From d81cbc920cdd7b8bdbfa55ff31eaae966d35b03f Mon Sep 17 00:00:00 2001
From: Edmar Moretti
Date: Tue, 16 Aug 2016 18:54:56 -0300
Subject: [PATCH] Revisão do código do sistema de administração
---
admin/dicionario/subirsimbolo.js | 23 +++++++++++++++++++++++
admin/html/subirshapefile.html | 2 +-
admin/html/subirsimbolo.html | 4 ++--
admin/js/subirshapefile.js | 203 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
admin/js/subirsimbolo.js | 166 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
admin/menu.html | 5 -----
admin/php/admin.php | 6 ++++--
admin/php/arvore.php | 13 ++++++++++---
admin/php/atlas.php | 76 ++++++++++++++++++++++++++++++++++++++++++----------------------------------
admin/php/classe_arvore.php | 71 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++-------
admin/php/classe_metaestat.php | 2 +-
admin/php/editormapfile.php | 547 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
admin/php/gruposusuarios.php | 8 +++++++-
admin/php/identifica.php | 17 +++++++++++------
admin/php/login.php | 20 +++++++++++---------
admin/php/mapas.php | 70 +++++++++++++++++++++++++++++++++++++---------------------------------
admin/php/menutemas.php | 181 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++--------------------------------------------------------------------------------------
admin/php/metaestat.php | 236 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++----------------------------------------------------------------------------------------------------------
admin/php/metaestat_mapa_uploadimagem.php | 3 +--
admin/php/metaestat_templates.php | 2 +-
admin/php/metaestat_uploadcsv_submit.php | 15 +++++++++++++--
admin/php/metaestat_uploaddados_submit.php | 27 +++++++++++++++++++++------
admin/php/metaestat_uploadshp_submit.php | 42 ++++++++++++++++++++++++++++++++++++++++--
admin/php/ogcws.php | 60 ------------------------------------------------------------
admin/php/operacoes.php | 15 +++++++++++----
admin/php/parsemapfile.php | 30 +++++++++++++++++-------------
admin/php/preview.php | 5 +----
admin/php/sistemas.php | 39 +++++++++++++++++++++++----------------
admin/php/subirshapefile.php | 186 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
admin/php/subirsimbolo.php | 104 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
admin/php/upgradebanco46_47.php | 84 +++++++++++++++++++++++++++++++++++-------------------------------------------------
admin/php/uploadgvp.php | 1 +
admin/php/usuarios.php | 27 +++++++++++++++++----------
admin/php/webservices.php | 24 ++++++++++++++++--------
admin/safe.php | 69 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
classesphp/classe_menutemas.php | 4 ++--
classesphp/funcoes_gerais.php | 14 ++++++++------
classesphp/mapa_googlemaps.php | 2 +-
classesphp/mapa_inicia.php | 2 +-
classesphp/mapa_openlayers.php | 3 ++-
init/index.php | 42 +++++++-----------------------------------
ms_configura.php | 5 +----
social/index.js | 0
social/index.php | 82 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
versao.php | 3 ++-
45 files changed, 1754 insertions(+), 786 deletions(-)
create mode 100755 admin/dicionario/subirsimbolo.js
create mode 100755 admin/js/subirshapefile.js
create mode 100755 admin/js/subirsimbolo.js
create mode 100755 admin/php/subirshapefile.php
create mode 100755 admin/php/subirsimbolo.php
create mode 100755 admin/safe.php
create mode 100755 social/index.js
create mode 100755 social/index.php
diff --git a/admin/dicionario/subirsimbolo.js b/admin/dicionario/subirsimbolo.js
new file mode 100755
index 0000000..5b3a677
--- /dev/null
+++ b/admin/dicionario/subirsimbolo.js
@@ -0,0 +1,23 @@
+//+$trad(1,i3GEOF.uploadsimbolo.dicionario)+
+i3GEOF.uploadsimbolo.dicionario = {
+ 'pastaArmazenamento' : [ {
+ pt : "Pasta dentro de 'i3geo' (pasta onde o i3Geo está instalado, por exemplo, 'temas') onde a imagem será armazenada. A pasta deve ter permissões adequadas para permitir o upload, consulte o administrador do sistema caso ocorra algum problema.",
+ en : "",
+ es : ""
+ } ],
+ 'envia' : [ {
+ pt : "Enviar",
+ en : "",
+ es : ""
+ } ],
+ 'ajudaCaracter' : [ {
+ pt : "Não utilize _ no nome do arquivo. Apenas letras e números são aceitos!!!",
+ en : "",
+ es : ""
+ } ],
+ "escolha" : [ {
+ pt : "Selecione o arquivo PNG",
+ en : "",
+ es : ""
+ } ]
+};
diff --git a/admin/html/subirshapefile.html b/admin/html/subirshapefile.html
index fc6739e..81a825c 100755
--- a/admin/html/subirshapefile.html
+++ b/admin/html/subirshapefile.html
@@ -16,7 +16,7 @@ body {
-
+
diff --git a/admin/html/subirsimbolo.html b/admin/html/subirsimbolo.html
index 9a93235..511cd0e 100755
--- a/admin/html/subirsimbolo.html
+++ b/admin/html/subirsimbolo.html
@@ -16,8 +16,8 @@ body {
-
-
+
+
diff --git a/admin/js/subirshapefile.js b/admin/js/subirshapefile.js
new file mode 100755
index 0000000..445d845
--- /dev/null
+++ b/admin/js/subirshapefile.js
@@ -0,0 +1,203 @@
+//Esse programa e um clone de i3geo/ferramentas/upload/index.js
+//
+
+/*
+
+
+Title: Upload de arquivo shapefile
+
+Envia para o servidor um arquivo shapefile local e insere como uma camada no mapa.
+
+Veja:
+
+
+
+Arquivo: i3geo/ferramentas/upload/index.js.php
+
+About: Licença
+
+i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet
+
+Direitos Autorais Reservados (c) 2006 Ministério do Meio Ambiente Brasil
+Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com
+
+Este programa é software livre; você pode redistribuí-lo
+e/ou modificá-lo sob os termos da Licença Pública Geral
+GNU conforme publicada pela Free Software Foundation;
+
+Este programa é distribuído na expectativa de que seja útil,
+porém, SEM NENHUMA GARANTIA; nem mesmo a garantia implícita
+de COMERCIABILIDADE OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA.
+Consulte a Licença Pública Geral do GNU para mais detalhes.
+Você deve ter recebido uma cópia da Licença Pública Geral do
+GNU junto com este programa; se não, escreva para a
+Free Software Foundation, Inc., no endereço
+59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
+*/
+if(typeof(i3GEOF) === 'undefined'){
+ var i3GEOF = {};
+}
+/*
+Classe: i3GEOF.upload
+*/
+i3GEOF.upload = {
+ /*
+ Variavel: aguarde
+
+ Estilo do objeto DOM com a imagem de aguarde existente no cabeçalho da janela.
+ */
+ aguarde: "",
+ /*
+ Para efeitos de compatibilidade antes da versão 4.7 que não tinha dicionário
+ */
+ criaJanelaFlutuante: function(){
+ i3GEOF.upload.iniciaDicionario();
+ },
+ /*
+ Function: iniciaDicionario
+
+ Carrega o dicionário e chama a função que inicia a ferramenta
+
+ O Javascript é carregado com o id i3GEOF.nomedaferramenta.dicionario_script
+ */
+ iniciaDicionario: function(){
+ if(typeof(i3GEOF.upload.dicionario) === 'undefined'){
+ i3GEO.util.scriptTag(
+ i3GEO.configura.locaplic+"/ferramentas/upload/dicionario.js",
+ "i3GEOF.upload.iniciaJanelaFlutuante()",
+ "i3GEOF.upload.dicionario_script"
+ );
+ }
+ else{
+ i3GEOF.upload.iniciaJanelaFlutuante();
+ }
+ },
+ /*
+ Function: inicia
+
+ Inicia a ferramenta. É chamado por criaJanelaFlutuante
+
+ Parametro:
+
+ iddiv {String} - id do div que receberá o conteudo HTML da ferramenta
+ */
+ inicia: function(iddiv){
+ try{
+ $i(iddiv).innerHTML += i3GEOF.upload.html();
+ var b = new YAHOO.widget.Button(
+ "i3GEOuploadbotao1",
+ {onclick:{fn: i3GEOF.upload.submete}}
+ );
+ b.addClass("rodar");
+ i3GEO.util.radioEpsg(
+ function(retorno){
+ $i("i3GEOuploadListaepsg").innerHTML = retorno.dados;
+ },
+ "i3GEOuploadListaepsg",
+ "upload",
+ "nao"
+ );
+ }
+ catch(erro){i3GEO.janela.tempoMsg(erro);}
+ },
+ /*
+ Function: html
+
+ Gera o código html para apresentação das opções da ferramenta
+
+ Retorno:
+
+ String com o código html
+ */
+ html:function(){
+ var ins = '
" +
+ ' '+$trad('criaMapfile',i3GEOF.upload.dicionario) +
+ '';
+ }
+ ins += '
' +
+ ''+$trad('tipoGeom',i3GEOF.upload.dicionario)+':
' +
+ ' ' +
+ ' ' +
+ ' '+$trad('naoConhecido',i3GEOF.upload.dicionario)+' ' +
+ ' '+$trad('pontual',i3GEOF.upload.dicionario)+' ' +
+ ' '+$trad('poligonal',i3GEOF.upload.dicionario)+' ' +
+ ' '+$trad('linear',i3GEOF.upload.dicionario)+' ' +
+ ' ' +
+ '
' +
+ ''+$trad('projecao',i3GEOF.upload.dicionario)+':
' +
+ '
' +
+ ' ' +
+ '' +
+ ' ' +
+ ' ' +
+ ' ' +
+ '' +
+
+ "
"+$trad('ajudaCaracter',i3GEOF.upload.dicionario)+"
" +
+ '' +
+ ' ';
+ return ins;
+ },
+ /*
+ Function: iniciaJanelaFlutuante
+
+ Cria a janela flutuante para controle da ferramenta.
+ */
+ iniciaJanelaFlutuante: function(){
+ var janela,divid,titulo,cabecalho,minimiza;
+ if ($i("i3GEOF.upload")) {
+ return;
+ }
+ cabecalho = function(){};
+ minimiza = function(){
+ i3GEO.janela.minimiza("i3GEOF.upload");
+ };
+ titulo = " "
+ + "";
+ janela = i3GEO.janela.cria(
+ "400px",
+ "480px",
+ "",
+ "",
+ "",
+ titulo,
+ "i3GEOF.upload",
+ false,
+ "hd",
+ cabecalho,
+ minimiza,
+ "",
+ true
+ );
+ divid = janela[2].id;
+ $i("i3GEOF.upload_corpo").style.backgroundColor = "white";
+ i3GEOF.upload.aguarde = $i("i3GEOF.upload_imagemCabecalho").style;
+ i3GEOF.upload.inicia(divid);
+ },
+ /*
+ Function: submete
+
+ Submete o arquivo ao servidor
+ */
+ submete: function(){
+ if(i3GEOF.upload.aguarde.visibility==="visible")
+ {return;}
+ i3GEOF.upload.aguarde.visibility="visible";
+ $i("i3GEOuploadf").submit();
+ },
+ selNavegador: function(onde){
+ i3GEO.util.navegadorDir(onde,false,false,false);
+ }
+};
+
diff --git a/admin/js/subirsimbolo.js b/admin/js/subirsimbolo.js
new file mode 100755
index 0000000..35125a0
--- /dev/null
+++ b/admin/js/subirsimbolo.js
@@ -0,0 +1,166 @@
+/*
+Title: uploadsimbolo de arquivo de simbolo
+
+Envia para o servidor um arquivo shapefile local e insere como uma camada no mapa.
+
+Veja:
+
+
+
+Arquivo: i3geo/ferramentas/uploadsimbolo/index.js.php
+
+About: Licença
+
+i3Geo Interface Integrada de Ferramentas de Geoprocessamento para Internet
+
+Direitos Autorais Reservados (c) 2006 Ministério do Meio Ambiente Brasil
+Desenvolvedor: Edmar Moretti edmar.moretti@gmail.com
+
+Este programa é software livre; você pode redistribuí-lo
+e/ou modificá-lo sob os termos da Licença Pública Geral
+GNU conforme publicada pela Free Software Foundation;
+
+Este programa é distribuído na expectativa de que seja útil,
+porém, SEM NENHUMA GARANTIA; nem mesmo a garantia implícita
+de COMERCIABILIDADE OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA.
+Consulte a Licença Pública Geral do GNU para mais detalhes.
+Você deve ter recebido uma cópia da Licença Pública Geral do
+GNU junto com este programa; se não, escreva para a
+Free Software Foundation, Inc., no endereço
+59 Temple Street, Suite 330, Boston, MA 02111-1307 USA.
+*/
+if(typeof(i3GEOF) === 'undefined'){
+ var i3GEOF = {};
+}
+//TODO incluir icone de upload no botao de enviar
+/*
+Classe: i3GEOF.uploadsimbolo
+*/
+i3GEOF.uploadsimbolo = {
+ /*
+ Variavel: aguarde
+
+ Estilo do objeto DOM com a imagem de aguarde existente no cabeçalho da janela.
+ */
+ aguarde: "",
+ /*
+ Para efeitos de compatibilidade antes da versão 4.7 que não tinha dicionário
+ */
+ criaJanelaFlutuante: function(){
+ i3GEOF.uploadsimbolo.iniciaDicionario();
+ },
+ /*
+ Function: iniciaDicionario
+
+ Carrega o dicionário e chama a função que inicia a ferramenta
+
+ O Javascript é carregado com o id i3GEOF.nomedaferramenta.dicionario_script
+ */
+ iniciaDicionario: function(){
+ if(typeof(i3GEOF.uploadsimbolo.dicionario) === 'undefined'){
+ i3GEO.util.scriptTag(
+ i3GEO.configura.locaplic+"/ferramentas/uploadsimbolo/dicionario.js",
+ "i3GEOF.uploadsimbolo.iniciaJanelaFlutuante()",
+ "i3GEOF.uploadsimbolo.dicionario_script"
+ );
+ }
+ else{
+ i3GEOF.uploadsimbolo.iniciaJanelaFlutuante();
+ }
+ },
+ /*
+ Function: inicia
+
+ Inicia a ferramenta. É chamado por criaJanelaFlutuante
+
+ Parametro:
+
+ iddiv {String} - id do div que receberá o conteudo HTML da ferramenta
+ */
+ inicia: function(iddiv){
+ try{
+ $i(iddiv).innerHTML += i3GEOF.uploadsimbolo.html();
+ var b = new YAHOO.widget.Button(
+ "i3GEOuploadsimbolobotao1",
+ {onclick:{fn: i3GEOF.uploadsimbolo.submete}}
+ );
+ b.addClass("rodar");
+ //pega a pasta default
+ }
+ catch(erro){i3GEO.janela.tempoMsg(erro);}
+ },
+ /*
+ Function: html
+
+ Gera o código html para apresentação das opções da ferramenta
+
+ Retorno:
+
+ String com o código html
+ */
+ html:function(){
+ var ins = '' +
+ ""+$trad('ajudaCaracter',i3GEOF.uploadsimbolo.dicionario)+"
" +
+ '';
+ return ins;
+ },
+ /*
+ Function: iniciaJanelaFlutuante
+
+ Cria a janela flutuante para controle da ferramenta.
