Download as
Browse Code »

Commit 912db611ef98c2ea93be8c12cbfd737682bf2cb2

Authored by Leandro Arndt
1 parent d7007264
Exists in mysqli

Classe DB

Showing 2 changed files with 143 additions and 142 deletions   Show diff stats
class/solicitacao.class.php
  Diff comments   View file @912db61
... ... @@ -8,6 +8,8 @@
8 8 modificá-lo sob os termos da Licença GPL2.
9 9 ***********************************************************************************/
10 10  
  11 +include_once("db.class.php");
  12 +
11 13 //se a classe for chamada pela area restrita do lei de acesso
12 14 if (empty($varAreaRestrita))
13 15 {
... ... @@ -167,11 +169,11 @@ class Solicitacao {
167 169 //descrição tipo solicitação
168 170 public static function getDescricaoTipoSolicitacao($idtiposolicitacao){
169 171  
170   - $rs = execQuery("select nome from lda_tiposolicitacao where idtiposolicitacao = $idtiposolicitacao");
  172 + $rs = execQuery("select nome from lda_tiposolicitacao where idtiposolicitacao = ".DB::esc($idtiposolicitacao), MYSQLI_STORE_RESULT);
171 173  
172   - if(mysql_num_rows($rs)>0)
  174 + if($rs->num_rows>0)
173 175 {
174   - $row = mysql_fetch_array($rs);
  176 + $row = mysqli_fetch_array($rs);
175 177 return $row["nome"];
176 178 }
177 179 else
... ... @@ -295,13 +297,13 @@ class Solicitacao {
295 297 left join sis_usuario urec on urec.idusuario = t.idusuariorecebimento
296 298 left join sis_usuario upro on upro.idusuario = t.idusuarioprorrogacao
297 299 left join sis_usuario ures on ures.idusuario = t.idusuarioresposta
298   - where idsolicitacao = $idsolicitacao";
  300 + where idsolicitacao = ".DB::esc($idsolicitacao);
299 301  
300   - $rs = execQuery($sql);
  302 + $rs = DB::execQuery($sql, MYSQLI_STORE_RESULT);
301 303  
302   - if(mysql_num_rows($rs)>0)
  304 + if($rs->num_rows>0)
303 305 {
304   - $row = mysql_fetch_array($rs);
  306 + $row = mysqli_fetch_array($rs);
305 307  
306 308 $this->idsolicitacao = $row["idsolicitacao"];
307 309 $this->idsolicitacaoorigem = $row["idsolicitacaoorigem"];
... ... @@ -329,16 +331,16 @@ class Solicitacao {
329 331  
330 332 }
331 333 else
332   - die("Solicitação nao informada");
  334 + die("Solicitação não informada");
333 335 }
334 336  
335 337 public static function getParametrosConfiguracao()
336 338 {
337 339 //recupera parametros de configuracao
338 340 $sql = "select * from lda_configuracao";
339   - $rs = execQuery($sql);
  341 + $rs = DB::execQuery($sql);
340 342  
341   - return mysql_fetch_array($rs);
  343 + return mysqli_fetch_array($rs);
342 344  
343 345 }
344 346  
... ... @@ -347,10 +349,10 @@ class Solicitacao {
347 349 public static function getInstaciaTipoSolicitacao($idtiposolicitacao)
348 350 {
349 351 //recupera a instancia do tipo de solicitação
350   - $sql = "select instancia from lda_tiposolicitacao where idtiposolicitacao = $idtiposolicitacao";
351   - $rs = execQuery($sql);
  352 + $sql = "select instancia from lda_tiposolicitacao where idtiposolicitacao = ".DB::esc($idtiposolicitacao);
  353 + $rs = DB::execQuery($sql);
352 354  
353   - $row = mysql_fetch_array($rs);
