diff --git a/class/solicitante.class.php b/class/solicitante.class.php index 5e7a5d2..0575ba3 100644 --- a/class/solicitante.class.php +++ b/class/solicitante.class.php @@ -583,16 +583,17 @@ class Solicitante { function confirmaCadastro($idsolicitantecripto) { + $idsolicitantecripto = DB::esc($idsolicitantecripto); $sql = "select idsolicitante, nome, email, telefone,tipopessoa, cpfcnpj from lda_solicitante where md5(idsolicitante) = '$idsolicitantecripto' and dataconfirmacao is null"; - $rs = execQuery($sql); + $rs = DB::execQuery($sql); - if (mysql_num_rows($rs)>0) + if (mysqli_num_rows($rs)>0) { - $row = mysql_fetch_array($rs); + $row = mysqli_fetch_array($rs); $nome = ucwords2($row['nome']); $email = $row['email']; $this->cpfcnpj = $row['cpfcnpj']; - $idsolicitante = $row['idsolicitante']; + $idsolicitante = DB::esc($row['idsolicitante']); $sql="UPDATE lda_solicitante SET dataconfirmacao = CURRENT_DATE(), @@ -648,14 +649,15 @@ class Solicitante { return false; } + $cpfcnpj = DB::esc($cpfcnpj); $sql = "select idsolicitante, nome, email, cpfcnpj, confirmado from lda_solicitante where cpfcnpj = '$cpfcnpj'"; - $rs = execQuery($sql); + $rs = DB::execQuery($sql); - if (mysql_num_rows($rs)>0) + if (mysqli_num_rows($rs)>0) { - $row = mysql_fetch_array($rs); + $row = mysqli_fetch_array($rs); $nome = ucwords2($row['nome']); - $chave = substr(md5($row['cpfcnpj']),0,8); + $chave = DB::esc(substr(md5($row['cpfcnpj']),0,8)); $cpfcnpj = $row['cpfcnpj']; $email = $row['email']; $idsolicitante = $row['idsolicitante']; @@ -667,7 +669,7 @@ class Solicitante { chave = '".md5($chave)."' WHERE idsolicitante = $idsolicitante"; - $con = db_open_trans(); + $con = DB::conn(); $all_query_ok=true; if ($con->query($sql)) @@ -740,17 +742,18 @@ class Solicitante { return false; } + $idsolicitante = DB::esc($idsolicitante); $sql = "select chave from lda_solicitante where idsolicitante = $idsolicitante"; - $rs = execQuery($sql); + $rs = DB::execQuery($sql); - if(mysql_num_rows($rs) == 0) + if(mysqli_num_rows($rs) == 0) { $this->erro = "Solicitante nao encontrado"; return false; } else { - $row = mysql_fetch_array($rs); + $row = mysqli_fetch_array($rs); $chave = $row['chave']; if(md5($senhaatual) != $chave) @@ -767,10 +770,10 @@ class Solicitante { } $sql="UPDATE lda_solicitante SET - chave = '".md5($novasenha)."' + chave = '".DB::esc(md5($novasenha))."' WHERE idsolicitante = $idsolicitante"; - if (!execQuery($sql)) + if (!DB::execQuery($sql)) { $this->erro = "Erro ao alterar senha do solicitante"; return false; -- libgit2 0.21.2