+ */
+ iniciaJanelaFlutuante: function(){
+ var janela,divid,titulo,cabecalho,minimiza;
+ if ($i("i3GEOF.uploadsimbolo")) {
+ return;
+ }
+ cabecalho = function(){};
+ minimiza = function(){
+ i3GEO.janela.minimiza("i3GEOF.uploadsimbolo");
+ };
+ titulo = "";
+ janela = i3GEO.janela.cria(
+ "355px",
+ "470px",
+ "",
+ "",
+ "",
+ titulo,
+ "i3GEOF.uploadsimbolo",
+ false,
+ "hd",
+ cabecalho,
+ minimiza,
+ "",
+ true,
+ i3GEO.configura.locaplic+"/imagens/oxygen/16x16/svn-commit.png"
+ );
+ divid = janela[2].id;
+ $i("i3GEOF.uploadsimbolo_corpo").style.backgroundColor = "white";
+ i3GEOF.uploadsimbolo.aguarde = $i("i3GEOF.uploadsimbolo_imagemCabecalho").style;
+ i3GEOF.uploadsimbolo.inicia(divid);
+ },
+ /*
+ Function: submete
+
+ Submete o arquivo ao servidor
+ */
+ submete: function(){
+ if(i3GEOF.uploadsimbolo.aguarde.visibility==="visible")
+ {return;}
+ i3GEOF.uploadsimbolo.aguarde.visibility="visible";
+ $i("i3GEOuploadsimbolof").submit();
+ },
+ selNavegador: function(onde){
+ i3GEO.util.navegadorDir(onde,false,false,false);
+ }
+};
\ No newline at end of file
diff --git a/admin/menu.html b/admin/menu.html
index 93f1597..6702b58 100755
--- a/admin/menu.html
+++ b/admin/menu.html
@@ -195,11 +195,6 @@ a {
type: "html",
enableHighlight: false,
- },{
- html: " "+$trad("uploadSimbolo",i3GEOadmin.menup.dicionario)+" ",
- type: "html",
- enableHighlight: false,
-
}
]},{
html: $trad("editaMapfile",i3GEOadmin.menup.dicionario),
diff --git a/admin/php/admin.php b/admin/php/admin.php
index ac8bf36..c70a6e2 100755
--- a/admin/php/admin.php
+++ b/admin/php/admin.php
@@ -41,7 +41,8 @@ if(!file_exists($dir_tmp)){
@mkdir ($dir_tmp,0744);
chmod($dir_tmp,0744);
}
-include_once($locaplic."/classesphp/pega_variaveis.php");
+//TODO retirar daqui
+//include_once($locaplic."/classesphp/pega_variaveis.php");
error_reporting(0);
//
@@ -66,7 +67,8 @@ if(!empty($esquemaadmin)){
function testaNumerico($valores){
foreach ($valores as $valor) {
if(!empty($valor) && !is_numeric($valor)) {
- echo "valor nao numerico";
+ ob_clean();
+ header ( "HTTP/1.1 403 valor nao numerico" );
exit;
}
}
diff --git a/admin/php/arvore.php b/admin/php/arvore.php
index 08e2bee..9cb446c 100755
--- a/admin/php/arvore.php
+++ b/admin/php/arvore.php
@@ -42,6 +42,9 @@ Cada operação possuí seus próprios parâmetros, que de
*/
include_once(dirname(__FILE__)."/login.php");
+$id = $_GET["id"];
+testaNumerico([$id]);
+
$funcoesEdicao = array(
"ADICIONARTEMARAIZ",
"ADICIONARTEMARAIZGRUPO",
@@ -69,6 +72,7 @@ if($idioma == "")
{
$idioma = "pt";
}
+
error_reporting(0);
//faz a busca da função que deve ser executada
switch (strtoupper($funcao))
@@ -539,7 +543,8 @@ switch (strtoupper($funcao))
Altera o registro de um nível 3 (temas)
*/
function alteraN3(){
- global $publicado,$n3_perfil,$id,$id_n2,$id_tema,$ordem,$esquemaadmin;
+ global $publicado,$id,$id_n2,$id_tema,$ordem,$esquemaadmin;
+ $n3_perfil = $_GET["n3_perfil"];
try {
require_once("conexao.php");
if($id != ""){
@@ -576,7 +581,8 @@ function alteraN3(){
Altera o registro de um nível 2
*/
function alteraN2(){
- global $publicado,$n2_perfil,$id,$id_subgrupo,$id_n1,$esquemaadmin;
+ global $publicado,$id,$id_subgrupo,$id_n1,$esquemaadmin;
+ $n2_perfil = $_GET["n2_perfil"];
try {
require("conexao.php");
if($id != ""){
@@ -612,7 +618,8 @@ function alteraN2(){
Altera o registro de um nível 1 (grupos)
*/
function alteraN1(){
- global $publicado,$n1_perfil,$id_grupo,$id,$id_menu,$esquemaadmin;
+ global $publicado,$id_grupo,$id,$id_menu,$esquemaadmin;
+ $n1_perfil = $_GET["n1_perfil"];
try{
require("conexao.php");
if($id != ""){
diff --git a/admin/php/atlas.php b/admin/php/atlas.php
index d7bc1e1..3ea218b 100755
--- a/admin/php/atlas.php
+++ b/admin/php/atlas.php
@@ -40,6 +40,13 @@ Cada operação possuí seus proprios parâmetros, que de
*/
include_once(dirname(__FILE__)."/login.php");
+
+$id = $_GET["id"];
+$id_atlas = $_GET["id_atlas"];
+$id_prancha = $_GET["id_prancha"];
+
+testaSafeNumerico([$id,$id_atlas,$id_prancha]);
+
$funcoesEdicao = array(
"ALTERARATLAS",
"ALTERARPRANCHA",
@@ -437,27 +444,27 @@ function dadosAtlas()
}
function alterarAtlas()
{
- global $esquemaadmin,$publicado_atlas,$id_atlas,$basemapfile_atlas,$desc_atlas,$h_atlas,$w_atlas,$icone_atlas,$link_atlas,$pranchadefault_atlas,$template_atlas,$tipoguias_atlas,$titulo_atlas,$ordem_atlas;
+ global $esquemaadmin,$id_atlas;
try{
include("conexao.php");
if($id_atlas != ""){
if($convUTF){
- $desc_atlas = utf8_encode($desc_atlas);
- $titulo_atlas = utf8_encode($titulo_atlas);
+ $_GET["desc_atlas"] = utf8_encode($_GET["desc_atlas"]);
+ $_GET["titulo_atlas"] = utf8_encode($_GET["titulo_atlas"]);
}
$dataCol = array(
- "publicado_atlas"=>$publicado_atlas,
- "ordem_atlas"=>$ordem_atlas == "" ? 0 : $ordem_atlas,
- "basemapfile_atlas"=>$basemapfile_atlas,
- "desc_atlas"=>$desc_atlas,
- "h_atlas"=>$h_atlas == "" ? 0 : $h_atlas,
- "w_atlas"=>$w_atlas == "" ? 0 : $w_atlas,
- "icone_atlas"=>$icone_atlas,
- "link_atlas"=>$link_atlas,
- "pranchadefault_atlas"=>$pranchadefault_atlas,
- "template_atlas"=>$template_atlas,
- "tipoguias_atlas"=>$tipoguias_atlas,
- "titulo_atlas"=>$titulo_atlas
+ "publicado_atlas"=>$_GET["publicado_atlas"],
+ "ordem_atlas"=>$_GET["ordem_atlas"] == "" ? 0 : $_GET["ordem_atlas"],
+ "basemapfile_atlas"=>$_GET["basemapfile_atlas"],
+ "desc_atlas"=>$_GET["desc_atlas"],
+ "h_atlas"=>$_GET["h_atlas"] == "" ? 0 : $_GET["h_atlas"],
+ "w_atlas"=>$_GET["w_atlas"] == "" ? 0 : $_GET["w_atlas"],
+ "icone_atlas"=>$_GET["icone_atlas"],
+ "link_atlas"=>$_GET["link_atlas"],
+ "pranchadefault_atlas"=>$_GET["pranchadefault_atlas"],
+ "template_atlas"=>$_GET["template_atlas"],
+ "tipoguias_atlas"=>$_GET["tipoguias_atlas"],
+ "titulo_atlas"=>$_GET["titulo_atlas"]
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_atlas",$dataCol,"WHERE id_atlas = $id_atlas");
$retorna = $id_atlas;
@@ -492,23 +499,24 @@ function alterarAtlas()
}
function alterarPrancha()
{
- global $esquemaadmin,$mapext_prancha,$id_atlas,$id_prancha,$desc_prancha,$h_prancha,$w_prancha,$icone_prancha,$link_prancha,$titulo_prancha,$ordem_prancha;
+ global $esquemaadmin,$id_atlas,$id_prancha;
+
try{
include("conexao.php");
if($id_prancha != ""){
if($convUTF){
- $desc_prancha = utf8_encode($desc_prancha);
- $titulo_prancha = utf8_encode($titulo_prancha);
+ $_GET["desc_prancha"] = utf8_encode($_GET["desc_prancha"]);
+ $_GET["titulo_prancha"] = utf8_encode($_GET["titulo_prancha"]);
}
$dataCol = array(
- "ordem_prancha"=>$ordem_prancha,
- "mapext_prancha"=>$mapext_prancha,
- "desc_prancha"=>$desc_prancha,
- "h_prancha"=>$h_prancha == "" ? 0 : $h_prancha,
- "w_prancha"=>$w_prancha == "" ? 0 : $w_prancha,
- "icone_prancha"=>$icone_prancha,
- "link_prancha"=>$link_prancha,
- "titulo_prancha"=>$titulo_prancha
+ "ordem_prancha"=>$_GET["ordem_prancha"],
+ "mapext_prancha"=>$_GET["mapext_prancha"],
+ "desc_prancha"=>$_GET["desc_prancha"],
+ "h_prancha"=>$_GET["h_prancha"] == "" ? 0 : $_GET["h_prancha"],
+ "w_prancha"=>$_GET["w_prancha"] == "" ? 0 : $_GET["w_prancha"],
+ "icone_prancha"=>$_GET["icone_prancha"],
+ "link_prancha"=>$_GET["link_prancha"],
+ "titulo_prancha"=>$_GET["titulo_prancha"]
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_atlasp",$dataCol,"WHERE id_prancha = $id_prancha");
$retorna = $id_prancha;
@@ -522,8 +530,8 @@ function alterarPrancha()
"ordem_prancha"=>$o,
"mapext_prancha"=>'',
"desc_prancha"=>'',
- "h_prancha"=>$h_prancha == "" ? 0 : $h_prancha,
- "w_prancha"=>$w_prancha == "" ? 0 : $w_prancha,
+ "h_prancha"=>$_GET["h_prancha"] == "" ? 0 : $_GET["h_prancha"],
+ "w_prancha"=>$_GET["w_prancha"] == "" ? 0 : $_GET["w_prancha"],
"icone_prancha"=>'',
"link_prancha"=>'',
"titulo_prancha"=>'',
@@ -540,14 +548,14 @@ function alterarPrancha()
}
}
function alterarTema(){
- global $esquemaadmin,$id_tema,$id_prancha,$codigo_tema,$ligado_tema,$ordem_tema;
+ global $esquemaadmin,$id_tema,$id_prancha;
try{
include("conexao.php");
if($id_tema != ""){
$dataCol = array(
- "ordem_tema"=>$ordem_tema,
- "codigo_tema"=>$codigo_tema,
- "ligado_tema"=>$ligado_tema
+ "ordem_tema"=>$_GET["ordem_tema"],
+ "codigo_tema"=>$_GET["codigo_tema"],
+ "ligado_tema"=>$_GET["ligado_tema"]
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_atlast",$dataCol,"WHERE id_tema = $id_tema");
$retorna = $id_tema;
@@ -558,8 +566,8 @@ function alterarTema(){
$o = $o[0]['o'] + 1;
$dataCol = array(
"ordem_tema"=>$o,
- "codigo_tema"=>$codigo_tema,
- "ligado_tema"=>$ligado_tema,
+ "codigo_tema"=>$_GET["codigo_tema"],
+ "ligado_tema"=>$_GET["ligado_tema"],
"id_prancha"=>$id_prancha
);
$retorna = i3GeoAdminInsertUnico($dbhw,"i3geoadmin_atlast",$dataCol,"codigo_tema","id_tema");
diff --git a/admin/php/classe_arvore.php b/admin/php/classe_arvore.php
index 6efee90..9e94934 100755
--- a/admin/php/classe_arvore.php
+++ b/admin/php/classe_arvore.php
@@ -92,7 +92,7 @@ class Arvore
else{
$coluna = $idioma;
}
- $this->sql_grupos = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo,id_n1,id_menu,i3geoadmin_n1.publicado,n1_perfil from ".$this->esquemaadmin."i3geoadmin_n1 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_grupos ON i3geoadmin_n1.id_grupo = i3geoadmin_grupos.id_grupo ";
+ $this->sql_grupos = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo,i3geoadmin_grupos.id_grupo, id_n1,id_menu,i3geoadmin_n1.publicado,n1_perfil,ordem from ".$this->esquemaadmin."i3geoadmin_n1 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_grupos ON i3geoadmin_n1.id_grupo = i3geoadmin_grupos.id_grupo ";
if($filtro === "ogc" || $filtro === "download"){
//esse sql retorna tambem os grupos dos temas que estao na raiz do grupo
$this->sql_grupos = "select DISTINCT * from (select CASE grupos.$coluna WHEN '' THEN nome_grupo ELSE grupos.$coluna END as nome_grupo,gr.id_n1,gr.id_menu,gr.publicado,gr.n1_perfil, 0 as ordem from ".$this->esquemaadmin."i3geoadmin_grupos as grupos, ".$this->esquemaadmin."i3geoadmin_n1 as gr, ".$this->esquemaadmin."i3geoadmin_n2 as sg, ".$this->esquemaadmin."i3geoadmin_n3 as t, ".$this->esquemaadmin."i3geoadmin_temas as temas where gr.id_grupo = grupos.id_grupo AND sg.id_n1 = gr.id_n1 AND t.id_n2 = sg.id_n2 AND t.id_tema = temas.id_tema AND (temas.ogc_tema NOT IN ('NAO','nao') OR temas.download_tema NOT IN ('NAO','nao') ) UNION select c.nome_grupo as nome_grupo,a.id_nivel as id_n1,a.id_menu,'SIM' as publicado,a.perfil as n1_perfil, 0 as ordem from ".$this->esquemaadmin."i3geoadmin_raiz as a, ".$this->esquemaadmin."i3geoadmin_temas as b, ".$this->esquemaadmin."i3geoadmin_grupos as c, ".$this->esquemaadmin."i3geoadmin_n1 as d where nivel = 1 AND a.id_tema = b.id_tema AND a.id_nivel = d.id_n1 AND d.id_grupo = c.id_grupo) as s ";
@@ -104,7 +104,7 @@ class Arvore
else{
$coluna = $idioma;
}
- $this->sql_subgrupos = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo,i3geoadmin_n2.id_n2,i3geoadmin_n2.publicado,i3geoadmin_n2.n2_perfil from ".$this->esquemaadmin."i3geoadmin_n2 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_subgrupos ON i3geoadmin_n2.id_subgrupo = i3geoadmin_subgrupos.id_subgrupo ";
+ $this->sql_subgrupos = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo,i3geoadmin_subgrupos.id_subgrupo,i3geoadmin_n2.id_n2,i3geoadmin_n2.publicado,i3geoadmin_n2.n2_perfil from ".$this->esquemaadmin."i3geoadmin_n2 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_subgrupos ON i3geoadmin_n2.id_subgrupo = i3geoadmin_subgrupos.id_subgrupo ";
if($idioma == "pt"){
$coluna = "nome_tema";
@@ -113,7 +113,7 @@ class Arvore
$coluna = $idioma;
}
- $this->sql_temasraiz = "select codigo_tema,id_raiz,i3geoadmin_raiz.id_tema,CASE $coluna WHEN '' THEN nome_tema ELSE $coluna END as nome_tema,tipoa_tema,perfil, ogc_tema, download_tema, link_tema FROM ".$this->esquemaadmin."i3geoadmin_raiz LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_temas.id_tema = i3geoadmin_raiz.id_tema ";
+ $this->sql_temasraiz = "select id_nivel,ordem,codigo_tema,id_raiz,i3geoadmin_raiz.id_tema,CASE $coluna WHEN '' THEN nome_tema ELSE $coluna END as nome_tema,tipoa_tema,perfil, ogc_tema, download_tema, link_tema FROM ".$this->esquemaadmin."i3geoadmin_raiz LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_temas.id_tema = i3geoadmin_raiz.id_tema ";
$this->sql_temasSubgrupo = "select i3geoadmin_temas.tipoa_tema, i3geoadmin_temas.codigo_tema,i3geoadmin_temas.tags_tema,i3geoadmin_n3.id_n3,CASE i3geoadmin_temas.$coluna WHEN '' THEN nome_tema ELSE i3geoadmin_temas.$coluna END as nome_tema,i3geoadmin_n3.publicado,i3geoadmin_n3.n3_perfil,i3geoadmin_n3.id_tema,i3geoadmin_temas.download_tema,i3geoadmin_temas.ogc_tema from ".$this->esquemaadmin."i3geoadmin_n3 LEFT JOIN ".$this->esquemaadmin."i3geoadmin_temas ON i3geoadmin_n3.id_tema = i3geoadmin_temas.id_tema ";
//$this->sql_temas = "select kmz_tema,nacessos,id_tema,kml_tema,ogc_tema,download_tema,tags_tema,tipoa_tema,link_tema,desc_tema,$coluna as nome_tema,codigo_tema from i3geoadmin_temas ";
@@ -201,6 +201,54 @@ class Arvore
return $resultado;
}
/*
+ Function: pegaListaDeTiposGrupos
+
+ Retorna a lista de grupos de um menu
+
+ Parametros:
+
+ id_menu {string}
+
+ Return:
+
+ {array}
+ */
+ function pegaListaDeTiposGrupos(){
+ if($this->idioma == "pt"){
+ $coluna = "nome_grupo";
+ }
+ else{
+ $coluna = $this->idioma;
+ }
+ $sql = "select CASE i3geoadmin_grupos.$coluna WHEN '' THEN nome_grupo ELSE i3geoadmin_grupos.$coluna END as nome_grupo, id_grupo from ".$this->esquemaadmin."i3geoadmin_grupos ORDER by nome_grupo ";
+ $grupos = $this->execSQL($sql);
+ return $grupos;
+ }
+ /*
+ Function: pegaListaDeTiposSubGrupos
+
+ Retorna a lista de grupos de um menu
+
+ Parametros:
+
+ id_menu {string}
+
+ Return:
+
+ {array}
+ */
+ function pegaListaDeTiposSubGrupos(){
+ if($this->idioma == "pt"){
+ $coluna = "nome_subgrupo";
+ }
+ else{
+ $coluna = $this->idioma;
+ }
+ $sql = "select CASE i3geoadmin_subgrupos.$coluna WHEN '' THEN nome_subgrupo ELSE i3geoadmin_subgrupos.$coluna END as nome_subgrupo, id_subgrupo from ".$this->esquemaadmin."i3geoadmin_subgrupos ORDER by nome_subgrupo ";
+ $subgrupos = $this->execSQL($sql);
+ return $subgrupos;
+ }
+ /*
Function: procuraTemas
Localiza temas conforme uma palavra de busca
@@ -584,7 +632,12 @@ class Arvore
}
$f = implode(" AND ",$ff) . " AND ";
}
- $raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel = $id_n1 order by ordem");
+ if($id_n1 == ""){
+ $raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel > 0 order by ordem");
+ }
+ else {
+ $raiz = $this->execSQL($this->sql_temasraiz."where $f i3geoadmin_raiz.nivel = 1 and i3geoadmin_raiz.id_nivel = $id_n1 order by ordem");
+ }
$raiz = $this->validaTemas($raiz,"codigo_tema");
return $raiz;
}
@@ -732,17 +785,21 @@ class Arvore
if(count($dados["grupos"]) == 0){
$grupos[] = array();
}
+ $raizgrupos = $this->pegaTemasRaizGrupo($id_menu,"",$filtraOgc,$filtraDown);