  355 + $row = mysqli_fetch_array($rs);
354 356  
355 357 return $row['instancia'];
356 358  
... ... @@ -369,12 +371,12 @@ class Solicitacao {
369 371 $sql = "select idtiposolicitacao_seguinte from lda_tiposolicitacao
370 372 where idtiposolicitacao = (select idtiposolicitacao
371 373 from lda_solicitacao
372   - where idsolicitacao = $idsolicitacao)";
373   - $rs = execQuery($sql);
  374 + where idsolicitacao = ".DB::esc($idsolicitacao).")";
  375 + $rs = DB::execQuery($sql, MYSQLI_STORE_RESULT);
374 376  
375   - if (mysql_num_rows($rs)>0)
  377 + if ($rs->num_rows>0)
376 378 {
377   - $row = mysql_fetch_array($rs);
  379 + $row = mysqli_fetch_array($rs);
378 380 $idtiposolicitacao = $row['idtiposolicitacao_seguinte'];
379 381  
380 382 //se não for encontrado novo tipo de solicitação
... ... @@ -395,11 +397,11 @@ class Solicitacao {
395 397 {
396 398 //recupera a solicitação inicial
397 399 $sql = "select idtiposolicitacao from lda_tiposolicitacao where instancia = 'I'";
398   - $rs = execQuery($sql);
  400 + $rs = DB::execQuery($sql, MYSQLI_STORE_RESULT);
399 401  
400   - if (mysql_num_rows($rs)>0)
  402 + if ($rs->num_rows>0)
401 403 {
402   - $row = mysql_fetch_array($rs);
  404 + $row = mysqli_fetch_array($rs);
403 405 $idtiposolicitacao = $row['idtiposolicitacao'];
404 406 }
405 407 else
... ... @@ -444,8 +446,8 @@ class Solicitacao {
444 446  
445 447 if ($this->formaretorno == "C" or $this->formaretorno == "F")
446 448 {
447   - $rs = execQuery("select logradouro, uf, cidade, telefone, dddtelefone from lda_solicitante where idsolicitante = $this->idsolicitante");
448   - $row = mysql_fetch_array($rs);
  449 + $rs = DB::execQuery("select logradouro, uf, cidade, telefone, dddtelefone from lda_solicitante where idsolicitante = ".DB::esc($this->idsolicitante));
  450 + $row = mysqli_fetch_array($rs);
449 451  
450 452 //se a forma de retorno for correio, verifica se existe endereço cadastrado
451 453 if($this->formaretorno == "C" and (empty($row['logradouro']) or empty($row['uf']) or empty($row['cidade'])))
... ... @@ -464,18 +466,18 @@ class Solicitacao {
464 466 //verifica se ja existe registro cadastrado com a informaçao passada ---
465 467 if (!empty($this->idsolicitacao))
466 468 $sql = "select * from lda_solicitacao
467   - where textosolicitacao = '$this->textosolicitacao'
468   - and formaretorno = '$this->formaretorno'
469   - and idsolicitante = $this->idsolicitante
470   - and idsolicitacao <> $this->idsolicitacao";
  469 + where textosolicitacao = '".DB::esc($this->textosolicitacao)."'
  470 + and formaretorno = '".DB::esc($this->formaretorno)."'
  471 + and idsolicitante = ".DB::esc($this->idsolicitante)."
  472 + and idsolicitacao <> ".DB::esc($this->idsolicitacao);
471 473 else
472 474 $sql = "select * from lda_solicitacao
473   - where textosolicitacao = '$this->textosolicitacao'
474   - and formaretorno = '$this->formaretorno'
475   - and idsolicitante = $this->idsolicitante ";
  475 + where textosolicitacao = '".DB::esc($this->textosolicitacao)."'
  476 + and formaretorno = '".DB::esc($this->formaretorno)."'
