Classe DB

Leandro Arndt
1 parent a61ed63f
Showing 1 changed file with 17 additions and 14 deletions Show diff stats
class/solicitante.class.php
@@ -583,16 +583,17 @@ class Solicitante {
  
 	function confirmaCadastro($idsolicitantecripto)
 	{
+		$idsolicitantecripto = DB::esc($idsolicitantecripto);
 		$sql = "select idsolicitante, nome, email, telefone,tipopessoa, cpfcnpj from lda_solicitante where md5(idsolicitante) = '$idsolicitantecripto' and dataconfirmacao is null";
-		$rs = execQuery($sql);
+		$rs = DB::execQuery($sql);
  
-		if (mysql_num_rows($rs)>0)
+		if (mysqli_num_rows($rs)>0)
 		{
-			$row = mysql_fetch_array($rs);
+			$row = mysqli_fetch_array($rs);
 			$nome = ucwords2($row['nome']);
 			$email = $row['email'];
 			$this->cpfcnpj = $row['cpfcnpj'];
-			$idsolicitante = $row['idsolicitante'];
+			$idsolicitante = DB::esc($row['idsolicitante']);
  
 			$sql="UPDATE lda_solicitante SET 
 					dataconfirmacao = CURRENT_DATE(),
@@ -648,14 +649,15 @@ class Solicitante {
 			return false;
 		}
  
+		$cpfcnpj = DB::esc($cpfcnpj);
 		$sql = "select idsolicitante, nome, email, cpfcnpj, confirmado from lda_solicitante where cpfcnpj = '$cpfcnpj'";
-		$rs = execQuery($sql);
+		$rs = DB::execQuery($sql);
  
-		if (mysql_num_rows($rs)>0)
+		if (mysqli_num_rows($rs)>0)
 		{
-			$row = mysql_fetch_array($rs);
+			$row = mysqli_fetch_array($rs);
 			$nome = ucwords2($row['nome']);
-			$chave = substr(md5($row['cpfcnpj']),0,8);
+			$chave = DB::esc(substr(md5($row['cpfcnpj']),0,8));
 			$cpfcnpj = $row['cpfcnpj'];
 			$email = $row['email'];
 			$idsolicitante = $row['idsolicitante'];
@@ -667,7 +669,7 @@ class Solicitante {
 						chave = '".md5($chave)."'
 					  WHERE idsolicitante = $idsolicitante";
  
-				$con = db_open_trans();
+				$con = DB::conn();
 				$all_query_ok=true;
  
 				if ($con->query($sql)) 
@@ -740,17 +742,18 @@ class Solicitante {
 			return false;
 		}
  
+		$idsolicitante = DB::esc($idsolicitante);
 		$sql = "select chave from lda_solicitante where idsolicitante = $idsolicitante";
-		$rs = execQuery($sql);
+		$rs = DB::execQuery($sql);
  
-		if(mysql_num_rows($rs) == 0)
+		if(mysqli_num_rows($rs) == 0)
 		{
 			$this->erro = "Solicitante nao encontrado";
 			return false;
 		}
 		else
 		{
-			$row = mysql_fetch_array($rs);
+			$row = mysqli_fetch_array($rs);
 			$chave = $row['chave'];
  
 			if(md5($senhaatual) != $chave)
@@ -767,10 +770,10 @@ class Solicitante {
 		}
  
 		$sql="UPDATE lda_solicitante SET
-                            chave = '".md5($novasenha)."'
+                            chave = '".DB::esc(md5($novasenha))."'
 			 WHERE idsolicitante = $idsolicitante";
  