+ //var_dump($raizgrupos);exit;
foreach($dados["grupos"] as $grupo) {
$a = $grupo["n1_perfil"];
$a = str_replace(" ",",",$a);
if($this->verificaOcorrencia($perfil,explode(",",$a)) == true)
{
$temas = array();
- $raizgrupo = $this->pegaTemasRaizGrupo($id_menu,$grupo["id_n1"],$filtraOgc,$filtraDown);
+ //$raizgrupo = $this->pegaTemasRaizGrupo($id_menu,$grupo["id_n1"],$filtraOgc,$filtraDown);
$grupodown = "nao";
$grupoogc = "nao";
- foreach($raizgrupo as $tema){
- $temas[] = $this->formataTema($tema["id_tema"]);
+ foreach($raizgrupos as $tema){
+ if($tema["id_nivel"] == $grupo["id_n1"]){
+ $temas[] = $this->formataTema($tema["id_tema"]);
+ }
}
if($temas > 0){
$grupodown = "sim";
diff --git a/admin/php/classe_metaestat.php b/admin/php/classe_metaestat.php
index 6c858e0..dd7cec4 100755
--- a/admin/php/classe_metaestat.php
+++ b/admin/php/classe_metaestat.php
@@ -679,7 +679,7 @@ class Metaestat{
$dados[] = ' METADATA';
$dados[] = ' TEMA "'.$titulolayer.'"';
$dados[] = ' tme "{\"titulo\":\"'.$titulolayer.'\",\"colnome\":\"'.$sql["nomeregiao"].'\",\"colsdata\":[\"'.$sql["colunavalor"].'\"],\"lmax\":\"8000\",\"amax\":\"500000\",\"outlinecolor\":\"-1,-1,-1\",\"numvertices\":\"4\",\"auto\":\"nao\",\"exec\":\"nao\"}"';
-
+
$dados[] = ' TIP "'.$sql["colunavalor"].','.$sql["nomeregiao"].'"';
$dados[] = ' CLASSE "SIM"';
$dados[] = ' permitedownload "SIM"';
diff --git a/admin/php/editormapfile.php b/admin/php/editormapfile.php
index b930e54..e72343e 100755
--- a/admin/php/editormapfile.php
+++ b/admin/php/editormapfile.php
@@ -40,6 +40,15 @@ Cada operação possuí seus proprios parâmetros, que de
*/
include_once(dirname(__FILE__)."/login.php");
+
+$id = $_GET["id"];
+
+testaSafeNumerico([$id]);
+
+$codigoMap = $_GET["codigoMap"];
+$codigoLayer = $_GET["codigoLayer"];
+$movimento = $_GET["movimento"];
+
$funcoesEdicao = array(
"CRIARNOVOMAP",
"EDITASIMBOLO",
@@ -68,7 +77,8 @@ $funcoesEdicao = array(
"ALTERAREDITAVEL",
"PEGAPLUGIN",
"GRAVAPLUGIN",
- "REMOVEPLUGIN"
+ "REMOVEPLUGIN",
+ "DOWNLOADGVP"
);
if(in_array(strtoupper($funcao),$funcoesEdicao)){
if(verificaOperacaoSessao("admin/html/editormapfile") == false){
@@ -91,8 +101,10 @@ error_reporting(0);
//algumas funcoes podem ser inseridas com include em outros programas
//nesse caso, defina output como "retorno"
//caso contrario sera definido como json
-if(empty($output)){
+if(empty($_GET["output"])){
$output = "json";
+} else {
+ $output = $_GET["output"];
}
//faz a busca da função que deve ser executada
switch (strtoupper($funcao))
@@ -142,7 +154,7 @@ switch (strtoupper($funcao))
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$layer = $mapa->getlayerbyname($codigoLayer);
- $layer->setmetadata("PLUGINI3GEO",$plugin);
+ $layer->setmetadata("PLUGINI3GEO",$_GET["plugin"]);
$mapa->save($mapfile);
removeCabecalho($mapfile);
retornaJSON("ok");
@@ -216,8 +228,9 @@ switch (strtoupper($funcao))
$base = $locaplic."/aplicmap/".$base;
}
}
+ $base = str_replace(".map","",$base).".map";
$m = new Legenda($base,$locaplic);
- retornaJSON($m->listaSimbolos($tipo,$dir_tmp,"",$onclick,8,1,true));
+ retornaJSON($m->listaSimbolos($tipo,$dir_tmp,"",$_GET["onclick"],8,1,true));
exit;
break;
/*
@@ -1130,10 +1143,10 @@ switch (strtoupper($funcao))
}
function clonarMapfile()
{
- global $novomap, $codigomap, $locaplic;
+ global $codigomap, $locaplic;
error_reporting(0);
$arqtema = $locaplic."/temas/".$codigomap.".map";
- $novotema = $locaplic."/temas/".$novomap.".map";
+ $novotema = $locaplic."/temas/".$_GET["novomap"].".map";
copy($arqtema,$novotema);
$mapa = ms_newMapObj($novotema);
$layer = @$mapa->getlayerbyname($codigomap);
@@ -1144,7 +1157,11 @@ function clonarMapfile()
}
function refazerLayer()
{
- global $nomelayer, $codigomap, $maporigem, $locaplic, $cache;
+ global $nomelayer, $codigomap, $locaplic;
+
+ $maporigem = $_GET["maporigem"];
+ $cache = $_GET["cache"];
+
error_reporting(0);
if(empty($cache)){
$cache = "";
@@ -1187,7 +1204,10 @@ function refazerLayer()
}
function sobeDesce()
{
- global $movimento,$tipo,$codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic;
+ global $movimento,$tipo,$codigoMap,$codigoLayer,$locaplic;
+
+ $indiceClasse = $_GET["indiceClasse"];
+ $indiceEstilo = $_GET["indiceEstilo"];
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$layer = $mapa->getlayerbyname($codigoLayer);
@@ -1232,49 +1252,51 @@ function sobeDesce()
}
//essa funcao e usada tambem por i3geo/ferramentas/upload/upload.php
function criarNovoMap(){
- global $nome,$codigo,$locaplic,$it,$en,$es,$esquemaadmin,$metaestat,$tipoLayer,$data,$conexao,$acessopublico;
- $arq = $locaplic."/temas/".$codigo.".map";
- if(empty($acessopublico)){
- $acessopublico = "SIM";
+ global $locaplic,$esquemaadmin;
+
+ $arq = $locaplic."/temas/".$_GET["codigo"].".map";
+ if(empty($_GET["acessopublico"])){
+ $_GET["acessopublico"] = "SIM";
}
if(!file_exists($arq)){
- if(empty($tipoLayer)){
- $tipoLayer = "line";
+ if(empty($_GET["tipoLayer"])){
+ $_GET["tipoLayer"] = "line";
}
$dados[] = "MAP";
$dados[] = "SYMBOLSET ../symbols/simbolosv6.sym";
$dados[] = 'FONTSET "../symbols/fontes.txt"';
$dados[] = "LAYER";
- $dados[] = ' NAME "'.$codigo.'"';
+ $dados[] = ' NAME "'.$_GET["codigo"].'"';
$dados[] = ' TEMPLATE "none.htm"';
- if(!empty($metaestat) && $metaestat == "SIM"){
+ if(!empty($_GET["metaestat"]) && $_GET["metaestat"] == "SIM"){
$dados[] = ' CONNECTIONTYPE POSTGIS';
$tipoLayer = "polygon";
}
elseif(!empty($conexao)){
$dados[] = ' CONNECTIONTYPE POSTGIS';
- $dados[] = ' CONNECTION "'.$conexao.'"';
+ $dados[] = ' CONNECTION "'.$_GET["conexao"].'"';
}
- $dados[] = " TYPE ".$tipoLayer;
- if(empty($data)){
+ $dados[] = " TYPE ".$_GET["tipoLayer"];
+ if(empty($_GET["data"])){
$dados[] = ' DATA ""';
$dados[] = ' CONNECTION ""';
}
else{
- $dados[] = ' DATA "'.$data.'"';
+ $dados[] = ' DATA "'.$_GET["data"].'"';
}
$dados[] = ' STATUS DEFAULT';
$dados[] = ' METADATA';
- $dados[] = ' TEMA "'.$nome.'"';
+ $dados[] = ' TEMA "'.$_GET["nome"].'"';
$dados[] = ' CLASSE "SIM"';
$tipoa_tema = "";
- if(!empty($metaestat) && $metaestat == "SIM"){
+ if(!empty($_GET["metaestat"]) && $_GET["metaestat"] == "SIM"){
$dados[] = ' METAESTAT "SIM"';
//para marcar no banco de dados de administracao
$tipoa_tema = "META";
//METAESTAT_CODIGO_TIPO_REGIAO
//ID_MEDIDA_VARIAVEL
}
+ $acessopublico = $_GET["acessopublico"];
$dados[] = ' permiteogc "'.$acessopublico.'"';
$dados[] = ' permitedownload "'.$acessopublico.'"';
$dados[] = ' permitekml "'.$acessopublico.'"';
@@ -1301,8 +1323,8 @@ function criarNovoMap(){
include("conexao.php");
if($convUTF){
- $nome = utf8_encode($nome);
- $desc = utf8_encode($desc);
+ $_GET["nome"] = utf8_encode($_GET["nome"]);
+ $_GET["desc"] = utf8_encode($_GET["desc"]);
}
$dataCol = array(
"link_tema" => '',
@@ -1313,11 +1335,11 @@ function criarNovoMap(){
"desc_tema" => '',
"tipoa_tema" => $tipoa_tema,
"tags_tema" => '',
- "nome_tema" => $nome,
- "codigo_tema" => $codigo,
- "it" => $it,
- "es" => $es,
- "en" => $en
+ "nome_tema" => $_GET["nome"],
+ "codigo_tema" => $_GET["codigo"],
+ "it" => $_GET["it"],
+ "es" => $_GET["es"],
+ "en" => $_GET["en"]
);
i3GeoAdminInsert($dbhw,"i3geoadmin_temas",$dataCol);
$dbh = null;
@@ -1329,6 +1351,7 @@ function criarNovoMap(){
function criarNovoLayer()
{
global $locaplic,$codigoMap;
+
include_once("$locaplic/classesphp/funcoes_gerais.php");
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
@@ -1341,7 +1364,7 @@ function criarNovoLayer()
}
function autoClassesLayer()
{
- global $codigoMap,$codigoLayer,$itemExpressao,$itemNome,$locaplic,$dir_tmp,$postgis_mapa;
+ global $codigoMap,$codigoLayer,$locaplic,$dir_tmp,$postgis_mapa;
$mapfile = $locaplic."/temas/".$codigoMap.".map";
include_once("$locaplic/classesphp/classe_alteraclasse.php");
error_reporting(0);
@@ -1403,7 +1426,7 @@ function autoClassesLayer()
}
$mapageral->save($nometemp);
$m = new Alteraclasse($nometemp,$codigoLayer);
- $m->valorunico($itemExpressao,"",$itemNome);
+ $m->valorunico($_GET["itemExpressao"],"",$_GET["itemNome"]);
$m->salva();
$mapatemp = ms_newMapObj($nometemp);
@@ -1438,11 +1461,11 @@ function criarNovaClasse()
}
function criarNovoEstilo()
{
- global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
+ global $codigoMap,$codigoLayer,$locaplic;
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$nl = $mapa->getlayerbyname($codigoLayer);
- $classObj = $nl->getclass($indiceClasse);
+ $classObj = $nl->getclass($_GET["indiceClasse"]);
$numestilos = $classObj->numstyles;
$nestilo = ms_newStyleObj($classObj);
$mapa->save($mapfile);
@@ -1546,7 +1569,7 @@ function listaClasses()
}
function listaEstilos()
{
- global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
+ global $codigoMap,$codigoLayer,$locaplic;
$dados = array();
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
@@ -1554,7 +1577,7 @@ function listaEstilos()
if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
return $dados;
}
- $classe = $layer->getclass($indiceClasse);
+ $classe = $layer->getclass($_GET["indiceClasse"]);
$numestilos = $classe->numstyles;
for($i=0;$i<$numestilos;++$i)
{
@@ -1576,11 +1599,11 @@ function excluirLayer()
}
function excluirClasse()
{
- global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
+ global $codigoMap,$codigoLayer,$locaplic;
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$nl = $mapa->getlayerbyname($codigoLayer);
- $classObj = $nl->getclass($indiceClasse);
+ $classObj = $nl->getclass($_GET["indiceClasse"]);
$classObj->set("status",MS_DELETE);
$mapa->save($mapfile);
removeCabecalho($mapfile);
@@ -1588,12 +1611,12 @@ function excluirClasse()
}
function excluirEstilo()
{
- global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic;
+ global $codigoMap,$codigoLayer,$locaplic;
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$nl = $mapa->getlayerbyname($codigoLayer);
- $classObj = $nl->getclass($indiceClasse);
- $classObj->deletestyle($indiceEstilo);
+ $classObj = $nl->getclass($_GET["indiceClasse"]);
+ $classObj->deletestyle($_GET["indiceEstilo"]);
$mapa->save($mapfile);
removeCabecalho($mapfile);
return "ok";
@@ -1633,40 +1656,40 @@ function pegaComport()
}
function alterarComport()
{
- global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$aplicaextensao,$permitecomentario,$temporizador,$classe,$legendaimg,$escondido,$identifica,$transitioneffect,$status,$offsite,$opacity,$maxscale,$minscale,$labelitem,$labelmaxscale,$labelminscale,$symbolscale,$tolerance,$toleranceunits,$sizeunits;
+ global $dir_tmp,$codigoMap,$codigoLayer,$locaplic;
$v = versao();
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$layer = $mapa->getlayerbyname($codigoLayer);
- $layer->setmetadata("aplicaextensao",$aplicaextensao);
- $layer->setmetadata("permitecomentario",$permitecomentario);
- $layer->setmetadata("temporizador",$temporizador);
- $layer->setmetadata("classe",$classe);
- $layer->setmetadata("legendaimg",$legendaimg);
- $layer->setmetadata("escondido",$escondido);
- $layer->setmetadata("identifica",$identifica);
- $layer->setmetadata("transitioneffect",$transitioneffect);
- $layer->set("status",$status);
- if($offsite == -1 || $offsite == "null")
+ $layer->setmetadata("aplicaextensao",$_GET["aplicaextensao"]);
+ $layer->setmetadata("permitecomentario",$_GET["permitecomentario"]);
+ $layer->setmetadata("temporizador",$_GET["temporizador"]);
+ $layer->setmetadata("classe",$_GET["classe"]);
+ $layer->setmetadata("legendaimg",$_GET["legendaimg"]);
+ $layer->setmetadata("escondido",$_GET["escondido"]);
+ $layer->setmetadata("identifica",$_GET["identifica"]);
+ $layer->setmetadata("transitioneffect",$_GET["transitioneffect"]);
+ $layer->set("status",$_GET["status"]);
+ if($_GET["offsite"] == -1 || $_GET["offsite"] == "null")
{
- $offsite = "-1,-1,-1";
+ $_GET["offsite"] = "-1,-1,-1";
}
$cor = $layer->offsite;
- $c = explode(",",$offsite);
+ $c = explode(",",$_GET["offsite"]);
if(count($c) < 3)
- $c = explode(" ",$offsite);
+ $c = explode(" ",$_GET["offsite"]);
$cor->setrgb($c[0],$c[1],$c[2]);
$layer->offsite->red.",".$layer->offsite->green.",".$layer->offsite->blue;
- $v["principal"] == "4" ? $layer->set("transparency",$opacity) : $layer->set("opacity",$opacity);
- $layer->set("maxscaledenom",$maxscale);
- $layer->set("minscaledenom",$minscale);
- $layer->set("labelitem",$labelitem);
- $layer->set("labelmaxscaledenom",$labelmaxscale);
- $layer->set("labelminscaledenom",$labelminscale);
- $layer->set("symbolscaledenom",$symbolscale);
- $layer->set("tolerance",$tolerance);
- $layer->set("toleranceunits",$toleranceunits);
- $layer->set("sizeunits",$sizeunits);
+ $v["principal"] == "4" ? $layer->set("transparency",$_GET["opacity"]) : $layer->set("opacity",$_GET["opacity"]);
+ $layer->set("maxscaledenom",$_GET["maxscale"]);
+ $layer->set("minscaledenom",$_GET["minscale"]);
+ $layer->set("labelitem",$_GET["labelitem"]);
+ $layer->set("labelmaxscaledenom",$_GET["labelmaxscale"]);
+ $layer->set("labelminscaledenom",$_GET["labelminscale"]);
+ $layer->set("symbolscaledenom",$_GET["symbolscale"]);
+ $layer->set("tolerance",$_GET["tolerance"]);
+ $layer->set("toleranceunits",$_GET["toleranceunits"]);
+ $layer->set("sizeunits",$_GET["sizeunits"]);
$mapa->save($mapfile);
removeCabecalho($mapfile);
@@ -1691,20 +1714,20 @@ function pegaTitulo()
return $dados;
}
function alterarNomeTema(){
- global $locaplic,$codigoMap, $novoNome, $esquemaadmin;
+ global $locaplic,$codigoMap, $esquemaadmin;
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$layer = $mapa->getlayerbyname($codigoMap);
if($layer){
- $layer->setmetadata("tema",$novoNome);
+ $layer->setmetadata("tema",$_GET["novoNome"]);
$mapa->save($mapfile);
removeCabecalho($mapfile);
include("conexao.php");
if($convUTF){
- $novoNome = utf8_encode($novoNome);
+ $_GET["novoNome"] = utf8_encode($_GET["novoNome"]);
}
$dataCol = array(
- "nome_tema" => $novoNome
+ "nome_tema" => $_GET["novoNome"]
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol," WHERE codigo_tema='$codigoMap'");
$dbhw = null;
@@ -1714,22 +1737,22 @@ function alterarNomeTema(){
}
function alterarTitulo()
{
- global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$name,$tema,$iconetema,$mensagem,$escala,$extensao;
+ global $dir_tmp,$codigoMap,$codigoLayer,$locaplic;
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$layer = $mapa->getlayerbyname($codigoLayer);
- $layer->set("name",$name);
- $layer->setmetadata("tema",$tema);
- $layer->setmetadata("iconetema",$iconetema);
- $layer->setmetadata("mensagem",$mensagem);
- $layer->setmetadata("escala",$escala);
- $layer->setmetadata("extensao",$extensao);
- $layer->set("group",$group);
+ $layer->set("name",$_GET["name"]);
+ $layer->setmetadata("tema",$_GET["tema"]);
+ $layer->setmetadata("iconetema",$_GET["iconetema"]);