  477 + and idsolicitante = ".DB::esc($this->idsolicitante);
476 478  
477 479  
478   - if(mysql_num_rows(execQuery($sql)) > 0)
  480 + if(mysqli_num_rows(DB::execQuery($sql, MYSQLI_STORE_RESULT)) > 0)
479 481 {
480 482 $this->erro = "Essa solicitação já está cadastrada.";
481 483 return false;
... ... @@ -494,13 +496,13 @@ class Solicitacao {
494 496 //recupera o email do SIC
495 497 $sql = "select emailsic
496 498 from sis_secretaria
497   - where sigla = '$secretaria' or idsecretaria = '$secretaria'";
  499 + where sigla = '".DB::esc($secretaria)."' or idsecretaria = '".DB::esc($secretaria)."'";
498 500  
499   - $rs = execQuery($sql);
  501 + $rs = DB::execQuery($sql, MYSQLI_STORE_RESULT);
500 502  
501   - if(mysql_num_rows($rs)>0)
  503 + if(mysqli_num_rows($rs)>0)
502 504 {
503   - $row = mysql_fetch_array($rs);
  505 + $row = mysqli_fetch_array($rs);
504 506 $emailsic = $row["emailsic"];
505 507 }
506 508  
... ... @@ -557,13 +559,13 @@ class Solicitacao {
557 559 $sql = "select pes.email, pes.nome, sol.dataprevisaoresposta, sol.numprotocolo, sol.anoprotocolo
558 560 from lda_solicitacao sol, lda_solicitante pes
559 561 where sol.idsolicitante = pes.idsolicitante
560   - and sol.idsolicitacao = $idsolicitacao";
  562 + and sol.idsolicitacao = ".DB::esc($idsolicitacao);
561 563  
562   - $rs = execQuery($sql);
  564 + $rs = DB::execQuery($sql, MYSQLI_STORE_RESULT);
563 565  
564   - if(mysql_num_rows($rs)>0)
  566 + if($rs->num_rows>0)
565 567 {
566   - $row = mysql_fetch_array($rs);
  568 + $row = mysqli_fetch_array($rs);
567 569 $email = $row["email"];
568 570 $nome = $row["nome"];
569 571 $processo = $row["numprotocolo"]."/".$row["anoprotocolo"];
... ... @@ -631,18 +633,18 @@ class Solicitacao {
631 633 idtiposolicitacao,
632 634 idsecretariaselecionada
633 635 ) VALUES (
634   - '$this->textosolicitacao',
635   - '$this->formaretorno',
636   - '$this->idsolicitante',
  636 + '".DB::esc($this->textosolicitacao)."',
  637 + '".DB::esc($this->formaretorno)."',
  638 + '".DB::esc($this->idsolicitante)."',
637 639 NOW(),
638   - date_add(NOW(), interval $prazoresposta DAY ),
639   - $idtiposolicitacao,
640   - ".(!empty($this->idsecretariaselecionada)?$this->idsecretariaselecionada:"null")."
  640 + date_add(NOW(), interval ".DB::esc($prazoresposta)." DAY ),
  641 + ".DB::esc($idtiposolicitacao).",
  642 + ".(!empty($this->idsecretariaselecionada)?DB::esc($this->idsecretariaselecionada):"null")."
641 643 )";
642 644  
643   - $con = db_open();
644   -
645   - if (!mysql_query($sql,$con))
  645 + //$con = db_open();
  646 +
  647 + if (!mysqli_query(DB::conn(), $sql))
646 648 {
647 649  
648 650 $this->erro = "Erro ao inserir solicitação".$sql;
... ... @@ -650,18 +652,18 @@ class Solicitacao {
650 652 }
651 653 else
652 654 {
653   - $this->idsolicitacao = mysql_insert_id();
  655 + $this->idsolicitacao = mysqli_insert_id();
654 656  
655 657 //recupera o numero do protocolo
656 658 $sql = "select numprotocolo, anoprotocolo
657 659 from lda_solicitacao t
658   - where idsolicitacao = $this->idsolicitacao";
  660 + where idsolicitacao = ".DB::esc($this->idsolicitacao);
659 661  
660   - $rs = execQuery($sql);
  662 + $rs = DB::execQuery($sql, MYSQLI_STORE_RESULT);
661 663  
662   - if(mysql_num_rows($rs)>0)
  664 + if($rs->num_rows>0)
663 665 {
664   - $row = mysql_fetch_array($rs);
  666 + $row = mysqli_fetch_array($rs);
665 667 $this->setNumeroProtocolo($row["numprotocolo"],$row["anoprotocolo"]);
666 668 }
667 669  
... ... @@ -678,11 +680,11 @@ class Solicitacao {
678 680 from sis_secretaria
679 681 where siccentral = 1";
680 682  
681   - $rs = execQuery($sql);
  683 + $rs = DB::execQuery($sql, MYSQLI_STORE_RESULT);
682 684  
683   - if(mysql_num_rows($rs)>0)
  685 + if($rs->num_rows>0)
684 686 {
685   - while($rec = mysql_fetch_array($rs))
  687 + while($rec = mysqli_fetch_array($rs))
686 688 {
687 689 //envia email de aviso de nova solicitação ao SIC centralizador
688 690 Solicitacao::enviaEmailSic($rec['idsecretaria'],"N");
... ... @@ -725,19 +727,19 @@ class Solicitacao {
725 727 idsolicitacaoorigem,
726 728 idsecretariaselecionada
727 729 ) VALUES (
728   - '$this->textosolicitacao',
729   - '$this->formaretorno',
730   - '$this->idsolicitante',
  730 + '".DB::esc($this->textosolicitacao)."',
  731 + '".DB::esc($this->formaretorno)."',
  732 + '".DB::esc($this->idsolicitante)."',
731 733 NOW(),
732   - date_add(NOW(), interval $prazoresposta DAY ),
733   - '$idtiposolicitacao',
734   - $this->idsolicitacaoorigem,
735   - ".(!empty($this->idsecretariaselecionada)?$this->idsecretariaselecionada:"null")."
