From aef133b1147c4802fe4c0ca501b26138083a0e87 Mon Sep 17 00:00:00 2001 From: Leandro Arndt Date: Thu, 4 Feb 2016 09:51:38 -0200 Subject: [PATCH] Classe DB --- restrito/lda_tiposolicitacao/index.php | 14 +++++++------- restrito/lda_tiposolicitacao/manutencao.php | 10 +++++----- 2 files changed, 12 insertions(+), 12 deletions(-) diff --git a/restrito/lda_tiposolicitacao/index.php b/restrito/lda_tiposolicitacao/index.php index 3bd9945..1b884f3 100644 --- a/restrito/lda_tiposolicitacao/index.php +++ b/restrito/lda_tiposolicitacao/index.php @@ -16,8 +16,8 @@ include "../inc/paginacaoIni.php"; $filtro = ""; -if(!empty($nome)) $filtro .= " and nome like '%$nome%' "; -if(!empty($instancia)) $filtro .= " and instancia = '$instancia'"; +if(!empty($nome)) $filtro .= " and nome like '%".DB::esc($nome)."%' "; +if(!empty($instancia)) $filtro .= " and instancia = '".DB::esc($instancia)."'"; $sql = "select t.*, prox.nome as proxima @@ -51,7 +51,7 @@ Observações: diff --git a/restrito/lda_tiposolicitacao/manutencao.php b/restrito/lda_tiposolicitacao/manutencao.php index 237f3fd..8b89e8b 100644 --- a/restrito/lda_tiposolicitacao/manutencao.php +++ b/restrito/lda_tiposolicitacao/manutencao.php @@ -36,11 +36,11 @@ //verifica se ja existe registro cadastrado com a informaçao passada --- if ($acao=="Incluir") - $sql = "select * from lda_tiposolicitacao where nome = '$nome'"; + $sql = "select * from lda_tiposolicitacao where nome = '".DB::esc($nome)."'"; else - $sql = "select * from lda_tiposolicitacao where nome = '$nome' and idtiposolicitacao <> $idtiposolicitacao"; + $sql = "select * from lda_tiposolicitacao where nome = '".DB::esc($nome)."' and idtiposolicitacao <> ".DB::esc($idtiposolicitacao); - if(mysql_num_rows(execQuery($sql)) > 0) + if(mysqli_num_rows(execQuery($sql)) > 0) { $erro = "Nome do tipo de instancia já existe no cadastro."; return false; @@ -52,9 +52,9 @@ if ($acao=="Incluir") $sql = "select * from lda_tiposolicitacao where instancia = 'I'"; else - $sql = "select * from lda_tiposolicitacao where instancia = 'I' and idtiposolicitacao <> $idtiposolicitacao"; + $sql = "select * from lda_tiposolicitacao where instancia = 'I' and idtiposolicitacao <> ".DB::esc($idtiposolicitacao); - if(mysql_num_rows(execQuery($sql)) > 0) + if(mysqli_num_rows(DB::execQuery($sql)) > 0) { $erro = "Só pode existir uma instância cadastrada como inicial."; return false; -- libgit2 0.21.2