+ $layer->setmetadata("mensagem",$_GET["mensagem"]);
+ $layer->setmetadata("escala",$_GET["escala"]);
+ $layer->setmetadata("extensao",$_GET["extensao"]);
+ $layer->set("group",$_GET["group"]);
$mapa->save($mapfile);
removeCabecalho($mapfile);
- $codigoLayer = $name;
+ $codigoLayer = $_GET["name"];
return "ok";
}
function pegaDispo()
@@ -1768,15 +1791,15 @@ function pegaEditavel()
}
function alterarEditavel()
{
- global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$editavel,$colunaidunico,$tabelaeditavel,$esquematabelaeditavel,$colunageometria;
+ global $dir_tmp,$codigoMap,$codigoLayer,$locaplic;
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$layer = $mapa->getlayerbyname($codigoLayer);
- $layer->setmetadata("EDITAVEL",$editavel);
- $layer->setmetadata("COLUNAIDUNICO",$colunaidunico);
- $layer->setmetadata("TABELAEDITAVEL",$tabelaeditavel);
- $layer->setmetadata("ESQUEMATABELAEDITAVEL",$esquematabelaeditavel);
- $layer->setmetadata("COLUNAGEOMETRIA",$colunageometria);
+ $layer->setmetadata("EDITAVEL",$_GET["editavel"]);
+ $layer->setmetadata("COLUNAIDUNICO",$_GET["colunaidunico"]);
+ $layer->setmetadata("TABELAEDITAVEL",$_GET["tabelaeditavel"]);
+ $layer->setmetadata("ESQUEMATABELAEDITAVEL",$_GET["esquematabelaeditavel"]);
+ $layer->setmetadata("COLUNAGEOMETRIA",$_GET["colunageometria"]);
$layer->setmetadata("cache","");
$mapa->save($mapfile);
removeCabecalho($mapfile);
@@ -1784,30 +1807,30 @@ function alterarEditavel()
}
function alterarDispo()
{
- global $dir_tmp,$codigoMap,$codigoLayer,$locaplic,$download,$arquivodownload,$arquivokmz,$ogc_tema,$kml_tema,$kmz_tema,$download_tema;
+ global $dir_tmp,$codigoMap,$codigoLayer,$locaplic;
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$layer = $mapa->getlayerbyname($codigoLayer);
- $layer->setmetadata("download",$download);
- $layer->setmetadata("arquivodownload",$arquivodownload);
- $layer->setmetadata("arquivokmz",$arquivokmz);
- $layer->setmetadata("permiteogc",$ogc_tema);
- $layer->setmetadata("permitekml",$kml_tema);
- $layer->setmetadata("permitekmz",$kmz_tema);
- $layer->setmetadata("permitedownload",$download_tema);
+ $layer->setmetadata("download",$_GET["download"]);
+ $layer->setmetadata("arquivodownload",$_GET["arquivodownload"]);
+ $layer->setmetadata("arquivokmz",$_GET["arquivokmz"]);
+ $layer->setmetadata("permiteogc",$_GET["ogc_tema"]);
+ $layer->setmetadata("permitekml",$_GET["kml_tema"]);
+ $layer->setmetadata("permitekmz",$_GET["kmz_tema"]);
+ $layer->setmetadata("permitedownload",$_GET["download_tema"]);
$mapa->save($mapfile);
removeCabecalho($mapfile);
return "ok";
}
//essa funcao existe tambem em menutemas.php
function alteraTemas(){
- global $esquemaadmin,$codigoLayer,$ogc_tema,$kml_tema,$kmz_tema,$locaplic,$download_tema;
+ global $esquemaadmin,$codigoLayer,$locaplic;
include("conexao.php");
$dataCol = array(
- "download_tema" => $download_tema,
- "ogc_tema" => $ogc_tema,
- "kml_tema" => $kml_tema,
- "kmz_tema" => $kmz_tema
+ "download_tema" => $_GET["download_tema"],
+ "ogc_tema" => $_GET["ogc_tema"],
+ "kml_tema" => $_GET["kml_tema"],
+ "kmz_tema" => $_GET["kmz_tema"]
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE codigo_tema = '$codigoLayer'");
$dbhw = null;
@@ -1870,9 +1893,9 @@ function pegaConexao()
}
function alterarConexao()
{
- global $tiles,$cortepixels,$esquemaadmin,$metaestat_id_medida_variavel,$metaestat,$convcaracter,$cache,$tipooriginal,$filteritem,$filter,$projection,$type,$dir_tmp,$testar,$codigoMap,$codigoLayer,$locaplic,$connection,$connectiontype,$data,$tileitem,$tileindex;
- if($data != ""){
- $data = base64_decode($data);
+ global $esquemaadmin,$dir_tmp,$codigoMap,$codigoLayer,$locaplic;
+ if($_GET["data"] != ""){
+ $_GET["data"] = base64_decode($_GET["data"]);
}
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
@@ -1898,17 +1921,17 @@ function alterarConexao()
i3GeoAdminInsert($dbhw,"i3geoadmin_temas",$dataCol);
}
if(strtoupper($metaestat) == "SIM"){
- $connectiontype = 6;
- $filteritem = "";
- $filter = "";
- $data = "";
- $connection = "";
+ $_GET["connectiontype"] = 6;
+ $_GET["filteritem"] = "";
+ $_GET["filter"] = "";
+ $_GET["data"] = "";
+ $_GET["connection"] = "";
$dataCol = array(
"tipoa_tema" => "META"
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE codigo_tema = '$codigoMap'");
$layer->setmetadata("metaestat","SIM");
- $layer->setmetadata("METAESTAT_ID_MEDIDA_VARIAVEL",$metaestat_id_medida_variavel);
+ $layer->setmetadata("METAESTAT_ID_MEDIDA_VARIAVEL",$_GET["metaestat_id_medida_variavel"]);
}
else{
$layer->setmetadata("METAESTAT_CODIGO_TIPO_REGIAO","");
@@ -1919,56 +1942,56 @@ function alterarConexao()
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE codigo_tema = '$codigoMap'");
}
- $layer->set("connection",$connection);
+ $layer->set("connection",$_GET["connection"]);
if(ms_GetVersionInt() > 50201){
- $layer->setconnectiontype($connectiontype);
+ $layer->setconnectiontype($_GET["connectiontype"]);
}
else{
- $layer->set("connectiontype",$connectiontype);
+ $layer->set("connectiontype",$_GET["connectiontype"]);
}
- $layer->set("data",$data);
- $layer->set("tileitem",$tileitem);
- $layer->set("tileindex",$tileindex);
- $layer->set("type",$type);
- if($type == 0){
+ $layer->set("data",$_GET["data"]);
+ $layer->set("tileitem",$_GET["tileitem"]);
+ $layer->set("tileindex",$_GET["tileindex"]);
+ $layer->set("type",$_GET["type"]);
+ if($_GET["type"] == 0){
$c = $layer->getClass(0);
$e = $c->getStyle(0);
if($e->symbolname == ""){
$e->set("symbolname","ponto");
}
}
- if($type == 1){
+ if($_GET["type"] == 1){
$c = $layer->getClass(0);
$e = $c->getStyle(0);
if($e->symbolname == "" || $e->symbolname == "ponto"){
$e->set("symbolname","linha");
}
}
- if($type == 2){
+ if($_GET["type"] == 2){
$c = $layer->getClass(0);
$e = $c->getStyle(0);
if($e->symbolname == "linha" || $e->symbolname == "ponto"){
$e->set("symbolname"," ");
}
}
- $layer->setfilter($filter);
- $layer->set("filteritem",$filteritem);
+ $layer->setfilter($_GET["filter"]);
+ $layer->set("filteritem",$_GET["filteritem"]);
if($layer->getprojection() == MS_TRUE)
- $layer->setprojection($projection);
- if($layer->getprojection() == MS_FALSE && $projection != "")
- $layer->setprojection($projection);
+ $layer->setprojection($_GET["projection"]);
+ if($layer->getprojection() == MS_FALSE && $_GET["projection"] != "")
+ $layer->setprojection($_GET["projection"]);
if($layer->connectiontype == 7 || $layer->connectiontype== 9){
- $layer->setmetadata("tipooriginal",$tipooriginal);
+ $layer->setmetadata("tipooriginal",$_GET["tipooriginal"]);
}
- $layer->setmetadata("cache",$cache);
- $layer->setmetadata("tiles",$tiles);
- if($cortepixels == ""){
- $cortepixels = 0;
+ $layer->setmetadata("cache",$_GET["cache"]);
+ $layer->setmetadata("tiles",$_GET["tiles"]);
+ if($_GET["cortepixels"] == ""){
+ $_GET["cortepixels"] = 0;
}
- $layer->setmetadata("cortepixels",$cortepixels);
+ $layer->setmetadata("cortepixels",$_GET["cortepixels"]);
- $layer->setmetadata("convcaracter",$convcaracter);
- if($testar == "true")
+ $layer->setmetadata("convcaracter",$_GET["convcaracter"]);
+ if($_GET["testar"] == "true")
{
$nome = $dir_tmp."/".$codigoMap.".map";
$mapa->save($nome);
@@ -2059,7 +2082,7 @@ function pegaMetadados()
}
function alterarMetadados()
{
- global $tipooriginal,$wms_srs,$wms_name,$wms_server_version,$wms_format,$wms_auth_username,$wms_auth_password,$wms_auth_type,$wms_connectiontimeout,$wms_latlonboundingbox,$wms_proxy_auth_type,$wms_proxy_host,$wms_proxy_port,$wms_proxy_type,$wms_proxy_username,$wms_proxy_password,$wms_sld_body,$wms_sld_url,$wms_style,$wms_bgcolor,$wms_transparent,$wms_time,$wms_tile,$itembuscarapida,$iconetema,$ltempoformatodata,$ltempoconvencode,$ltempoiteminicio,$ltempoitemfim,$ltempoitemtitulo,$ltempoitemdescricao,$ltempoitemtip,$ltempoitemimagem,$ltempoitemicone,$ltempoitemlink,$description_template,$palletestep,$palletefile,$codigoMap,$codigoLayer,$locaplic,$classestamanho,$classessimbolo,$classescor,$classesnome,$classesitem,$mensagem,$extensao,$tip,$itenslink,$itens,$itensdesc,$editorsql;
+ global $codigoMap,$codigoLayer,$locaplic;
$dados = array();
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
@@ -2067,78 +2090,78 @@ function alterarMetadados()
if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
return "erro. Layer METAESTAT";
}
- $itens = str_replace(", ",",",$itens);
- $itens = str_replace(" ,",",",$itens);
- $layer->setmetadata("itens",$itens);
- $itensdesc = str_replace(", ",",",$itensdesc);
- $itensdesc = str_replace(" ,",",",$itensdesc);
- $layer->setmetadata("itensdesc",$itensdesc);
- $layer->setmetadata("itenslink",$itenslink);
- $tip = str_replace(", ",",",$tip);
- $tip = str_replace(" ,",",",$tip);
- $layer->setmetadata("tip",$tip);
- $layer->setmetadata("classesitem",$classesitem);
- $layer->setmetadata("classesnome",$classesnome);
- $layer->setmetadata("classescor",$classescor);
- $layer->setmetadata("classessimbolo",$classessimbolo);
- $layer->setmetadata("classestamanho",$classestamanho);
- $layer->setmetadata("palletefile",$palletefile);
- $layer->setmetadata("palletestep",$palletestep);
- $layer->setmetadata("description_template",$description_template);
- $layer->setmetadata("editorsql",$editorsql);
- $layer->setmetadata("ltempoformatodata",$ltempoformatodata);
- $layer->setmetadata("ltempoiteminicio",$ltempoiteminicio);
- $layer->setmetadata("ltempoitemfim",$ltempoitemfim);
- $layer->setmetadata("ltempoitemtitulo",$ltempoitemtitulo);
- $layer->setmetadata("ltempoconvencode",$ltempoconvencode);
- $layer->setmetadata("ltempoitemdescricao",$ltempoitemdescricao);
- $layer->setmetadata("ltempoitemtip",$ltempoitemtip);
- $layer->setmetadata("ltempoitemimagem",$ltempoitemimagem);
- $layer->setmetadata("ltempoitemicone",$ltempoitemicone);
- $layer->setmetadata("ltempoitemlink",$ltempoitemlink);
-
- $layer->setmetadata("itembuscarapida",$itembuscarapida);
+ $_GET["itens"] = str_replace(", ",",",$_GET["itens"]);
+ $_GET["itens"] = str_replace(" ,",",",$_GET["itens"]);
+ $layer->setmetadata("itens",$_GET["itens"]);
+ $_GET["itensdesc"] = str_replace(", ",",",$_GET["itensdesc"]);
+ $_GET["itensdesc"] = str_replace(" ,",",",$_GET["itensdesc"]);
+ $layer->setmetadata("itensdesc",$_GET["itensdesc"]);
+ $layer->setmetadata("itenslink",$_GET["itenslink"]);
+ $_GET["tip"] = str_replace(", ",",",$_GET["tip"]);
+ $_GET["tip"] = str_replace(" ,",",",$_GET["tip"]);
+ $layer->setmetadata("tip",$_GET["tip"]);
+ $layer->setmetadata("classesitem",$_GET["classesitem"]);
+ $layer->setmetadata("classesnome",$_GET["classesnome"]);
+ $layer->setmetadata("classescor",$_GET["classescor"]);
+ $layer->setmetadata("classessimbolo",$_GET["classessimbolo"]);
+ $layer->setmetadata("classestamanho",$_GET["classestamanho"]);
+ $layer->setmetadata("palletefile",$_GET["palletefile"]);
+ $layer->setmetadata("palletestep",$_GET["palletestep"]);
+ $layer->setmetadata("description_template",$_GET["description_template"]);
+ $layer->setmetadata("editorsql",$_GET["editorsql"]);
+ $layer->setmetadata("ltempoformatodata",$_GET["ltempoformatodata"]);
+ $layer->setmetadata("ltempoiteminicio",$_GET["ltempoiteminicio"]);
+ $layer->setmetadata("ltempoitemfim",$_GET["ltempoitemfim"]);
+ $layer->setmetadata("ltempoitemtitulo",$_GET["ltempoitemtitulo"]);
+ $layer->setmetadata("ltempoconvencode",$_GET["ltempoconvencode"]);
+ $layer->setmetadata("ltempoitemdescricao",$_GET["ltempoitemdescricao"]);
+ $layer->setmetadata("ltempoitemtip",$_GET["ltempoitemtip"]);
+ $layer->setmetadata("ltempoitemimagem",$_GET["ltempoitemimagem"]);
+ $layer->setmetadata("ltempoitemicone",$_GET["ltempoitemicone"]);
+ $layer->setmetadata("ltempoitemlink",$_GET["ltempoitemlink"]);
+
+ $layer->setmetadata("itembuscarapida",$_GET["itembuscarapida"]);
if($layer->connectiontype == 7 || $layer->connectiontype== 9){
- $layer->setmetadata("wms_srs",$wms_srs);
- $layer->setmetadata("wms_name",$wms_name);
- $layer->setmetadata("wms_server_version",$wms_server_version);
- $layer->setmetadata("wms_format",$wms_format);
- if($wms_auth_username != ""){
- $layer->setmetadata("wms_auth_username",$wms_auth_username);
- $layer->setmetadata("wms_auth_password",$wms_auth_password);
- $layer->setmetadata("wms_auth_type",$wms_auth_type);
+ $layer->setmetadata("wms_srs",$_GET["wms_srs"]);
+ $layer->setmetadata("wms_name",$_GET["wms_name"]);
+ $layer->setmetadata("wms_server_version",$_GET["wms_server_version"]);
+ $layer->setmetadata("wms_format",$_GET["wms_format"]);
+ if($_GET["wms_auth_username"] != ""){
+ $layer->setmetadata("wms_auth_username",$_GET["wms_auth_username"]);
+ $layer->setmetadata("wms_auth_password",$_GET["wms_auth_password"]);
+ $layer->setmetadata("wms_auth_type",$_GET["wms_auth_type"]);
}
- $layer->setmetadata("wms_connectiontimeout",$wms_connectiontimeout);
- if($wms_latlonboundingbox != "")
+ $layer->setmetadata("wms_connectiontimeout",$_GET["wms_connectiontimeout"]);
+ if($_GET["wms_latlonboundingbox"] != "")
{
- $layer->setmetadata("wms_latlonboundingbox",$wms_latlonboundingbox);
+ $layer->setmetadata("wms_latlonboundingbox",$_GET["wms_latlonboundingbox"]);
}
- if($wms_proxy_host != ""){
- $layer->setmetadata("wms_proxy_auth_type",$wms_proxy_auth_type);
- $layer->setmetadata("wms_proxy_host",$wms_proxy_host);
- $layer->setmetadata("wms_proxy_port",$wms_proxy_port);
- $layer->setmetadata("wms_proxy_type",$wms_proxy_type);
- $layer->setmetadata("wms_proxy_username",$wms_proxy_username);
- $layer->setmetadata("wms_proxy_password",$wms_proxy_password);
+ if($_GET["wms_proxy_host"] != ""){
+ $layer->setmetadata("wms_proxy_auth_type",$_GET["wms_proxy_auth_type"]);
+ $layer->setmetadata("wms_proxy_host",$_GET["wms_proxy_host"]);
+ $layer->setmetadata("wms_proxy_port",$_GET["wms_proxy_port"]);
+ $layer->setmetadata("wms_proxy_type",$_GET["wms_proxy_type"]);
+ $layer->setmetadata("wms_proxy_username",$_GET["wms_proxy_username"]);
+ $layer->setmetadata("wms_proxy_password",$_GET["wms_proxy_password"]);
}
- if($wms_sld_body != "")
+ if($_GET["wms_sld_body"] != "")
{
- $layer->setmetadata("wms_sld_body",$wms_sld_body);
+ $layer->setmetadata("wms_sld_body",$_GET["wms_sld_body"]);
}
- if($wms_sld_url != "")
+ if($_GET["wms_sld_url"] != "")
{
- $layer->setmetadata("wms_sld_url",$wms_sld_url);
+ $layer->setmetadata("wms_sld_url",$_GET["wms_sld_url"]);
}
- $layer->setmetadata("wms_style",$wms_style);
- if($wms_bgcolor != "")
- $layer->setmetadata("wms_bgcolor",$wms_bgcolor);
- if($wms_transparent != "")
- $layer->setmetadata("wms_transparent",$wms_transparent);
- if($wms_time != "")
- $layer->setmetadata("wms_time",$wms_time);
- if($wms_tile != "")
- $layer->setmetadata("wms_tile",$wms_tile);
- $layer->setmetadata("tipooriginal",$tipooriginal);
+ $layer->setmetadata("wms_style",$_GET["wms_style"]);