  734 + date_add(NOW(), interval ".DB::esc($prazoresposta)>" DAY ),
  735 + '".DB::esc($idtiposolicitacao)."',
  736 + ".DB::esc($this->idsolicitacaoorigem).",
  737 + ".(!empty($this->idsecretariaselecionada)?DB::esc($this->idsecretariaselecionada):"null")."
736 738 )";
737 739  
738   - $con = db_open();
  740 + // $con = db_open();
739 741  
740   - if (!mysql_query($sql,$con))
  742 + if (!mysqli_query(DB::conn(), $sql))
741 743 {
742 744  
743 745 $this->erro = "Erro ao inserir solicitação".$sql;
... ... @@ -762,11 +764,11 @@ class Solicitacao {
762 764 from sis_secretaria
763 765 where siccentral = 1";
764 766  
765   - $rs = execQuery($sql);
  767 + $rs = DB::execQuery($sql, MYSQLI_STORE_RESULT);
766 768  
767   - if(mysql_num_rows($rs)>0)
  769 + if($rs->num_rows>0)
768 770 {
769   - while($rec = mysql_fetch_array($rs))
  771 + while($rec = mysqli_fetch_array($rs))
770 772 {
771 773 //envia email de aviso de nova solicitação ao SIC centralizador
772 774 Solicitacao::enviaEmailSic($rec['idsecretaria'],"N");
... ... @@ -800,18 +802,18 @@ class Solicitacao {
800 802 }
801 803  
802 804 //verifica se existe alguma movimentacao
803   - $sql="select count(*) as tot from lda_movimentacao where idsolicitacao = $idsolicitacao";
  805 + $sql="select count(*) as tot from lda_movimentacao where idsolicitacao = ".DB::esc($idsolicitacao);
804 806  
805   - $row = mysql_fetch_array(execQuery($sql));
  807 + $row = mysqli_fetch_array(DB::execQuery($sql));
806 808 //se existir movimentação
807 809 if($row["tot"] > 0)
808 810 {
809 811 //nao permite movimentar se a ultima movimentação não tiver sido dado o recebimento
810 812 $sql="select count(*) from lda_movimentacao
811   - where idmovimentacao = (select max(idmovimentacao) from lda_movimentacao where idsolicitacao = $idsolicitacao)
  813 + where idmovimentacao = (select max(idmovimentacao) from lda_movimentacao where idsolicitacao = ".DB::esc($idsolicitacao).")
