testaSafeNumerico([$id,$id_atlas,$id_prancha]); + $funcoesEdicao = array( "ALTERARATLAS", "ALTERARPRANCHA", @@ -437,27 +444,27 @@ function dadosAtlas() } function alterarAtlas() { - global $esquemaadmin,$publicado_atlas,$id_atlas,$basemapfile_atlas,$desc_atlas,$h_atlas,$w_atlas,$icone_atlas,$link_atlas,$pranchadefault_atlas,$template_atlas,$tipoguias_atlas,$titulo_atlas,$ordem_atlas; + global $esquemaadmin,$id_atlas; try{ include("conexao.php"); if($id_atlas != ""){ if($convUTF){ - $desc_atlas = utf8_encode($desc_atlas); - $titulo_atlas = utf8_encode($titulo_atlas); + $_GET["desc_atlas"] = utf8_encode($_GET["desc_atlas"]); + $_GET["titulo_atlas"] = utf8_encode($_GET["titulo_atlas"]); } $dataCol = array( - "publicado_atlas"=>$publicado_atlas, - "ordem_atlas"=>$ordem_atlas == "" ? 0 : $ordem_atlas, - "basemapfile_atlas"=>$basemapfile_atlas, - "desc_atlas"=>$desc_atlas, - "h_atlas"=>$h_atlas == "" ? 0 : $h_atlas, - "w_atlas"=>$w_atlas == "" ? 0 : $w_atlas, - "icone_atlas"=>$icone_atlas, - "link_atlas"=>$link_atlas, - "pranchadefault_atlas"=>$pranchadefault_atlas, - "template_atlas"=>$template_atlas, - "tipoguias_atlas"=>$tipoguias_atlas, - "titulo_atlas"=>$titulo_atlas + "publicado_atlas"=>$_GET["publicado_atlas"], + "ordem_atlas"=>$_GET["ordem_atlas"] == "" ? 0 : $_GET["ordem_atlas"], + "basemapfile_atlas"=>$_GET["basemapfile_atlas"], + "desc_atlas"=>$_GET["desc_atlas"], + "h_atlas"=>$_GET["h_atlas"] == "" ? 0 : $_GET["h_atlas"], + "w_atlas"=>$_GET["w_atlas"] == "" ? 0 : $_GET["w_atlas"], + "icone_atlas"=>$_GET["icone_atlas"], + "link_atlas"=>$_GET["link_atlas"], + "pranchadefault_atlas"=>$_GET["pranchadefault_atlas"], + "template_atlas"=>$_GET["template_atlas"], + "tipoguias_atlas"=>$_GET["tipoguias_atlas"], + "titulo_atlas"=>$_GET["titulo_atlas"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_atlas",$dataCol,"WHERE id_atlas = $id_atlas"); $retorna = $id_atlas; @@ -492,23 +499,24 @@ function alterarAtlas() } function alterarPrancha() { - global $esquemaadmin,$mapext_prancha,$id_atlas,$id_prancha,$desc_prancha,$h_prancha,$w_prancha,$icone_prancha,$link_prancha,$titulo_prancha,$ordem_prancha; + global $esquemaadmin,$id_atlas,$id_prancha; + try{ include("conexao.php"); if($id_prancha != ""){ if($convUTF){ - $desc_prancha = utf8_encode($desc_prancha); - $titulo_prancha = utf8_encode($titulo_prancha); + $_GET["desc_prancha"] = utf8_encode($_GET["desc_prancha"]); + $_GET["titulo_prancha"] = utf8_encode($_GET["titulo_prancha"]); } $dataCol = array( - "ordem_prancha"=>$ordem_prancha, - "mapext_prancha"=>$mapext_prancha, - "desc_prancha"=>$desc_prancha, - "h_prancha"=>$h_prancha == "" ? 0 : $h_prancha, - "w_prancha"=>$w_prancha == "" ? 0 : $w_prancha, - "icone_prancha"=>$icone_prancha, - "link_prancha"=>$link_prancha, - "titulo_prancha"=>$titulo_prancha + "ordem_prancha"=>$_GET["ordem_prancha"], + "mapext_prancha"=>$_GET["mapext_prancha"], + "desc_prancha"=>$_GET["desc_prancha"], + "h_prancha"=>$_GET["h_prancha"] == "" ? 0 : $_GET["h_prancha"], + "w_prancha"=>$_GET["w_prancha"] == "" ? 0 : $_GET["w_prancha"], + "icone_prancha"=>$_GET["icone_prancha"], + "link_prancha"=>$_GET["link_prancha"], + "titulo_prancha"=>$_GET["titulo_prancha"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_atlasp",$dataCol,"WHERE id_prancha = $id_prancha"); $retorna = $id_prancha; @@ -522,8 +530,8 @@ function alterarPrancha() "ordem_prancha"=>$o, "mapext_prancha"=>'', "desc_prancha"=>'', - "h_prancha"=>$h_prancha == "" ? 0 : $h_prancha, - "w_prancha"=>$w_prancha == "" ? 0 : $w_prancha, + "h_prancha"=>$_GET["h_prancha"] == "" ? 0 : $_GET["h_prancha"], + "w_prancha"=>$_GET["w_prancha"] == "" ? 0 : $_GET["w_prancha"], "icone_prancha"=>'', "link_prancha"=>'', "titulo_prancha"=>'', @@ -540,14 +548,14 @@ function alterarPrancha() } } function alterarTema(){ - global $esquemaadmin,$id_tema,$id_prancha,$codigo_tema,$ligado_tema,$ordem_tema; + global $esquemaadmin,$id_tema,$id_prancha; try{ include("conexao.php"); if($id_tema != ""){ $dataCol = array( - "ordem_tema"=>$ordem_tema, - "codigo_tema"=>$codigo_tema, - "ligado_tema"=>$ligado_tema + "ordem_tema"=>$_GET["ordem_tema"], + "codigo_tema"=>$_GET["codigo_tema"], + "ligado_tema"=>$_GET["ligado_tema"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_atlast",$dataCol,"WHERE id_tema = $id_tema"); $retorna = $id_tema; @@ -558,8 +566,8 @@ function alterarTema(){ $o = $o[0]['o'] + 1; $dataCol = array( "ordem_tema"=>$o, - "codigo_tema"=>$codigo_tema, - "ligado_tema"=>$ligado_tema, + "codigo_tema"=>$_GET["codigo_tema"], + "ligado_tema"=>$_GET["ligado_tema"], "id_prancha"=>$id_prancha ); $retorna = i3GeoAdminInsertUnico($dbhw,"i3geoadmin_atlast",$dataCol,"codigo_tema","id_tema"); diff --git a/admin/php/classe_arvore.php b/admin/php/classe_arvore.php index 6efee90..9e94934 100755 --- a/admin/php/classe_arvore.php +++ b/admin/php/classe_arvore.php @@ -92,7 +92,7 @@ class Arvore else{ $coluna = $idioma; } - $this->sql_grupos = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo,id_n1,id_menu,i3geoadmin_n1.publicado,n1_perfil from ".$this->esquemaadmin."i3geoadmin_n1 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_grupos ON i3geoadmin_n1.id_grupo = i3geoadmin_grupos.id_grupo "; + $this->sql_grupos = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo,i3geoadmin_grupos.id_grupo, id_n1,id_menu,i3geoadmin_n1.publicado,n1_perfil,ordem from ".$this->esquemaadmin."i3geoadmin_n1 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_grupos ON i3geoadmin_n1.id_grupo = i3geoadmin_grupos.id_grupo "; if($filtro === "ogc" || $filtro === "download"){ //esse sql retorna tambem os grupos dos temas que estao na raiz do grupo $this->sql_grupos = "select DISTINCT * from (select CASE grupos.$coluna WHEN '' THEN nome_grupo ELSE grupos.$coluna END as nome_grupo,gr.id_n1,gr.id_menu,gr.publicado,gr.n1_perfil, 0 as ordem from ".$this->esquemaadmin."i3geoadmin_grupos as grupos, ".$this->esquemaadmin."i3geoadmin_n1 as gr, ".$this->esquemaadmin."i3geoadmin_n2 as sg, ".$this->esquemaadmin."i3geoadmin_n3 as t, ".$this->esquemaadmin."i3geoadmin_temas as temas where gr.id_grupo = grupos.id_grupo AND sg.id_n1 = gr.id_n1 AND t.id_n2 = sg.id_n2 AND t.id_tema = temas.id_tema AND (temas.ogc_tema NOT IN ('NAO','nao') OR temas.download_tema NOT IN ('NAO','nao') ) UNION select c.nome_grupo as nome_grupo,a.id_nivel as id_n1,a.id_menu,'SIM' as publicado,a.perfil as n1_perfil, 0 as ordem from ".$this->esquemaadmin."i3geoadmin_raiz as a, ".$this->esquemaadmin."i3geoadmin_temas as b, ".$this->esquemaadmin."i3geoadmin_grupos as c, ".$this->esquemaadmin."i3geoadmin_n1 as d where nivel = 1 AND a.id_tema = b.id_tema AND a.id_nivel = d.id_n1 AND d.id_grupo = c.id_grupo) as s "; @@ -104,7 +104,7 @@ class Arvore else{ $coluna = $idioma; } - $this->sql_subgrupos = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo,i3geoadmin_n2.id_n2,i3geoadmin_n2.publicado,i3geoadmin_n2.n2_perfil from ".$this->esquemaadmin."i3geoadmin_n2 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_subgrupos ON i3geoadmin_n2.id_subgrupo = i3geoadmin_subgrupos.id_subgrupo "; + $this->sql_subgrupos = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo,i3geoadmin_subgrupos.id_subgrupo,i3geoadmin_n2.id_n2,i3geoadmin_n2.publicado,i3geoadmin_n2.n2_perfil from ".$this->esquemaadmin."i3geoadmin_n2 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_subgrupos ON i3geoadmin_n2.id_subgrupo = i3geoadmin_subgrupos.id_subgrupo "; if($idioma == "pt"){ $coluna = "nome_tema"; @@ -113,7 +113,7 @@ class Arvore $coluna = $idioma; } - $this->sql_temasraiz = "select codigo_tema,id_raiz,i3geoadmin_raiz.id_tema,CASE $coluna WHEN '' THEN nome_tema ELSE $coluna END as nome_tema,tipoa_tema,perfil, ogc_tema, download_tema, link_tema FROM ".$this->esquemaadmin."i3geoadmin_raiz LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_temas.id_tema = i3geoadmin_raiz.id_tema "; + $this->sql_temasraiz = "select id_nivel,ordem,codigo_tema,id_raiz,i3geoadmin_raiz.id_tema,CASE $coluna WHEN '' THEN nome_tema ELSE $coluna END as nome_tema,tipoa_tema,perfil, ogc_tema, download_tema, link_tema FROM ".$this->esquemaadmin."i3geoadmin_raiz LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_temas.id_tema = i3geoadmin_raiz.id_tema "; $this->sql_temasSubgrupo = "select i3geoadmin_temas.tipoa_tema, i3geoadmin_temas.codigo_tema,i3geoadmin_temas.tags_tema,i3geoadmin_n3.id_n3,CASE i3geoadmin_temas.$coluna WHEN '' THEN nome_tema ELSE i3geoadmin_temas.$coluna END as nome_tema,i3geoadmin_n3.publicado,i3geoadmin_n3.n3_perfil,i3geoadmin_n3.id_tema,i3geoadmin_temas.download_tema,i3geoadmin_temas.ogc_tema from ".$this->esquemaadmin."i3geoadmin_n3 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_n3.id_tema = i3geoadmin_temas.id_tema "; //$this->sql_temas = "select kmz_tema,nacessos,id_tema,kml_tema,ogc_tema,download_tema,tags_tema,tipoa_tema,link_tema,desc_tema,$coluna as nome_tema,codigo_tema from i3geoadmin_temas "; @@ -201,6 +201,54 @@ class Arvore return $resultado; } /* + Function: pegaListaDeTiposGrupos + + Retorna a lista de grupos de um menu + + Parametros: + + id_menu {string} + + Return: + + {array} + */ + function pegaListaDeTiposGrupos(){ + if($this->idioma == "pt"){ + $coluna = "nome_grupo"; + } + else{ + $coluna = $this->idioma; + } + $sql = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo, id_grupo from ".$this->esquemaadmin."i3geoadmin_grupos ORDER by nome_grupo "; + $grupos = $this->execSQL($sql); + return $grupos; + } + /* + Function: pegaListaDeTiposSubGrupos + + Retorna a lista de grupos de um menu + + Parametros: + + id_menu {string} + + Return: + + {array} + */ + function pegaListaDeTiposSubGrupos(){ + if($this->idioma == "pt"){ + $coluna = "nome_subgrupo"; + } + else{ + $coluna = $this->idioma; + } + $sql = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo, id_subgrupo from ".$this->esquemaadmin."i3geoadmin_subgrupos ORDER by nome_subgrupo "; + $subgrupos = $this->execSQL($sql); + return $subgrupos; + } + /* Function: procuraTemas Localiza temas conforme uma palavra de busca @@ -584,7 +632,12 @@ class Arvore } $f = implode(" AND ",$ff) . " AND "; } - $raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel = $id_n1 order by ordem"); + if($id_n1 == ""){ + $raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel > 0 order by ordem"); + } + else { + $raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel = $id_n1 order by ordem"); + } $raiz = $this->validaTemas($raiz,"codigo_tema"); return $raiz; } @@ -732,17 +785,21 @@ class Arvore if(count($dados["grupos"]) == 0){ $grupos[] = array(); } + $raizgrupos = $this->pegaTemasRaizGrupo($id_menu,"",$filtraOgc,$filtraDown); + //var_dump($raizgrupos);exit; foreach($dados["grupos"] as $grupo) { $a = $grupo["n1_perfil"]; $a = str_replace(" ",",",$a); if($this->verificaOcorrencia($perfil,explode(",",$a)) == true) { $temas = array(); - $raizgrupo = $this->pegaTemasRaizGrupo($id_menu,$grupo["id_n1"],$filtraOgc,$filtraDown); + //$raizgrupo = $this->pegaTemasRaizGrupo($id_menu,$grupo["id_n1"],$filtraOgc,$filtraDown); $grupodown = "nao"; $grupoogc = "nao"; - foreach($raizgrupo as $tema){ - $temas[] = $this->formataTema($tema["id_tema"]); + foreach($raizgrupos as $tema){ + if($tema["id_nivel"] == $grupo["id_n1"]){ + $temas[] = $this->formataTema($tema["id_tema"]); + } } if($temas > 0){ $grupodown = "sim"; diff --git a/admin/php/classe_metaestat.php b/admin/php/classe_metaestat.php index 6c858e0..dd7cec4 100755 --- a/admin/php/classe_metaestat.php +++ b/admin/php/classe_metaestat.php @@ -679,7 +679,7 @@ class Metaestat{ $dados[] = ' METADATA'; $dados[] = ' TEMA "'.$titulolayer.'"'; $dados[] = ' tme "{\"titulo\":\"'.$titulolayer.'\",\"colnome\":\"'.$sql["nomeregiao"].'\",\"colsdata\":[\"'.$sql["colunavalor"].'\"],\"lmax\":\"8000\",\"amax\":\"500000\",\"outlinecolor\":\"-1,-1,-1\",\"numvertices\":\"4\",\"auto\":\"nao\",\"exec\":\"nao\"}"'; - + $dados[] = ' TIP "'.$sql["colunavalor"].','.$sql["nomeregiao"].'"'; $dados[] = ' CLASSE "SIM"'; $dados[] = ' permitedownload "SIM"'; diff --git a/admin/php/editormapfile.php b/admin/php/editormapfile.php index b930e54..e72343e 100755 --- a/admin/php/editormapfile.php +++ b/admin/php/editormapfile.php @@ -40,6 +40,15 @@ Cada operação possuí seus proprios parâmetros, que de */ include_once(dirname(__FILE__)."/login.php"); + +$id = $_GET["id"]; + +testaSafeNumerico([$id]); + +$codigoMap = $_GET["codigoMap"]; +$codigoLayer = $_GET["codigoLayer"]; +$movimento = $_GET["movimento"]; + $funcoesEdicao = array( "CRIARNOVOMAP", "EDITASIMBOLO", @@ -68,7 +77,8 @@ $funcoesEdicao = array( "ALTERAREDITAVEL", "PEGAPLUGIN", "GRAVAPLUGIN", - "REMOVEPLUGIN" + "REMOVEPLUGIN", + "DOWNLOADGVP" ); if(in_array(strtoupper($funcao),$funcoesEdicao)){ if(verificaOperacaoSessao("admin/html/editormapfile") == false){ @@ -91,8 +101,10 @@ error_reporting(0); //algumas funcoes podem ser inseridas com include em outros programas //nesse caso, defina output como "retorno" //caso contrario sera definido como json -if(empty($output)){ +if(empty($_GET["output"])){ $output = "json"; +} else { + $output = $_GET["output"]; } //faz a busca da função que deve ser executada switch (strtoupper($funcao)) @@ -142,7 +154,7 @@ switch (strtoupper($funcao)) $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $layer = $mapa->getlayerbyname($codigoLayer); - $layer->setmetadata("PLUGINI3GEO",$plugin); + $layer->setmetadata("PLUGINI3GEO",$_GET["plugin"]); $mapa->save($mapfile); removeCabecalho($mapfile); retornaJSON("ok"); @@ -216,8 +228,9 @@ switch (strtoupper($funcao)) $base = $locaplic."/aplicmap/".$base; } } + $base = str_replace(".map","",$base).".map"; $m = new Legenda($base,$locaplic); - retornaJSON($m->listaSimbolos($tipo,$dir_tmp,"",$onclick,8,1,true)); + retornaJSON($m->listaSimbolos($tipo,$dir_tmp,"",$_GET["onclick"],8,1,true)); exit; break; /* @@ -1130,10 +1143,10 @@ switch (strtoupper($funcao)) } function clonarMapfile() { - global $novomap, $codigomap, $locaplic; + global $codigomap, $locaplic; error_reporting(0); $arqtema = $locaplic."/temas/".$codigomap.".map"; - $novotema = $locaplic."/temas/".$novomap.".map"; + $novotema = $locaplic."/temas/".$_GET["novomap"].".map"; copy($arqtema,$novotema); $mapa = ms_newMapObj($novotema); $layer = @$mapa->getlayerbyname($codigomap); @@ -1144,7 +1157,11 @@ function clonarMapfile() } function refazerLayer() { - global $nomelayer, $codigomap, $maporigem, $locaplic, $cache; + global $nomelayer, $codigomap, $locaplic; + + $maporigem = $_GET["maporigem"]; + $cache = $_GET["cache"]; + error_reporting(0); if(empty($cache)){ $cache = ""; @@ -1187,7 +1204,10 @@ function refazerLayer() } function sobeDesce() { - global $movimento,$tipo,$codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic; + global $movimento,$tipo,$codigoMap,$codigoLayer,$locaplic; + + $indiceClasse = $_GET["indiceClasse"]; + $indiceEstilo = $_GET["indiceEstilo"]; $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $layer = $mapa->getlayerbyname($codigoLayer); @@ -1232,49 +1252,51 @@ function sobeDesce() } //essa funcao e usada tambem por i3geo/ferramentas/upload/upload.php function criarNovoMap(){ - global $nome,$codigo,$locaplic,$it,$en,$es,$esquemaadmin,$metaestat,$tipoLayer,$data,$conexao,$acessopublico; - $arq = $locaplic."/temas/".$codigo.".map"; - if(empty($acessopublico)){ - $acessopublico = "SIM"; + global $locaplic,$esquemaadmin; + + $arq = $locaplic."/temas/".$_GET["codigo"].".map"; + if(empty($_GET["acessopublico"])){ + $_GET["acessopublico"] = "SIM"; } if(!file_exists($arq)){ - if(empty($tipoLayer)){ - $tipoLayer = "line"; + if(empty($_GET["tipoLayer"])){ + $_GET["tipoLayer"] = "line"; } $dados[] = "MAP"; $dados[] = "SYMBOLSET ../symbols/simbolosv6.sym"; $dados[] = 'FONTSET "../symbols/fontes.txt"'; $dados[] = "LAYER"; - $dados[] = ' NAME "'.$codigo.'"'; + $dados[] = ' NAME "'.$_GET["codigo"].'"'; $dados[] = ' TEMPLATE "none.htm"'; - if(!empty($metaestat) && $metaestat == "SIM"){ + if(!empty($_GET["metaestat"]) && $_GET["metaestat"] == "SIM"){ $dados[] = ' CONNECTIONTYPE POSTGIS'; $tipoLayer = "polygon"; } elseif(!empty($conexao)){ $dados[] = ' CONNECTIONTYPE POSTGIS'; - $dados[] = ' CONNECTION "'.$conexao.'"'; + $dados[] = ' CONNECTION "'.$_GET["conexao"].'"'; } - $dados[] = " TYPE ".$tipoLayer; - if(empty($data)){ + $dados[] = " TYPE ".$_GET["tipoLayer"]; + if(empty($_GET["data"])){ $dados[] = ' DATA ""'; $dados[] = ' CONNECTION ""'; } else{ - $dados[] = ' DATA "'.$data.'"'; + $dados[] = ' DATA "'.$_GET["data"].'"'; } $dados[] = ' STATUS DEFAULT'; $dados[] = ' METADATA'; - $dados[] = ' TEMA "'.$nome.'"'; + $dados[] = ' TEMA "'.$_GET["nome"].'"'; $dados[] = ' CLASSE "SIM"'; $tipoa_tema = ""; - if(!empty($metaestat) && $metaestat == "SIM"){ + if(!empty($_GET["metaestat"]) && $_GET["metaestat"] == "SIM"){ $dados[] = ' METAESTAT "SIM"'; //para marcar no banco de dados de administracao $tipoa_tema = "META"; //METAESTAT_CODIGO_TIPO_REGIAO //ID_MEDIDA_VARIAVEL } + $acessopublico = $_GET["acessopublico"]; $dados[] = ' permiteogc "'.$acessopublico.'"'; $dados[] = ' permitedownload "'.$acessopublico.'"'; $dados[] = ' permitekml "'.$acessopublico.'"'; @@ -1301,8 +1323,8 @@ function criarNovoMap(){ include("conexao.php"); if($convUTF){ - $nome = utf8_encode($nome); - $desc = utf8_encode($desc); + $_GET["nome"] = utf8_encode($_GET["nome"]); + $_GET["desc"] = utf8_encode($_GET["desc"]); } $dataCol = array( "link_tema" => '', @@ -1313,11 +1335,11 @@ function criarNovoMap(){ "desc_tema" => '', "tipoa_tema" => $tipoa_tema, "tags_tema" => '', - "nome_tema" => $nome, - "codigo_tema" => $codigo, - "it" => $it, - "es" => $es, - "en" => $en + "nome_tema" => $_GET["nome"], + "codigo_tema" => $_GET["codigo"], + "it" => $_GET["it"], + "es" => $_GET["es"], + "en" => $_GET["en"] ); i3GeoAdminInsert($dbhw,"i3geoadmin_temas",$dataCol); $dbh = null; @@ -1329,6 +1351,7 @@ function criarNovoMap(){ function criarNovoLayer() { global $locaplic,$codigoMap; + include_once("$locaplic/classesphp/funcoes_gerais.php"); $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); @@ -1341,7 +1364,7 @@ function criarNovoLayer() } function autoClassesLayer() { - global $codigoMap,$codigoLayer,$itemExpressao,$itemNome,$locaplic,$dir_tmp,$postgis_mapa; + global $codigoMap,$codigoLayer,$locaplic,$dir_tmp,$postgis_mapa; $mapfile = $locaplic."/temas/".$codigoMap.".map"; include_once("$locaplic/classesphp/classe_alteraclasse.php"); error_reporting(0); @@ -1403,7 +1426,7 @@ function autoClassesLayer() } $mapageral->save($nometemp); $m = new Alteraclasse($nometemp,$codigoLayer); - $m->valorunico($itemExpressao,"",$itemNome); + $m->valorunico($_GET["itemExpressao"],"",$_GET["itemNome"]); $m->salva(); $mapatemp = ms_newMapObj($nometemp); @@ -1438,11 +1461,11 @@ function criarNovaClasse() } function criarNovoEstilo() { - global $codigoMap,$codigoLayer,$indiceClasse,$locaplic; + global $codigoMap,$codigoLayer,$locaplic; $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $nl = $mapa->getlayerbyname($codigoLayer); - $classObj = $nl->getclass($indiceClasse); + $classObj = $nl->getclass($_GET["indiceClasse"]); $numestilos = $classObj->numstyles; $nestilo = ms_newStyleObj($classObj); $mapa->save($mapfile); @@ -1546,7 +1569,7 @@ function listaClasses() } function listaEstilos() { - global $codigoMap,$codigoLayer,$indiceClasse,$locaplic; + global $codigoMap,$codigoLayer,$locaplic; $dados = array(); $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); @@ -1554,7 +1577,7 @@ function listaEstilos() if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){ return $dados; } - $classe = $layer->getclass($indiceClasse); + $classe = $layer->getclass($_GET["indiceClasse"]); $numestilos = $classe->numstyles; for($i=0;$i<$numestilos;++$i) { @@ -1576,11 +1599,11 @@ function excluirLayer() } function excluirClasse() { - global $codigoMap,$codigoLayer,$indiceClasse,$locaplic; + global $codigoMap,$codigoLayer,$locaplic; $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $nl = $mapa->getlayerbyname($codigoLayer); - $classObj = $nl->getclass($indiceClasse); + $classObj = $nl->getclass($_GET["indiceClasse"]); $classObj->set("status",MS_DELETE); $mapa->save($mapfile); removeCabecalho($mapfile); @@ -1588,12 +1611,12 @@ function excluirClasse() } function excluirEstilo() { - global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic; + global $codigoMap,$codigoLayer,$locaplic; $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $nl = $mapa->getlayerbyname($codigoLayer); - $classObj = $nl->getclass($indiceClasse); - $classObj->deletestyle($indiceEstilo); + $classObj = $nl->getclass($_GET["indiceClasse"]); + $classObj->deletestyle($_GET["indiceEstilo"]); $mapa->save($mapfile); removeCabecalho($mapfile); return "ok"; @@ -1633,40 +1656,40 @@ function pegaComport() } function alterarComport() { - global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$aplicaextensao,$permitecomentario,$temporizador,$classe,$legendaimg,$escondido,$identifica,$transitioneffect,$status,$offsite,$opacity,$maxscale,$minscale,$labelitem,$labelmaxscale,$labelminscale,$symbolscale,$tolerance,$toleranceunits,$sizeunits; + global $dir_tmp,$codigoMap,$codigoLayer,$locaplic; $v = versao(); $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $layer = $mapa->getlayerbyname($codigoLayer); - $layer->setmetadata("aplicaextensao",$aplicaextensao); - $layer->setmetadata("permitecomentario",$permitecomentario); - $layer->setmetadata("temporizador",$temporizador); - $layer->setmetadata("classe",$classe); - $layer->setmetadata("legendaimg",$legendaimg); - $layer->setmetadata("escondido",$escondido); - $layer->setmetadata("identifica",$identifica); - $layer->setmetadata("transitioneffect",$transitioneffect); - $layer->set("status",$status); - if($offsite == -1 || $offsite == "null") + $layer->setmetadata("aplicaextensao",$_GET["aplicaextensao"]); + $layer->setmetadata("permitecomentario",$_GET["permitecomentario"]); + $layer->setmetadata("temporizador",$_GET["temporizador"]); + $layer->setmetadata("classe",$_GET["classe"]); + $layer->setmetadata("legendaimg",$_GET["legendaimg"]); + $layer->setmetadata("escondido",$_GET["escondido"]); + $layer->setmetadata("identifica",$_GET["identifica"]); + $layer->setmetadata("transitioneffect",$_GET["transitioneffect"]); + $layer->set("status",$_GET["status"]); + if($_GET["offsite"] == -1 || $_GET["offsite"] == "null") { - $offsite = "-1,-1,-1"; + $_GET["offsite"] = "-1,-1,-1"; } $cor = $layer->offsite; - $c = explode(",",$offsite); + $c = explode(",",$_GET["offsite"]); if(count($c) < 3) - $c = explode(" ",$offsite); + $c = explode(" ",$_GET["offsite"]); $cor->setrgb($c[0],$c[1],$c[2]); $layer->offsite->red.",".$layer->offsite->green.",".