+ if($_GET["wms_bgcolor"] != "")
+ $layer->setmetadata("wms_bgcolor",$_GET["wms_bgcolor"]);
+ if($_GET["wms_transparent"] != "")
+ $layer->setmetadata("wms_transparent",$_GET["wms_transparent"]);
+ if($_GET["wms_time"] != "")
+ $layer->setmetadata("wms_time",$_GET["wms_time"]);
+ if($_GET["wms_tile"] != "")
+ $layer->setmetadata("wms_tile",$_GET["wms_tile"]);
+ $layer->setmetadata("tipooriginal",$_GET["tipooriginal"]);
}
$mapa->save($mapfile);
removeCabecalho($mapfile);
@@ -2146,14 +2169,14 @@ function alterarMetadados()
}
function pegaClasseGeral()
{
- global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
+ global $codigoMap,$codigoLayer,$locaplic;
error_reporting(0);
$dados = array();
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$layer = $mapa->getlayerbyname($codigoLayer);
- $classe = $layer->getclass($indiceClasse);
+ $classe = $layer->getclass($_GET["indiceClasse"]);
$dados["name"] = base64_encode($classe->name);
$dados["title"] = base64_encode($classe->title);
$temp = $classe->getExpressionString();
@@ -2169,13 +2192,13 @@ function pegaClasseGeral()
//$dados["text"] = $classe->getTextString();
$dados["codigoMap"] = $codigoMap;
$dados["codigoLayer"] = $codigoLayer;
- $dados["indiceClasse"] = $indiceClasse;
+ $dados["indiceClasse"] = $_GET["indiceClasse"];
$dados["colunas"] = implode(" ,",pegaItens($layer));
return $dados;
}
function alterarClasseGeral()
{
- global $codigoMap,$codigoLayer,$indiceClasse,$locaplic,$status,$minscale,$maxscale,$name,$expression,$keyimage,$title;
+ global $codigoMap,$codigoLayer,$locaplic;
$dados = array();
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
@@ -2183,26 +2206,26 @@ function alterarClasseGeral()
if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
return "erro. Layer METAESTAT";
}
- $classe = $layer->getclass($indiceClasse);
- $classe->set("name",base64_decode($name));
- $classe->set("title",base64_decode($title));
- $classe->setexpression(base64_decode($expression));
- $classe->set("keyimage",$keyimage);
- $classe->set("maxscaledenom",$maxscale);
- $classe->set("minscaledenom",$minscale);
- $classe->set("status",$status);
+ $classe = $layer->getclass($_GET["indiceClasse"]);
+ $classe->set("name",base64_decode($_GET["name"]));
+ $classe->set("title",base64_decode($_GET["title"]));
+ $classe->setexpression(base64_decode($_GET["expression"]));
+ $classe->set("keyimage",$_GET["keyimage"]);
+ $classe->set("maxscaledenom",$_GET["maxscale"]);
+ $classe->set("minscaledenom",$_GET["minscale"]);
+ $classe->set("status",$_GET["status"]);
$mapa->save($mapfile);
removeCabecalho($mapfile);
return "ok";
}
function pegaClasseLabel()
{
- global $codigoMap,$codigoLayer,$indiceClasse,$locaplic;
+ global $codigoMap,$codigoLayer,$locaplic;
$dados = array();
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$layer = $mapa->getlayerbyname($codigoLayer);
- $classe = $layer->getclass($indiceClasse);
+ $classe = $layer->getclass($_GET["indiceClasse"]);
$v = versao();
$vi = $v["inteiro"];
@@ -2266,12 +2289,12 @@ function pegaClasseLabel()
}
function alterarClasseLabel()
{
- global $text,$codigoMap,$codigoLayer,$indiceClasse,$locaplic,$autoangle,$encoding,$force,$partials,$mindistance,$minfeaturesize,$wrap,$antialias,$buffer,$angle,$offsety,$offsetx,$position,$maxsize,$minsize,$size,$backgroundshadowsizey,$backgroundshadowsizex,$shadowsizey,$shadowsizex,$shadowcolor,$outlinecolor,$color,$backgroundshadowcolor,$backgroundcolor,$type,$font;
- if(!isset($text)){
- $text = "";
+ global $codigoMap,$codigoLayer,$locaplic;
+ if(!isset($_GET["text"])){
+ $_GET["text"] = "";
}
else{
- $text = "[".$text."]";
+ $_GET["text"] = "[".$_GET["text"]."]";
}
$dados = array();
$mapfile = $locaplic."/temas/".$codigoMap.".map";
@@ -2280,7 +2303,7 @@ function alterarClasseLabel()
if(strtoupper($layer->getmetadata("metaestat")) === "SIM"){
return "erro. Layer METAESTAT";
}
- $classe = $layer->getclass($indiceClasse);
+ $classe = $layer->getclass($_GET["indiceClasse"]);
$v = versao();
$vi = $v["inteiro"];
if($vi >= 60300){
@@ -2299,11 +2322,11 @@ function alterarClasseLabel()
}
elseif ($vi >= 60300 && $classe->numlabels == 0){
if($wrap != ""){
- $s = "CLASS LABEL WRAP '$wrap' TEXT '".$text."' END END";
+ $s = "CLASS LABEL WRAP '$wrap' TEXT '".$_GET["text"]."' END END";
$classe->updateFromString($s);
}
else{
- $s = "CLASS LABEL TEXT '".$text."' END END";
+ $s = "CLASS LABEL TEXT '".$_GET["text"]."' END END";
$classe->updateFromString($s);
}
}
@@ -2318,67 +2341,67 @@ function alterarClasseLabel()
if($wrap != ""){
$label->set("maxlength",1);
}
- if($fonte != "bitmap"){
+ if($_GET["fonte"] != "bitmap"){
//para funcionar na versao 7 do mapserver
$label->updateFromString("LABEL type truetype END");
- $label->set("font",$fonte);
- $label->set("size",$tamanho);
+ $label->set("font",$_GET["fonte"]);
+ $label->set("size",$_GET["tamanho"]);
}
else{
//para funcionar na versao 7 do mapserver
$label->updateFromString("LABEL type bitmap END");
$t = MS_TINY;
- if ($tamanho > 5 ){
+ if ($_GET["tamanho"] > 5 ){
$t = MS_TINY;
}
- if ($tamanho >= 7 ){
+ if ($_GET["tamanho"] >= 7 ){
$t = MS_SMALL;
}
- if ($tamanho >= 10 ){
+ if ($_GET["tamanho"] >= 10 ){
$t = MS_MEDIUM;
}
- if ($tamanho >= 12 ){
+ if ($_GET["tamanho"] >= 12 ){
$t = MS_LARGE;
}
- if ($tamanho >= 14 ){
+ if ($_GET["tamanho"] >= 14 ){
$t = MS_GIANT;
}
$label->set("size",$t);
}
if ($label != ""){
//$label->set("type",$type);
- corE($label,$backgroundcolor,"backgroundcolor");
- corE($label,$backgroundshadowcolor,"backgroundshadowcolor");
- corE($label,$color,"color");
- corE($label,$outlinecolor,"outlinecolor");
- if(!empty($sombra) && !empty($backgroundshadowsizex)){
- corE($label,$sombra,"backgroundshadowcolor",$backgroundshadowsizex,$backgroundshadowsizey);
+ corE($label,$_GET["backgroundcolor"],"backgroundcolor");
+ corE($label,$_GET["backgroundshadowcolor"],"backgroundshadowcolor");
+ corE($label,$_GET["color"],"color");
+ corE($label,$_GET["outlinecolor"],"outlinecolor");
+ if(!empty($_GET["sombra"]) && !empty($_GET["backgroundshadowsizex"])){
+ corE($label,$_GET["sombra"],"backgroundshadowcolor",$_GET["backgroundshadowsizex"],$_GET["backgroundshadowsizey"]);
}
- $label->set("shadowsizex",$shadowsizex);
- $label->set("shadowsizey",$shadowsizey);
+ $label->set("shadowsizex",$_GET["shadowsizex"]);
+ $label->set("shadowsizey",$_GET["shadowsizey"]);
//$label->set("backgroundshadowsizex",$backgroundshadowsizex);
//$label->set("backgroundshadowsizey",$backgroundshadowsizey);
- $label->set("minsize",$minsize);
- $label->set("maxsize",$maxsize);
+ $label->set("minsize",$_GET["minsize"]);
+ $label->set("maxsize",$_GET["maxsize"]);
//$label->set("position",$position);
- $label->set("offsetx",$offsetx);
- $label->set("offsety",$offsety);
- $label->set("angle",$angle);
+ $label->set("offsetx",$_GET["offsetx"]);
+ $label->set("offsety",$_GET["offsety"]);
+ $label->set("angle",$_GET["angle"]);
//$label->set("autoangle",$autoangle);
//$label->set("buffer",$buffer);
//$label->set("antialias",$antialias);
- $label->set("wrap",$wrap);
- $label->set("minfeaturesize",$minfeaturesize);
- $label->set("mindistance",$mindistance);
- $label->set("partials",$partials);
- $label->set("force",$force);
- $label->set("encoding",$encoding);
+ $label->set("wrap",$_GET["wrap"]);
+ $label->set("minfeaturesize",$_GET["minfeaturesize"]);
+ $label->set("mindistance",$_GET["mindistance"]);
+ $label->set("partials",$_GET["partials"]);
+ $label->set("force",$_GET["force"]);
+ $label->set("encoding",$_GET["encoding"]);
$p = array("MS_AUTO"=>MS_AUTO,"MS_UL"=>MS_UL,"MS_LR"=>MS_LR,"MS_UR"=>MS_UR,"MS_LL"=>MS_LL,"MS_CR"=>MS_CR,"MS_CL"=>MS_CL,"MS_UC"=>MS_UC,"MS_LC"=>MS_LC,"MS_CC"=>MS_CC);
- $label->set("position",$p[$position]);
+ $label->set("position",$p[$_GET["position"]]);
}
$mapa->save($mapfile);
removeCabecalho($mapfile);
@@ -2386,14 +2409,14 @@ function alterarClasseLabel()
}
function pegaEstilo()
{
- global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic;
+ global $codigoMap,$codigoLayer,$locaplic;
$dados = array();
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
$layer = $mapa->getlayerbyname($codigoLayer);
$nclasses = $layer->numclasses;
- $classe = $layer->getclass($indiceClasse);
- $estilo = $classe->getstyle($indiceEstilo);
+ $classe = $layer->getclass($_GET["indiceClasse"]);
+ $estilo = $classe->getstyle($_GET["indiceEstilo"]);
$dados["symbolname"] = $estilo->symbolname;
$dados["color"] = $estilo->color->red.",".$estilo->color->green.",".$estilo->color->blue;
@@ -2422,7 +2445,7 @@ function pegaEstilo()
}
function alterarEstilo()
{
- global $codigoMap,$codigoLayer,$indiceClasse,$indiceEstilo,$locaplic,$angle,$maxwidth,$minwidth,$width,$outlinecolor,$backgroundcolor,$antialias,$offsety,$offsetx,$maxsize,$minsize,$size,$color,$symbolname;
+ global $codigoMap,$codigoLayer,$locaplic;
$dados = array();
$mapfile = $locaplic."/temas/".$codigoMap.".map";
$mapa = ms_newMapObj($mapfile);
@@ -2431,28 +2454,28 @@ function alterarEstilo()
return "erro. Layer METAESTAT";
}
$nclasses = $layer->numclasses;
- $classe = $layer->getclass($indiceClasse);
- $estilo = $classe->getstyle($indiceEstilo);
- if(!empty($symbolname)){
- $estilo->set("symbolname",$symbolname);
+ $classe = $layer->getclass($_GET["indiceClasse"]);
+ $estilo = $classe->getstyle($_GET["indiceEstilo"]);
+ if(!empty($_GET["symbolname"])){
+ $estilo->set("symbolname",$_GET["symbolname"]);
}
- if(empty($symbolname)){
+ if(empty($_GET["symbolname"])){
$estilo->set("symbolname"," ");
}
corE($estilo,$color,"color");
- $estilo->set("size",$size);
- $estilo->set("minsize",$minsize);
- $estilo->set("maxsize",$maxsize);
- $estilo->set("offsetx",$offsetx);
- $estilo->set("offsety",$offsety);
- $estilo->set("antialias",$antialias);
- corE($estilo,$backgroundcolor,"backgroundcolor");
- corE($estilo,$outlinecolor,"outlinecolor");
- $estilo->set("width",$width);
- $estilo->set("minwidth",$minwidth);
- $estilo->set("maxwidth",$maxwidth);
- $estilo->set("angle",$angle);
+ $estilo->set("size",$_GET["size"]);
+ $estilo->set("minsize",$_GET["minsize"]);
+ $estilo->set("maxsize",$_GET["maxsize"]);
+ $estilo->set("offsetx",$_GET["offsetx"]);
+ $estilo->set("offsety",$_GET["offsety"]);
+ $estilo->set("antialias",$_GET["antialias"]);
+ corE($estilo,$_GET["backgroundcolor"],"backgroundcolor");
+ corE($estilo,$_GET["outlinecolor"],"outlinecolor");
+ $estilo->set("width",$_GET["width"]);
+ $estilo->set("minwidth",$_GET["minwidth"]);
+ $estilo->set("maxwidth",$_GET["maxwidth"]);
+ $estilo->set("angle",$_GET["angle"]);
//$estilo->set("opacity",$opacity);
$mapa->save($mapfile);
removeCabecalho($mapfile);
diff --git a/admin/php/gruposusuarios.php b/admin/php/gruposusuarios.php
index 8142d88..aafb60e 100755
--- a/admin/php/gruposusuarios.php
+++ b/admin/php/gruposusuarios.php
@@ -72,6 +72,10 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
retornaJSON("Vc nao pode realizar essa operacao.");exit;
}
}
+
+$id_usuario = $_GET["id_usuario"];
+testaSafeNumerico([$id_usuario]);
+
switch (strtoupper($funcao))
{
case "ALTERARGRUPOS":
@@ -127,9 +131,11 @@ switch (strtoupper($funcao))
cpjson($retorno);
function alterarGrupos()
{
- global $id_grupo,$nome,$descricao;
+ global $id_grupo;
try
{
+ $nome = $_GET["nome"];
+ $descricao = $_GET["descricao"];
include(dirname(__FILE__)."/conexao.php");
if($convUTF){
$nome = utf8_encode($nome);
diff --git a/admin/php/identifica.php b/admin/php/identifica.php
index 9c40b03..a1576c0 100755
--- a/admin/php/identifica.php
+++ b/admin/php/identifica.php
@@ -50,6 +50,11 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
retornaJSON("Vc nao pode realizar essa operacao.");exit;
}
}
+
+$id_i = $_GET["id_i"];
+$id = $_GET["id"];
+testaSafeNumerico([$id_i,$id]);
+
error_reporting(0);
//faz a busca da função que deve ser executada
switch (strtoupper($funcao))
@@ -127,19 +132,19 @@ switch (strtoupper($funcao))
Altera o registro de um WS
*/
function alterarFuncoes(){
- global $id_i,$abrir_i,$nome_i,$target_i,$publicado_i,$esquemaadmin;
+ global $id_i,$esquemaadmin;
try{
//$nome_i = mb_convert_encoding($nome_i,"UTF-8","ISO-8859-1");
require_once("conexao.php");
if($convUTF){
- $nome_i = utf8_encode($nome_i);
+ $_GET["nome_i"] = utf8_encode($_GET["nome_i"]);
}
if($id_i != ""){
$dataCol = array(
- "publicado_i" => $publicado_i,
- "nome_i" => $nome_i,
- "abrir_i" => $abrir_i,
- "target_i" => $target_i
+ "publicado_i" => $_GET["publicado_i"],
+ "nome_i" => $_GET["nome_i"],
+ "abrir_i" => $_GET["abrir_i"],
+ "target_i" => $_GET["target_i"]
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_identifica",$dataCol,"WHERE id_i = $id_i");
$retorna = $id_i;
diff --git a/admin/php/login.php b/admin/php/login.php
index fbde3db..d39d18e 100755
--- a/admin/php/login.php
+++ b/admin/php/login.php
@@ -62,13 +62,13 @@ error_reporting(0);
//
//pega as variaveis passadas com get ou post
//
-include_once(dirname(__FILE__)."/../../classesphp/pega_variaveis.php");
+include_once(dirname(__FILE__)."/../safe.php");
include_once(dirname(__FILE__)."/admin.php");
error_reporting(0);
session_write_close();
session_name("i3GeoLogin");
//se o usuario estiver tentando fazer login
-if(!empty($usuario) && !empty($senha)){
+if(!empty($_POST["usuario"]) && !empty($_POST["senha"])){
logoutUsuario();
session_regenerate_id();
$_SESSION = array();
@@ -97,6 +97,9 @@ switch (strtoupper($funcao))
*/
case "LOGIN":
+ $usuario = $_POST["usuario"];
+ $senha = $_POST["senha"];
+
$teste = autenticaUsuario($usuario,$senha);
if($teste != false){
$_SESSION["usuario"] = $usuario;
@@ -137,12 +140,11 @@ switch (strtoupper($funcao))
*/
case "VALIDAOPERACAOSESSAO":
$retorno = "nao";
- if($operacao == ""){
+ if($_GET["operacao"] == ""){
$retorno = "sim";
}
else{
- //echo "oi";exit;
- if(verificaOperacaoSessao($operacao) == true){
+ if(verificaOperacaoSessao($_GET["operacao"]) == true){
$retorno = "sim";
}
else{
@@ -163,8 +165,8 @@ switch (strtoupper($funcao))
*/
case "RECUPERARSENHA":
$retorno = false;
- if(!empty($usuario)){
- $retorno = recuperarSenha($usuario);
+ if(!empty($_POST["usuario"])){
+ $retorno = recuperarSenha($_POST["usuario"]);
}
cpjson($retorno);
break;
@@ -181,8 +183,8 @@ switch (strtoupper($funcao))
*/
case "ALTERARSENHA":
$retorno = false;
- if(!empty($usuario)){
- $retorno = alterarSenha($usuario,$novaSenha);
+ if(!empty($_POST["usuario"])){
+ $retorno = alterarSenha($_POST["usuario"],$_POST["novaSenha"]);
}
cpjson($retorno);
break;
diff --git a/admin/php/mapas.php b/admin/php/mapas.php
index 6604f12..4805835 100755
--- a/admin/php/mapas.php
+++ b/admin/php/mapas.php
@@ -39,7 +39,6 @@ O parâmetro principal é "funcao", que define qual operaç&ati
Cada operação possuí seus próprios parâmetros, que devem ser enviados também na requisição da operação.