812 814 and datarecebimento is null";
813 815  
814   - $row = mysql_fetch_array(execQuery($sql));
  816 + $row = mysqli_fetch_array(DB::execQuery($sql));
815 817  
816 818 //se ultima movimentação nao tiver sido recebida
817 819 if($row["tot"] > 0)
... ... @@ -820,12 +822,13 @@ class Solicitacao {
820 822 }
821 823  
822 824 //recupera o status da demanda
823   - $sql="select situacao from lda_solicitacao where idsolicitacao = $idsolicitacao";
824   - $row = mysql_fetch_array(execQuery($sql));
  825 + $sql="select situacao from lda_solicitacao where idsolicitacao = ".DB::esc($idsolicitacao);
  826 + $row = mysqli_fetch_array(DB::execQuery($sql));
825 827 $status = $row["situacao"];
826 828  
827 829  
828   - $con = db_open_trans();
  830 + //$con = db_open_trans();
  831 + $con = DB::conn();
829 832 $all_query_ok=true;
830 833  
831 834 $sql="INSERT INTO lda_movimentacao
... ... @@ -837,18 +840,18 @@ class Solicitacao {
837 840 idusuarioenvio,
838 841 despacho
839 842 ) VALUES (
840   - $idsolicitacao,
841   - ".getSession("idsecretaria").",
842   - $secretariadestino,
  843 + ".DB::esc($idsolicitacao).",
  844 + ".DB::esc(getSession("idsecretaria")).",
  845 + ".DB::esc($secretariadestino).",
843 846 NOW(),
844   - ".getSession("uid").",
845   - '".str_replace("'","\'",$despacho)."'
  847 + ".DB::esc(getSession("uid")).",
  848 + '".DB::esc($despacho)."'
846 849 )
847 850 ";
848 851  
849   - if (!$con->query($sql))
  852 + if ($con->query($sql))
850 853 {
851   - $con->rollback();
  854 + $con::rollback();
852 855 return "Erro na movimentação da solicitação.";
853 856 }
854 857 else
... ... @@ -869,7 +872,7 @@ class Solicitacao {
869 872 }
870 873 else
871 874 {
872   - $sql = "update lda_movimentacao set arquivo = '$fullArquivo' where idmovimentacao = $idmovimentacao";
  875 + $sql = "update lda_movimentacao set arquivo = '".DB::esc($fullArquivo)."' where idmovimentacao = ".DB::esc($idmovimentacao);
873 876 if (!$con->query($sql))
874 877 {
875 878 $erro = "Ocorreu um erro ao efetuar atualizar nome do arquivo";
... ... @@ -882,14 +885,14 @@ class Solicitacao {
882 885 //se o status da demanda for "aberto" altera para "em tramitação"
883 886 if($status == "A")
884 887 {
885   - $sql = "update lda_solicitacao set situacao = 'T' where idsolicitacao=$idsolicitacao";
  888 + $sql = "update lda_solicitacao set situacao = 'T' where idsolicitacao=".db::esc($idsolicitacao);
886 889 if (!$con->query($sql))
887 890 {
888   - $con->rollback();
  891 + $con::rollback();
889 892 return "Ocorreu um erro ao atualizar a situação da solicitação";
890 893 }
891 894 }
892   - $con->commit();
  895 + $con::commit();
893 896  
894 897 //envia email de aviso de nova solicitação ao SIC de destino
895 898 Solicitacao::enviaEmailSic($secretariadestino,"M");
... ... @@ -900,8 +903,8 @@ class Solicitacao {
900 903  
901 904 static public function recebe($idsolicitacao)
902 905 {
903   - $sql = "select situacao from lda_solicitacao where idsolicitacao = $idsolicitacao";
904   - $row = mysql_fetch_array(execQuery($sql));
  906 + $sql = "select situacao from lda_solicitacao where idsolicitacao = ".DB::esc($idsolicitacao);
  907 + $row = mysqli_fetch_array(DB::execQuery($sql));
905 908 $situacao = $row['situacao'];
906 909  
907 910 //se a situação for aberta (não houve tramitação), da o recebimento inicial da solicitação
... ... @@ -909,10 +912,10 @@ class Solicitacao {
909 912 {
910 913 $sql="UPDATE lda_solicitacao SET
911 914 datarecebimentosolicitacao = NOW(),
912   - idusuariorecebimento = ".getSession("uid")."
913   - WHERE idsolicitacao = $idsolicitacao";
  915 + idusuariorecebimento = ".DB::esc(getSession("uid"))."