$layer->offsite->blue; - $v["principal"] == "4" ? $layer->set("transparency",$opacity) : $layer->set("opacity",$opacity); - $layer->set("maxscaledenom",$maxscale); - $layer->set("minscaledenom",$minscale); - $layer->set("labelitem",$labelitem); - $layer->set("labelmaxscaledenom",$labelmaxscale); - $layer->set("labelminscaledenom",$labelminscale); - $layer->set("symbolscaledenom",$symbolscale); - $layer->set("tolerance",$tolerance); - $layer->set("toleranceunits",$toleranceunits); - $layer->set("sizeunits",$sizeunits); + $v["principal"] == "4" ? $layer->set("transparency",$_GET["opacity"]) : $layer->set("opacity",$_GET["opacity"]); + $layer->set("maxscaledenom",$_GET["maxscale"]); + $layer->set("minscaledenom",$_GET["minscale"]); + $layer->set("labelitem",$_GET["labelitem"]); + $layer->set("labelmaxscaledenom",$_GET["labelmaxscale"]); + $layer->set("labelminscaledenom",$_GET["labelminscale"]); + $layer->set("symbolscaledenom",$_GET["symbolscale"]); + $layer->set("tolerance",$_GET["tolerance"]); + $layer->set("toleranceunits",$_GET["toleranceunits"]); + $layer->set("sizeunits",$_GET["sizeunits"]); $mapa->save($mapfile); removeCabecalho($mapfile); @@ -1691,20 +1714,20 @@ function pegaTitulo() return $dados; } function alterarNomeTema(){ - global $locaplic,$codigoMap, $novoNome, $esquemaadmin; + global $locaplic,$codigoMap, $esquemaadmin; $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $layer = $mapa->getlayerbyname($codigoMap); if($layer){ - $layer->setmetadata("tema",$novoNome); + $layer->setmetadata("tema",$_GET["novoNome"]); $mapa->save($mapfile); removeCabecalho($mapfile); include("conexao.php"); if($convUTF){ - $novoNome = utf8_encode($novoNome); + $_GET["novoNome"] = utf8_encode($_GET["novoNome"]); } $dataCol = array( - "nome_tema" => $novoNome + "nome_tema" => $_GET["novoNome"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol," WHERE codigo_tema='$codigoMap'"); $dbhw = null; @@ -1714,22 +1737,22 @@ function alterarNomeTema(){ } function alterarTitulo() { - global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$name,$tema,$iconetema,$mensagem,$escala,$extensao; + global $dir_tmp,$codigoMap,$codigoLayer,$locaplic; $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $layer = $mapa->getlayerbyname($codigoLayer); - $layer->set("name",$name); - $layer->setmetadata("tema",$tema); - $layer->setmetadata("iconetema",$iconetema); - $layer->setmetadata("mensagem",$mensagem); - $layer->setmetadata("escala",$escala); - $layer->setmetadata("extensao",$extensao); - $layer->set("group",$group); + $layer->set("name",$_GET["name"]); + $layer->setmetadata("tema",$_GET["tema"]); + $layer->setmetadata("iconetema",$_GET["iconetema"]); + $layer->setmetadata("mensagem",$_GET["mensagem"]); + $layer->setmetadata("escala",$_GET["escala"]); + $layer->setmetadata("extensao",$_GET["extensao"]); + $layer->set("group",$_GET["group"]); $mapa->save($mapfile); removeCabecalho($mapfile); - $codigoLayer = $name; + $codigoLayer = $_GET["name"]; return "ok"; } function pegaDispo() @@ -1768,15 +1791,15 @@ function pegaEditavel() } function alterarEditavel() { - global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$editavel,$colunaidunico,$tabelaeditavel,$esquematabelaeditavel,$colunageometria; + global $dir_tmp,$codigoMap,$codigoLayer,$locaplic; $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $layer = $mapa->getlayerbyname($codigoLayer); - $layer->setmetadata("EDITAVEL",$editavel); - $layer->setmetadata("COLUNAIDUNICO",$colunaidunico); - $layer->setmetadata("TABELAEDITAVEL",$tabelaeditavel); - $layer->setmetadata("ESQUEMATABELAEDITAVEL",$esquematabelaeditavel); - $layer->setmetadata("COLUNAGEOMETRIA",$colunageometria); + $layer->setmetadata("EDITAVEL",$_GET["editavel"]); + $layer->setmetadata("COLUNAIDUNICO",$_GET["colunaidunico"]); + $layer->setmetadata("TABELAEDITAVEL",$_GET["tabelaeditavel"]); + $layer->setmetadata("ESQUEMATABELAEDITAVEL",$_GET["esquematabelaeditavel"]); + $layer->setmetadata("COLUNAGEOMETRIA",$_GET["colunageometria"]); $layer->setmetadata("cache",""); $mapa->save($mapfile); removeCabecalho($mapfile); @@ -1784,30 +1807,30 @@ function alterarEditavel() } function alterarDispo() { - global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$download,$arquivodownload,$arquivokmz,$ogc_tema,$kml_tema,$kmz_tema,$download_tema; + global $dir_tmp,$codigoMap,$codigoLayer,$locaplic; $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $layer = $mapa->getlayerbyname($codigoLayer); - $layer->setmetadata("download",$download); - $layer->setmetadata("arquivodownload",$arquivodownload); - $layer->setmetadata("arquivokmz",$arquivokmz); - $layer->setmetadata("permiteogc",$ogc_tema); - $layer->setmetadata("permitekml",$kml_tema); - $layer->setmetadata("permitekmz",$kmz_tema); - $layer->setmetadata("permitedownload",$download_tema); + $layer->setmetadata("download",$_GET["download"]); + $layer->setmetadata("arquivodownload",$_GET["arquivodownload"]); + $layer->setmetadata("arquivokmz",$_GET["arquivokmz"]); + $layer->setmetadata("permiteogc",$_GET["ogc_tema"]); + $layer->setmetadata("permitekml",$_GET["kml_tema"]); + $layer->setmetadata("permitekmz",$_GET["kmz_tema"]); + $layer->setmetadata("permitedownload",$_GET["download_tema"]); $mapa->save($mapfile); removeCabecalho($mapfile); return "ok"; } //essa funcao existe tambem em menutemas.php function alteraTemas(){ - global $esquemaadmin,$codigoLayer,$ogc_tema,$kml_tema,$kmz_tema,$locaplic,$download_tema; + global $esquemaadmin,$codigoLayer,$locaplic; include("conexao.php"); $dataCol = array( - "download_tema" => $download_tema, - "ogc_tema" => $ogc_tema, - "kml_tema" => $kml_tema, - "kmz_tema" => $kmz_tema + "download_tema" => $_GET["download_tema"], + "ogc_tema" => $_GET["ogc_tema"], + "kml_tema" => $_GET["kml_tema"], + "kmz_tema" => $_GET["kmz_tema"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE codigo_tema = '$codigoLayer'"); $dbhw = null; @@ -1870,9 +1893,9 @@ function pegaConexao() } function alterarConexao() { - global $tiles,$cortepixels,$esquemaadmin,$metaestat_id_medida_variavel,$metaestat,$convcaracter,$cache,$tipooriginal,$filteritem,$filter,$projection,$type,$dir_tmp,$testar,$codigoMap,$codigoLayer,$locaplic,$connection,$connectiontype,$data,$tileitem,$tileindex; - if($data != ""){ - $data = base64_decode($data); + global $esquemaadmin,$dir_tmp,$codigoMap,$codigoLayer,$locaplic; + if($_GET["data"] != ""){ + $_GET["data"] = base64_decode($_GET["data"]); } $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); @@ -1898,17 +1921,17 @@ function alterarConexao() i3GeoAdminInsert($dbhw,"i3geoadmin_temas",$dataCol); } if(strtoupper($metaestat) == "SIM"){ - $connectiontype = 6; - $filteritem = ""; - $filter = ""; - $data = ""; - $connection = ""; + $_GET["connectiontype"] = 6; + $_GET["filteritem"] = ""; + $_GET["filter"] = ""; + $_GET["data"] = ""; + $_GET["connection"] = ""; $dataCol = array( "tipoa_tema" => "META" ); i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE codigo_tema = '$codigoMap'"); $layer->setmetadata("metaestat","SIM"); - $layer->setmetadata("METAESTAT_ID_MEDIDA_VARIAVEL",$metaestat_id_medida_variavel); + $layer->setmetadata("METAESTAT_ID_MEDIDA_VARIAVEL",$_GET["metaestat_id_medida_variavel"]); } else{ $layer->setmetadata("METAESTAT_CODIGO_TIPO_REGIAO",""); @@ -1919,56 +1942,56 @@ function alterarConexao() ); i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE codigo_tema = '$codigoMap'"); } - $layer->set("connection",$connection); + $layer->set("connection",$_GET["connection"]); if(ms_GetVersionInt() > 50201){ - $layer->setconnectiontype($connectiontype); + $layer->setconnectiontype($_GET["connectiontype"]); } else{ - $layer->set("connectiontype",$connectiontype); + $layer->set("connectiontype",$_GET["connectiontype"]); } - $layer->set("data",$data); - $layer->set("tileitem",$tileitem); - $layer->set("tileindex",$tileindex); - $layer->set("type",$type); - if($type == 0){ + $layer->set("data",$_GET["data"]); + $layer->set("tileitem",$_GET["tileitem"]); + $layer->set("tileindex",$_GET["tileindex"]); + $layer->set("type",$_GET["type"]); + if($_GET["type"] == 0){ $c = $layer->getClass(0); $e = $c->getStyle(0); if($e->symbolname == ""){ $e->set("symbolname","ponto"); } } - if($type == 1){ + if($_GET["type"] == 1){ $c = $layer->getClass(0); $e = $c->getStyle(0); if($e->symbolname == "" || $e->symbolname == "ponto"){ $e->set("symbolname","linha"); } } - if($type == 2){ + if($_GET["type"] == 2){ $c = $layer->getClass(0); $e = $c->getStyle(0); if($e->symbolname == "linha" || $e->symbolname == "ponto"){ $e->set("symbolname"," "); } } - $layer->setfilter($filter); - $layer->set("filteritem",$filteritem); + $layer->setfilter($_GET["filter"]); + $layer->set("filteritem",$_GET["filteritem"]); if($layer->getprojection() == MS_TRUE) - $layer->setprojection($projection); - if($layer->getprojection() == MS_FALSE && $projection != "") - $layer->setprojection($projection); + $layer->setprojection($_GET["projection"]); + if($layer->getprojection() == MS_FALSE && $_GET["projection"] != "") + $layer->setprojection($_GET["projection"]); if($layer->connectiontype == 7 || $layer->connectiontype== 9){ - $layer->setmetadata("tipooriginal",$tipooriginal); + $layer->setmetadata("tipooriginal",$_GET["tipooriginal"]); } - $layer->setmetadata("cache",$cache); - $layer->setmetadata("tiles",$tiles); - if($cortepixels == ""){ - $cortepixels = 0; + $layer->setmetadata("cache",$_GET["cache"]); + $layer->setmetadata("tiles",$_GET["tiles"]); + if($_GET["cortepixels"] == ""){ + $_GET["cortepixels"] = 0; } - $layer->setmetadata("cortepixels",$cortepixels); + $layer->setmetadata("cortepixels",$_GET["cortepixels"]); - $layer->setmetadata("convcaracter",$convcaracter); - if($testar == "true") + $layer->setmetadata("convcaracter",$_GET["convcaracter"]); + if($_GET["testar"] == "true") { $nome = $dir_tmp."/".$codigoMap.".map"; $mapa->save($nome); @@ -2059,7 +2082,7 @@ function pegaMetadados() } function alterarMetadados() { - global $tipooriginal,$wms_srs,$wms_name,$wms_server_version,$wms_format,$wms_auth_username,$wms_auth_password,$wms_auth_type,$wms_connectiontimeout,$wms_latlonboundingbox,$wms_proxy_auth_type,$wms_proxy_host,$wms_proxy_port,$wms_proxy_type,$wms_proxy_username,$wms_proxy_password,$wms_sld_body,$wms_sld_url,$wms_style,$wms_bgcolor,$wms_transparent,$wms_time,$wms_tile,$itembuscarapida,$iconetema,$ltempoformatodata,$ltempoconvencode,$ltempoiteminicio,$ltempoitemfim,$ltempoitemtitulo,$ltempoitemdescricao,$ltempoitemtip,$ltempoitemimagem,$ltempoitemicone,$ltempoitemlink,$description_template,$palletestep,$palletefile,$codigoMap,$codigoLayer,$locaplic,$classestamanho,$classessimbolo,$classescor,$classesnome,$classesitem,$mensagem,$extensao,$tip,$itenslink,$itens,$itensdesc,$editorsql; + global $codigoMap,$codigoLayer,$locaplic; $dados = array(); $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); @@ -2067,78 +2090,78 @@ function alterarMetadados() if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){ return "erro. Layer METAESTAT"; } - $itens = str_replace(", ",",",$itens); - $itens = str_replace(" ,",",",$itens); - $layer->setmetadata("itens",$itens); - $itensdesc = str_replace(", ",",",$itensdesc); - $itensdesc = str_replace(" ,",",",$itensdesc); - $layer->setmetadata("itensdesc",$itensdesc); - $layer->setmetadata("itenslink",$itenslink); - $tip = str_replace(", ",",",$tip); - $tip = str_replace(" ,",",",$tip); - $layer->setmetadata("tip",$tip); - $layer->setmetadata("classesitem",$classesitem); - $layer->setmetadata("classesnome",$classesnome); - $layer->setmetadata("classescor",$classescor); - $layer->setmetadata("classessimbolo",$classessimbolo); - $layer->setmetadata("classestamanho",$classestamanho); - $layer->setmetadata("palletefile",$palletefile); - $layer->setmetadata("palletestep",$palletestep); - $layer->setmetadata("description_template",$description_template); - $layer->setmetadata("editorsql",$editorsql); - $layer->setmetadata("ltempoformatodata",$ltempoformatodata); - $layer->setmetadata("ltempoiteminicio",$ltempoiteminicio); - $layer->setmetadata("ltempoitemfim",$ltempoitemfim); - $layer->setmetadata("ltempoitemtitulo",$ltempoitemtitulo); - $layer->setmetadata("ltempoconvencode",$ltempoconvencode); - $layer->setmetadata("ltempoitemdescricao",$ltempoitemdescricao); - $layer->setmetadata("ltempoitemtip",$ltempoitemtip); - $layer->setmetadata("ltempoitemimagem",$ltempoitemimagem); - $layer->setmetadata("ltempoitemicone",$ltempoitemicone); - $layer->setmetadata("ltempoitemlink",$ltempoitemlink); - - $layer->setmetadata("itembuscarapida",$itembuscarapida); + $_GET["itens"] = str_replace(", ",",",$_GET["itens"]); + $_GET["itens"] = str_replace(" ,",",",$_GET["itens"]); + $layer->setmetadata("itens",$_GET["itens"]); + $_GET["itensdesc"] = str_replace(", ",",",$_GET["itensdesc"]); + $_GET["itensdesc"] = str_replace(" ,",",",$_GET["itensdesc"]); + $layer->setmetadata("itensdesc",$_GET["itensdesc"]); + $layer->setmetadata("itenslink",$_GET["itenslink"]); + $_GET["tip"] = str_replace(", ",",",$_GET["tip"]); + $_GET["tip"] = str_replace(" ,",",",$_GET["tip"]); + $layer->setmetadata("tip",$_GET["tip"]); + $layer->setmetadata("classesitem",$_GET["classesitem"]); + $layer->setmetadata("classesnome",$_GET["classesnome"]); + $layer->setmetadata("classescor",$_GET["classescor"]); + $layer->setmetadata("classessimbolo",$_GET["classessimbolo"]); + $layer->setmetadata("classestamanho",$_GET["classestamanho"]); + $layer->setmetadata("palletefile",$_GET["palletefile"]); + $layer->setmetadata("palletestep",$_GET["palletestep"]); + $layer->setmetadata("description_template",$_GET["description_template"]); + $layer->setmetadata("editorsql",$_GET["editorsql"]); + $layer->setmetadata("ltempoformatodata",$_GET["ltempoformatodata"]); + $layer->setmetadata("ltempoiteminicio",$_GET["ltempoiteminicio"]); + $layer->setmetadata("ltempoitemfim",$_GET["ltempoitemfim"]); + $layer->setmetadata("ltempoitemtitulo",$_GET["ltempoitemtitulo"]); + $layer->setmetadata("ltempoconvencode",$_GET["ltempoconvencode"]); + $layer->setmetadata("ltempoitemdescricao",$_GET["ltempoitemdescricao"]); + $layer->setmetadata("ltempoitemtip",$_GET["ltempoitemtip"]); + $layer->setmetadata("ltempoitemimagem",$_GET["ltempoitemimagem"]); + $layer->setmetadata("ltempoitemicone",$_GET["ltempoitemicone"]); + $layer->setmetadata("ltempoitemlink",$_GET["ltempoitemlink"]); + + $layer->setmetadata("itembuscarapida",$_GET["itembuscarapida"]); if($layer->connectiontype == 7 || $layer->connectiontype== 9){ - $layer->setmetadata("wms_srs",$wms_srs); - $layer->setmetadata("wms_name",$wms_name); - $layer->setmetadata("wms_server_version",$wms_server_version); - $layer->setmetadata("wms_format",$wms_format); - if($wms_auth_username != ""){ - $layer->setmetadata("wms_auth_username",$wms_auth_username); - $layer->setmetadata("wms_auth_password",$wms_auth_password); - $layer->setmetadata("wms_auth_type",$wms_auth_type); + $layer->setmetadata("wms_srs",$_GET["wms_srs"]); + $layer->setmetadata("wms_name",$_GET["wms_name"]); + $layer->setmetadata("wms_server_version",$_GET["wms_server_version"]); + $layer->setmetadata("wms_format",$_GET["wms_format"]); + if($_GET["wms_auth_username"] != ""){ + $layer->setmetadata("wms_auth_username",$_GET["wms_auth_username"]); + $layer->setmetadata("wms_auth_password",$_GET["wms_auth_password"]); + $layer->setmetadata("wms_auth_type",$_GET["wms_auth_type"]); } - $layer->setmetadata("wms_connectiontimeout",$wms_connectiontimeout); - if($wms_latlonboundingbox != "") + $layer->setmetadata("wms_connectiontimeout",$_GET["wms_connectiontimeout"]); + if($_GET["wms_latlonboundingbox"] != "") { - $layer->setmetadata("wms_latlonboundingbox",$wms_latlonboundingbox); + $layer->setmetadata("wms_latlonboundingbox",$_GET["wms_latlonboundingbox"]); } - if($wms_proxy_host != ""){ - $layer->setmetadata("wms_proxy_auth_type",$wms_proxy_auth_type); - $layer->setmetadata("wms_proxy_host",$wms_proxy_host); - $layer->setmetadata("wms_proxy_port",$wms_proxy_port); - $layer->setmetadata("wms_proxy_type",$wms_proxy_type); - $layer->setmetadata("wms_proxy_username",$wms_proxy_username); - $layer->setmetadata("wms_proxy_password",$wms_proxy_password); + if($_GET["wms_proxy_host"] != ""){ + $layer->setmetadata("wms_proxy_auth_type",$_GET["wms_proxy_auth_type"]); + $layer->setmetadata("wms_proxy_host",$_GET["wms_proxy_host"]); + $layer->setmetadata("wms_proxy_port",$_GET["wms_proxy_port"]); + $layer->setmetadata("wms_proxy_type",$_GET["wms_proxy_type"]); + $layer->setmetadata("wms_proxy_username",$_GET["wms_proxy_username"]); + $layer->setmetadata("wms_proxy_password",$_GET["wms_proxy_password"]); } - if($wms_sld_body != "") + if($_GET["wms_sld_body"] != "") { - $layer->setmetadata("wms_sld_body",$wms_sld_body); + $layer->setmetadata("wms_sld_body",$_GET["wms_sld_body"]); } - if($wms_sld_url != "") + if($_GET["wms_sld_url"] != "") { - $layer->setmetadata("wms_sld_url",$wms_sld_url); + $layer->setmetadata("wms_sld_url",$_GET["wms_sld_url"]); } - $layer->setmetadata("wms_style",$wms_style); - if($wms_bgcolor != "") - $layer->setmetadata("wms_bgcolor",$wms_bgcolor); - if($wms_transparent != "") - $layer->setmetadata("wms_transparent",$wms_transparent); - if($wms_time != "") - $layer->setmetadata("wms_time",$wms_time); - if($wms_tile != "") - $layer->setmetadata("wms_tile",$wms_tile); - $layer->setmetadata("tipooriginal",$tipooriginal); + $layer->setmetadata("wms_style",$_GET["wms_style"]); + if($_GET["wms_bgcolor"] != "") + $layer->setmetadata("wms_bgcolor",$_GET["wms_bgcolor"]); + if($_GET["wms_transparent"] != "") + $layer->setmetadata("wms_transparent",$_GET["wms_transparent"]); + if($_GET["wms_time"] != "") + $layer->setmetadata("wms_time",$_GET["wms_time"]); + if($_GET["wms_tile"] != "") + $layer->setmetadata("wms_tile",$_GET["wms_tile"]); + $layer->setmetadata("tipooriginal",$_GET["tipooriginal"]); } $mapa->save($mapfile); removeCabecalho($mapfile); @@ -2146,14 +2169,14 @@ function alterarMetadados() } function pegaClasseGeral() { - global $codigoMap,$codigoLayer,$indiceClasse,$locaplic; + global $codigoMap,$codigoLayer,$locaplic; error_reporting(0); $dados = array(); $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $layer = $mapa->getlayerbyname($codigoLayer); - $classe = $layer->getclass($indiceClasse); + $classe = $layer->getclass($_GET["indiceClasse"]); $dados["name"] = base64_encode($classe->name); $dados["title"] = base64_encode($classe->title); $temp = $classe->getExpressionString(); @@ -2169,13 +2192,13 @@ function pegaClasseGeral() //$dados["text"] = $classe->getTextString(); $dados["codigoMap"] = $codigoMap; $dados["codigoLayer"] = $codigoLayer; - $dados["indiceClasse"] = $indiceClasse; + $dados["indiceClasse"] = $_GET["indiceClasse"]; $dados["colunas"] = implode(" ,",pegaItens($layer)); return $dados; } function alterarClasseGeral() { - global $codigoMap,$codigoLayer,$indiceClasse,$locaplic,$status,$minscale,$maxscale,$name,$expression,$keyimage,$title; + global $codigoMap,$codigoLayer,$locaplic; $dados = array(); $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); @@ -2183,26 +2206,26 @@ function alterarClasseGeral() if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){ return "erro. Layer METAESTAT"; } - $classe = $layer->getclass($indiceClasse); - $classe->set("name",base64_decode($name)); - $classe->set("title",base64_decode($title)); - $classe->setexpression(base64_decode($expression)); - $classe->set("keyimage",$keyimage); - $classe->set("maxscaledenom",$maxscale); - $classe->set("minscaledenom",$minscale); - $classe->set("status",$status); + $classe = $layer->getclass($_GET["indiceClasse"]); + $classe->set("name",base64_decode($_GET["name"])); + $classe->set("title",base64_decode($_GET["title"])); + $classe->setexpression(base64_decode($_GET["expression"])); + $classe->set("keyimage",$_GET["keyimage"]); + $classe->set("maxscaledenom",$_GET["maxscale"]); + $classe->set("minscaledenom",$_GET["minscale"]); + $classe->set("status",$_GET["status"]); $mapa->save($mapfile); removeCabecalho($mapfile); return "ok"; } function pegaClasseLabel() { - global $codigoMap,$codigoLayer,$indiceClasse,$locaplic; + global $codigoMap,$codigoLayer,$locaplic; $dados = array(); $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $layer = $mapa->getlayerbyname($codigoLayer); - $classe = $layer->getclass($indiceClasse); + $classe = $layer->getclass($_GET["indiceClasse"]); $v = versao(); $vi = $v["inteiro"]; @@ -2266,12 +2289,12 @@ function pegaClasseLabel() } function alterarClasseLabel() { - global $text,$codigoMap,$codigoLayer,$indiceClasse,$locaplic,$autoangle,$encoding,$force,$partials,$mindistance,$minfeaturesize,$wrap,$antialias,$buffer,$angle,$offsety,$offsetx,$position,$maxsize,$minsize,$size,$backgroundshadowsizey,$backgroundshadowsizex,$shadowsizey,$shadowsizex,$shadowcolor,$outlinecolor,$color,$backgroundshadowcolor,$backgroundcolor,$type,$font; - if(!isset($text)){ - $text = ""; + global $codigoMap,$codigoLayer,$locaplic; + if(!isset($_GET["text"])){ + $_GET["text"] = ""; } else{ - $text = "[".$text."]"; + $_GET["text"] = "[".$_GET["text"]."]"; } $dados = array(); $mapfile = $locaplic."/temas/".$codigoMap.".map"; @@ -2280,7 +2303,7 @@ function alterarClasseLabel() if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){ return "erro. Layer METAESTAT"; } - $classe = $layer->getclass($indiceClasse); + $classe = $layer->getclass($_GET["indiceClasse"]); $v = versao(); $vi = $v["inteiro"]; if($vi >= 60300){ @@ -2299,11 +2322,11 @@ function alterarClasseLabel() } elseif ($vi >= 60300 && $classe->numlabels == 0){ if($wrap != ""){ - $s = "CLASS LABEL WRAP '$wrap' TEXT '".$text."' END END"; + $s = "CLASS LABEL WRAP '$wrap' TEXT '".$_GET["text"]."' END END"; $classe->updateFromString($s); } else{ - $s = "CLASS LABEL TEXT '".$text."' END END"; + $s = "CLASS LABEL TEXT '".$_GET["text"]."' END END"; $classe->updateFromString($s); } } @@ -2318,67 +2341,67 @@ function alterarClasseLabel() if($wrap != ""){ $label->set("maxlength",1); } - if($fonte != "bitmap"){ + if($_GET["fonte"] != "bitmap"){ //para funcionar na versao 7 do mapserver $label->updateFromString("LABEL type truetype END"); - $label->set("font",$fonte); - $label->set("size",$tamanho); + $label->set("font",$_GET["fonte"]); + $label->set("size",$_GET["tamanho"]); } else{ //para funcionar na versao 7 do mapserver $label->updateFromString("LABEL type bitmap END"); $t = MS_TINY; - if ($tamanho > 5 ){ + if ($_GET["tamanho"] > 5 ){ $t = MS_TINY; } - if ($tamanho >= 7 ){ + if ($_GET["tamanho"] >= 7 ){ $t = MS_SMALL; } - if ($tamanho >= 10 ){ + if ($_GET["tamanho"] >= 10 ){ $t = MS_MEDIUM; } - if ($tamanho >= 12 ){ + if ($_GET["tamanho"] >= 12 ){ $t = MS_LARGE; } - if ($tamanho >= 14 ){ + if ($_GET["tamanho"] >= 14 ){ $t = MS_GIANT; } $label->set("size",$t); } if ($label != ""){ //$label->set("type",$type); - corE($label,$backgroundcolor,"backgroundcolor"); - corE($label,$backgroundshadowcolor,"backgroundshadowcolor"); - corE($label,$color,"color"); - corE($label,$outlinecolor,"outlinecolor"); - if(!empty($sombra) && !empty($backgroundshadowsizex)){ - corE($label,$sombra,"backgroundshadowcolor",$backgroundshadowsizex,$backgroundshadowsizey); + corE($label,$_GET["backgroundcolor"],"backgroundcolor"); + corE($label,$_GET["backgroundshadowcolor"],"backgroundshadowcolor"); + corE($label,$_GET["color"],"color"); + corE($label,$_GET["outlinecolor"],"outlinecolor"); + if(!empty($_GET["sombra"]) && !empty($_GET["backgroundshadowsizex"])){ + corE($label,$_GET["sombra"],"backgroundshadowcolor",$_GET["backgroundshadowsizex"],$_GET["backgroundshadowsizey"]); } - $label->set("shadowsizex",$shadowsizex); - $label->set("shadowsizey",$shadowsizey); + $label->set("shadowsizex",$_GET["shadowsizex"]); + $label->set("shadowsizey",$_GET["shadowsizey"]); //$label->set("backgroundshadowsizex",$backgroundshadowsizex); //$label->set("backgroundshadowsizey",$backgroundshadowsizey); - $label->set("minsize",$minsize); - $label->set("maxsize",$maxsize); + $label->set("minsize",$_GET["minsize"]); + $label->set("maxsize",$_GET["maxsize"]); //$label->set("position",$position); - $label->set("offsetx",$offsetx); - $label->set("offsety",$offsety); - $label->set("angle",$angle); + $label->set("offsetx",$_GET["offsetx"]); + $label->set("offsety",$_GET["offsety"]); + $label->set("angle",$_GET["angle"]); //$label->set("autoangle",$autoangle); //$label->set("buffer",$buffer); //$label->set("antialias",$antialias); - $label->set("wrap",$wrap); - $label->set("minfeaturesize",$minfeaturesize); - $label->set("mindistance",$mindistance); - $label->set("partials",$partials); - $label->set("force",$force); - $label->set("encoding",$encoding); + $label->set("wrap",$_GET["wrap"]); + $label->set("minfeaturesize",$_GET["minfeaturesize"]); + $label->set("mindistance",$_GET["mindistance"]); + $label->set("partials",$_GET["partials"]); + $label->set("force",$_GET["force"]); + $label->set("encoding",$_GET["encoding"]); $p = array("MS_AUTO"=>MS_AUTO,"MS_UL"=>MS_UL,"MS_LR"=>MS_LR,"MS_UR"=>MS_UR,"MS_LL"=>MS_LL,"MS_CR"=>MS_CR,"MS_CL"=>MS_CL,"MS_UC"=>MS_UC,"MS_LC"=>MS_LC,"MS_CC"=>MS_CC); - $label->set("position",$p[$position]); + $label->set("position",$p[$_GET["position"]]); } $mapa->save($mapfile); removeCabecalho($mapfile); @@ -2386,14 +2409,14 @@ function alterarClasseLabel() } function pegaEstilo() { - global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic; + global $codigoMap,$codigoLayer,$locaplic; $dados = array(); $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); $layer = $mapa->getlayerbyname($codigoLayer); $nclasses = $layer->numclasses; - $classe = $layer->getclass($indiceClasse); - $estilo = $classe->getstyle($indiceEstilo); + $classe = $layer->getclass($_GET["indiceClasse"]); + $estilo = $classe->getstyle($_GET["indiceEstilo"]); $dados["symbolname"] = $estilo->symbolname; $dados["color"] = $estilo->color->red.",".$estilo->color->green.",".$estilo->color->blue; @@ -2422,7 +2445,7 @@ function pegaEstilo() } function alterarEstilo() { - global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic,$angle,$maxwidth,$minwidth,$width,$outlinecolor,$backgroundcolor,$antialias,$offsety,$offsetx,$maxsize,$minsize,$size,$color,$symbolname; + global $codigoMap,$codigoLayer,$locaplic; $dados = array(); $mapfile = $locaplic."/temas/".