*/
-
include_once(dirname(__FILE__)."/login.php");
$funcoesEdicao = array(
"ALTERARMAPA",
@@ -51,6 +50,11 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
retornaJSON("Vc nao pode realizar essa operacao. Tente fazer login novamente.");exit;
}
}
+$id = $_GET["id"];
+$id_mapa = $_GET["id_mapa"];
+testaSafeNumerico([$id,$id_mapa]);
+
+
error_reporting(0);
//faz a busca da função que deve ser executada
switch (strtoupper($funcao))
@@ -174,7 +178,7 @@ switch (strtoupper($funcao))
break;
}
function salvaMapfile(){
- global $esquemaadmin,$nome_mapa,$arqmapfile,$url,$id_mapa,$preferenciasbase64,$geometriasbase64,$graficosbase64,$tabelasbase64,$ext;
+ global $esquemaadmin,$id_mapa;
//as preferencias sao criadas via javascript e guardadas junto com o mapa
try{
//
@@ -186,24 +190,24 @@ function salvaMapfile(){
//o parser para reconstruir os valores e feito em javascript, no cliente
//
$customizacoesinit = array();
- if(isset($preferenciasbase64) || isset($geometriasbase64) || isset($graficosbase64) || isset($tabelasbase64)){
- $customizacoesinit[] = '"preferenciasbase64":"'.$preferenciasbase64.'"';
- $customizacoesinit[] = '"geometriasbase64":"'.$geometriasbase64.'"';
- $customizacoesinit[] = '"graficosbase64":"'.$graficosbase64.'"';
- $customizacoesinit[] = '"tabelasbase64":"'.$tabelasbase64.'"';
- $m = ms_newMapObj($arqmapfile);
+ if(isset($_GET["preferenciasbase64"]) || isset($_GET["geometriasbase64"]) || isset($_GET["graficosbase64"]) || isset($_GET["tabelasbase64"])){
+ $customizacoesinit[] = '"preferenciasbase64":"'.$_GET["preferenciasbase64"].'"';
+ $customizacoesinit[] = '"geometriasbase64":"'.$_GET["geometriasbase64"].'"';
+ $customizacoesinit[] = '"graficosbase64":"'.$_GET["graficosbase64"].'"';
+ $customizacoesinit[] = '"tabelasbase64":"'.$_GET["tabelasbase64"].'"';
+ $m = ms_newMapObj($_GET["arqmapfile"]);
$m->setmetadata("CUSTOMIZACOESINIT",'{'.implode(",",$customizacoesinit).'}');
- $m->save($arqmapfile);
+ $m->save($_GET["arqmapfile"]);
}
- if($ext && $ext != ""){
- $e = explode(" ",$ext);
- $m = ms_newMapObj($arqmapfile);
+ if($_GET["ext"] && $_GET["ext"] != ""){
+ $e = explode(" ",$_GET["ext"]);
+ $m = ms_newMapObj($_GET["arqmapfile"]);
$extatual = $m->extent;
$extatual->setextent((min($e[0],$e[2])),(min($e[1],$e[3])),(max($e[0],$e[2])),(max($e[1],$e[3])));
- $m->save($arqmapfile);
+ $m->save($_GET["arqmapfile"]);
}
- $handle = fopen ($arqmapfile, 'r');
- $conteudo = fread ($handle, filesize ($arqmapfile));
+ $handle = fopen ($_GET["arqmapfile"], 'r');
+ $conteudo = fread ($handle, filesize ($_GET["arqmapfile"]));
fclose ($handle);
$conteudo = base64_encode($conteudo);
if($conteudo == false){
@@ -211,7 +215,7 @@ function salvaMapfile(){
}
require_once("conexao.php");
if($convUTF){
- $nome_mapa = utf8_encode($nome_mapa);
+ $_GET["nome_mapa"] = utf8_encode($_GET["nome_mapa"]);
}
$retorna = "";
if(empty($id_mapa)){
@@ -236,8 +240,8 @@ function salvaMapfile(){
$dataCol = array(
"mapfile" => $conteudo,
"publicado_mapa" => "sim",
- "nome_mapa" => $nome_mapa,
- "outros_mapa" => "&restauramapa=$id&interface=$url"
+ "nome_mapa" => $_GET["nome_mapa"],
+ "outros_mapa" => "&restauramapa=$id&interface=".$_GET["url"]
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_mapas",$dataCol, "WHERE id_mapa =".$id);
$dbhw = null;
@@ -252,29 +256,29 @@ function salvaMapfile(){
Altera o registro de um mapa
*/
function alterarMapa(){
- global $esquemaadmin,$publicado_mapa,$ordem_mapa,$id_mapa,$desc_mapa,$ext_mapa,$imagem_mapa,$outros_mapa,$nome_mapa,$linkdireto_mapa,$temas_mapa,$ligados_mapa,$perfil_mapa;
+ global $esquemaadmin,$id_mapa;
//substitui a string do parametro outros
- $outros_mapa = str_replace("*","&",$outros_mapa);
+ $_GET["outros_mapa"] = str_replace("*","&",$_GET["outros_mapa"]);
try{
require_once("conexao.php");
if($convUTF){
- $nome_mapa = utf8_encode($nome_mapa);
- $desc_mapa = utf8_encode($desc_mapa);
+ $_GET["nome_mapa"] = utf8_encode($_GET["nome_mapa"]);
+ $_GET["desc_mapa"] = utf8_encode($_GET["desc_mapa"]);
}
$retorna = "";
if($id_mapa != ""){
$dataCol = array(
- "publicado_mapa" => $publicado_mapa,
- "ordem_mapa" => $ordem_mapa,
- "desc_mapa" => $desc_mapa,
- "ext_mapa" => $ext_mapa,
- "imagem_mapa" => $imagem_mapa,
- "outros_mapa" => $outros_mapa,
- "nome_mapa" => $nome_mapa,
- "linkdireto_mapa" => $linkdireto_mapa,
- "temas_mapa" => $temas_mapa,
- "ligados_mapa" => $ligados_mapa,
- "perfil_mapa" => $perfil_mapa
+ "publicado_mapa" => $_GET["publicado_mapa"],
+ "ordem_mapa" => $_GET["ordem_mapa"],
+ "desc_mapa" => $_GET["desc_mapa"],
+ "ext_mapa" => $_GET["ext_mapa"],
+ "imagem_mapa" => $_GET["imagem_mapa"],
+ "outros_mapa" => $_GET["outros_mapa"],
+ "nome_mapa" => $_GET["nome_mapa"],
+ "linkdireto_mapa" => $_GET["linkdireto_mapa"],
+ "temas_mapa" => $_GET["temas_mapa"],
+ "ligados_mapa" => $_GET["ligados_mapa"],
+ "perfil_mapa" => $_GET["perfil_mapa"]
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_mapas",$dataCol, "WHERE id_mapa =".$id_mapa);
$retorna = $id_mapa;
diff --git a/admin/php/menutemas.php b/admin/php/menutemas.php
index f2a0b30..b0c572b 100755
--- a/admin/php/menutemas.php
+++ b/admin/php/menutemas.php
@@ -41,8 +41,6 @@ O parâmetro principal é "funcao", que define qual operaç&ati
Cada operação possuí seus proprios parâmetros, que devem ser enviados também na requisição da operação.
*/
-
-include_once(dirname(__FILE__)."/admin.php");
include_once(dirname(__FILE__)."/login.php");
$funcoesEdicao = array(
"ALTERAMENUS",
@@ -60,6 +58,10 @@ if(in_array(strtoupper($funcao),$funcoesEdicao)){
}
}
+$codigo_tema = $_GET["codigo_tema"];
+$id = $_GET["id"];
+
+testaSafeNumerico([$id]);
if(!isset($funcao))
{
@@ -455,7 +457,7 @@ switch (strtoupper($funcao))
{JSON}
*/
case "ATUALIZAMINIATURA":
- retornaJSON(atualizaMiniatura($tema));
+ retornaJSON(atualizaMiniatura($_GET["tema"]));
exit;
break;
/*
@@ -548,6 +550,7 @@ switch (strtoupper($funcao))
break;
case "EXCLUIRREGISTRO":
+ $tabela = $_GET["tabela"];
if($tabela == "grupos")
{
$tabela = "i3geoadmin_grupos";
@@ -754,7 +757,7 @@ filtro - texto para filtrar os dados
*/
function pegaTemas()
{
- global $filtro,$esquemaadmin;
+ global $esquemaadmin;
try
{
$resultado = array();
@@ -762,14 +765,14 @@ function pegaTemas()
foreach($dbh->query("SELECT * from ".$esquemaadmin."i3geoadmin_temas order by nome_tema") as $row)
{
$continua = true;
- if(isset($filtro) && $filtro != "")
+ if(isset($_GET["filtro"]) && $_GET["filtro"] != "")
{
$continua = false;
- if ($row['codigo_tema'] == $filtro)
+ if ($row['codigo_tema'] == $_GET["filtro"])
{
$continua = true;
}
- $testanome = mb_convert_encoding($filtro,"UTF-8","ISO-8859-1");
+ $testanome = mb_convert_encoding($_GET["filtro"],"UTF-8","ISO-8859-1");
if (!stristr($row['nome_tema'],$testanome) === FALSE)
{
$continua = true;
@@ -808,7 +811,7 @@ function pegaTemas()
}
function pegaTemas2()
{
- global $filtro,$esquemaadmin;
+ global $esquemaadmin;
try
{
$resultado = array();
@@ -816,14 +819,14 @@ function pegaTemas2()
foreach($dbh->query("SELECT codigo_tema,nome_tema,id_tema from ".$esquemaadmin."i3geoadmin_temas order by nome_tema") as $row)
{
$continua = true;
- if(isset($filtro) && $filtro != "")
+ if(isset($_GET["filtro"]) && $_GET["filtro"] != "")
{
$continua = false;
- if ($row['codigo_tema'] == $filtro)
+ if ($row['codigo_tema'] == $_GET["filtro"])
{
$continua = true;
}
- $testanome = mb_convert_encoding($filtro,"UTF-8","ISO-8859-1");
+ $testanome = mb_convert_encoding($_GET["filtro"],"UTF-8","ISO-8859-1");
if (!stristr($row['nome_tema'],$testanome) === FALSE)
{
$continua = true;
@@ -853,14 +856,17 @@ Altera o registro de um menu. Se id for vazio acrescenta o registro
*/
function alteraMenus()
{
- global $esquemaadmin,$nome_menu,$desc_menu,$id_menu,$aberto,$perfil_menu,$publicado_menu,$en,$es,$it;
+ global $esquemaadmin,$id_menu;
+ $en = $_GET["en"];
+ $es = $_GET["es"];
+ $it = $_GET["it"];
try
{
$retorna = "";
include("conexao.php");
if($convUTF){
- $nome_menu = utf8_encode($nome_menu);
- $desc_menu = utf8_encode($desc_menu);
+ $_GET["nome_menu"] = utf8_encode($_GET["nome_menu"]);
+ $_GET["desc_menu"] = utf8_encode($_GET["desc_menu"]);
$en = utf8_encode($en);
$es = utf8_encode($es);
$it = utf8_encode($it);
@@ -870,11 +876,11 @@ function alteraMenus()
"en" => $en,
"es" => $es,
"it" => $it,
- "publicado_menu" => $publicado_menu,
- "aberto" => $aberto,
- "nome_menu" => $nome_menu,
- "desc_menu" => $desc_menu,
- "perfil_menu" => $perfil_menu
+ "publicado_menu" => $_GET["publicado_menu"],
+ "aberto" => $_GET["aberto"],
+ "nome_menu" => $_GET["nome_menu"],
+ "desc_menu" => $_GET["desc_menu"],
+ "perfil_menu" => $_GET["perfil_menu"]
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_menus",$dataCol,"WHERE id_menu = $id_menu");
$retorna = "ok";
@@ -1038,7 +1044,8 @@ function alteraPerfis(){
}
}
function alteraTags(){
- global $nome,$id,$esquemaadmin;
+ global $id,$esquemaadmin;
+ $nome = $_GET["nome"];
try{
$dbh = "";
include("conexao.php");
@@ -1081,29 +1088,29 @@ Altera o registro de um grupo. Se id for vazio acrescenta o registro
*/
function alteraGrupos()
{
- global $nome_grupo,$desc_grupo,$id_grupo,$en,$es,$it,$esquemaadmin;
+ global $id_grupo,$esquemaadmin;
try{
require(dirname(__FILE__)."/conexao.php");
if($convUTF){
- $nome_grupo = utf8_encode($nome_grupo);
- $desc_grupo = utf8_encode($desc_grupo);
- $en = utf8_encode($en);
- $es = utf8_encode($es);
- $it = utf8_encode($it);
+ $_GET["nome_grupo"] = utf8_encode($_GET["nome_grupo"]);
+ $_GET["desc_grupo"] = utf8_encode($_GET["desc_grupo"]);
+ $_GET["en"] = utf8_encode($_GET["en"]);
+ $_GET["es"] = utf8_encode($_GET["es"]);
+ $_GET["it"] = utf8_encode($_GET["it"]);
}
if($id_grupo != ""){
$dataCol = array(
- "en" => $en,
- "es" => $es,
- "it" => $it,
- "nome_grupo" => $nome_grupo,
- "desc_grupo" => $desc_grupo
+ "en" => $_GET["en"],
+ "es" => $_GET["es"],
+ "it" => $_GET["it"],
+ "nome_grupo" => $_GET["nome_grupo"],
+ "desc_grupo" => $_GET["desc_grupo"]
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_grupos",$dataCol,"WHERE id_grupo = $id_grupo");
}
else{
$dataCol = array(
- "nome_grupo" => $nome_grupo,
+ "nome_grupo" => $_GET["nome_grupo"],
"desc_grupo" => "",
"en" => "",
"es" => "",
@@ -1124,30 +1131,30 @@ Altera o registro de um sub-grupo. Se id for vazio acrescenta o registro
*/
function alteraSubGrupos()
{
- global $nome_subgrupo,$desc_subgrupo,$id_subgrupo,$en,$es,$it,$esquemaadmin;
+ global $id_subgrupo,$esquemaadmin;
try{
require(dirname(__FILE__)."/conexao.php");
if($convUTF){
- $nome_subgrupo = utf8_encode($nome_subgrupo);
- $desc_subgrupo = utf8_encode($desc_subgrupo);
- $en = utf8_encode($en);
- $es = utf8_encode($es);
- $it = utf8_encode($it);
+ $_GET["nome_subgrupo"] = utf8_encode($_GET["nome_subgrupo"]);
+ $_GET["desc_subgrupo"] = utf8_encode($_GET["desc_subgrupo"]);
+ $_GET["en"] = utf8_encode($_GET["en"]);
+ $_GET["es"] = utf8_encode($_GET["es"]);
+ $_GET["it"] = utf8_encode($_GET["it"]);
}
$retorna = "";
if($id_subgrupo != ""){
$dataCol = array(
- "en" => $en,
- "es" => $es,
- "it" => $it,
- "nome_subgrupo" => $nome_subgrupo,
- "desc_subgrupo" => $desc_subgrupo
+ "en" => $_GET["en"],
+ "es" => $_GET["es"],
+ "it" => $_GET["it"],
+ "nome_subgrupo" => $_GET["nome_subgrupo"],
+ "desc_subgrupo" => $_GET["desc_subgrupo"]
);
i3GeoAdminUpdate($dbhw,"i3geoadmin_subgrupos",$dataCol,"WHERE id_subgrupo = $id_subgrupo");
}
else{
$dataCol = array(
- "nome_subgrupo" => $nome_subgrupo,
+ "nome_subgrupo" => $_GET["nome_subgrupo"],
"desc_subgrupo" => "",
"en" => "",
"es" => "",
@@ -1204,43 +1211,43 @@ Altera o registro de um tema. Se id for vazio acrescenta o registro
*/
function alteraTemas()
{
- global $esquemaadmin,$nome,$desc,$id,$codigo,$tipoa,$download,$ogc,$kml,$link,$tags,$kmz,$locaplic,$es,$it,$en;
+ global $esquemaadmin,$id,$locaplic;
//error_reporting(0);
try{
$retorna = "ok";
include("conexao.php");
- $nomeo = $nome;
+ $nomeo = $_GET["nome"];
if($convUTF){
- $nome = utf8_encode($nome);
- $desc = utf8_encode($desc);
- $tags = utf8_encode($tags);
- $en = utf8_encode($en);
- $es = utf8_encode($es);
- $it = utf8_encode($it);
+ $_GET["nome"] = utf8_encode($_GET["nome"]);
+ $_GET["desc"] = utf8_encode($_GET["desc"]);
+ $_GET["tags"] = utf8_encode($_GET["tags"]);
+ $_GET["en"] = utf8_encode($_GET["en"]);
+ $_GET["es"] = utf8_encode($_GET["es"]);
+ $_GET["it"] = utf8_encode($_GET["it"]);
}
if($id != ""){
$dataCol = array(
- "en" => $en,
- "es" => $es,
- "it" => $it,
- "tags_tema" => $tags,
- "link_tema" => $link,
- "nome_tema" => $nome,
- "desc_tema" => $desc,
- "codigo_tema" => $codigo,
- "tipoa_tema" => $tipoa,
- "download_tema" => $download,
- "ogc_tema" => $ogc,
- "kml_tema" => $kml
+ "en" => $_GET["en"],
+ "es" => $_GET["es"],
+ "it" => $_GET["it"],
+ "tags_tema" => $_GET["tags"],
+ "link_tema" => $_GET["link"],
+ "nome_tema" => $_GET["nome"],
+ "desc_tema" => $_GET["desc"],
+ "codigo_tema" => $_GET["codigo"],
+ "tipoa_tema" => $_GET["tipoa"],
+ "download_tema" => $_GET["download"],
+ "ogc_tema" => $_GET["ogc"],
+ "kml_tema" => $_GET["kml"]
);
- if(isset($kmz)){
- $dataCol["kmz_tema"] = $kmz;
+ if(isset($_GET["kmz"])){
+ $dataCol["kmz_tema"] = $_GET["kmz"];
}
i3GeoAdminUpdate($dbhw,"i3geoadmin_temas",$dataCol,"WHERE id_tema = $id");
$retorna = $id;
- if(!isset($kmz)){
- $kmz = "nao";
+ if(!isset($_GET["kmz"])){
+ $_GET["kmz"] = "nao";
}
$sql = "SELECT * from ".$esquemaadmin."i3geoadmin_temas where id_tema = $id";
$q = $dbh->query($sql,PDO::FETCH_ASSOC);
@@ -1253,18 +1260,18 @@ function alteraTemas()
$numlayers = $mapa->numlayers;
for ($i=0;$i < $numlayers;$i++){
$layer = $mapa->getlayer($i);
- $layer->setmetadata("permitedownload",strtolower($download));
- $layer->setmetadata("download",strtolower($download));
- $layer->setmetadata("permiteogc",strtolower($ogc));
- $layer->setmetadata("permitekml",strtolower($kml));
- $layer->setmetadata("permitekmz",strtolower($kmz));
+ $layer->setmetadata("permitedownload",strtolower($_GET["download"]));
+ $layer->setmetadata("download",strtolower($_GET["download"]));
+ $layer->setmetadata("permiteogc",strtolower($_GET["ogc"]));
+ $layer->setmetadata("permitekml",strtolower($_GET["kml"]));
+ $layer->setmetadata("permitekmz",strtolower($_GET["kmz"]));
//zera os metadados do sistema METAESTAT
- if($tipoa != "META"){
+ if($_GET["tipoa"] != "META"){
$layer->setmetadata("METAESTAT_CODIGO_TIPO_REGIAO","");
$layer->setmetadata("METAESTAT_ID_MEDIDA_VARIAVEL","");
$layer->setmetadata("metaestat","");
}
- if(count($nomes) == 1){
+ if(count($_GET["nomes"]) == 1){
$layer->setmetadata("tema",$nomeo);
}
}
@@ -1294,9 +1301,9 @@ function alteraTemas()
$retorna = i3GeoAdminInsertUnico($dbhw,"i3geoadmin_temas",$dataCol,"nome_tema","id_tema");
}
//verifica se é necessário adicionar algum tag novo
- $tags = explode(" ",$tags);
+ $_GET["tags"] = explode(" ",$_GET["tags"]);
- foreach($tags as $tag){
+ foreach($_GET["tags"] as $tag){
if(!(verificaDuplicados("select * from ".$esquemaadmin."i3geoadmin_tags where nome = '$tag'",$dbh))){
$dataCol = array(
"nome" => $tag
@@ -1318,7 +1325,7 @@ Retorna a lista de mapfiles do diretorio i3geo/temas
*/
function listaMapsTemas()
{
- global $cp,$locaplic,$letra,$filtro,$esquemaadmin,$checaNomes,$checaNames;
+ global $locaplic,$esquemaadmin;
$arquivos = array();
if (is_dir($locaplic."/temas"))
{
@@ -1327,11 +1334,12 @@ function listaMapsTemas()
$extensao = "";
while (($file = readdir($dh)) !== false)
{
+ $extensao = "";
if(!stristr($file, '.map') === FALSE){
$extensao = "map";
}
if(!stristr($file, '.php') === FALSE){
- $extensao = "php";
+ //$extensao = "php";
}
if(!stristr($file, '.gvp') === FALSE){
$extensao = "gvp";
@@ -1339,9 +1347,9 @@ function listaMapsTemas()
if($extensao != "")
{
$file = str_replace(".".$extensao,"",$file);
- if(isset($letra) && $letra != "")
+ if(isset($_GET["letra"]) && $_GET["letra"] != "")
{
- if(strtolower(substr(basename($file),0,strlen($letra))) == strtolower($letra)){
+ if(strtolower(substr(basename($file),0,strlen($_GET["letra"]))) == strtolower($_GET["letra"])){
$arquivos[] = array("nome"=>$file,"extensao"=>$extensao);
}
}
@@ -1359,6 +1367,7 @@ function listaMapsTemas()
//pega o nome de cada tema filtrando a listagem se for o caso
//
$sql = "select * from ".$esquemaadmin."i3geoadmin_temas ";
+ $filtro = $_GET["filtro"];
if(isset($filtro) && $filtro != ""){
$filtro = explode(",",$filtro);
$filtro = $filtro[0]." ".$filtro[1]." '".$filtro[2]."' or ".$filtro[0]." ".$filtro[1]." '".strtoupper($filtro[2])."'";
@@ -1407,7 +1416,7 @@ function listaMapsTemas()
if(file_exists($locaplic."/temas/miniaturas/".$arq.".map.mini.png")){
$imagem = $arq.".map.mini.png";
}
- if($checaNomes == "true"){
+ if($_GET["checaNomes"] == "true"){
if($extensao == "map"){
if(file_exists($locaplic."/temas/".$arq.".map")){
$handle = fopen($locaplic."/temas/".$arq.".map", "r");
@@ -1426,7 +1435,7 @@ function listaMapsTemas()
}
}
}
- if($checaNames == "true"){
+ if($_GET["checaNames"] == "true"){
if($extensao == "map"){
if(file_exists($locaplic."/temas/".$arq.".map")){
$handle = fopen($locaplic."/temas/".$arq.".map", "r");
@@ -1466,7 +1475,7 @@ Retorna a lista de temas sem mapfiles
*/
function verificaOrfaos()
{
- global $cp,$locaplic,$esquemaadmin;
+ global $locaplic,$esquemaadmin;
$arquivos = array();
//
//pega o nome de cada tema
@@ -1550,11 +1559,11 @@ function removeCabecalho($arq,$symbolset=true)
chmod($arq, 0666);
}
function atualizaMiniatura(){
- global $tema,$locaplic;
+ global $locaplic;
$tipo = "foo";
include_once(dirname(__FILE__)."/../../classesphp/funcoes_gerais.php");
require(dirname(__FILE__)."/../../geraminiatura.php");
- verificaMiniatura($tema,"todos",true);
+ verificaMiniatura($_GET["tema"],"todos",true);
return "ok";
}
?>
diff --git a/admin/php/metaestat.php b/admin/php/metaestat.php
index add6935..43bd091 100755
--- a/admin/php/metaestat.php
+++ b/admin/php/metaestat.php
@@ -36,9 +36,28 @@ O parâmetro principal é "funcao", que define qual operaç&ati
Cada operação possuí seus proprios parâmetros, que devem ser enviados também na requisição da operação.