  916 + WHERE idsolicitacao = ".DB::esc($idsolicitacao);
914 917  
915   - if (!execQuery($sql))
  918 + if (!DB::execQuery($sql))
916 919 //die($sql);
917 920 return "Erro no recebimento da solicitação";
918 921  
... ... @@ -922,10 +925,10 @@ class Solicitacao {
922 925  
923 926 //verifica se já houve recebimento
924 927 $sql="select count(*) as tot from lda_movimentacao
925   - where idmovimentacao = (select max(idmovimentacao) from lda_movimentacao where idsolicitacao = $idsolicitacao)
  928 + where idmovimentacao = (select max(idmovimentacao) from lda_movimentacao where idsolicitacao = ".DB::esc($idsolicitacao).")
926 929 and datarecebimento is null";
927 930  
928   - $row = mysql_fetch_array(execQuery($sql));
  931 + $row = mysqli_fetch_array(DB::execQuery($sql));
929 932  
930 933 //se a ultima movimentação nao tiver sido recebida, executa o recebimento
931 934 if($row["tot"] > 0)
... ... @@ -933,21 +936,21 @@ class Solicitacao {
933 936  
934 937 //verifica se o usuario é da unidade de destino
935 938 $sql="select count(*) as tot from lda_movimentacao
936   - where idmovimentacao = (select max(idmovimentacao) from lda_movimentacao where idsolicitacao = $idsolicitacao)
937   - and idsecretariadestino = ".getSession("idsecretaria");
  939 + where idmovimentacao = (select max(idmovimentacao) from lda_movimentacao where idsolicitacao = ".DB::esc($idsolicitacao).")
  940 + and idsecretariadestino = ".DB::esc(getSession("idsecretaria"));
938 941  
939   - $row = mysql_fetch_array(execQuery($sql));
  942 + $row = mysqli_fetch_array(DB::execQuery($sql));
940 943  
941 944 //se o ususario pertencer a unidade de destino, da o recebimento
942 945 if($row["tot"] > 0)
943 946 {
944 947 $sql="UPDATE lda_movimentacao SET
945 948 datarecebimento = NOW(),
946   - idusuariorecebimento = ".getSession("uid")."
947   - WHERE idsolicitacao = $idsolicitacao
  949 + idusuariorecebimento = ".DB::esc(getSession("uid"))."
  950 + WHERE idsolicitacao = ".DB::esc($idsolicitacao)."
948 951 and datarecebimento is null";
949 952  
950   - if (!execQuery($sql))
  953 + if (!DB::execQuery($sql))
951 954 return "Erro no recebimento da solicitação";
952 955  
953 956 }
... ... @@ -966,8 +969,8 @@ class Solicitacao {
966 969 //retorna se existe sic centralizador
967 970 public static function existeSicCentralizador(){
968 971 $sql = "select count(*) as tot from sis_secretaria where ativado = 1 and siccentral = 1";
969   - $rs = execQuery($sql);
970   - $row = mysql_fetch_array($rs);
  972 + $rs = DB::execQuery($sql);
  973 + $row = mysqli_fetch_array($rs);
971 974 return ($row['tot']>0);
972 975 }
973 976  
... ... @@ -981,11 +984,11 @@ class Solicitacao {
981 984 join sis_secretaria sDes on sDes.idsecretaria = m.idsecretariadestino
982 985 join sis_usuario usrOri on usrOri.idusuario = m.idusuarioenvio
983 986 left join sis_usuario usrDes on usrDes.idusuario = m.idusuariorecebimento
984   - where idsolicitacao=$idsolicitacao ";
  987 + where idsolicitacao=".DB::esc($idsolicitacao)." order by idmovimentacao";
985 988  
986   - $sql .= " order by idmovimentacao"; //ordena
  989 + //$sql .= " order by idmovimentacao"; //ordena
987 990  
988   - return execQuery($sql);
  991 + return DB::execQuery($sql);
989 992 }
990 993  
991 994 //retorna consulta com os recursos da solicitação
... ... @@ -995,10 +998,10 @@ class Solicitacao {
995 998 $sql = "select sol.*, tip.nome as tiposolicitacao
996 999 from lda_solicitacao sol, lda_tiposolicitacao tip
997 1000 where sol.idtiposolicitacao = tip.idtiposolicitacao
998   - and sol.idsolicitacaoorigem=$idsolicitacao
  1001 + and sol.idsolicitacaoorigem=.".DB::esc($idsolicitacao)."