$codigoMap.".map"; $mapa = ms_newMapObj($mapfile); @@ -2431,28 +2454,28 @@ function alterarEstilo() return "erro. Layer METAESTAT"; } $nclasses = $layer->numclasses; - $classe = $layer->getclass($indiceClasse); - $estilo = $classe->getstyle($indiceEstilo); - if(!empty($symbolname)){ - $estilo->set("symbolname",$symbolname); + $classe = $layer->getclass($_GET["indiceClasse"]); + $estilo = $classe->getstyle($_GET["indiceEstilo"]); + if(!empty($_GET["symbolname"])){ + $estilo->set("symbolname",$_GET["symbolname"]); } - if(empty($symbolname)){ + if(empty($_GET["symbolname"])){ $estilo->set("symbolname"," "); } corE($estilo,$color,"color"); - $estilo->set("size",$size); - $estilo->set("minsize",$minsize); - $estilo->set("maxsize",$maxsize); - $estilo->set("offsetx",$offsetx); - $estilo->set("offsety",$offsety); - $estilo->set("antialias",$antialias); - corE($estilo,$backgroundcolor,"backgroundcolor"); - corE($estilo,$outlinecolor,"outlinecolor"); - $estilo->set("width",$width); - $estilo->set("minwidth",$minwidth); - $estilo->set("maxwidth",$maxwidth); - $estilo->set("angle",$angle); + $estilo->set("size",$_GET["size"]); + $estilo->set("minsize",$_GET["minsize"]); + $estilo->set("maxsize",$_GET["maxsize"]); + $estilo->set("offsetx",$_GET["offsetx"]); + $estilo->set("offsety",$_GET["offsety"]); + $estilo->set("antialias",$_GET["antialias"]); + corE($estilo,$_GET["backgroundcolor"],"backgroundcolor"); + corE($estilo,$_GET["outlinecolor"],"outlinecolor"); + $estilo->set("width",$_GET["width"]); + $estilo->set("minwidth",$_GET["minwidth"]); + $estilo->set("maxwidth",$_GET["maxwidth"]); + $estilo->set("angle",$_GET["angle"]); //$estilo->set("opacity",$opacity); $mapa->save($mapfile); removeCabecalho($mapfile); diff --git a/admin/php/gruposusuarios.php b/admin/php/gruposusuarios.php index 8142d88..aafb60e 100755 --- a/admin/php/gruposusuarios.php +++ b/admin/php/gruposusuarios.php @@ -72,6 +72,10 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){ retornaJSON("Vc nao pode realizar essa operacao.");exit; } } + +$id_usuario = $_GET["id_usuario"]; +testaSafeNumerico([$id_usuario]); + switch (strtoupper($funcao)) { case "ALTERARGRUPOS": @@ -127,9 +131,11 @@ switch (strtoupper($funcao)) cpjson($retorno); function alterarGrupos() { - global $id_grupo,$nome,$descricao; + global $id_grupo; try { + $nome = $_GET["nome"]; + $descricao = $_GET["descricao"]; include(dirname(__FILE__)."/conexao.php"); if($convUTF){ $nome = utf8_encode($nome); diff --git a/admin/php/identifica.php b/admin/php/identifica.php index 9c40b03..a1576c0 100755 --- a/admin/php/identifica.php +++ b/admin/php/identifica.php @@ -50,6 +50,11 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){ retornaJSON("Vc nao pode realizar essa operacao.");exit; } } + +$id_i = $_GET["id_i"]; +$id = $_GET["id"]; +testaSafeNumerico([$id_i,$id]); + error_reporting(0); //faz a busca da função que deve ser executada switch (strtoupper($funcao)) @@ -127,19 +132,19 @@ switch (strtoupper($funcao)) Altera o registro de um WS */ function alterarFuncoes(){ - global $id_i,$abrir_i,$nome_i,$target_i,$publicado_i,$esquemaadmin; + global $id_i,$esquemaadmin; try{ //$nome_i = mb_convert_encoding($nome_i,"UTF-8","ISO-8859-1"); require_once("conexao.php"); if($convUTF){ - $nome_i = utf8_encode($nome_i); + $_GET["nome_i"] = utf8_encode($_GET["nome_i"]); } if($id_i != ""){ $dataCol = array( - "publicado_i" => $publicado_i, - "nome_i" => $nome_i, - "abrir_i" => $abrir_i, - "target_i" => $target_i + "publicado_i" => $_GET["publicado_i"], + "nome_i" => $_GET["nome_i"], + "abrir_i" => $_GET["abrir_i"], + "target_i" => $_GET["target_i"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_identifica",$dataCol,"WHERE id_i = $id_i"); $retorna = $id_i; diff --git a/admin/php/login.php b/admin/php/login.php index fbde3db..d39d18e 100755 --- a/admin/php/login.php +++ b/admin/php/login.php @@ -62,13 +62,13 @@ error_reporting(0); // //pega as variaveis passadas com get ou post // -include_once(dirname(__FILE__)."/../../classesphp/pega_variaveis.php"); +include_once(dirname(__FILE__)."/../safe.php"); include_once(dirname(__FILE__)."/admin.php"); error_reporting(0); session_write_close(); session_name("i3GeoLogin"); //se o usuario estiver tentando fazer login -if(!empty($usuario) && !empty($senha)){ +if(!empty($_POST["usuario"]) && !empty($_POST["senha"])){ logoutUsuario(); session_regenerate_id(); $_SESSION = array(); @@ -97,6 +97,9 @@ switch (strtoupper($funcao)) */ case "LOGIN": + $usuario = $_POST["usuario"]; + $senha = $_POST["senha"]; + $teste = autenticaUsuario($usuario,$senha); if($teste != false){ $_SESSION["usuario"] = $usuario; @@ -137,12 +140,11 @@ switch (strtoupper($funcao)) */ case "VALIDAOPERACAOSESSAO": $retorno = "nao"; - if($operacao == ""){ + if($_GET["operacao"] == ""){ $retorno = "sim"; } else{ - //echo "oi";exit; - if(verificaOperacaoSessao($operacao) == true){ + if(verificaOperacaoSessao($_GET["operacao"]) == true){ $retorno = "sim"; } else{ @@ -163,8 +165,8 @@ switch (strtoupper($funcao)) */ case "RECUPERARSENHA": $retorno = false; - if(!empty($usuario)){ - $retorno = recuperarSenha($usuario); + if(!empty($_POST["usuario"])){ + $retorno = recuperarSenha($_POST["usuario"]); } cpjson($retorno); break; @@ -181,8 +183,8 @@ switch (strtoupper($funcao)) */ case "ALTERARSENHA": $retorno = false; - if(!empty($usuario)){ - $retorno = alterarSenha($usuario,$novaSenha); + if(!empty($_POST["usuario"])){ + $retorno = alterarSenha($_POST["usuario"],$_POST["novaSenha"]); } cpjson($retorno); break; diff --git a/admin/php/mapas.php b/admin/php/mapas.php index 6604f12..4805835 100755 --- a/admin/php/mapas.php +++ b/admin/php/mapas.php @@ -39,7 +39,6 @@ O parâmetro principal é "funcao", que define qual operaç&ati Cada operação possuí seus próprios parâmetros, que devem ser enviados também na requisição da operação. */ - include_once(dirname(__FILE__)."/login.php"); $funcoesEdicao = array( "ALTERARMAPA", @@ -51,6 +50,11 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){ retornaJSON("Vc nao pode realizar essa operacao. Tente fazer login novamente.");exit; } } +$id = $_GET["id"]; +$id_mapa = $_GET["id_mapa"]; +testaSafeNumerico([$id,$id_mapa]); + + error_reporting(0); //faz a busca da função que deve ser executada switch (strtoupper($funcao)) @@ -174,7 +178,7 @@ switch (strtoupper($funcao)) break; } function salvaMapfile(){ - global $esquemaadmin,$nome_mapa,$arqmapfile,$url,$id_mapa,$preferenciasbase64,$geometriasbase64,$graficosbase64,$tabelasbase64,$ext; + global $esquemaadmin,$id_mapa; //as preferencias sao criadas via javascript e guardadas junto com o mapa try{ // @@ -186,24 +190,24 @@ function salvaMapfile(){ //o parser para reconstruir os valores e feito em javascript, no cliente // $customizacoesinit = array(); - if(isset($preferenciasbase64) || isset($geometriasbase64) || isset($graficosbase64) || isset($tabelasbase64)){ - $customizacoesinit[] = '"preferenciasbase64":"'.$preferenciasbase64.'"'; - $customizacoesinit[] = '"geometriasbase64":"'.$geometriasbase64.'"'; - $customizacoesinit[] = '"graficosbase64":"'.$graficosbase64.'"'; - $customizacoesinit[] = '"tabelasbase64":"'.$tabelasbase64.'"'; - $m = ms_newMapObj($arqmapfile); + if(isset($_GET["preferenciasbase64"]) || isset($_GET["geometriasbase64"]) || isset($_GET["graficosbase64"]) || isset($_GET["tabelasbase64"])){ + $customizacoesinit[] = '"preferenciasbase64":"'.$_GET["preferenciasbase64"].'"'; + $customizacoesinit[] = '"geometriasbase64":"'.$_GET["geometriasbase64"].'"'; + $customizacoesinit[] = '"graficosbase64":"'.$_GET["graficosbase64"].'"'; + $customizacoesinit[] = '"tabelasbase64":"'.$_GET["tabelasbase64"].'"'; + $m = ms_newMapObj($_GET["arqmapfile"]); $m->setmetadata("CUSTOMIZACOESINIT",'{'.implode(",",$customizacoesinit).'}'); - $m->save($arqmapfile); + $m->save($_GET["arqmapfile"]); } - if($ext && $ext != ""){ - $e = explode(" ",$ext); - $m = ms_newMapObj($arqmapfile); + if($_GET["ext"] && $_GET["ext"] != ""){ + $e = explode(" ",$_GET["ext"]); + $m = ms_newMapObj($_GET["arqmapfile"]); $extatual = $m->extent; $extatual->setextent((min($e[0],$e[2])),(min($e[1],$e[3])),(max($e[0],$e[2])),(max($e[1],$e[3]))); - $m->save($arqmapfile); + $m->save($_GET["arqmapfile"]); } - $handle = fopen ($arqmapfile, 'r'); - $conteudo = fread ($handle, filesize ($arqmapfile)); + $handle = fopen ($_GET["arqmapfile"], 'r'); + $conteudo = fread ($handle, filesize ($_GET["arqmapfile"])); fclose ($handle); $conteudo = base64_encode($conteudo); if($conteudo == false){ @@ -211,7 +215,7 @@ function salvaMapfile(){ } require_once("conexao.php"); if($convUTF){ - $nome_mapa = utf8_encode($nome_mapa); + $_GET["nome_mapa"] = utf8_encode($_GET["nome_mapa"]); } $retorna = ""; if(empty($id_mapa)){ @@ -236,8 +240,8 @@ function salvaMapfile(){ $dataCol = array( "mapfile" => $conteudo, "publicado_mapa" => "sim", - "nome_mapa" => $nome_mapa, - "outros_mapa" => "&restauramapa=$id&interface=$url" + "nome_mapa" => $_GET["nome_mapa"], + "outros_mapa" => "&restauramapa=$id&interface=".$_GET["url"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_mapas",$dataCol, "WHERE id_mapa =".$id); $dbhw = null; @@ -252,29 +256,29 @@ function salvaMapfile(){ Altera o registro de um mapa */ function alterarMapa(){ - global $esquemaadmin,$publicado_mapa,$ordem_mapa,$id_mapa,$desc_mapa,$ext_mapa,$imagem_mapa,$outros_mapa,$nome_mapa,$linkdireto_mapa,$temas_mapa,$ligados_mapa,$perfil_mapa; + global $esquemaadmin,$id_mapa; //substitui a string do parametro outros - $outros_mapa = str_replace("*","&",$outros_mapa); + $_GET["outros_mapa"] = str_replace("*","&",$_GET["outros_mapa"]); try{ require_once("conexao.php"); if($convUTF){ - $nome_mapa = utf8_encode($nome_mapa); - $desc_mapa = utf8_encode($desc_mapa); + $_GET["nome_mapa"] = utf8_encode($_GET["nome_mapa"]); + $_GET["desc_mapa"] = utf8_encode($_GET["desc_mapa"]); } $retorna = ""; if($id_mapa != ""){ $dataCol = array( - "publicado_mapa" => $publicado_mapa, - "ordem_mapa" => $ordem_mapa, - "desc_mapa" => $desc_mapa, - "ext_mapa" => $ext_mapa, - "imagem_mapa" => $imagem_mapa, - "outros_mapa" => $outros_mapa, - "nome_mapa" => $nome_mapa, - "linkdireto_mapa" => $linkdireto_mapa, - "temas_mapa" => $temas_mapa, - "ligados_mapa" => $ligados_mapa, - "perfil_mapa" => $perfil_mapa + "publicado_mapa" => $_GET["publicado_mapa"], + "ordem_mapa" => $_GET["ordem_mapa"], + "desc_mapa" => $_GET["desc_mapa"], + "ext_mapa" => $_GET["ext_mapa"], + "imagem_mapa" => $_GET["imagem_mapa"], + "outros_mapa" => $_GET["outros_mapa"], + "nome_mapa" => $_GET["nome_mapa"], + "linkdireto_mapa" => $_GET["linkdireto_mapa"], + "temas_mapa" => $_GET["temas_mapa"], + "ligados_mapa" => $_GET["ligados_mapa"], + "perfil_mapa" => $_GET["perfil_mapa"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_mapas",$dataCol, "WHERE id_mapa =".$id_mapa); $retorna = $id_mapa; diff --git a/admin/php/menutemas.php b/admin/php/menutemas.php index f2a0b30..b0c572b 100755 --- a/admin/php/menutemas.php +++ b/admin/php/menutemas.php @@ -41,8 +41,6 @@ O parâmetro principal é "funcao", que define qual operaç&ati Cada operação possuí seus proprios parâmetros, que devem ser enviados também na requisição da operação. */ - -include_once(dirname(__FILE__)."/admin.php"); include_once(dirname(__FILE__)."/login.php"); $funcoesEdicao = array( "ALTERAMENUS", @@ -60,6 +58,10 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){ } } +$codigo_tema = $_GET["codigo_tema"]; +$id = $_GET["id"]; + +testaSafeNumerico([$id]); if(!isset($funcao)) { @@ -455,7 +457,7 @@ switch (strtoupper($funcao)) {JSON} */ case "ATUALIZAMINIATURA": - retornaJSON(atualizaMiniatura($tema)); + retornaJSON(atualizaMiniatura($_GET["tema"])); exit; break; /* @@ -548,6 +550,7 @@ switch (strtoupper($funcao)) break; case "EXCLUIRREGISTRO": + $tabela = $_GET["tabela"]; if($tabela == "grupos") { $tabela = "i3geoadmin_grupos"; @@ -754,7 +757,7 @@ filtro - texto para filtrar os dados */ function pegaTemas() { - global $filtro,$esquemaadmin; + global $esquemaadmin; try { $resultado = array(); @@ -762,14 +765,14 @@ function pegaTemas() foreach($dbh->query("SELECT * from ".$esquemaadmin."i3geoadmin_temas order by nome_tema") as $row) { $continua = true; - if(isset($filtro) && $filtro != "") + if(isset($_GET["filtro"]) && $_GET["filtro"] != "") { $continua = false; - if ($row['codigo_tema'] == $filtro) + if ($row['codigo_tema'] == $_GET["filtro"]) { $continua = true; } - $testanome = mb_convert_encoding($filtro,"UTF-8","ISO-8859-1"); + $testanome = mb_convert_encoding($_GET["filtro"],"UTF-8","ISO-8859-1"); if (!stristr($row['nome_tema'],$testanome) === FALSE) { $continua = true; @@ -808,7 +811,7 @@ function pegaTemas() } function pegaTemas2() { - global $filtro,$esquemaadmin; + global $esquemaadmin; try { $resultado = array(); @@ -816,14 +819,14 @@ function pegaTemas2() foreach($dbh->query("SELECT codigo_tema,nome_tema,id_tema from ".$esquemaadmin."i3geoadmin_temas order by nome_tema") as $row) { $continua = true; - if(isset($filtro) && $filtro != "") + if(isset($_GET["filtro"]) && $_GET["filtro"] != "") { $continua = false; - if ($row['codigo_tema'] == $filtro) + if ($row['codigo_tema'] == $_GET["filtro"]) { $continua = true; } - $testanome = mb_convert_encoding($filtro,"UTF-8","ISO-8859-1"); + $testanome = mb_convert_encoding($_GET["filtro"],"UTF-8","ISO-8859-1"); if (!stristr($row['nome_tema'],$testanome) === FALSE) { $continua = true; @@ -853,14 +856,17 @@ Altera o registro de um menu. Se id for vazio acrescenta o registro */ function alteraMenus() { - global $esquemaadmin,$nome_menu,$desc_menu,$id_menu,$aberto,$perfil_menu,$publicado_menu,$en,$es,$it; + global $esquemaadmin,$id_menu; + $en = $_GET["en"]; + $es = $_GET["es"]; + $it = $_GET["it"]; try { $retorna = ""; include("conexao.php"); if($convUTF){ - $nome_menu = utf8_encode($nome_menu); - $desc_menu = utf8_encode($desc_menu); + $_GET["nome_menu"] = utf8_encode($_GET["nome_menu"]); + $_GET["desc_menu"] = utf8_encode($_GET["desc_menu"]); $en = utf8_encode($en); $es = utf8_encode($es); $it = utf8_encode($it); @@ -870,11 +876,11 @@ function alteraMenus() "en" => $en, "es" => $es, "it" => $it, - "publicado_menu" => $publicado_menu, - "aberto" => $aberto, - "nome_menu" => $nome_menu, - "desc_menu" => $desc_menu, - "perfil_menu" => $perfil_menu + "publicado_menu" => $_GET["publicado_menu"], + "aberto" => $_GET["aberto"], + "nome_menu" => $_GET["nome_menu"], + "desc_menu" => $_GET["desc_menu"], + "perfil_menu" => $_GET["perfil_menu"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_menus",$dataCol,"WHERE id_menu = $id_menu"); $retorna = "ok"; @@ -1038,7 +1044,8 @@ function alteraPerfis(){ } } function alteraTags(){ - global $nome,$id,$esquemaadmin; + global $id,$esquemaadmin; + $nome = $_GET["nome"]; try{ $dbh = ""; include("conexao.php"); @@ -1081,29 +1088,29 @@ Altera o registro de um grupo. Se id for vazio acrescenta o registro */ function alteraGrupos() { - global $nome_grupo,$desc_grupo,$id_grupo,$en,$es,$it,$esquemaadmin; + global $id_grupo,$esquemaadmin; try{ require(dirname(__FILE__)."/conexao.php"); if($convUTF){ - $nome_grupo = utf8_encode($nome_grupo); - $desc_grupo = utf8_encode($desc_grupo); - $en = utf8_encode($en); - $es = utf8_encode($es); - $it = utf8_encode($it); + $_GET["nome_grupo"] = utf8_encode($_GET["nome_grupo"]); + $_GET["desc_grupo"] = utf8_encode($_GET["desc_grupo"]); + $_GET["en"] = utf8_encode($_GET["en"]); + $_GET["es"] = utf8_encode($_GET["es"]); + $_GET["it"] = utf8_encode($_GET["it"]); } if($id_grupo != ""){ $dataCol = array( - "en" => $en, - "es" => $es, - "it" => $it, - "nome_grupo" => $nome_grupo, - "desc_grupo" => $desc_grupo + "en" => $_GET["en"], + "es" => $_GET["es"], + "it" => $_GET["it"], + "nome_grupo" => $_GET["nome_grupo"], + "desc_grupo" => $_GET["desc_grupo"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_grupos",$dataCol,"WHERE id_grupo = $id_grupo"); } else{ $dataCol = array( - "nome_grupo" => $nome_grupo, + "nome_grupo" => $_GET["nome_grupo"], "desc_grupo" => "", "en" => "", "es" => "", @@ -1124,30 +1131,30 @@ Altera o registro de um sub-grupo. Se id for vazio acrescenta o registro */ function alteraSubGrupos() { - global $nome_subgrupo,$desc_subgrupo,$id_subgrupo,$en,$es,$it,$esquemaadmin; + global $id_subgrupo,$esquemaadmin; try{ require(dirname(__FILE__)."/conexao.php"); if($convUTF){ - $nome_subgrupo = utf8_encode($nome_subgrupo); - $desc_subgrupo = utf8_encode($desc_subgrupo); - $en = utf8_encode($en); - $es = utf8_encode($es); - $it = utf8_encode($it); + $_GET["nome_subgrupo"] = utf8_encode($_GET["nome_subgrupo"]); + $_GET["desc_subgrupo"] = utf8_encode($_GET["desc_subgrupo"]); + $_GET["en"] = utf8_encode($_GET["en"]); + $_GET["es"] = utf8_encode($_GET["es"]); + $_GET["it"] = utf8_encode($_GET["it"]); } $retorna = ""; if($id_subgrupo != ""){ $dataCol = array( - "en" => $en, - "es" => $es, - "it" => $it, - "nome_subgrupo" => $nome_subgrupo, - "desc_subgrupo" => $desc_subgrupo + "en" => $_GET["en"], + "es" => $_GET["es"], + "it" => $_GET["it"], + "nome_subgrupo" => $_GET["nome_subgrupo"], + "desc_subgrupo" => $_GET["desc_subgrupo"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_subgrupos",$dataCol,"WHERE id_subgrupo = $id_subgrupo"); } else{ $dataCol = array( - "nome_subgrupo" => $nome_subgrupo, + "nome_subgrupo" => $_GET["nome_subgrupo"], "desc_subgrupo" => "", "en" => "", "es" => "", @@ -1204,43 +1211,43 @@ Altera o registro de um tema. Se id for vazio acrescenta o registro */ function alteraTemas() { - global $esquemaadmin,$nome,$desc,$id,$codigo,$tipoa,$download,$ogc,$kml,$link,$tags,$kmz,$locaplic,$es,$it,$en; + global $esquemaadmin,$id,$locaplic; //error_reporting(0); try{ $retorna = "ok"; include("conexao.php"); - $nomeo = $nome; + $nomeo = $_GET["nome"]; if($convUTF){ - $nome = utf8_encode($nome); - $desc = utf8_encode($desc); - $tags = utf8_encode($tags); - $en = utf8_encode($en); - $es = utf8_encode($es); - $it = utf8_encode($it); + $_GET["nome"] = utf8_encode($_GET["nome"]); + $_GET["desc"] = utf8_encode($_GET["desc"]); + $_GET["tags"] = utf8_encode($_GET["tags"]); + $_GET["en"] = utf8_encode($_GET["en"]); + $_GET["es"] = utf8_encode($_GET["es"]); + $_GET["it"] = utf8_encode($_GET["it"]); } if($id != ""){ $dataCol = array( - "en" => $en, - "es" => $es, - "it" => $it, - "tags_tema" => $tags, - "link_tema" => $link, - "nome_tema" => $nome, - "desc_tema" => $desc, - "codigo_tema" => $codigo, - "tipoa_tema" => $tipoa, - "download_tema" => $download, - "ogc_tema" => $ogc, - "kml_tema" => $kml + "en" => $_GET["en"], + "es" => $_GET["es"], + "it" => $_GET["it"], + "tags_tema" => $_GET["tags"], + "link_tema" => $_GET["link"], + "nome_tema" => $_GET["nome"], + "desc_tema" => $_GET["desc"], + "codigo_tema" => $_GET["codigo"], + "tipoa_tema" => $_GET["tipoa"], + "download_tema" => $_GET["download"], + "ogc_tema" => $_GET["ogc"], + "kml_tema" => $_GET["kml"] ); - if(isset($kmz)){ - $dataCol["kmz_tema"] = $kmz; + if(isset($_GET["kmz"])){ + $dataCol["kmz_tema"] = $_GET["kmz"]; } i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE id_tema = $id"); $retorna = $id; - if(!isset($kmz)){ - $kmz = "nao"; + if(!isset($_GET["kmz"])){ + $_GET["kmz"] = "nao"; } $sql = "SELECT * from ".$esquemaadmin."i3geoadmin_temas where id_tema = $id"; $q = $dbh->query($sql,PDO::FETCH_ASSOC); @@ -1253,18 +1260,18 @@ function alteraTemas() $numlayers = $mapa->numlayers; for ($i=0;$i < $numlayers;$i++){ $layer = $mapa->getlayer($i); - $layer->setmetadata("permitedownload",strtolower($download)); - $layer->setmetadata("download",strtolower($download)); - $layer->setmetadata("permiteogc",strtolower($ogc)); - $layer->setmetadata("permitekml",strtolower($kml)); - $layer->setmetadata("permitekmz",strtolower($kmz)); + $layer->setmetadata("permitedownload",strtolower($_GET["download"])); + $layer->setmetadata("download",strtolower($_GET["download"])); + $layer->setmetadata("permiteogc",strtolower($_GET["ogc"])); + $layer->setmetadata("permitekml",strtolower($_GET["kml"])); + $layer->setmetadata("permitekmz",strtolower($_GET["kmz"])); //zera os metadados do sistema METAESTAT - if($tipoa != "META"){ + if($_GET["tipoa"] != "META"){ $layer->setmetadata("METAESTAT_CODIGO_TIPO_REGIAO",""); $layer->setmetadata("METAESTAT_ID_MEDIDA_VARIAVEL",""); $layer->setmetadata("metaestat",""); } - if(count($nomes) == 1){ + if(count($_GET["nomes"]) == 1){ $layer->setmetadata("tema",$nomeo); } } @@ -1294,9 +1301,9 @@ function alteraTemas() $retorna = i3GeoAdminInsertUnico($dbhw,"i3geoadmin_temas",$dataCol,"nome_tema","id_tema"); } //verifica se é necessário adicionar algum tag novo - $tags = explode(" ",$tags); + $_GET["tags"] = explode(" ",$_GET["tags"]); - foreach($tags as $tag){ + foreach($_GET["tags"] as $tag){ if(!(verificaDuplicados("select * from ".$esquemaadmin."i3geoadmin_tags where nome = '$tag'",$dbh))){ $dataCol = array( "nome" => $tag @@ -1318,7 +1325,7 @@ Retorna a lista de mapfiles do diretorio i3geo/temas */ function listaMapsTemas() { - global $cp,$locaplic,$letra,$filtro,$esquemaadmin,$checaNomes,$checaNames; + global $locaplic,$esquemaadmin; $arquivos = array(); if (is_dir($locaplic."/temas")) { @@ -1327,11 +1334,12 @@ function listaMapsTemas() $extensao = ""; while (($file = readdir($dh)) !== false) { + $extensao = ""; if(!stristr($file, '.map') === FALSE){ $extensao = "map"; } if(!stristr($file, '.php') === FALSE){ - $extensao = "php"; + //$extensao = "php"; } if(!stristr($file, '.gvp') === FALSE){ $extensao = "gvp"; @@ -1339,9 +1347,9 @@ function listaMapsTemas() if($extensao != "") { $file = str_replace(".".$extensao,"",$file); - if(isset($letra) && $letra != "") + if(isset($_GET["letra"]) && $_GET["letra"] != "") { - if(strtolower(substr(basename($file),0,strlen($letra))) == strtolower($letra)){ + if(strtolower(substr(basename($file),0,strlen($_GET["letra"]))) == strtolower($_GET["letra"])){ $arquivos[] = array("nome"=>$file,"extensao"=>$extensao); } } @@ -1359,6 +1367,7 @@ function listaMapsTemas() //pega o nome de cada tema filtrando a listagem se for o caso // $sql = "select * from ".$esquemaadmin."i3geoadmin_temas "; + $filtro = $_GET["filtro"]; if(isset($filtro) && $filtro != ""){ $filtro = explode(",",$filtro); $filtro = $filtro[0]." ".$filtro[1]." '".$filtro[2]."' or ".$filtro[0]." ".$filtro[1]." '".strtoupper($filtro[2])."'"; @@ -1407,7 +1416,7 @@ function listaMapsTemas() if(file_exists($locaplic."/temas/miniaturas/".$arq.".map.mini.png")){ $imagem = $arq.".map.mini.png"; } - if($checaNomes == "true"){ + if($_GET["checaNomes"] == "true"){ if($extensao == "map"){ if(file_exists($locaplic."/temas/".$arq.".map")){ $handle = fopen($locaplic."/temas/".$arq.".map", "r"); @@ -1426,7 +1435,7 @@ function listaMapsTemas() } } } - if($checaNames == "true"){ + if($_GET["checaNames"] == "true"){ if($extensao == "map"){ if(file_exists($locaplic."/temas/".$arq.".map")){ $handle = fopen($locaplic."/temas/".$arq.".map", "r"); @@ -1466,7 +1475,7 @@ Retorna a lista de temas sem mapfiles */ function verificaOrfaos() { - global $cp,$locaplic,$esquemaadmin; + global $locaplic,$esquemaadmin; $arquivos = array(); // //pega o nome de cada tema @@ -1550,11 +1559,11 @@ function removeCabecalho($arq,$symbolset=true) chmod($arq, 0666); } function atualizaMiniatura(){ - global $tema,$locaplic; + global $locaplic; $tipo = "foo"; include_once(dirname(__FILE__)."/../../classesphp/funcoes_gerais.php"); require(dirname(__FILE__)."/../../geraminiatura.php"); - verificaMiniatura($tema,"todos",true); + verificaMiniatura($_GET["tema"],"todos",true); return "ok"; } ?> diff --git a/admin/php/metaestat.php b/admin/php/metaestat.php index add6935..43bd091 100755 --- a/admin/php/metaestat.php +++ b/admin/php/metaestat.php @@ -36,9 +36,28 @@ O parâmetro principal é "funcao", que define qual operaç&ati Cada operação possuí seus proprios parâmetros, que devem ser enviados também na requisição da operação. */ -include_once(dirname(__FILE__)."/admin.php"); - include_once(dirname(__FILE__)."