*/
-include_once(dirname(__FILE__)."/admin.php");
-
include_once(dirname(__FILE__)."/login.php");
+
+$codigo_estat_conexao = $_GET["codigo_estat_conexao"];
+$codigo_variavel = $_GET["codigo_variavel"];
+$codigo_tipo_periodo = $_GET["codigo_tipo_periodo"];
+$codigo_tipo_regiao = $_GET["codigo_tipo_regiao"];
+$codigo_unidade_medida = $_GET["codigo_unidade_medida"];
+$codigo_tipo_regiao_pai = $_GET["codigo_tipo_regiao_pai"];
+$id_medida_variavel = $_GET["id_medida_variavel"];
+$id_classificacao = $_GET["id_classificacao"];
+$id_link = $_GET["id_link"];
+$id_classe = $_GET["id_classe"];
+$id_parametro_medida = $_GET["id_parametro_medida"];
+$id_fonteinfo = $_GET["id_fonteinfo"];
+$id_agregaregiao = $_GET["id_agregaregiao"];
+$id_mapa = $_GET["id_mapa"];
+$id_mapa_grupo = $_GET["id_mapa_grupo"];
+$id_mapa_tema = $_GET["id_mapa_tema"];
+$id_pai = $_GET["id_pai"];
+
+testaSafeNumerico([$codigo_tipo_regiao_pai,$id_pai,$id_mapa_tema,$id_mapa_grupo,$id_mapa,$id_agregaregiao,$codigo_tipo_regiao,$codigo_tipo_periodo,$id_fonteinfo,$codigo_unidade_medida,$codigo_estat_conexao,$codigo_variavel,$id_medida_variavel,$id_classificacao,$id_link,$id_classe,$id_parametro_medida]);
+
//lista de funcoes que passam pela validacao de login
$funcoesEdicao = array(
"ALTERAMAPAGRUPO",
@@ -147,10 +166,10 @@ switch (strtoupper($funcao))
*/
case "LISTAVARIAVEL":
$m = new Metaestat();
- if(empty($filtro_esquema)){
- $filtro_esquema = "";
+ if(empty($_GET["filtro_esquema"])){
+ $_GET["filtro_esquema"] = "";
}
- retornaJSON($m->listaVariavel($codigo_variavel,$filtro_esquema));
+ retornaJSON($m->listaVariavel($codigo_variavel,$_GET["filtro_esquema"]));
exit;
break;
/*
@@ -277,7 +296,7 @@ switch (strtoupper($funcao))
$valores = "";
//se achou apenas uma regiao, pega os valores
if(count($regioes) < 2 && $codigo_tipo_regiao != ""){
- $valores = $m->listaDadosRegiao($codigo_tipo_regiao,$codigoregiaopai,$valorregiaopai);
+ $valores = $m->listaDadosRegiao($codigo_tipo_regiao,$_GET["codigoregiaopai"],$_GET["valorregiaopai"]);
}
retornaJSON(array("regiaopai"=>$codigo_tipo_regiao,"regioes"=>$regioes,"valores"=>$valores));
exit;
@@ -353,7 +372,7 @@ switch (strtoupper($funcao))
}
}
else{
- $codigo_variavel = $m->alteraVariavel($codigo_variavel,$nome,$descricao);
+ $codigo_variavel = $m->alteraVariavel($codigo_variavel,$_GET["nome"],$_GET["descricao"]);
}
retornaJSON($m->listaVariavel($codigo_variavel));
exit;
@@ -373,7 +392,7 @@ switch (strtoupper($funcao))
$m = new Metaestat();
$default = false;
//verifica se a criacao da medida esta sendo feita na tabela default
- if($codigo_tipo_periodo < 5 && $esquemadb == "i3geo_metaestat" && $colunaidgeo == "codigoregiao" && $tabela = "dados_medidas"){
+ if($codigo_tipo_periodo < 5 && $esquemadb == "i3geo_metaestat" && $_GET["colunaidgeo"] == "codigoregiao" && $_GET["tabela"] = "dados_medidas"){
$default = true;
}
if(empty($id_medida_variavel)){
@@ -385,7 +404,7 @@ switch (strtoupper($funcao))
$filtro = " id_medida_variavel = $id_medida_variavel ";
}
if(!empty($nomemedida)){
- $m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$esquemadb,$tabela,$colunavalor,$colunaidgeo,$colunaidunico,$filtro,$nomemedida);
+ $m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$_GET["esquemadb"],$_GET["tabela"],$_GET["colunavalor"],$_GET["colunaidgeo"],$_GET["colunaidunico"],$filtro,$_GET["nomemedida"]);
}
}
else{
@@ -393,9 +412,9 @@ switch (strtoupper($funcao))
if($default == true && $filtro == ""){
$filtro = " id_medida_variavel = $id_medida_variavel ";
}
- $m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$esquemadb,$tabela,$colunavalor,$colunaidgeo,$colunaidunico,$filtro,$nomemedida);
+ $m->alteraMedidaVariavel("",$id_medida_variavel,$codigo_unidade_medida,$codigo_tipo_periodo,$codigo_tipo_regiao,$codigo_estat_conexao,$_GET["esquemadb"],$_GET["tabela"],$_GET["colunavalor"],$_GET["colunaidgeo"],$_GET["colunaidunico"],$filtro,$_GET["nomemedida"]);
}
- if(!empty($colunaAno) || !empty($colunaMes) || !empty($colunaDia) || !empty($colunaHora)){
+ if(!empty($_GET["colunaAno"]) || !empty($_GET["colunaMes"]) || !empty($_GET["colunaDia"]) || !empty($_GET["colunaHora"])){
$default = true;
}
//adiciona os parametros de tempo conforme o tipo de periodo escolhido
@@ -409,20 +428,20 @@ switch (strtoupper($funcao))
$id_pai = 0;
//anual
if($codigo_tipo_periodo >= 1){
- if(empty($colunaAno)){
- $colunaAno = "ano";
+ if(empty($_GET["colunaAno"])){
+ $_GET["colunaAno"] = "ano";
}
$id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel,"","","","","","");
- $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Ano","",$colunaAno,$id_pai,1);
+ $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Ano","",$_GET["colunaAno"],$id_pai,1);
$id_pai = $id_parametro_medida;
}
//mensal
if($codigo_tipo_periodo >= 2){
$id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel,"","","","","","");
- if(empty($colunaMes)){
- $colunaMes = "mes";
+ if(empty($_GET["colunaMes"])){
+ $_GET["colunaMes"] = "mes";
}
- $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Mes","",$colunaMes,$id_pai,2);
+ $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Mes","",$_GET["colunaMes"],$id_pai,2);
$id_pai = $id_parametro_medida;
}
//diario
@@ -431,16 +450,16 @@ switch (strtoupper($funcao))
if(empty($colunaDia)){
$colunaDia = "dia";
}
- $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Dia","",$colunaDia,$id_pai,3);
+ $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Dia","",$_GET["colunaDia"],$id_pai,3);
$id_pai = $id_parametro_medida;
}
//horario
if($codigo_tipo_periodo == 4){
$id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel,"","","","","","");
- if(empty($colunaHora)){
- $colunaHora = "hora";
+ if(empty($_GET["colunaHora"])){
+ $_GET["colunaHora"] = "hora";
}
- $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Hora","",$colunaHora,$id_pai,4);
+ $m->alteraParametroMedida($id_medida_variavel,$id_parametro_medida,"Hora","",$_GET["colunaHora"],$id_pai,4);
}
}
retornaJSON($m->listaMedidaVariavel("",$id_medida_variavel));
@@ -462,7 +481,7 @@ switch (strtoupper($funcao))
$id_parametro_medida = $m->alteraParametroMedida($id_medida_variavel);
}
else{
- $m->alteraParametroMedida("",$id_parametro_medida,$nome,$descricao,$coluna,$id_pai,$tipo);
+ $m->alteraParametroMedida("",$id_parametro_medida,$_GET["nome"],$_GET["descricao"],$_GET["coluna"],$id_pai,$_GET["tipo"]);
}
retornaJSON($m->listaParametro($id_medida_variavel,$id_parametro_medida));
exit;
@@ -482,16 +501,20 @@ switch (strtoupper($funcao))
//isso ira criar um novo registro
$id_classificacao = $m->alteraClassificacaoMedida($id_medida_variavel);
if(!empty($nome)){
- $m->alteraClassificacaoMedida($id_classificacao,$id_classificacao,$nome,$observacao);
+ $m->alteraClassificacaoMedida($id_classificacao,$id_classificacao,$_GET["nome"],$_GET["observacao"]);
}
}
else{
- $m->alteraClassificacaoMedida("",$id_classificacao,$nome,$observacao);
+ $m->alteraClassificacaoMedida("",$id_classificacao,$_GET["nome"],$_GET["observacao"]);
}
retornaJSON($m->listaClassificacaoMedida($id_medida_variavel,$id_classificacao));
exit;
break;
case "CALCULACLASSIFICACAO":
+ $cores = $_GET["cores"];
+ $limite = $_GET["limite"];
+ $numintervalos = $_GET["numintervalos"];
+ $tipo = $_GET["tipo"];
//as cores vem no formato rgb(0,0,0);
if(!empty($cores)){
$cores = str_replace("rgb(","",$cores);
@@ -641,6 +664,8 @@ switch (strtoupper($funcao))
exit;
break;
case "ALTERAESTILOSCLASSIFICACAO":
+ $tipo = $_GET["tipo"];
+ $aumentar = $_GET["aumentar"];
if($tipo == "tamanho"){
$m = new Metaestat();
$classes = $m->listaClasseClassificacao($id_classificacao);
@@ -690,7 +715,7 @@ switch (strtoupper($funcao))
else{
$titulo = $_GET["titulo"];
$expressao = $_GET["expressao"];
- $m->alteraClasseClassificacao("",$id_classe,$titulo,$expressao,$vermelho,$verde,$azul,$tamanho,$simbolo,$overmelho,$overde,$oazul,$otamanho);
+ $m->alteraClasseClassificacao("",$id_classe,$titulo,$expressao,$_GET["vermelho"],$_GET["verde"],$_GET["azul"],$_GET["tamanho"],$_GET["simbolo"],$_GET["overmelho"],$_GET["overde"],$_GET["oazul"],$_GET["otamanho"]);
}
retornaJSON($m->listaClasseClassificacao($id_classificacao,$id_classe));
exit;
@@ -702,7 +727,7 @@ switch (strtoupper($funcao))
$id_link = $m->alteraLinkMedida($id_medida_variavel);
}
else{
- $m->alteraLinkMedida("",$id_link,$nome,$link);
+ $m->alteraLinkMedida("",$id_link,$_GET["nome"],$_GET["link"]);
}
retornaJSON($m->listaLinkMedida($id_medida_variavel,$id_link));
exit;
@@ -714,7 +739,7 @@ switch (strtoupper($funcao))
$id_fonteinfo = $m->alteraFonteinfo();
}
else{
- $m->alteraFonteinfo($id_fonteinfo,$titulo,$link);
+ $m->alteraFonteinfo($id_fonteinfo,$_GET["titulo"],$_GET["link"]);
}
retornaJSON($m->listaFonteinfo($id_fonteinfo));
exit;
@@ -741,7 +766,7 @@ switch (strtoupper($funcao))
$codigo_unidade_medida = $m->alteraUnidadeMedida();
}
else{
- $codigo_unidade_medida = $m->alteraUnidadeMedida($codigo_unidade_medida,$nome,$sigla,$permitesoma,$permitemedia);
+ $codigo_unidade_medida = $m->alteraUnidadeMedida($codigo_unidade_medida,$_GET["nome"],$_GET["sigla"],$_GET["permitesoma"],$_GET["permitemedia"]);
}
retornaJSON($m->listaUnidadeMedida($codigo_unidade_medida));
exit;
@@ -761,7 +786,7 @@ switch (strtoupper($funcao))
$codigo_estat_conexao = $m->alteraConexao();
}
else{
- $codigo_estat_conexao = $m->alteraConexao($codigo_estat_conexao,$bancodedados,$host,$porta,$usuario);
+ $codigo_estat_conexao = $m->alteraConexao($codigo_estat_conexao,$_GET["bancodedados"],$_GET["host"],$_GET["porta"],$_GET["usuario"]);
}
retornaJSON($m->listaConexao($codigo_estat_conexao));
exit;
@@ -781,7 +806,7 @@ switch (strtoupper($funcao))
$codigo_tipo_regiao = $m->alteraTipoRegiao();
}
else{
- $codigo_tipo_regiao = $m->alteraTipoRegiao($codigo_tipo_regiao,$nome_tipo_regiao,$descricao_tipo_regiao,$esquemadb,$tabela,$colunageo,$colunacentroide,$data,$identificador,$colunanomeregiao,$srid,$codigo_estat_conexao,$colunasvisiveis,$apelidos);
+ $codigo_tipo_regiao = $m->alteraTipoRegiao($codigo_tipo_regiao,$_GET["nome_tipo_regiao"],$_GET["descricao_tipo_regiao"],$_GET["esquemadb"],$_GET["tabela"],$_GET["colunageo"],$_GET["colunacentroide"],$_GET["data"],$_GET["identificador"],$_GET["colunanomeregiao"],$_GET["srid"],$codigo_estat_conexao,$_GET["colunasvisiveis"],$_GET["apelidos"]);
}
retornaJSON($m->listaTipoRegiao($codigo_tipo_regiao));
exit;
@@ -792,7 +817,7 @@ switch (strtoupper($funcao))
$id_agregaregiao = $m->alteraAgregaRegiao($codigo_tipo_regiao);
}
else{
- $id_agregaregiao = $m->alteraAgregaRegiao("",$id_agregaregiao,$codigo_tipo_regiao_pai,$colunaligacao_regiaopai);
+ $id_agregaregiao = $m->alteraAgregaRegiao("",$id_agregaregiao,$codigo_tipo_regiao_pai,$_GET["colunaligacao_regiaopai"]);
$codigo_tipo_regiao = "";
}
retornaJSON($m->listaAgregaRegiao($codigo_tipo_regiao,$id_agregaregiao));
@@ -815,7 +840,7 @@ switch (strtoupper($funcao))
else{
//impede a alteracao dos valores reservados
if($codigo_tipo_periodo > 4){
- $codigo_unidade_medida = $m->alteraTipoPeriodo($codigo_tipo_periodo,$nome,$descricao);
+ $codigo_unidade_medida = $m->alteraTipoPeriodo($codigo_tipo_periodo,$_GET["nome"],$_GET["descricao"]);
}
}
retornaJSON($m->listaTipoPeriodo($codigo_tipo_periodo));
@@ -836,7 +861,7 @@ switch (strtoupper($funcao))
$id_mapa = $m->alteraMapa();
}
else{
- $id_mapa = $m->alteraMapa($id_mapa,$titulo,$template,$logoesquerdo,$logodireito,$publicado);
+ $id_mapa = $m->alteraMapa($id_mapa,$_GET["titulo"],$_GET["template"],$_GET["logoesquerdo"],$_GET["logodireito"],$_GET["publicado"]);
}
retornaJSON($m->listaMapas($id_mapa));
exit;
@@ -856,7 +881,7 @@ switch (strtoupper($funcao))
$id_mapa_grupo = $m->alteraMapaGrupo($id_mapa);
}
else{
- $id_mapa_grupo = $m->alteraMapaGrupo($id_mapa,$id_mapa_grupo,$titulo);
+ $id_mapa_grupo = $m->alteraMapaGrupo($id_mapa,$id_mapa_grupo,$_GET["titulo"]);
}
retornaJSON($m->listaGruposMapa($id_mapa,$id_mapa_grupo));
exit;
@@ -867,7 +892,7 @@ switch (strtoupper($funcao))
$id_mapa_tema = $m->alteraMapaTema($id_mapa_grupo);
}
else{
- $id_mapa_tema = $m->alteraMapaTema($id_mapa_grupo,$id_mapa_tema,$titulo,$id_medida_variavel);
+ $id_mapa_tema = $m->alteraMapaTema($id_mapa_grupo,$id_mapa_tema,$_GET["titulo"],$id_medida_variavel);
}
retornaJSON($m->listaTemasMapa($id_mapa_grupo,$id_mapa_tema));
exit;
@@ -1210,15 +1235,15 @@ switch (strtoupper($funcao))
*/
case "DADOSMEDIDAVARIAVEL":
$m = new Metaestat();
- $dados = $m->dadosMedidaVariavel($id_medida_variavel,$filtro,$todasascolunas,$agruparpor);
- if($formato == "json"){
+ $dados = $m->dadosMedidaVariavel($id_medida_variavel,$_GET["filtro"],$_GET["todasascolunas"],$_GET["agruparpor"]);
+ if($_GET["formato"] == "json"){
retornaJSON($dados);
}
- if($formato == "xml"){
+ if($_GET["formato"] == "xml"){
header("Content-type: application/xml");
echo($m->formataXML($dados));
}
- if($formato == "csv"){
+ if($_GET["formato"] == "csv"){
require_once(dirname(__FILE__)."/../../pacotes/parsecsv/parsecsv.lib.php");
$csv = new parseCSV();
$csv->titles = array_keys($dados[0]);
@@ -1247,22 +1272,22 @@ switch (strtoupper($funcao))
*/
case "MAPFILEMEDIDAVARIAVEL":
//$filtro usa aspas duplas para enviar os parametros
- $filtro = str_replace('"',"'",$filtro);
+ $filtro = str_replace('"',"'",$_GET["filtro"]);
$m = new Metaestat();
if(!isset($codigo_tipo_regiao)){
$codigo_tipo_regiao = "";
}
- if(!isset($opacidade)){
- $opacidade = "";
+ if(!isset($_GET["opacidade"])){
+ $_GET["opacidade"] = "";
}
- if($cachemapfile === "nao"){
- $cachemapfile = false;
+ if($_GET["cachemapfile"] === "nao"){
+ $_GET["cachemapfile"] = false;
}
else{
- $cachemapfile = true;
+ $_GET["cachemapfile"] = true;
}
- if($formato == "json"){
- retornaJSON($m->mapfileMedidaVariavel($id_medida_variavel,$filtro,$todasascolunas,$tipolayer,$titulolayer,$id_classificacao,$agruparpor,$codigo_tipo_regiao,$opacidade,false,$cachemapfile));
+ if($_GET["formato"] == "json"){
+ retornaJSON($m->mapfileMedidaVariavel($id_medida_variavel,$filtro,$_GET["todasascolunas"],$_GET["tipolayer"],$_GET["titulolayer"],$id_classificacao,$_GET["agruparpor"],$codigo_tipo_regiao,$_GET["opacidade"],false,$_GET["cachemapfile"]));
}
exit;
break;
@@ -1274,16 +1299,16 @@ switch (strtoupper($funcao))