-		if (!execQuery($sql)) 
+		if (!DB::execQuery($sql)) 
 		{
 			$this->erro = "Erro ao alterar senha do solicitante";
 			return false;
...	...	@@ -583,16 +583,17 @@ class Solicitante {
583	583
584	584	function confirmaCadastro($idsolicitantecripto)
585	585	{
	586	+ $idsolicitantecripto = DB::esc($idsolicitantecripto);
586	587	$sql = "select idsolicitante, nome, email, telefone,tipopessoa, cpfcnpj from lda_solicitante where md5(idsolicitante) = '$idsolicitantecripto' and dataconfirmacao is null";
587		- $rs = execQuery($sql);
	588	+ $rs = DB::execQuery($sql);
588	589
589		- if (mysql_num_rows($rs)>0)
	590	+ if (mysqli_num_rows($rs)>0)
590	591	{
591		- $row = mysql_fetch_array($rs);
	592	+ $row = mysqli_fetch_array($rs);
592	593	$nome = ucwords2($row['nome']);
593	594	$email = $row['email'];
594	595	$this->cpfcnpj = $row['cpfcnpj'];
595		- $idsolicitante = $row['idsolicitante'];
	596	+ $idsolicitante = DB::esc($row['idsolicitante']);
596	597
597	598	$sql="UPDATE lda_solicitante SET
598	599	dataconfirmacao = CURRENT_DATE(),
...	...	@@ -648,14 +649,15 @@ class Solicitante {
648	649	return false;
649	650	}
650	651
	652	+ $cpfcnpj = DB::esc($cpfcnpj);
651	653	$sql = "select idsolicitante, nome, email, cpfcnpj, confirmado from lda_solicitante where cpfcnpj = '$cpfcnpj'";
652		- $rs = execQuery($sql);
	654	+ $rs = DB::execQuery($sql);
653	655
654		- if (mysql_num_rows($rs)>0)
	656	+ if (mysqli_num_rows($rs)>0)
655	657	{
656		- $row = mysql_fetch_array($rs);
	658	+ $row = mysqli_fetch_array($rs);
657	659	$nome = ucwords2($row['nome']);
658		- $chave = substr(md5($row['cpfcnpj']),0,8);
	660	+ $chave = DB::esc(substr(md5($row['cpfcnpj']),0,8));
659	661	$cpfcnpj = $row['cpfcnpj'];
660	662	$email = $row['email'];
661	663	$idsolicitante = $row['idsolicitante'];
...	...	@@ -667,7 +669,7 @@ class Solicitante {
667	669	chave = '".md5($chave)."'
668	670	WHERE idsolicitante = $idsolicitante";
669	671
670		- $con = db_open_trans();
	672	+ $con = DB::conn();
671	673	$all_query_ok=true;
672	674
673	675	if ($con->query($sql))
...	...	@@ -740,17 +742,18 @@ class Solicitante {
740	742	return false;
741	743	}
742	744
	745	+ $idsolicitante = DB::esc($idsolicitante);
743	746	$sql = "select chave from lda_solicitante where idsolicitante = $idsolicitante";
744		- $rs = execQuery($sql);
	747	+ $rs = DB::execQuery($sql);
745	748
746		- if(mysql_num_rows($rs) == 0)
	749	+ if(mysqli_num_rows($rs) == 0)
747	750	{
748	751	$this->erro = "Solicitante nao encontrado";
749	752	return false;
750	753	}
751	754	else
752	755	{
753		- $row = mysql_fetch_array($rs);
	756	+ $row = mysqli_fetch_array($rs);
754	757	$chave = $row['chave'];
755	758
756	759	if(md5($senhaatual) != $chave)
...	...	@@ -767,10 +770,10 @@ class Solicitante {
767	770	}
768	771
769	772	$sql="UPDATE lda_solicitante SET
770		- chave = '".md5($novasenha)."'
	773	+ chave = '".DB::esc(md5($novasenha))."'
771	774	WHERE idsolicitante = $idsolicitante";
772	775
773		- if (!execQuery($sql))
	776	+ if (!DB::execQuery($sql))
774	777	{
775	778	$this->erro = "Erro ao alterar senha do solicitante";
776	779	return false;
...	...