/login.php"); + +$codigo_estat_conexao = $_GET["codigo_estat_conexao"]; +$codigo_variavel = $_GET["codigo_variavel"]; +$codigo_tipo_periodo = $_GET["codigo_tipo_periodo"]; +$codigo_tipo_regiao = $_GET["codigo_tipo_regiao"]; +$codigo_unidade_medida = $_GET["codigo_unidade_medida"]; +$codigo_tipo_regiao_pai = $_GET["codigo_tipo_regiao_pai"]; +$id_medida_variavel = $_GET["id_medida_variavel"]; +$id_classificacao = $_GET["id_classificacao"]; +$id_link = $_GET["id_link"]; +$id_classe = $_GET["id_classe"]; +$id_parametro_medida = $_GET["id_parametro_medida"]; +$id_fonteinfo = $_GET["id_fonteinfo"]; +$id_agregaregiao = $_GET["id_agregaregiao"]; +$id_mapa = $_GET["id_mapa"]; +$id_mapa_grupo = $_GET["id_mapa_grupo"]; +$id_mapa_tema = $_GET["id_mapa_tema"]; +$id_pai = $_GET["id_pai"]; + +testaSafeNumerico([$codigo_tipo_regiao_pai,$id_pai,$id_mapa_tema,$id_mapa_grupo,$id_mapa,$id_agregaregiao,$codigo_tipo_regiao,$codigo_tipo_periodo,$id_fonteinfo,$codigo_unidade_medida,$codigo_estat_conexao,$codigo_variavel,$id_medida_variavel,$id_classificacao,$id_link,$id_classe,$id_parametro_medida]); + //lista de funcoes que passam pela validacao de login $funcoesEdicao = array( "ALTERAMAPAGRUPO", @@ -147,10 +166,10 @@ switch (strtoupper($funcao)) */ case "LISTAVARIAVEL": $m = new Metaestat(); - if(empty($filtro_esquema)){ - $filtro_esquema = ""; + if(empty($_GET["filtro_esquema"])){ + $_GET["filtro_esquema"] = ""; } - retornaJSON($m->listaVariavel($codigo_variavel,$filtro_esquema)); + retornaJSON($m->listaVariavel($codigo_variavel,$_GET["filtro_esquema"])); exit; break; /* @@ -277,7 +296,7 @@ switch (strtoupper($funcao)) $valores = ""; //se achou apenas uma regiao, pega os valores if(count($regioes) < 2 && $codigo_tipo_regiao != ""){ - $valores = $m->listaDadosRegiao($codigo_tipo_regiao,$codigoregiaopai,$valorregiaopai); + $valores = $m->listaDadosRegiao($codigo_tipo_regiao,$_GET["codigoregiaopai"],$_GET["valorregiaopai"]); } retornaJSON(array("regiaopai"=>$codigo_tipo_regiao,"regioes"=>$regioes,"valores"=>$valores)); exit; @@ -353,7 +372,7 @@ switch (strtoupper($funcao)) } } else{ - $codigo_variavel = $m->alteraVariavel($codigo_variavel,$nome,$descricao); + $codigo_variavel = $m->alteraVariavel($codigo_variavel,$_GET["nome"],$_GET["descricao"]); } retornaJSON($m->listaVariavel($codigo_variavel)); exit; @@ -373,7 +392,7 @@ switch (strtoupper($funcao)) $m = new Metaestat(); $default = false; //verifica se a criacao da medida esta sendo feita na tabela default - if($codigo_tipo_periodo < 5 && $esquemadb == "i3geo_metaestat" && $colunaidgeo == "codigoregiao" && $tabela = "dados_medidas"){ + if($codigo_tipo_periodo < 5 && $esquemadb == "i3geo_metaestat" && $_GET["colunaidgeo"] == "codigoregiao" && $_GET["tabela"] = "dados_medidas"){ $default = true; } if(empty($id_medida_variavel)){ @@ -385,7 +404,7 @@ switch (strtoupper($funcao)) $filtro = " id_medida_variavel = $id_medida_variavel "; } if(!empty($nomemedida)){ - $m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$esquemadb,$tabela,$colunavalor,$colunaidgeo,$colunaidunico,$filtro,$nomemedida); + $m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$_GET["esquemadb"],$_GET["tabela"],$_GET["colunavalor"],$_GET["colunaidgeo"],$_GET["colunaidunico"],$filtro,$_GET["nomemedida"]); } } else{ @@ -393,9 +412,9 @@ switch (strtoupper($funcao)) if($default == true && $filtro == ""){ $filtro = " id_medida_variavel = $id_medida_variavel "; } - $m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$esquemadb,$tabela,$colunavalor,$colunaidgeo,$colunaidunico,$filtro,$nomemedida); + $m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$_GET["esquemadb"],$_GET["tabela"],$_GET["colunavalor"],$_GET["colunaidgeo"],$_GET["colunaidunico"],$filtro,$_GET["nomemedida"]); } - if(!empty($colunaAno) || !empty($colunaMes) || !empty($colunaDia) || !empty($colunaHora)){ + if(!empty($_GET["colunaAno"]) || !empty($_GET["colunaMes"]) || !empty($_GET["colunaDia"]) || !empty($_GET["colunaHora"])){ $default = true; } //adiciona os parametros de tempo conforme o tipo de periodo escolhido @@ -409,20 +428,20 @@ switch (strtoupper($funcao)) $id_pai = 0; //anual if($codigo_tipo_periodo >= 1){ - if(empty($colunaAno)){ - $colunaAno = "ano"; + if(empty($_GET["colunaAno"])){ + $_GET["colunaAno"] = "ano"; } $id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel,"","","","","",""); - $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Ano","",$colunaAno,$id_pai,1); + $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Ano","",$_GET["colunaAno"],$id_pai,1); $id_pai = $id_parametro_medida; } //mensal if($codigo_tipo_periodo >= 2){ $id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel,"","","","","",""); - if(empty($colunaMes)){ - $colunaMes = "mes"; + if(empty($_GET["colunaMes"])){ + $_GET["colunaMes"] = "mes"; } - $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Mes","",$colunaMes,$id_pai,2); + $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Mes","",$_GET["colunaMes"],$id_pai,2); $id_pai = $id_parametro_medida; } //diario @@ -431,16 +450,16 @@ switch (strtoupper($funcao)) if(empty($colunaDia)){ $colunaDia = "dia"; } - $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Dia","",$colunaDia,$id_pai,3); + $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Dia","",$_GET["colunaDia"],$id_pai,3); $id_pai = $id_parametro_medida; } //horario if($codigo_tipo_periodo == 4){ $id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel,"","","","","",""); - if(empty($colunaHora)){ - $colunaHora = "hora"; + if(empty($_GET["colunaHora"])){ + $_GET["colunaHora"] = "hora"; } - $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Hora","",$colunaHora,$id_pai,4); + $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Hora","",$_GET["colunaHora"],$id_pai,4); } } retornaJSON($m->listaMedidaVariavel("",$id_medida_variavel)); @@ -462,7 +481,7 @@ switch (strtoupper($funcao)) $id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel); } else{ - $m->alteraParametroMedida("",$id_parametro_medida,$nome,$descricao,$coluna,$id_pai,$tipo); + $m->alteraParametroMedida("",$id_parametro_medida,$_GET["nome"],$_GET["descricao"],$_GET["coluna"],$id_pai,$_GET["tipo"]); } retornaJSON($m->listaParametro($id_medida_variavel,$id_parametro_medida)); exit; @@ -482,16 +501,20 @@ switch (strtoupper($funcao)) //isso ira criar um novo registro $id_classificacao = $m->alteraClassificacaoMedida($id_medida_variavel); if(!empty($nome)){ - $m->alteraClassificacaoMedida($id_classificacao,$id_classificacao,$nome,$observacao); + $m->alteraClassificacaoMedida($id_classificacao,$id_classificacao,$_GET["nome"],$_GET["observacao"]); } } else{ - $m->alteraClassificacaoMedida("",$id_classificacao,$nome,$observacao); + $m->alteraClassificacaoMedida("",$id_classificacao,$_GET["nome"],$_GET["observacao"]); } retornaJSON($m->listaClassificacaoMedida($id_medida_variavel,$id_classificacao)); exit; break; case "CALCULACLASSIFICACAO": + $cores = $_GET["cores"]; + $limite = $_GET["limite"]; + $numintervalos = $_GET["numintervalos"]; + $tipo = $_GET["tipo"]; //as cores vem no formato rgb(0,0,0); if(!empty($cores)){ $cores = str_replace("rgb(","",$cores); @@ -641,6 +664,8 @@ switch (strtoupper($funcao)) exit; break; case "ALTERAESTILOSCLASSIFICACAO": + $tipo = $_GET["tipo"]; + $aumentar = $_GET["aumentar"]; if($tipo == "tamanho"){ $m = new Metaestat(); $classes = $m->listaClasseClassificacao($id_classificacao); @@ -690,7 +715,7 @@ switch (strtoupper($funcao)) else{ $titulo = $_GET["titulo"]; $expressao = $_GET["expressao"]; - $m->alteraClasseClassificacao("",$id_classe,$titulo,$expressao,$vermelho,$verde,$azul,$tamanho,$simbolo,$overmelho,$overde,$oazul,$otamanho); + $m->alteraClasseClassificacao("",$id_classe,$titulo,$expressao,$_GET["vermelho"],$_GET["verde"],$_GET["azul"],$_GET["tamanho"],$_GET["simbolo"],$_GET["overmelho"],$_GET["overde"],$_GET["oazul"],$_GET["otamanho"]); } retornaJSON($m->listaClasseClassificacao($id_classificacao,$id_classe)); exit; @@ -702,7 +727,7 @@ switch (strtoupper($funcao)) $id_link = $m->alteraLinkMedida($id_medida_variavel); } else{ - $m->alteraLinkMedida("",$id_link,$nome,$link); + $m->alteraLinkMedida("",$id_link,$_GET["nome"],$_GET["link"]); } retornaJSON($m->listaLinkMedida($id_medida_variavel,$id_link)); exit; @@ -714,7 +739,7 @@ switch (strtoupper($funcao)) $id_fonteinfo = $m->alteraFonteinfo(); } else{ - $m->alteraFonteinfo($id_fonteinfo,$titulo,$link); + $m->alteraFonteinfo($id_fonteinfo,$_GET["titulo"],$_GET["link"]); } retornaJSON($m->listaFonteinfo($id_fonteinfo)); exit; @@ -741,7 +766,7 @@ switch (strtoupper($funcao)) $codigo_unidade_medida = $m->alteraUnidadeMedida(); } else{ - $codigo_unidade_medida = $m->alteraUnidadeMedida($codigo_unidade_medida,$nome,$sigla,$permitesoma,$permitemedia); + $codigo_unidade_medida = $m->alteraUnidadeMedida($codigo_unidade_medida,$_GET["nome"],$_GET["sigla"],$_GET["permitesoma"],$_GET["permitemedia"]); } retornaJSON($m->listaUnidadeMedida($codigo_unidade_medida)); exit; @@ -761,7 +786,7 @@ switch (strtoupper($funcao)) $codigo_estat_conexao = $m->alteraConexao(); } else{ - $codigo_estat_conexao = $m->alteraConexao($codigo_estat_conexao,$bancodedados,$host,$porta,$usuario); + $codigo_estat_conexao = $m->alteraConexao($codigo_estat_conexao,$_GET["bancodedados"],$_GET["host"],$_GET["porta"],$_GET["usuario"]); } retornaJSON($m->listaConexao($codigo_estat_conexao)); exit; @@ -781,7 +806,7 @@ switch (strtoupper($funcao)) $codigo_tipo_regiao = $m->alteraTipoRegiao(); } else{ - $codigo_tipo_regiao = $m->alteraTipoRegiao($codigo_tipo_regiao,$nome_tipo_regiao,$descricao_tipo_regiao,$esquemadb,$tabela,$colunageo,$colunacentroide,$data,$identificador,$colunanomeregiao,$srid,$codigo_estat_conexao,$colunasvisiveis,$apelidos); + $codigo_tipo_regiao = $m->alteraTipoRegiao($codigo_tipo_regiao,$_GET["nome_tipo_regiao"],$_GET["descricao_tipo_regiao"],$_GET["esquemadb"],$_GET["tabela"],$_GET["colunageo"],$_GET["colunacentroide"],$_GET["data"],$_GET["identificador"],$_GET["colunanomeregiao"],$_GET["srid"],$codigo_estat_conexao,$_GET["colunasvisiveis"],$_GET["apelidos"]); } retornaJSON($m->listaTipoRegiao($codigo_tipo_regiao)); exit; @@ -792,7 +817,7 @@ switch (strtoupper($funcao)) $id_agregaregiao = $m->alteraAgregaRegiao($codigo_tipo_regiao); } else{ - $id_agregaregiao = $m->alteraAgregaRegiao("",$id_agregaregiao,$codigo_tipo_regiao_pai,$colunaligacao_regiaopai); + $id_agregaregiao = $m->alteraAgregaRegiao("",$id_agregaregiao,$codigo_tipo_regiao_pai,$_GET["colunaligacao_regiaopai"]); $codigo_tipo_regiao = ""; } retornaJSON($m->listaAgregaRegiao($codigo_tipo_regiao,$id_agregaregiao)); @@ -815,7 +840,7 @@ switch (strtoupper($funcao)) else{ //impede a alteracao dos valores reservados if($codigo_tipo_periodo > 4){ - $codigo_unidade_medida = $m->alteraTipoPeriodo($codigo_tipo_periodo,$nome,$descricao); + $codigo_unidade_medida = $m->alteraTipoPeriodo($codigo_tipo_periodo,$_GET["nome"],$_GET["descricao"]); } } retornaJSON($m->listaTipoPeriodo($codigo_tipo_periodo)); @@ -836,7 +861,7 @@ switch (strtoupper($funcao)) $id_mapa = $m->alteraMapa(); } else{ - $id_mapa = $m->alteraMapa($id_mapa,$titulo,$template,$logoesquerdo,$logodireito,$publicado); + $id_mapa = $m->alteraMapa($id_mapa,$_GET["titulo"],$_GET["template"],$_GET["logoesquerdo"],$_GET["logodireito"],$_GET["publicado"]); } retornaJSON($m->listaMapas($id_mapa)); exit; @@ -856,7 +881,7 @@ switch (strtoupper($funcao)) $id_mapa_grupo = $m->alteraMapaGrupo($id_mapa); } else{ - $id_mapa_grupo = $m->alteraMapaGrupo($id_mapa,$id_mapa_grupo,$titulo); + $id_mapa_grupo = $m->alteraMapaGrupo($id_mapa,$id_mapa_grupo,$_GET["titulo"]); } retornaJSON($m->listaGruposMapa($id_mapa,$id_mapa_grupo)); exit; @@ -867,7 +892,7 @@ switch (strtoupper($funcao)) $id_mapa_tema = $m->alteraMapaTema($id_mapa_grupo); } else{ - $id_mapa_tema = $m->alteraMapaTema($id_mapa_grupo,$id_mapa_tema,$titulo,$id_medida_variavel); + $id_mapa_tema = $m->alteraMapaTema($id_mapa_grupo,$id_mapa_tema,$_GET["titulo"],$id_medida_variavel); } retornaJSON($m->listaTemasMapa($id_mapa_grupo,$id_mapa_tema)); exit; @@ -1210,15 +1235,15 @@ switch (strtoupper($funcao)) */ case "DADOSMEDIDAVARIAVEL": $m = new Metaestat(); - $dados = $m->dadosMedidaVariavel($id_medida_variavel,$filtro,$todasascolunas,$agruparpor); - if($formato == "json"){ + $dados = $m->dadosMedidaVariavel($id_medida_variavel,$_GET["filtro"],$_GET["todasascolunas"],$_GET["agruparpor"]); + if($_GET["formato"] == "json"){ retornaJSON($dados); } - if($formato == "xml"){ + if($_GET["formato"] == "xml"){ header("Content-type: application/xml"); echo($m->formataXML($dados)); } - if($formato == "csv"){ + if($_GET["formato"] == "csv"){ require_once(dirname(__FILE__)."/../../pacotes/parsecsv/parsecsv.lib.php"); $csv = new parseCSV(); $csv->titles = array_keys($dados[0]); @@ -1247,22 +1272,22 @@ switch (strtoupper($funcao)) */ case "MAPFILEMEDIDAVARIAVEL": //$filtro usa aspas duplas para enviar os parametros - $filtro = str_replace('"',"'",$filtro); + $filtro = str_replace('"',"'",$_GET["filtro"]); $m = new Metaestat(); if(!isset($codigo_tipo_regiao)){ $codigo_tipo_regiao = ""; } - if(!isset($opacidade)){ - $opacidade = ""; + if(!isset($_GET["opacidade"])){ + $_GET["opacidade"] = ""; } - if($cachemapfile === "nao"){ - $cachemapfile = false; + if($_GET["cachemapfile"] === "nao"){ + $_GET["cachemapfile"] = false; } else{ - $cachemapfile = true; + $_GET["cachemapfile"] = true; } - if($formato == "json"){ - retornaJSON($m->mapfileMedidaVariavel($id_medida_variavel,$filtro,$todasascolunas,$tipolayer,$titulolayer,$id_classificacao,$agruparpor,$codigo_tipo_regiao,$opacidade,false,$cachemapfile)); + if($_GET["formato"] == "json"){ + retornaJSON($m->mapfileMedidaVariavel($id_medida_variavel,$filtro,$_GET["todasascolunas"],$_GET["tipolayer"],$_GET["titulolayer"],$id_classificacao,$_GET["agruparpor"],$codigo_tipo_regiao,$_GET["opacidade"],false,$_GET["cachemapfile"])); } exit; break; @@ -1274,16 +1299,16 @@ switch (strtoupper($funcao)) */ case "MAPFILETIPOREGIAO": $m = new Metaestat(); - if(empty($outlinecolor)){ - $outlinecolor = "255,0,0"; + if(empty($_GET["outlinecolor"])){ + $_GET["outlinecolor"] = "255,0,0"; } - if(empty($width)){ - $width = 1; + if(empty($_GET["width"])){ + $_GET["width"] = 1; } - if(empty($nomes)){ - $nomes = "nao"; + if(empty($_GET["nomes"])){ + $_GET["nomes"] = "nao"; } - retornaJSON($m->mapfileTipoRegiao($codigo_tipo_regiao,$outlinecolor,$width,$nomes)); + retornaJSON($m->mapfileTipoRegiao($codigo_tipo_regiao,$_GET["outlinecolor"],$_GET["width"],$_GET["nomes"])); exit; break; /* @@ -1294,9 +1319,10 @@ switch (strtoupper($funcao)) */ case "KMLMEDIDAVARIAVEL": $m = new Metaestat(); - $r = $m->mapfileMedidaVariavel($id_medida_variavel,$filtro,$todasascolunas,$tipolayer,$titulolayer,$id_classificacao,$agruparpor); + $r = $m->mapfileMedidaVariavel($id_medida_variavel,$_GET["filtro"],$_GET["todasascolunas"],$_GET["tipolayer"],$_GET["titulolayer"],$id_classificacao,$_GET["agruparpor"]); //cria um mapfile completo, que inclui a camada no mapfile de inicializacao do i3geo $mapfile = $m->mapfileCompleto($r["mapfile"]); + $formato = $_GET["formato"]; if($formato == "kml" || $formato == "kmz"){ //define as variaveis necessarias ao pacote kmlserver set_time_limit(0); @@ -1354,11 +1380,11 @@ switch (strtoupper($funcao)) */ case "SUMARIOMEDIDAVARIAVEL": $m = new Metaestat(); - $dados = $m->sumarioMedidaVariavel($id_medida_variavel,$filtro,$agruparpor); - if($formato == "json"){ + $dados = $m->sumarioMedidaVariavel($id_medida_variavel,$_GET["filtro"],$_GET["agruparpor"]); + if($_GET["formato"] == "json"){ retornaJSON($dados); } - if($formato == "xml"){ + if($_GET["formato"] == "xml"){ header("Content-type: application/xml"); echo($m->formataXML($dados["grupos"])); } @@ -1381,7 +1407,7 @@ switch (strtoupper($funcao)) */ case "ESQUEMASCONEXAO": $m = new Metaestat(); - if($formato == "json"){ + if($_GET["formato"] == "json"){ retornaJSON($m->esquemasConexao($codigo_estat_conexao)); } exit; @@ -1405,11 +1431,11 @@ switch (strtoupper($funcao)) */ case "TABELASESQUEMA": $m = new Metaestat(); - if(empty($excluigeom)){ - $excluigeom = ""; + if(empty($_GET["excluigeom"])){ + $_GET["excluigeom"] = ""; } - if($formato == "json"){ - retornaJSON($m->tabelasEsquema($codigo_estat_conexao,$nome_esquema,$excluigeom)); + if($_GET["formato"] == "json"){ + retornaJSON($m->tabelasEsquema($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["excluigeom"])); } exit; break; @@ -1419,35 +1445,35 @@ switch (strtoupper($funcao)) retornaJSON("erro"); exit; } - retornaJSON($m->criaTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$comentario)); + retornaJSON($m->criaTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["comentario"])); exit; break; case "CRIAESQUEMADB": $m = new Metaestat(); - retornaJSON($m->criaEsquemaDB($codigo_estat_conexao,$nome_esquema)); + retornaJSON($m->criaEsquemaDB($codigo_estat_conexao,$_GET["nome_esquema"])); exit; break; case "ALTERANOMETABELADB": $m = new Metaestat(); - if($nome_esquema != "i3geo_metaestat"){ + if($_GET["nome_esquema"] != "i3geo_metaestat"){ retornaJSON("erro"); exit; } - retornaJSON($m->alteraNomeTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$novonome_tabela)); + retornaJSON($m->alteraNomeTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["novonome_tabela"])); exit; break; case "ALTERANOMEESQUEMADB": $m = new Metaestat(); - retornaJSON($m->alteraNomeEsquemaDB($codigo_estat_conexao,$nome_esquema,$novonome_esquema)); + retornaJSON($m->alteraNomeEsquemaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["novonome_esquema"])); exit; break; case "COPIATABELADB": $m = new Metaestat(); - if($nome_esquema != "i3geo_metaestat"){ + if($_GET["nome_esquema"] != "i3geo_metaestat"){ retornaJSON("erro"); exit; } - retornaJSON($m->copiaTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$novonome_tabela)); + retornaJSON($m->copiaTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["novonome_tabela"])); exit; break; /* @@ -1471,19 +1497,19 @@ switch (strtoupper($funcao)) */ case "COLUNASTABELA": $m = new Metaestat(); - if(empty($tipo)){ - $tipo = ""; + if(empty($_GET["tipo"])){ + $_GET["tipo"] = ""; } - if($formato == "json"){ - retornaJSON($m->colunasTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela,$tipo)); + if($_GET["formato"] == "json"){ + retornaJSON($m->colunasTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["tipo"])); } exit; break; case "INFOTABELA": $m = new Metaestat(); - $colunas = $m->colunasTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela,""); - $comentario = $m->comentarioTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela); - if($formato == "json"){ + $colunas = $m->colunasTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],""); + $comentario = $m->comentarioTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"]); + if($_GET["formato"] == "json"){ retornaJSON(array( "colunas"=>$colunas, "comentario"=>$comentario @@ -1492,34 +1518,34 @@ switch (strtoupper($funcao)) exit; case "CRIACOLUNADB": $m = new Metaestat(); - if($nome_esquema != "i3geo_metaestat"){ + if($_GET["nome_esquema"] != "i3geo_metaestat"){ retornaJSON("erro"); exit; } - retornaJSON($m->criaColunaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$nova_coluna,$tipo)); + retornaJSON($m->criaColunaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["nova_coluna"],$_GET["tipo"])); exit; break; case "ALTERANOMECOLUNADB": $m = new Metaestat(); - if($nome_esquema != "i3geo_metaestat"){ + if($_GET["nome_esquema"] != "i3geo_metaestat"){ retornaJSON("erro"); exit; } - retornaJSON($m->alteraNomeColunaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$nome_coluna,$novonome_coluna)); + retornaJSON($m->alteraNomeColunaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["nome_coluna"],$_GET["novonome_coluna"])); exit; break; case "OBTEMDADOSTABELADB": $m = new Metaestat(); - if($formato == "json"){ - retornaJSON($m->obtemDadosTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$geo,$nreg)); + if($_GET["formato"] == "json"){ + retornaJSON($m->obtemDadosTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["geo"],$_GET["nreg"])); } - if($formato == "csv"){ - $dados = $m->obtemDadosTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$geo,$nreg); + if($_GET["formato"] == "csv"){ + $dados = $m->obtemDadosTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["geo"],$_GET["nreg"]); require_once(dirname(__FILE__)."/../../pacotes/parsecsv/parsecsv.lib.php"); $csv = new parseCSV(); //$csv->encoding('UTF-16', 'UTF-8'); $csv->titles = $dados["nomescolunas"]; - $csv->output(true, 'mvar'.$nome_tabela.'_'.date('dmY').'.csv', $dados["linhas"]); + $csv->output(true, 'mvar'.$_GET["nome_tabela"].'_'.date('dmY').'.csv', $dados["linhas"]); } exit; break; @@ -1544,9 +1570,9 @@ switch (strtoupper($funcao)) */ case "DESCREVECOLUNASTABELA": $m = new Metaestat(); - if($formato == "json"){ - $c = $m->descreveColunasTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela); - $s = $m->listaTabelaSerial($codigo_estat_conexao,$nome_esquema,$nome_tabela); + if($_GET["formato"] == "json"){ + $c = $m->descreveColunasTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"]); + $s = $m->listaTabelaSerial($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"]); for($i=0;$irelatorioCompleto($codigo_variavel,$dadosGerenciais); + $dados = $m->relatorioCompleto($codigo_variavel,$_GET["dadosGerenciais"]); retornaJSON($dados); exit; break; @@ -1575,29 +1599,29 @@ switch (strtoupper($funcao)) if(empty($codigo_variavel)){ $codigo_variavel = ""; } - $dados = $m->relatorioCompleto($codigo_variavel,$dadosGerenciais); - if(empty($detalhes)){ - $detalhes = "sim"; + $dados = $m->relatorioCompleto($codigo_variavel,$_GET["dadosGerenciais"]); + if(empty($_GET["detalhes"])){ + $_GET["detalhes"] = "sim"; } - $dados = $m->formataRelatorioHtml($dados,$detalhes); + $dados = $m->formataRelatorioHtml($dados,$_GET["detalhes"]); retornaJSON($dados); exit; break; //insere dados com base em um arquivo csv ja existente no servidor case "INSERIRDADOS": $m = new Metaestat(); - retornaJSON($m->inserirDados($nomearquivoserv,$id_medida_variavel,$codigoregiao,$valor,$tipoinclusao,$ano,$mes,$dia,$hora)); + retornaJSON($m->inserirDados($nomearquivoserv,$id_medida_variavel,$_GET["codigoregiao"],$_GET["valor"],$_GET["tipoinclusao"],$_GET["ano"],$_GET["mes"],$_GET["dia"],$_GET["hora"])); exit; break; //grava ou cria um registro de uma regiao case "MANTEMDADOSREGIAO": $m = new Metaestat(); - retornaJSON($m->mantemDadosRegiao($codigo_tipo_regiao,$identificador,$identificadornovo,$nome,$wkt,$tipo)); + retornaJSON($m->mantemDadosRegiao($codigo_tipo_regiao,$_GET["identificador"],$_GET["identificadornovo"],$_GET["nome"],$_GET["wkt"],$_GET["tipo"])); exit; break; case "LISTAATRIBUTOSMEDIDAVARIAVELXY": $m = new Metaestat(); - $regiao = $m->xy2regiao($codigo_tipo_regiao, $x, $y); + $regiao = $m->xy2regiao($codigo_tipo_regiao, $_GET["x"], $_GET["y"]); $identificador_regiao = $regiao["identificador_regiao"]; $resultado = array(); if($regiao != ""){ @@ -1613,7 +1637,7 @@ switch (strtoupper($funcao)) case "LISTATODOSATRIBUTOSMEDIDAVARIAVELXY": $lista = array(); $m = new Metaestat(); - $regiao = $m->xy2regiao($codigo_tipo_regiao, $x, $y); + $regiao = $m->xy2regiao($codigo_tipo_regiao, $_GET["x"], $_GET["y"]); $identificador_regiao = $regiao["identificador_regiao"]; $variaveis = $m->listaVariavel(); $dadosVariavel = array(); @@ -1643,24 +1667,24 @@ switch (strtoupper($funcao)) case "SALVAATRIBUTOSMEDIDAVARIAVEL": /* "&codigo_tipo_regiao="+codigo_tipo_regiao+"&identificador_regiao="+identificador_regiao+"&id_medida_variavel="+id_medida_variavel+"&colunas="+colunasT[0]+"&valores="+valoresT.join("|")+"&idsunicos="+idsunicosT[0] */ - $valores = explode("#",$valores);//array de uma lista de strings com valores separados por ; - $idsunicos = explode("|",$idsunicos);//array - $colunas = explode("|",$colunas);//array + $_GET["valores"] = explode("#",$_GET["valores"]);//array de uma lista de strings com valores separados por ; + $_GET["idsunicos"] = explode("|",$_GET["idsunicos"]);//array + $_GET["colunas"] = explode("|",$_GET["colunas"]);//array $m = new Metaestat(); - $resultado = $m->salvaAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$identificador_regiao,$idsunicos,$colunas,$valores); + $resultado = $m->salvaAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$_GET["identificador_regiao"],$_GET["idsunicos"],$_GET["colunas"],$_GET["valores"]); retornaJSON($resultado); exit; break; //utilizado na ferramenta de identificacao case "SALVAATRIBUTOSTIPOREGIAO": $m = new Metaestat(); - $resultado = $m->mantemDadosRegiao($codigo_tipo_regiao,$identificador_regiao,$identificador_regiao,$valores,"","alterar",$colunas); + $resultado = $m->mantemDadosRegiao($codigo_tipo_regiao,$_GET["identificador_regiao"],$_GET["identificador_regiao"],$_GET["valores"],"","alterar",$_GET["colunas"]); retornaJSON($resultado); exit; break; case "EXCLUIATRIBUTOSMEDIDAVARIAVEL": $m = new Metaestat(); - $resultado = $m->excluiAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$identificador_regiao,$id); + $resultado = $m->excluiAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$_GET["identificador_regiao"],$id); retornaJSON($resultado); exit; break; diff --git a/admin/php/metaestat_mapa_uploadimagem.php b/admin/php/metaestat_mapa_uploadimagem.php index dae8ca7..a3a863b 100755 --- a/admin/php/metaestat_mapa_uploadimagem.php +++ b/admin/php/metaestat_mapa_uploadimagem.php @@ -1,9 +1,9 @@ Ocorreu um erro no envio do arquivo. Verifique as permissoes de escrita";exit;} diff --git a/admin/php/metaestat_templates.php b/admin/php/metaestat_templates.php index bb8f39d..dbd0430 100755 --- a/admin/php/metaestat_templates.php +++ b/admin/php/metaestat_templates.php @@ -1,9 +1,9 @@ Carregando o arquivo...