*/
case "MAPFILETIPOREGIAO":
$m = new Metaestat();
- if(empty($outlinecolor)){
- $outlinecolor = "255,0,0";
+ if(empty($_GET["outlinecolor"])){
+ $_GET["outlinecolor"] = "255,0,0";
}
- if(empty($width)){
- $width = 1;
+ if(empty($_GET["width"])){
+ $_GET["width"] = 1;
}
- if(empty($nomes)){
- $nomes = "nao";
+ if(empty($_GET["nomes"])){
+ $_GET["nomes"] = "nao";
}
- retornaJSON($m->mapfileTipoRegiao($codigo_tipo_regiao,$outlinecolor,$width,$nomes));
+ retornaJSON($m->mapfileTipoRegiao($codigo_tipo_regiao,$_GET["outlinecolor"],$_GET["width"],$_GET["nomes"]));
exit;
break;
/*
@@ -1294,9 +1319,10 @@ switch (strtoupper($funcao))
*/
case "KMLMEDIDAVARIAVEL":
$m = new Metaestat();
- $r = $m->mapfileMedidaVariavel($id_medida_variavel,$filtro,$todasascolunas,$tipolayer,$titulolayer,$id_classificacao,$agruparpor);
+ $r = $m->mapfileMedidaVariavel($id_medida_variavel,$_GET["filtro"],$_GET["todasascolunas"],$_GET["tipolayer"],$_GET["titulolayer"],$id_classificacao,$_GET["agruparpor"]);
//cria um mapfile completo, que inclui a camada no mapfile de inicializacao do i3geo
$mapfile = $m->mapfileCompleto($r["mapfile"]);
+ $formato = $_GET["formato"];
if($formato == "kml" || $formato == "kmz"){
//define as variaveis necessarias ao pacote kmlserver
set_time_limit(0);
@@ -1354,11 +1380,11 @@ switch (strtoupper($funcao))
*/
case "SUMARIOMEDIDAVARIAVEL":
$m = new Metaestat();
- $dados = $m->sumarioMedidaVariavel($id_medida_variavel,$filtro,$agruparpor);
- if($formato == "json"){
+ $dados = $m->sumarioMedidaVariavel($id_medida_variavel,$_GET["filtro"],$_GET["agruparpor"]);
+ if($_GET["formato"] == "json"){
retornaJSON($dados);
}
- if($formato == "xml"){
+ if($_GET["formato"] == "xml"){
header("Content-type: application/xml");
echo($m->formataXML($dados["grupos"]));
}
@@ -1381,7 +1407,7 @@ switch (strtoupper($funcao))
*/
case "ESQUEMASCONEXAO":
$m = new Metaestat();
- if($formato == "json"){
+ if($_GET["formato"] == "json"){
retornaJSON($m->esquemasConexao($codigo_estat_conexao));
}
exit;
@@ -1405,11 +1431,11 @@ switch (strtoupper($funcao))
*/
case "TABELASESQUEMA":
$m = new Metaestat();
- if(empty($excluigeom)){
- $excluigeom = "";
+ if(empty($_GET["excluigeom"])){
+ $_GET["excluigeom"] = "";
}
- if($formato == "json"){
- retornaJSON($m->tabelasEsquema($codigo_estat_conexao,$nome_esquema,$excluigeom));
+ if($_GET["formato"] == "json"){
+ retornaJSON($m->tabelasEsquema($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["excluigeom"]));
}
exit;
break;
@@ -1419,35 +1445,35 @@ switch (strtoupper($funcao))
retornaJSON("erro");
exit;
}
- retornaJSON($m->criaTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$comentario));
+ retornaJSON($m->criaTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["comentario"]));
exit;
break;
case "CRIAESQUEMADB":
$m = new Metaestat();
- retornaJSON($m->criaEsquemaDB($codigo_estat_conexao,$nome_esquema));
+ retornaJSON($m->criaEsquemaDB($codigo_estat_conexao,$_GET["nome_esquema"]));
exit;
break;
case "ALTERANOMETABELADB":
$m = new Metaestat();
- if($nome_esquema != "i3geo_metaestat"){
+ if($_GET["nome_esquema"] != "i3geo_metaestat"){
retornaJSON("erro");
exit;
}
- retornaJSON($m->alteraNomeTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$novonome_tabela));
+ retornaJSON($m->alteraNomeTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["novonome_tabela"]));
exit;
break;
case "ALTERANOMEESQUEMADB":
$m = new Metaestat();
- retornaJSON($m->alteraNomeEsquemaDB($codigo_estat_conexao,$nome_esquema,$novonome_esquema));
+ retornaJSON($m->alteraNomeEsquemaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["novonome_esquema"]));
exit;
break;
case "COPIATABELADB":
$m = new Metaestat();
- if($nome_esquema != "i3geo_metaestat"){
+ if($_GET["nome_esquema"] != "i3geo_metaestat"){
retornaJSON("erro");
exit;
}
- retornaJSON($m->copiaTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$novonome_tabela));
+ retornaJSON($m->copiaTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["novonome_tabela"]));
exit;
break;
/*
@@ -1471,19 +1497,19 @@ switch (strtoupper($funcao))
*/
case "COLUNASTABELA":
$m = new Metaestat();
- if(empty($tipo)){
- $tipo = "";
+ if(empty($_GET["tipo"])){
+ $_GET["tipo"] = "";
}
- if($formato == "json"){
- retornaJSON($m->colunasTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela,$tipo));
+ if($_GET["formato"] == "json"){
+ retornaJSON($m->colunasTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["tipo"]));
}
exit;
break;
case "INFOTABELA":
$m = new Metaestat();
- $colunas = $m->colunasTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela,"");
- $comentario = $m->comentarioTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela);
- if($formato == "json"){
+ $colunas = $m->colunasTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],"");
+ $comentario = $m->comentarioTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"]);
+ if($_GET["formato"] == "json"){
retornaJSON(array(
"colunas"=>$colunas,
"comentario"=>$comentario
@@ -1492,34 +1518,34 @@ switch (strtoupper($funcao))
exit;
case "CRIACOLUNADB":
$m = new Metaestat();
- if($nome_esquema != "i3geo_metaestat"){
+ if($_GET["nome_esquema"] != "i3geo_metaestat"){
retornaJSON("erro");
exit;
}
- retornaJSON($m->criaColunaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$nova_coluna,$tipo));
+ retornaJSON($m->criaColunaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["nova_coluna"],$_GET["tipo"]));
exit;
break;
case "ALTERANOMECOLUNADB":
$m = new Metaestat();
- if($nome_esquema != "i3geo_metaestat"){
+ if($_GET["nome_esquema"] != "i3geo_metaestat"){
retornaJSON("erro");
exit;
}
- retornaJSON($m->alteraNomeColunaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$nome_coluna,$novonome_coluna));
+ retornaJSON($m->alteraNomeColunaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["nome_coluna"],$_GET["novonome_coluna"]));
exit;
break;
case "OBTEMDADOSTABELADB":
$m = new Metaestat();
- if($formato == "json"){
- retornaJSON($m->obtemDadosTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$geo,$nreg));
+ if($_GET["formato"] == "json"){
+ retornaJSON($m->obtemDadosTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["geo"],$_GET["nreg"]));
}
- if($formato == "csv"){
- $dados = $m->obtemDadosTabelaDB($codigo_estat_conexao,$nome_esquema,$nome_tabela,$geo,$nreg);
+ if($_GET["formato"] == "csv"){
+ $dados = $m->obtemDadosTabelaDB($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"],$_GET["geo"],$_GET["nreg"]);
require_once(dirname(__FILE__)."/../../pacotes/parsecsv/parsecsv.lib.php");
$csv = new parseCSV();
//$csv->encoding('UTF-16', 'UTF-8');
$csv->titles = $dados["nomescolunas"];
- $csv->output(true, 'mvar'.$nome_tabela.'_'.date('dmY').'.csv', $dados["linhas"]);
+ $csv->output(true, 'mvar'.$_GET["nome_tabela"].'_'.date('dmY').'.csv', $dados["linhas"]);
}
exit;
break;
@@ -1544,9 +1570,9 @@ switch (strtoupper($funcao))
*/
case "DESCREVECOLUNASTABELA":
$m = new Metaestat();
- if($formato == "json"){
- $c = $m->descreveColunasTabela($codigo_estat_conexao,$nome_esquema,$nome_tabela);
- $s = $m->listaTabelaSerial($codigo_estat_conexao,$nome_esquema,$nome_tabela);
+ if($_GET["formato"] == "json"){
+ $c = $m->descreveColunasTabela($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"]);
+ $s = $m->listaTabelaSerial($codigo_estat_conexao,$_GET["nome_esquema"],$_GET["nome_tabela"]);
for($i=0;$irelatorioCompleto($codigo_variavel,$dadosGerenciais);
+ $dados = $m->relatorioCompleto($codigo_variavel,$_GET["dadosGerenciais"]);
retornaJSON($dados);
exit;
break;
@@ -1575,29 +1599,29 @@ switch (strtoupper($funcao))
if(empty($codigo_variavel)){
$codigo_variavel = "";
}
- $dados = $m->relatorioCompleto($codigo_variavel,$dadosGerenciais);
- if(empty($detalhes)){
- $detalhes = "sim";
+ $dados = $m->relatorioCompleto($codigo_variavel,$_GET["dadosGerenciais"]);
+ if(empty($_GET["detalhes"])){
+ $_GET["detalhes"] = "sim";
}
- $dados = $m->formataRelatorioHtml($dados,$detalhes);
+ $dados = $m->formataRelatorioHtml($dados,$_GET["detalhes"]);
retornaJSON($dados);
exit;
break;
//insere dados com base em um arquivo csv ja existente no servidor
case "INSERIRDADOS":
$m = new Metaestat();
- retornaJSON($m->inserirDados($nomearquivoserv,$id_medida_variavel,$codigoregiao,$valor,$tipoinclusao,$ano,$mes,$dia,$hora));
+ retornaJSON($m->inserirDados($nomearquivoserv,$id_medida_variavel,$_GET["codigoregiao"],$_GET["valor"],$_GET["tipoinclusao"],$_GET["ano"],$_GET["mes"],$_GET["dia"],$_GET["hora"]));
exit;
break;
//grava ou cria um registro de uma regiao
case "MANTEMDADOSREGIAO":
$m = new Metaestat();
- retornaJSON($m->mantemDadosRegiao($codigo_tipo_regiao,$identificador,$identificadornovo,$nome,$wkt,$tipo));
+ retornaJSON($m->mantemDadosRegiao($codigo_tipo_regiao,$_GET["identificador"],$_GET["identificadornovo"],$_GET["nome"],$_GET["wkt"],$_GET["tipo"]));
exit;
break;
case "LISTAATRIBUTOSMEDIDAVARIAVELXY":
$m = new Metaestat();
- $regiao = $m->xy2regiao($codigo_tipo_regiao, $x, $y);
+ $regiao = $m->xy2regiao($codigo_tipo_regiao, $_GET["x"], $_GET["y"]);
$identificador_regiao = $regiao["identificador_regiao"];
$resultado = array();
if($regiao != ""){
@@ -1613,7 +1637,7 @@ switch (strtoupper($funcao))
case "LISTATODOSATRIBUTOSMEDIDAVARIAVELXY":
$lista = array();
$m = new Metaestat();
- $regiao = $m->xy2regiao($codigo_tipo_regiao, $x, $y);
+ $regiao = $m->xy2regiao($codigo_tipo_regiao, $_GET["x"], $_GET["y"]);
$identificador_regiao = $regiao["identificador_regiao"];
$variaveis = $m->listaVariavel();
$dadosVariavel = array();
@@ -1643,24 +1667,24 @@ switch (strtoupper($funcao))
case "SALVAATRIBUTOSMEDIDAVARIAVEL":
/* "&codigo_tipo_regiao="+codigo_tipo_regiao+"&identificador_regiao="+identificador_regiao+"&id_medida_variavel="+id_medida_variavel+"&colunas="+colunasT[0]+"&valores="+valoresT.join("|")+"&idsunicos="+idsunicosT[0]
*/
- $valores = explode("#",$valores);//array de uma lista de strings com valores separados por ;
- $idsunicos = explode("|",$idsunicos);//array
- $colunas = explode("|",$colunas);//array
+ $_GET["valores"] = explode("#",$_GET["valores"]);//array de uma lista de strings com valores separados por ;
+ $_GET["idsunicos"] = explode("|",$_GET["idsunicos"]);//array
+ $_GET["colunas"] = explode("|",$_GET["colunas"]);//array
$m = new Metaestat();
- $resultado = $m->salvaAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$identificador_regiao,$idsunicos,$colunas,$valores);
+ $resultado = $m->salvaAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$_GET["identificador_regiao"],$_GET["idsunicos"],$_GET["colunas"],$_GET["valores"]);
retornaJSON($resultado);
exit;
break;
//utilizado na ferramenta de identificacao
case "SALVAATRIBUTOSTIPOREGIAO":
$m = new Metaestat();
- $resultado = $m->mantemDadosRegiao($codigo_tipo_regiao,$identificador_regiao,$identificador_regiao,$valores,"","alterar",$colunas);
+ $resultado = $m->mantemDadosRegiao($codigo_tipo_regiao,$_GET["identificador_regiao"],$_GET["identificador_regiao"],$_GET["valores"],"","alterar",$_GET["colunas"]);
retornaJSON($resultado);
exit;
break;
case "EXCLUIATRIBUTOSMEDIDAVARIAVEL":
$m = new Metaestat();
- $resultado = $m->excluiAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$identificador_regiao,$id);
+ $resultado = $m->excluiAtributosMedidaVariavel($id_medida_variavel,$codigo_tipo_regiao,$_GET["identificador_regiao"],$id);
retornaJSON($resultado);
exit;
break;
diff --git a/admin/php/metaestat_mapa_uploadimagem.php b/admin/php/metaestat_mapa_uploadimagem.php
index dae8ca7..a3a863b 100755
--- a/admin/php/metaestat_mapa_uploadimagem.php
+++ b/admin/php/metaestat_mapa_uploadimagem.php
@@ -1,9 +1,9 @@
Ocorreu um erro no envio do arquivo. Verifique as permissoes de escrita";exit;}
diff --git a/admin/php/metaestat_templates.php b/admin/php/metaestat_templates.php
index bb8f39d..dbd0430 100755
--- a/admin/php/metaestat_templates.php
+++ b/admin/php/metaestat_templates.php
@@ -1,9 +1,9 @@
Carregando o arquivo...";
ob_flush();
flush();
sleep(1);
$arqcsv = $_FILES['i3GEOuploadcsv']['tmp_name'];
$nomePrefixo = str_replace(" ","_",removeAcentos($_FILES['i3GEOuploadcsv']['name']));
+
+ $nomePrefixo = str_replace(".","",$nomePrefixo);
+ $nomePrefixo = strip_tags($nomePrefixo);
+ $nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES);
+ $nomePrefixo = $nomePrefixo . md5(uniqid(rand(), true));
+
$nomePrefixo = $nomePrefixo."_".(nomeRandomico(4)).".csv";
$Arquivo = $_FILES['i3GEOuploadcsv']['tmp_name'];
@@ -49,6 +53,13 @@ if (ob_get_level() == 0) ob_start();
echo "Ocorreu algum problema no envio do arquivo ".$dir_tmp."/".$nomePrefixo;paraAguarde();exit;
}
$arqcsv = $dir_tmp."/".$nomePrefixo;
+
+ $checkphp = fileContemString($dirmap."/".$nomePrefixo,"");
+ if($checkphp == true){
+ unlink($dirmap."/".$nomePrefixo);
+ exit;
+ }
+
//pega os parametros de conexao
include("classe_metaestat.php");
$m = new Metaestat();
diff --git a/admin/php/metaestat_uploaddados_submit.php b/admin/php/metaestat_uploaddados_submit.php
index 86cf092..ace3e3f 100755
--- a/admin/php/metaestat_uploaddados_submit.php
+++ b/admin/php/metaestat_uploaddados_submit.php
@@ -2,12 +2,25 @@
$colunasarquivo = "";
$nomearquivoserv = "";
error_reporting(0);
-//var_dump($_FILES);exit;
+include_once(dirname(__FILE__)."/login.php");
if (isset($_FILES['i3GEOuploadArquivo']['name']))
-{
- require_once (dirname(__FILE__)."/../../ms_configura.php");
+{
$Arquivoup = $_FILES['i3GEOuploadArquivo']['tmp_name'];
- $nomearquivoserv = $dir_tmp."/upload".basename($Arquivoup).".csv";
+
+ $nomePrefixo = str_replace(" ","_",str_replace(".csv","",$_FILES['i3GEOuploadArquivo']['name']));
+ $nomePrefixo = str_replace(".","",$nomePrefixo);
+ $nomePrefixo = strip_tags($nomePrefixo);
+ $nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES);
+ $nomePrefixo = $nomePrefixo . md5(uniqid(rand(), true));
+
+ $nomearquivoserv = $dir_tmp."/uploaddados".$nomePrefixo.".csv";
+
+ $checkphp = fileContemString($nomearquivoserv,"");
+ if($checkphp == true){
+ unlink($nomearquivoserv);
+ exit;
+ }
+
//echo $nomearquivoserv;
if(file_exists($nomearquivoserv)){
unlink($nomearquivoserv);
@@ -34,10 +47,12 @@ if (isset($_FILES['i3GEOuploadArquivo']['name']))