999 1002 order by sol.idsolicitacao";
1000 1003  
1001   - return execQuery($sql);
  1004 + return DB::execQuery($sql);
1002 1005 }
1003 1006  
1004 1007 //retorna se ainda cabe recurso para a solicitação
... ... @@ -1009,10 +1012,10 @@ class Solicitacao {
1009 1012 from lda_tiposolicitacao
1010 1013 where idtiposolicitacao = (select idtiposolicitacao
1011 1014 from lda_solicitacao
1012   - where idsolicitacao= $idsolicitacao)";
  1015 + where idsolicitacao= ".DB::esc($idsolicitacao).")";
1013 1016  
1014   - $result = execQuery($sql);
1015   - $row = mysql_fetch_array($result);
  1017 + $result = DB::execQuery($sql);
  1018 + $row = mysqli_fetch_array($result);
1016 1019 $idtiposolicitacaoseguinte = $row['idtiposolicitacao_seguinte'];
1017 1020  
1018 1021 //se não houver solicitação seguinte, é a de ultima instancia, portanto não cabe mais recurso
... ... @@ -1023,12 +1026,11 @@ class Solicitacao {
1023 1026 //verifica se existe recurso pedido para a solicitação passada
1024 1027 $sql = "select *
1025 1028 from lda_solicitacao
1026   - where idsolicitacaoorigem = $idsolicitacaoorigem
1027   - and idtiposolicitacao = $idtiposolicitacaoseguinte
1028   - ";
  1029 + where idsolicitacaoorigem = ".DB::esc($idsolicitacaoorigem)."
  1030 + and idtiposolicitacao = ".DB::esc($idtiposolicitacaoseguinte);
1029 1031  
1030 1032 //se nao encontrar recurso, pode solicitar
1031   - return (mysql_num_rows(execQuery($sql))==0);
  1033 + return (DB::execQuery($sql, MYSQLI_STORE_RESULT)->num_rows==0);
1032 1034 }
1033 1035  
1034 1036 }
... ... @@ -1047,14 +1049,15 @@ class Solicitacao {
1047 1049  
1048 1050  
1049 1051 $sql="UPDATE lda_solicitacao SET
1050   - situacao = '$tiporesposta',
1051   - idusuarioresposta = ".getSession("uid").",
  1052 + situacao = '".DB::esc($tiporesposta)."',
  1053 + idusuarioresposta = ".DB::esc(getSession("uid")).",
1052 1054 dataresposta = NOW(),
1053   - resposta = '".str_replace("'","\'",$resposta)."',
1054   - idsecretariaresposta = ".getSession("idsecretaria")."
1055   - WHERE idsolicitacao = '$idsolicitacao'";
  1055 + resposta = '".DB::esc($resposta)."',
  1056 + idsecretariaresposta = ".DB::esc(getSession("idsecretaria"))."
  1057 + WHERE idsolicitacao = '".DB::esc($idsolicitacao)."'";
1056 1058  
1057   - $con = db_open_trans();
  1059 + //$con = db_open_trans();
  1060 + $con = DB::conn();
1058 1061 $all_query_ok=true;
1059 1062  
1060 1063 $erro="";
... ... @@ -1082,9 +1085,9 @@ class Solicitacao {
1082 1085 idusuarioinclusao,
1083 1086 datainclusao
1084 1087 ) VALUES (
1085   - '$idsolicitacao',
  1088 + '".DB::esc($idsolicitacao)."',
1086 1089 null,
1087   - ".getSession("uid").",
  1090 + ".DB::esc(getSession("uid")).",
1088 1091 NOW()
1089 1092 )";
1090 1093  
... ... @@ -1102,7 +1105,7 @@ class Solicitacao {
1102 1105 }
1103 1106 else
1104 1107 {
1105   - $sql = "update lda_anexo set nome = '$fullArquivo' where idanexo = $idarquivo";
  1108 + $sql = "update lda_anexo set nome = '".DB::esc($fullArquivo)."' where idanexo = ".DB::esc($idarquivo);
1106 1109 if (!$con->query($sql))
1107 1110 {
1108 1111 $erro = "Ocorreu um erro ao efetuar atualizar nome do arquivo";
... ... @@ -1153,9 +1156,9 @@ class Solicitacao {