"; ob_flush(); flush(); sleep(1); $arqcsv = $_FILES['i3GEOuploadcsv']['tmp_name']; $nomePrefixo = str_replace(" ","_",removeAcentos($_FILES['i3GEOuploadcsv']['name'])); + + $nomePrefixo = str_replace(".","",$nomePrefixo); + $nomePrefixo = strip_tags($nomePrefixo); + $nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES); + $nomePrefixo = $nomePrefixo . md5(uniqid(rand(), true)); + $nomePrefixo = $nomePrefixo."_".(nomeRandomico(4)).".csv"; $Arquivo = $_FILES['i3GEOuploadcsv']['tmp_name']; @@ -49,6 +53,13 @@ if (ob_get_level() == 0) ob_start(); echo "

Ocorreu algum problema no envio do arquivo ".$dir_tmp."/".$nomePrefixo;paraAguarde();exit; } $arqcsv = $dir_tmp."/".$nomePrefixo; + + $checkphp = fileContemString($dirmap."/".$nomePrefixo," - + window.parent.i3GEOadmin.uploaddados.COLUNASARQUIVO = c; window.parent.i3GEOadmin.uploaddados.NOMEARQUIVOSERV = d; window.parent.i3GEOadmin.uploaddados.upload.fimsubmit(); - \ No newline at end of file diff --git a/admin/php/metaestat_uploadshp_submit.php b/admin/php/metaestat_uploadshp_submit.php index 5606337..f573908 100755 --- a/admin/php/metaestat_uploadshp_submit.php +++ b/admin/php/metaestat_uploadshp_submit.php @@ -2,7 +2,6 @@ /* * Faz o upload de shapefile e insere no banco de dados */ -include_once("admin.php"); include_once("login.php"); set_time_limit(0); if(verificaOperacaoSessao("admin/metaestat/editorbanco") == false){ @@ -37,15 +36,25 @@ if ($_FILES['i3GEOuploadshp']['name'] == ""){ } if (isset($_FILES['i3GEOuploadshp']['name'])){ require_once (dirname(__FILE__)."/../../ms_configura.php"); + if(isset($logExec) && $logExec["upload"] == true){ + i3GeoLog("prog: metaestat_uploadshp_submit filename:" . $_FILES['i3GEOuploadshp']['name'],$dir_tmp); + } + echo "

Carregando o arquivo...

"; ob_flush(); flush(); sleep(1); + + $arqshp = $_FILES['i3GEOuploadshp']['tmp_name']; //verifica nomes e sobe arquivo verificaNome($_FILES['i3GEOuploadshp']['name'],"shp"); $nomePrefixo = str_replace(" ","_",removeAcentos(str_replace(".shp","",$_FILES['i3GEOuploadshp']['name']))); - $nomePrefixo = $nomePrefixo."_".(nomeRandomico(4)); + + $nomePrefixo = str_replace(".","",$nomePrefixo); + $nomePrefixo = strip_tags($nomePrefixo); + $nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES); + $nomePrefixo = $nomePrefixo . md5(uniqid(rand(), true)); $Arquivo = $_FILES['i3GEOuploadshp']['tmp_name']; $status = move_uploaded_file($Arquivo,$dir_tmp."/".$nomePrefixo.".shp"); @@ -73,6 +82,32 @@ if (isset($_FILES['i3GEOuploadshp']['name'])){ echo "

Ocorreu algum problema no envio do arquivo ".$dir_tmp."/".$nomePrefixo;paraAguarde(); exit; } + + $checkphp = fileContemString($dirmap."/".$nomePrefixo.".prj","Erro ao enviar o arquivo. Talvez o tamanho do arquivo seja maior do que o permitido.