1153 1156  
1154 1157 $sql = "select t.instancia from lda_solicitacao s, lda_tiposolicitacao t
1155 1158 where s.idtiposolicitacao = t.idtiposolicitacao
1156   - and s.idsolicitacao = $idsolicitacao";
1157   - $rs = execQuery($sql);
1158   - $row = mysql_fetch_array($rs);
  1159 + and s.idsolicitacao = ".DB::esc($idsolicitacao);
  1160 + $rs = DB::execQuery($sql);
  1161 + $row = mysqli_fetch_array($rs);
1159 1162  
1160 1163 //se não for prorrogação de primeira instancia
1161 1164 if($row['instancia'] != "I")
... ... @@ -1165,13 +1168,13 @@ class Solicitacao {
1165 1168  
1166 1169  
1167 1170 $sql="UPDATE lda_solicitacao SET
1168   - idusuarioprorrogacao = ".getSession("uid").",
  1171 + idusuarioprorrogacao = ".DB::esc(getSession("uid")).",
1169 1172 dataprorrogacao = NOW(),
1170   - motivoprorrogacao = '".str_replace("'","\'",$motivo)."',
1171   - dataprevisaoresposta = date_add(dataprevisaoresposta, interval $prazoresposta DAY )
1172   - WHERE idsolicitacao = '$idsolicitacao'";
  1173 + motivoprorrogacao = '".DB::esc($motivo)."',
  1174 + dataprevisaoresposta = date_add(dataprevisaoresposta, interval ".DB::esc($prazoresposta)." DAY )
  1175 + WHERE idsolicitacao = '".DB::esc($idsolicitacao)."'";
1173 1176  
1174   - if (!execQuery($sql))
  1177 + if (!DB::execQuery($sql))
1175 1178 {
1176 1179 return "Erro na prorrogação da solicitação";
1177 1180 }
... ...
inc/security.php
  Diff comments   View file @912db61
... ... @@ -243,10 +243,8 @@ function getURL($sis = &quot;alb&quot;){
243 243 return $retorno;
244 244 }
245 245  
246   -// Transformada em caminho alternativo para DB::esc($param)
247   -function prepData($var) {
248   - return DB::esc($var);
249   - /*$conn = db_open();
  246 +/*function prepData($var) {
  247 + $conn = db_open();
250 248  
251 249 if (get_magic_quotes_gpc()) {
252 250 $var = stripslashes($var);
... ... @@ -256,25 +254,25 @@ function prepData($var) {
256 254  
257 255 db_close($conn);
258 256  
259   - return $retorno;*/
260   -}
  257 + return $retorno;
  258 +}*/
261 259  
262 260 function logger($msg) {
263 261 $usuario = getSession("uid");
264   - $usuario = prepData(empty($usuario)?"SYSTEM":$usuario);
  262 + $usuario = DB::esc(empty($usuario)?"SYSTEM":$usuario);
265 263  
266 264 // Ugly fix pra nao permitir salvar senha em banco.
267 265 unset($_POST["senha"]);
268 266  
269   - $mensagem = prepData($msg);
  267 + $mensagem = DB::esc($msg);
270 268 $datahora = "now()";
271   - $dados_post = prepData(serialize($_POST));
272   - $dados_get = prepData(serialize($_GET));
273   - $dados_session = prepData(serialize($_SESSION));
274   - $ipaddr = prepData($_SERVER["REMOTE_ADDR"]);
  269 + $dados_post = DB::esc(serialize($_POST));
  270 + $dados_get = DB::esc(serialize($_GET));
  271 + $dados_session = DB::esc(serialize($_SESSION));
  272 + $ipaddr = DB::esc($_SERVER["REMOTE_ADDR"]);
275 273  
276 274 $query = "insert into sis_log (usuario,mensagem,datahora,dados_get,dados_post,ipaddr) values('$usuario','$mensagem',$datahora,'$dados_get','$dados_post','$ipaddr')";
277   - execQuery($query) or die("Erro logando");
  275 + DB::execQuery($query) or die("Erro logando");
278 276 }
279 277  
280 278  
... ...