"; } function verificaNome($nome,$ext){ + if(strlen(basename($nome)) > 200){ + exit; + } $nome = strtolower($nome); $lista = explode(".",$nome); $extensao = $lista[count($lista) - 1]; diff --git a/admin/php/ogcws.php b/admin/php/ogcws.php index 165bacf..8b9da0c 100755 --- a/admin/php/ogcws.php +++ b/admin/php/ogcws.php @@ -49,67 +49,7 @@ $web = $mapa->web; //faz a busca da função que deve ser executada switch (strtoupper($funcao)) { - /* - Note: - Valores que o parâmetro &funcao pode receber. Os parâmetros devem ser enviados na requisição em AJAX. - */ - /* - Valor: PEGAPARAMETROSCONFIGURA - - Lista os valores atuais das variáveis registradas no ms_configura - - Retorno: - - {JSON} - */ - case "PEGAPARAMETROSCONFIGURA": - $vs = array( - "ows_abstract", - "ows_keywordlist", - "ows_fees", - "ows_accessconstraints", - "ows_contactperson", - "ows_contactorganization", - "ows_contactposition", - "ows_addresstype", - "ows_address", - "ows_city", - "ows_stateorprovince", - "ows_postcode", - "ows_country", - "ows_contactelectronicmailaddress", - "ows_name" - ); - $par = array(); - foreach ($vs as $v){ - $par[$v] = utf8_encode($mapa->getmetadata($v)); - } - $par["mapfile"] = $map_file; - retornaJSON($par); - exit; - break; - /* - Valor: SALVACONFIGURA - - Salva um novo valor de uma variável no ms_configura.php - - Parameters: - - variavel - nome da variável - - valor - novo valor - - Retorno: - - {JSON} - */ - case "SALVACONFIGURA": - $web->metadata->set($variavel,$valor); - $mapa->save($map_file); - retornaJSON("ok"); - exit; - break; } ?> \ No newline at end of file diff --git a/admin/php/operacoes.php b/admin/php/operacoes.php index 35abba2..d801931 100755 --- a/admin/php/operacoes.php +++ b/admin/php/operacoes.php @@ -63,6 +63,13 @@ error_reporting(0); //pega as variaveis passadas com get ou post // include_once(dirname(__FILE__)."/login.php"); + +$id = $_GET["id"]; +$id_operacao = $_GET["id_operacao"]; +$id_papel = $_GET["id_papel"]; + +testaSafeNumerico([$id,$id_operacao]); + $funcoesEdicao = array( "ALTERAROPERACOES", "ADICIONAPAPELOPERACOES", @@ -113,16 +120,16 @@ switch (strtoupper($funcao)) } cpjson($retorno); function alterarOperacoes(){ - global $id_operacao,$codigo,$descricao; + global $id_operacao; try{ include(dirname(__FILE__)."/conexao.php"); if($convUTF){ - $descricao = utf8_encode($descricao); + $_GET["descricao"] = utf8_encode($_GET["descricao"]); } if($id_operacao != ""){ $dataCol = array( - "codigo" => $codigo, - "descricao" => $descricao + "codigo" => $_GET["codigo"], + "descricao" => $_GET["descricao"] ); i3GeoAdminUpdate($dbhw,"i3geousr_operacoes",$dataCol,"WHERE id_operacao = $id_operacao"); $retorna = $id_operacao; diff --git a/admin/php/parsemapfile.php b/admin/php/parsemapfile.php index 5bdc2f5..bc6f9cf 100755 --- a/admin/php/parsemapfile.php +++ b/admin/php/parsemapfile.php @@ -37,10 +37,12 @@ Arquivo: i3geo/admin/php/parsemapfile.php */ +include_once (dirname(__FILE__)."/../../classesphp/sani_request.php"); +$_GET = array_merge($_GET,$_POST); include(dirname(__FILE__)."/../../ms_configura.php"); include_once(dirname(__FILE__)."/../../classesphp/funcoes_gerais.php"); include_once(dirname(__FILE__)."/../../classesphp/carrega_ext.php"); -include_once(dirname(__FILE__)."/../../classesphp/pega_variaveis.php"); + // //essa variavel indica se a senha do banco e bloqueada ou nao caso //o tema seja do tipo postgis @@ -48,6 +50,7 @@ include_once(dirname(__FILE__)."/../../classesphp/pega_variaveis.php"); // $bloqueiaStringConexao = true; // +$forcawms = $_GET["forcawms"]; error_reporting(0); if(!isset($forcawms)){$forcawms = "nao";} $objcontype[0] = "MS_INLINE"; @@ -75,7 +78,7 @@ $objlayertypes[6] = "MS_LAYER_CIRCLE"; $objlayertypes[7] = "MS_LAYER_TILEINDEX"; $objlayertypes[8] = "MS_LAYER_CHART"; -$codigoLayer = $id; +$codigoLayer = $_GET(["id"]); $mapfile = $locaplic."/temas/".$codigoLayer.".map"; //remove temas restritos pelo sistema de controle de usuarios $indevidos = validaAcessoTemas($mapfile,false); @@ -85,11 +88,12 @@ if($indevidos == true){ } // $mapa = ms_newMapObj($mapfile); +$tipoparse = $_GET(["tipoparse"]); if(!isset($tipoparse) || $tipoparse==""){ mapfile($_GET["output"]); exit; } - +$layername = $_GET(["layername"]); if($tipoparse == "legenda") { $tipoLegenda = tipoLegenda($layername); @@ -408,16 +412,16 @@ function mapfile($output="xml") else{ $xml .= "".preg_replace('/.*user\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con)."\n"; $json["layer"]["connection"]["user"] = preg_replace('/.*user\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con); - + $xml .= "".preg_replace('/.*password\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con)."\n"; $json["layer"]["connection"]["password"] = preg_replace('/.*password\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con); - + $xml .= "".preg_replace('/.*dbname\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con)."\n"; $json["layer"]["connection"]["dbname"] = preg_replace('/.*dbname\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con); - + $xml .= "".preg_replace('/.*host\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con)."\n"; $json["layer"]["connection"]["host"] = preg_replace('/.*host\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con); - + $xml .= "".preg_replace('/.*port\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con)."\n"; $json["layer"]["connection"]["port"] = preg_replace('/.*port\s*=\s*([a-zA-Z0-9_.]+).*/i', '\1', $con); } @@ -446,7 +450,7 @@ function mapfile($output="xml") $xml .= "$layer->labelmaxscaledenom\n"; $xml .= "$layer->labelminscaledenom\n"; $xml .= "\n"; - + $json["layer"]["esquema"] = $esquemaTabela[0]; $json["layer"]["tabela"] = $esquemaTabela[1]; $json["layer"]["where"] = $s[1]; @@ -463,13 +467,13 @@ function mapfile($output="xml") $xml .= "$layer->minscaledenom\n"; $xml .= "".$layer->offsite->red.",".$layer->offsite->green.",".$layer->offsite->blue."\n"; $xml .= "$layer->opacity\n"; - + $json["layer"]["group"] = $layer->group; $json["layer"]["maxscale"] = $layer->maxscaledenom; $json["layer"]["minscale"] = $layer->minscaledenom; $json["layer"]["offsite"] = $layer->offsite->red.",".$layer->offsite->green.",".$layer->offsite->blue; $json["layer"]["opacity"] = $layer->opacity; - + if($ct != "xMS_WMS") { $xml .= "$layer->symbolscaledenom\n"; @@ -482,7 +486,7 @@ function mapfile($output="xml") $xml .= "\n"; $xml .= pegaClasses($layer,"xml"); $xml .= "\n"; - + $json["layer"]["symbolscale"] = $layer->symbolscaledenom; $json["layer"]["tileindex"] = $layer->tileindex; $json["layer"]["tileitem"] = $layer->tileitem; @@ -520,7 +524,7 @@ function pegaClasses($layer,$output="xml") $xml .= pegaEstilos($classe,$output); $xml .= "\n"; $xml .= "\n"; - + $j = array(); $j["name"] = mb_convert_encoding(($classe->name),"UTF-8","ISO-8859-1"); $j["expression"] = $classe->getExpressionString(); @@ -549,7 +553,7 @@ function pegaEstilos($classe,$output = "xml") $xml .= "".$estilo->backgroundcolor->red.",".$estilo->backgroundcolor->green.",".$estilo->backgroundcolor->blue."\n"; $xml .= "".$estilo->outlinecolor->red.",".$estilo->outlinecolor->green.",".$estilo->outlinecolor->blue."\n"; $xml .= "\n"; - + $e = array(); $e["symbolname"] = $estilo->symbolname; $e["color"] = $estilo->color->red.",".$estilo->color->green.",".$estilo->color->blue; diff --git a/admin/php/preview.php b/admin/php/preview.php index 2d85802..6e6d989 100755 --- a/admin/php/preview.php +++ b/admin/php/preview.php @@ -4,9 +4,6 @@ Esse programa e uma adaptacao do codigo i3geo/ogc.php E utilizado no preview de camadas no editor de mapfiles Evita bloqueios de OGC e nao faz cache */ -include(dirname(__FILE__)."/../../ms_configura.php"); -include(dirname(__FILE__)."/../../classesphp/pega_variaveis.php"); -include(dirname(__FILE__)."/../../classesphp/funcoes_gerais.php"); include(dirname(__FILE__)."/login.php"); if(verificaOperacaoSessao("admin/php/editortexto") == false){ //echo "Vc nao pode realizar essa operacao.";exit; @@ -35,7 +32,7 @@ if(isset($_GET["BBOX"])){ $_GET["BBOX"] = str_replace(" ",",",$_GET["BBOX"]); } $req = ms_newowsrequestobj(); -$_GET = array_merge($_GET,$_POST); + if(!isset($_GET["srs"]) && !isset($_GET["SRS"])){ $_GET["srs"] = "EPSG:4326"; } diff --git a/admin/php/sistemas.php b/admin/php/sistemas.php index be4dee8..61a1e43 100755 --- a/admin/php/sistemas.php +++ b/admin/php/sistemas.php @@ -39,6 +39,13 @@ O parâmetro principal é "funcao", que define qual operaç&ati Cada operação possuí seus próprios parâmetros, que devem ser enviados também na requisição da operação. */ include_once(dirname(__FILE__)."/login.php"); + +$id_sistema = $_GET["id_sistema"]; +$id_funcao = $_GET["id_funcao"]; +$id = $_GET["id"]; + +testaSafeNumerico([$id_sistema,$id_funcao,$id]); + $funcoesEdicao = array( "ALTERARSISTEMAS", "ALTERARFUNCOES", @@ -229,17 +236,17 @@ switch (strtoupper($funcao)) Altera o registro de um WS */ function alterarSistemas(){ - global $esquemaadmin,$id_sistema,$perfil_sistema,$nome_sistema,$publicado_sistema; + global $esquemaadmin,$id_sistema; try { require_once("conexao.php"); if($convUTF){ - $nome_sistema = utf8_encode($nome_sistema); + $_GET["nome_sistema"] = utf8_encode($_GET["nome_sistema"]); } if($id_sistema != ""){ $dataCol = array( - "publicado_sistema" => $publicado_sistema, - "nome_sistema" => $nome_sistema, - "perfil_sistema" => $perfil_sistema + "publicado_sistema" => $_GET["publicado_sistema"], + "nome_sistema" => $_GET["nome_sistema"], + "perfil_sistema" => $_GET["perfil_sistema"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_sistemas",$dataCol,"WHERE id_sistema = $id_sistema"); $retorna = $id_sistema; @@ -261,25 +268,25 @@ function alterarSistemas(){ } } function alterarFuncoes(){ - global $esquemaadmin,$id_sistema,$id_funcao,$perfil_funcao,$nome_funcao,$w_funcao,$h_funcao,$abrir_funcao; - if(empty($w_funcao)){ - $w_funcao = 200; + global $esquemaadmin,$id_sistema,$id_funcao; + if(empty($_GET["w_funcao"])){ + $_GET["w_funcao"] = 200; } - if(empty($h_funcao)){ - $h_funcao = 200; + if(empty($_GET["h_funcao"])){ + $_GET["h_funcao"] = 200; } try{ require_once("conexao.php"); if($convUTF){ - $nome_funcao = utf8_encode($nome_funcao); + $_GET["nome_funcao"] = utf8_encode($_GET["nome_funcao"]); } if($id_funcao != ""){ $dataCol = array( - "nome_funcao" => $nome_funcao, - "perfil_funcao" => $perfil_funcao, - "w_funcao" => $w_funcao, - "h_funcao" => $h_funcao, - "abrir_funcao" => $abrir_funcao + "nome_funcao" => $_GET["nome_funcao"], + "perfil_funcao" => $_GET["perfil_funcao"], + "w_funcao" => $_GET["w_funcao"], + "h_funcao" => $_GET["h_funcao"], + "abrir_funcao" => $_GET["abrir_funcao"] ); i3GeoAdminUpdate($dbhw,"i3geoadmin_sistemasf",$dataCol,"WHERE id_funcao = $id_funcao"); $retorna = $id_sistema; diff --git a/admin/php/subirshapefile.php b/admin/php/subirshapefile.php new file mode 100755 index 0000000..c5009cf --- /dev/null +++ b/admin/php/subirshapefile.php @@ -0,0 +1,186 @@ + + + + + + + + + + +

+Carregando o arquivo...

"; + ob_flush(); + flush(); + sleep(1); + $dirmap = $dirDestino; + if(!file_exists($dirmap)){ + echo "

Pasta não existe no servidor"; + paraAguarde(); + exit; + } + //verifica nomes + verificaNome($_FILES['i3GEOuploadshp']['name']); + verificaNome($_FILES['i3GEOuploadshx']['name']); + verificaNome($_FILES['i3GEOuploaddbf']['name']); + + if($_FILES['i3GEOuploadprj']['name'] != ""){ + verificaNome($_FILES['i3GEOuploadprj']['name']); + } + + //remove acentos + $nomePrefixo = str_replace(" ","_",removeAcentos(str_replace(".shp","",$_FILES['i3GEOuploadshp']['name']))); + + $nomePrefixo = str_replace(".","",$nomePrefixo); + $nomePrefixo = strip_tags($nomePrefixo); + $nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES); + + //sobe arquivo + $Arquivo = $_FILES['i3GEOuploadshp']['tmp_name']; + if(file_exists($dirmap."/".$nomePrefixo.".shp")){ + echo "

Já existe um SHP com o nome "; + paraAguarde(); + exit; + } + $status = move_uploaded_file($Arquivo,$dirmap."/".$nomePrefixo.".shp"); + if($status != 1) + {echo "

Ocorreu um erro no envio do arquivo SHP. Pode ser uma limitação quanto ao tamanho do arquivo ou permissão de escrita na pasta indicada.";paraAguarde();exit;} + + $Arquivo = $_FILES['i3GEOuploadshx']['tmp_name']; + $status = move_uploaded_file($Arquivo,$dirmap."/".$nomePrefixo.".shx"); + if($status != 1) + {echo "

Ocorreu um erro no envio do arquivo SHX";paraAguarde();exit;} + + $Arquivo = $_FILES['i3GEOuploaddbf']['tmp_name']; + $status = move_uploaded_file($Arquivo,$dirmap."/".$nomePrefixo.".dbf"); + if($status != 1) + {echo "

Ocorreu um erro no envio do arquivo DBF";paraAguarde();exit;} + + if($_FILES['i3GEOuploadprj']['name'] != ""){ + $Arquivo = $_FILES['i3GEOuploadprj']['tmp_name']; + $status = move_uploaded_file($Arquivo,$dirmap."/".$nomePrefixo.".prj"); + if($status != 1){ + echo "

Ocorreu um erro no envio do arquivo PRJ";paraAguarde();exit; + } + } + + if(!file_exists($dirmap."/".$nomePrefixo.".shp")) + {echo "

Ocorreu algum problema no envio do arquivo ";paraAguarde();exit;} + + + $checkphp = fileContemString($dirmap."/".$nomePrefixo.".prj","Arquivo enviado.

"; + echo "

"; + if($i3GEOuploadCriaMapfile == "on"){ + //verifica se o usuario marcou a opcao de cria mapfile + //nesse caso o aplicativo de upload esta sendo executado de dentro do sistema de administracao, e o mapfile devera + //ser criado e registrado no sistema + $nome = $nomePrefixo; + $codigo = $nomePrefixo; + $it = $nomePrefixo; + $en = $nomePrefixo; + $es = $nomePrefixo; + $sfileObj = ms_newShapefileObj($dirmap."/".$nomePrefixo.".shp", -1); + if(!isset($tipo) || $tipo == ""){ + $tipo = $sfileObj->type; + } + if ($tipo == 1){ + $tipoLayer = "point"; + } + if ($tipo == 3){ + $tipoLayer = "line"; + } + if ($tipo == 5){ + $tipoLayer = "polygon"; + } + $funcao = "CRIARNOVOMAP"; + $output = "retorno"; + $data = $dirmap."/".$nomePrefixo.".shp"; + include_once($locaplic."/admin/php/editormapfile.php"); + echo "

Criado!!!
"; + echo "Para editar clique: editar"; + echo ""; + } +} +else +{ + echo "

Erro ao enviar o arquivo. Talvez o tamanho do arquivo seja maior do que o permitido.

"; +} +paraAguarde(); +function paraAguarde(){ + echo ""; +} +function verificaNome($nome){ + if(strlen(basename($nome)) > 200){ + exit; + } + $nome = strtolower($nome); + $lista = explode(".",$nome); + $extensao = $lista[count($lista) - 1]; + if(($extensao != "dbf") && ($extensao != "shx") && ($extensao != "shp") && ($extensao != "prj")) + { + echo "Nome de arquivo inválido. $nome"; + paraAguarde(); + exit; + } +} +?> + + diff --git a/admin/php/subirsimbolo.php b/admin/php/subirsimbolo.php new file mode 100755 index 0000000..badbccd --- /dev/null +++ b/admin/php/subirsimbolo.php @@ -0,0 +1,104 @@ + + + + + + + + + +

+Carregando o arquivo...

"; + ob_flush(); + flush(); + sleep(1); + + if(!file_exists($dirDestino)){ + if(!file_exists($dirDestino)){ + echo "

Pasta não existe no servidor"; + paraAguarde(); + exit; + } + } + //verifica nomes + $nome = $_FILES['i3GEOuploadsimboloarq']['name']; + + $nome = str_replace(".png","",$nome); + $nome = str_replace(".","",$nome).".png"; + + $nome = strip_tags($nome); + $nome = htmlspecialchars($nome, ENT_QUOTES); + + //$nome = $nome . md5(uniqid(rand(), true)); + + verificaNome($nome); + //sobe arquivo + $Arquivo = $_FILES['i3GEOuploadsimboloarq']['tmp_name']; + $destino = $dirDestino."/".$nome; + + $check = getimagesize($Arquivo); + if($check === false) { + exit; + } + + if(file_exists($destino)) + {echo "

Já existe um arquivo com o nome ";paraAguarde();exit;} + $status = move_uploaded_file($Arquivo,$destino); + if($status != 1) + {echo "

Ocorreu um erro no envio do arquivo. Pode ser uma limitação quanto ao tamanho do arquivo.";paraAguarde();exit;} + if(!file_exists($destino)) + {echo "

Ocorreu algum problema no envio do arquivo ";paraAguarde();exit;} + + echo "

Arquivo enviado.

"; +} +else +{ + echo "

Erro ao enviar o arquivo. Talvez o tamanho do arquivo seja maior do que o permitido.

"; +} +paraAguarde(); +function paraAguarde(){ + echo ""; +} +function verificaNome($nome) +{ + $nome = strtolower($nome); + $lista = explode(".",$nome); + $extensao = $lista[count($lista) - 1]; + if(($extensao != "png") && ($extensao != "jpg")) + { + echo "Nome de arquivo inválido."; + paraAguarde(); + exit; + } +} +?> + + \ No newline at end of file diff --git a/admin/php/upgradebanco46_47.php b/admin/php/upgradebanco46_47.php index 8f0c982..08f56ec 100755 --- a/admin/php/upgradebanco46_47.php +++ b/admin/php/upgradebanco46_47.php @@ -57,8 +57,6 @@ if(!empty($esquemaadmin)){ } if(empty($_POST["senha"]) || empty($_POST["usuario"])){ formularioLoginMaster("upgradebanco46_47.php"); - echo "
Mostra apenas o SQL"; - exit; } else{ $continua = verificaMaster($_POST["usuario"],$_POST["senha"],$i3geomaster); @@ -101,15 +99,6 @@ foreach($tabelas as $tabela){ if($drivename == "pgsql"){ $tabela = str_replace("INTEGER PRIMARY KEY","SERIAL PRIMARY KEY NOT NULL",$tabela); } - if($_POST["mostraSoSQL"] != "on"){ - $q = $dbhw->query($tabela); - if($q){ - echo "
Feito!!!
"; - } - else{ - echo "

Ocorreu algum problema na criação da tabela (ou já existe)
$tabela \n"; - } - } } echo "

Tabelas:

"; foreach($tabelas as $tabela){ @@ -122,88 +111,88 @@ foreach($tabelas as $tabela){ echo "

Inserindo os registros default

"; $teste = lista("select * from ".$esquemaadmin."i3geousr_papeis","id_papel"); $sql = array(); -if(!in_array(1,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(1,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papeis VALUES('Podem executar qualquer tarefa, inclusive cadastrar novos administradores',1,'admin')"; -if(!in_array(2,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(2,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papeis VALUES('Podem criar/editar qualquer tema (mapfile) mas nao podem editar a arvore do catalogo de temas',2,'editores')"; -if(!in_array(3,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(3,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papeis VALUES('Podem alterar a arvore do catalogo e dos atlas',3,'publicadores')"; -if(!in_array(4,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(4,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papeis VALUES('Podem editar dados geograficos',4,'editoresgeo')"; -if(!in_array(5,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(5,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papeis VALUES ('Podem administrar o sistema METAESTAT','5', 'adminmetaestat')"; $teste = lista("select * from ".$esquemaadmin."i3geousr_usuarios","id_usuario"); -if(!in_array(1,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(1,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_usuarios VALUES(1,'','',0,'admingeral','admingeral','admingeral')"; $teste = lista("select * from ".$esquemaadmin."i3geousr_papelusuario","id_usuario","id_papel"); -if(!in_array("1-1",$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array("1-1",$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_papelusuario VALUES(1,1)"; $teste = lista("select * from ".$esquemaadmin."i3geousr_operacoes","id_operacao"); -if(!in_array(1,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(1,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(1,'admin/html/editormapfile','editor de mapfiles do sistema de administracao')"; -if(!in_array(2,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(2,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(2,'admin/html/operacoes','abre o editor de operacoes')"; if(!in_array(3,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(3,'teste/','teste')"; -if(!in_array(4,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(4,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(4,'admin/html/arvore','edicao da arvore do catalogo de temas')"; -if(!in_array(5,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(5,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(5,'admin/html/menus','edicao da lista de menus')"; -if(!in_array(6,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(6,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(6,'admin/html/ogcws','edicao das preferencias do servico WMS')"; -if(!in_array(7,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(7,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(7,'admin/html/atlas','edicao de atlas')"; -if(!in_array(8,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(8,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(8,'admin/html/identifica','lista de sistemas incluidos na ferramenta de identificacao')"; -if(!in_array(9,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(9,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(9,'admin/html/incluimap','adapta mapfiles antigos para versoes novas do Mapserver')"; -if(!in_array(10,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(10,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(10,'admin/html/mapas','lista de links para mapas')"; -if(!in_array(11,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(11,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(11,'admin/html/perfis','lista controlada de perfis')"; -if(!in_array(12,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(12,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(12,'admin/html/sistemas','lista de sistemas complementares que sao mostrados no catalogo')"; -if(!in_array(13,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(13,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(13,'admin/html/subirshapefile','upload de shapefile para uma pasta especifica no servidor')"; if(!in_array(14,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(14,'admin/html/tags','edicao da lista controlada de tags')"; -if(!in_array(15,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(15,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(15,'admin/html/webservices','cadastro de links para webservices')"; if(!in_array(16,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES(16,'admin/php/editortexto','editor de texto para mapfiles')"; -if(!in_array(17,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(17,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES('17', 'admin/html/usuarios', 'cadastro de usuarios')"; -if(!in_array(18,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(18,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES('18', 'admin/metaestat/geral', 'permite edicoes mais comuns do sistema de metadados estatisticos')"; -if(!in_array(19,$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array(19,$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoes VALUES('19', 'admin/metaestat/editorbanco', 'permite gerenciar as tabelas do banco')"; $teste = lista("select * from ".$esquemaadmin."i3geousr_operacoespapeis","id_operacao","id_papel"); -if(!in_array('1-2',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('1-2',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(1,2)"; -if(!in_array('1-3',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('1-3',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(1,3)"; -if(!in_array('4-3',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('4-3',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(4,3)"; -if(!in_array('5-3',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('5-3',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(5,3)"; -if(!in_array('7-3',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('7-3',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(7,3)"; -if(!in_array('10-3',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('10-3',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(10,3)"; -if(!in_array('13-2',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('13-2',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(13,2)"; -if(!in_array('13-4',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('13-4',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(13,4)"; -if(!in_array('15-3',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('15-3',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(15,3)"; -if(!in_array('16-2',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('16-2',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(16,2)"; -if(!in_array('18-1',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('18-1',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES(18,1)"; -if(!in_array('18-5',$teste) || $_POST["mostraSoSQL"] == "on") +if(!in_array('18-5',$teste)) $sql[] = "INSERT INTO ".$esquemaadmin."i3geousr_operacoespapeis VALUES (18,5)"; $sql[] = "INSERT INTO ".$esquemaadmin."i3geoestat_tipo_periodo (codigo_tipo_periodo, nome, descricao) VALUES ('1', 'Anual', '')"; @@ -213,9 +202,6 @@ $sql[] = "INSERT INTO ".$esquemaadmin."i3geoestat_tipo_periodo (codigo_tipo_peri echo "
Inserts:

"; foreach($sql as $s){ - if($_POST["mostraSoSQL"] != "on"){ - $dbhw->query($s); - } echo $s.";
"; } diff --git a/admin/php/uploadgvp.php b/admin/php/uploadgvp.php index 91e3ebf..d45fe06 100755 --- a/admin/php/uploadgvp.php +++ b/admin/php/uploadgvp.php @@ -1,4 +1,5 @@ 0){ $retorna = false; } $dataCol = array( - "nome_usuario" => $nome_usuario, - "login" => $login, - "email" => $email, - "ativo" => $ativo, - "data_cadastro" => $data_cadastro + "nome_usuario" => $_GET["nome_usuario"], + "login" => $_GET["login"], + "email" => $_GET["email"], + "ativo" => $_GET["ativo"], + "data_cadastro" => $_GET["data_cadastro"] ); //se a senha foi enviada, ela sera trocada - if($senha != ""){ - $dataCol["senha"] = md5($senha); + if($_GET["senha"] != ""){ + $dataCol["senha"] = md5($_GET["senha"]); } i3GeoAdminUpdate($dbhw,"i3geousr_usuarios",$dataCol,"WHERE id_usuario = $id_usuario"); $retorna = $id_usuario; diff --git a/admin/php/webservices.php b/admin/php/webservices.php index 87ef6ad..89aa81e 100755 --- a/admin/php/webservices.php +++ b/admin/php/webservices.php @@ -43,8 +43,13 @@ error_reporting(0); // //não sei pq mas ob_start e clean são necessários no Linux para não gerar erro indesejado // -ob_start(); include_once(dirname(__FILE__)."/login.php"); + +$id_ws = $_GET["id_ws"]; +$id = $_GET["id"]; + +testaSafeNumerico([$id,$id_ws]); + $funcoesEdicao = array( "ALTERARWS", "EXCLUIR" @@ -54,7 +59,6 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){ retornaJSON("Vc nao pode realizar essa operacao.");exit; } } -ob_clean(); //faz a busca da função que deve ser executada switch (strtoupper($funcao)) { @@ -73,12 +77,11 @@ switch (strtoupper($funcao)) {JSON} */ case "PEGAWS": - if(isset($tipows) && $tipows != "") - { - $sql = "SELECT id_ws,nome_ws,tipo_ws from ".$esquemaadmin."i3geoadmin_ws where tipo_ws = '".strtoupper($tipows)."' order by tipo_ws,nome_ws "; + if(isset($tipows) && $tipows != "") { + $sql = "SELECT id_ws,nome_ws,tipo_ws from ".$esquemaadmin."i3geoadmin_ws where tipo_ws = '".strtoupper($_GET["tipows"])."' order by tipo_ws,nome_ws "; } - else - {$sql = "SELECT id_ws,nome_ws,tipo_ws from ".$esquemaadmin."i3geoadmin_ws order by tipo_ws,nome_ws"; + else{ + $sql = "SELECT id_ws,nome_ws,tipo_ws from ".$esquemaadmin."i3geoadmin_ws order by tipo_ws,nome_ws"; } retornaJSON(pegaDados($sql)); exit; @@ -152,7 +155,12 @@ switch (strtoupper($funcao)) Altera o registro de um WS */ function alterarWS(){ - global $esquemaadmin,$id_ws,$desc_ws,$nome_ws,$link_ws,$autor_ws,$tipo_ws; + global $esquemaadmin,$id_ws; + $desc_ws = $_GET["desc_ws"]; + $nome_ws = $_GET["nome_ws"]; + $link_ws = $_GET["link_ws"]; + $autor_ws = $_GET["autor_ws"]; + $tipo_ws = $_GET["tipo_ws"]; try{ require_once("conexao.php"); if($convUTF){ diff --git a/admin/safe.php b/admin/safe.php new file mode 100755 index 0000000..e4eacb8 --- /dev/null +++ b/admin/safe.php @@ -0,0 +1,69 @@ + \ No newline at end of file diff --git a/classesphp/classe_menutemas.php b/classesphp/classe_menutemas.php index ed36844..9e43a20 100755 --- a/classesphp/classe_menutemas.php +++ b/classesphp/classe_menutemas.php @@ -156,12 +156,12 @@ array else {$tipo = "gruposeraiz";} $tempm = $this->pegaListaDeMenus($filtraOgc,$filtraDown); + include_once(dirname(__FILE__)."/../admin/php/classe_arvore.php"); + $arvore = new Arvore($this->locaplic,$this->idioma,$this->filtro); foreach($tempm as $menu) { if($menu["idmenu"] == $idmenu || $idmenu == "") { - include_once(dirname(__FILE__)."/../admin/php/classe_arvore.php"); - $arvore = new Arvore($this->locaplic,$this->idioma,$this->filtro); $grupos = $arvore->formataGruposMenu($idmenu,$this->perfil,$listasgrupos,$ordenaNome,$filtraOgc,$filtraDown); unset($arvore); } diff --git a/classesphp/funcoes_gerais.php b/classesphp/funcoes_gerais.php index 59d669b..20df1d7 100755 --- a/classesphp/funcoes_gerais.php +++ b/classesphp/funcoes_gerais.php @@ -1508,7 +1508,6 @@ function criaSHP($tema,$map_file,$locaplic,$dir_tmp,$nomeRand=TRUE,$prj="",$proj else{ $novonomelayer = $tema; } - $novonomelayer = str_replace(".","-",$novonomelayer); $nomeshp = $dir_tmp."/".$novonomelayer; @@ -1807,12 +1806,12 @@ function downloadTema2($map_file,$tema,$locaplic,$dir_tmp,$postgis_mapa) //salva o mapfile com um outro nome para evitar que o mapa atual, se estiver aberto, seja modificado // //verifica se tem query e copia o arquivo - $qyfile = str_replace(".map",".qy",$map_file); - $nr = nomerandomico(10); + $qyfile = str_replace(".map","_qy.map",$map_file); + $nr = nomerandomico(5); $map_file = str_replace(".map",$nr."tmp.map",$map_file); if(file_exists($qyfile)){ - $nqyfile = str_replace(".map",".qy",$map_file); - $nqyfile = str_replace(".qy","",$nqyfile).".qy"; + $nqyfile = str_replace(".map","_qy.map",$map_file); + $nqyfile = str_replace("_qy.map","",$nqyfile)."_qy.map"; copy($qyfile,$nqyfile); } $map->save($map_file); @@ -1918,6 +1917,8 @@ function downloadTema2($map_file,$tema,$locaplic,$dir_tmp,$postgis_mapa) $sel = New Selecao($map_file,$tema); //carrega a query para ver se o layer possui selecao ou nao $numSel = 0; + $nomeRand = true; + if(file_exists($sel->qyfile)){ $map->loadquery($sel->qyfile); $numSel = $l->getNumresults(); @@ -1926,12 +1927,13 @@ function downloadTema2($map_file,$tema,$locaplic,$dir_tmp,$postgis_mapa) //se nao existir selecao seleciona por box //o box vem do mapfile original // - if(!file_exists($sel->qyfile) || $numSel < 1){ + if(!file_exists($sel->qyfile)){ $box = $rectextent->minx." ".$rectextent->miny." ".$rectextent->maxx." ".$rectextent->maxy; $sel->selecaoBOX("novo",$box); //reaproveita arquivo anterior $nomeRand = false; } + $nomeshp = criaSHP($tema,$map_file,$locaplic,$dir_tmp,$nomeRand,$projecao["prj"]); //remove o arquivo de selecao se ele foi criado apenas para pegar todos os elementos if($nomeRand == false){ diff --git a/classesphp/mapa_googlemaps.php b/classesphp/mapa_googlemaps.php index 24d9ab8..5b2d58d 100755 --- a/classesphp/mapa_googlemaps.php +++ b/classesphp/mapa_googlemaps.php @@ -148,7 +148,7 @@ include_once("funcoes_gerais.php"); $logExec = $_SESSION["logExec"]; if(isset($logExec) && $logExec["mapa_"] == true){ - i3GeoLog("mapa_googlemaps ".implode("&",array_merge($_GET,$_POST)),$_SESSION["dir_tmp"]); + i3GeoLog("prog: mapa_googlemaps url: ".implode("&",array_merge($_GET,$_POST)),$_SESSION["dir_tmp"]); } restauraCon($map_fileX,$postgis_mapa); diff --git a/classesphp/mapa_inicia.php b/classesphp/mapa_inicia.php index b1d739a..7e6ff8c 100755 --- a/classesphp/mapa_inicia.php +++ b/classesphp/mapa_inicia.php @@ -113,7 +113,7 @@ function iniciaMapa() validaAcessoTemas($map_file); if($dir_tmp != "" && isset($logExec) && $logExec["init"] == true){ - i3GeoLog("iniciaMapa $interface",$dir_tmp); + i3GeoLog("prog: iniciaMapa interface: $interface",$dir_tmp); } if(!isset($kmlurl)){ diff --git a/classesphp/mapa_openlayers.php b/classesphp/mapa_openlayers.php index eaa6d0d..88060f4 100755 --- a/classesphp/mapa_openlayers.php +++ b/classesphp/mapa_openlayers.php @@ -167,8 +167,9 @@ $postgis_mapa = $_SESSION["postgis_mapa"]; include_once("funcoes_gerais.php"); $logExec = $_SESSION["logExec"]; + if(isset($logExec) && $logExec["mapa_"] == true){ - i3GeoLog("mapa_openlayers ".implode("&",array_merge($_GET,$_POST)),$_SESSION["dir_tmp"]); + i3GeoLog("prog: mapa_openlayers url: ".implode("&",array_merge($_GET,$_POST)),$_SESSION["dir_tmp"]); } restauraCon($map_fileX,$postgis_mapa); diff --git a/init/index.php b/init/index.php index e04d6e4..0ea5095 100755 --- a/init/index.php +++ b/init/index.php @@ -73,6 +73,7 @@ include "head.php";
  • {{{admin}}}
  • {{{docs}}}
  • {{{comunidade}}}
  • +
  • Social
  • @@ -144,49 +145,20 @@ include "head.php"; - - -
    - + diff --git a/ms_configura.php b/ms_configura.php index f1562bd..07fe087 100755 --- a/ms_configura.php +++ b/ms_configura.php @@ -507,10 +507,7 @@ Tipo: */ //TODO verificar ao fechar versao $postgis_mapa = array( - "teste"=>"user=postgres password=postgres dbname=teste host=localhost port=5432", - "postgres"=>"user=postgres password=postgres dbname=postgres host=localhost port=5432", - "i3geosaude"=>"user=postgres password=postgres dbname=i3geosaude host=localhost port=5432 options='-c client_encoding=LATIN1'", - "i3geosaudeUtf"=>"user=postgres password=postgres dbname=i3geosaude host=localhost port=5432" + "teste"=>"user=postgres password= dbname=teste host=localhost port=5432" ); /* Variable: utilizacgi diff --git a/social/index.js b/social/index.js new file mode 100755 index 0000000..e69de29 --- /dev/null +++ b/social/index.js diff --git a/social/index.php b/social/index.php new file mode 100755 index 0000000..2b59e2e --- /dev/null +++ b/social/index.php @@ -0,0 +1,82 @@ + + + + +
    +
    + +
    +
    +
    +
    +
    +
    + +
    +
    +
    +
    + +
    +
    +
    +
    +
    + +
    +
    + +
    +
    +
    + + + + + + + + + diff --git a/versao.php b/versao.php index 48409aa..08a7bae 100755 --- a/versao.php +++ b/versao.php @@ -2,5 +2,6 @@ /* Utilizado como um include em ms_configura.php */ -$mensagemInicia = 'i3Geo 6.0'; +$mensagemInicia = 'i3Geo 6.0.1'; +//a versao 6.0.1 incorpora melhorias de seguranca ?> -- libgit2 0.21.2