Commit aef133b1147c4802fe4c0ca501b26138083a0e87
1 parent
27046452
Exists in
mysqli
Classe DB
Showing
2 changed files
with
12 additions
and
12 deletions
Show diff stats
restrito/lda_tiposolicitacao/index.php
| ... | ... | @@ -16,8 +16,8 @@ include "../inc/paginacaoIni.php"; |
| 16 | 16 | $filtro = ""; |
| 17 | 17 | |
| 18 | 18 | |
| 19 | -if(!empty($nome)) $filtro .= " and nome like '%$nome%' "; | |
| 20 | -if(!empty($instancia)) $filtro .= " and instancia = '$instancia'"; | |
| 19 | +if(!empty($nome)) $filtro .= " and nome like '%".DB::esc($nome)."%' "; | |
| 20 | +if(!empty($instancia)) $filtro .= " and instancia = '".DB::esc($instancia)."'"; | |
| 21 | 21 | |
| 22 | 22 | |
| 23 | 23 | $sql = "select t.*, prox.nome as proxima |
| ... | ... | @@ -51,7 +51,7 @@ Observações: |
| 51 | 51 | </tr> |
| 52 | 52 | <?php |
| 53 | 53 | $cor = false; |
| 54 | - while($registro = mysql_fetch_array($rs)){ | |
| 54 | + while($registro = mysqli_fetch_array($rs)){ | |
| 55 | 55 | $click = "edita('".$registro["idtiposolicitacao"]."','".$registro["nome"]."','".$registro["instancia"]."')"; |
| 56 | 56 | |
| 57 | 57 | if($cor) |
| ... | ... | @@ -80,14 +80,14 @@ Observa&ccedil;&otilde;es: |
| 80 | 80 | //seleciona as instancias que não seja de inicio e que não esteja sendo utilizada por outro tipo de solicitação |
| 81 | 81 | $qry = "select * from lda_tiposolicitacao t |
| 82 | 82 | where instancia != 'I' |
| 83 | - and idtiposolicitacao != ".$registro['idtiposolicitacao']." | |
| 83 | + and idtiposolicitacao != ".DB::esc($registro['idtiposolicitacao'])." | |
| 84 | 84 | and not exists(select p.idtiposolicitacao |
| 85 | 85 | from lda_tiposolicitacao p |
| 86 | 86 | where p.idtiposolicitacao_seguinte = t.idtiposolicitacao |
| 87 | - and p.idtiposolicitacao != ".$registro['idtiposolicitacao'].")"; | |
| 87 | + and p.idtiposolicitacao != ".DB::esc($registro['idtiposolicitacao']).")"; | |
| 88 | 88 | echo $qry; |
| 89 | - $rsInst = execQuery($qry); | |
| 90 | - while($rowInst = mysql_fetch_array($rsInst)){ | |
| 89 | + $rsInst = DB::execQuery($qry); | |
| 90 | + while($rowInst = mysqli_fetch_array($rsInst)){ | |
| 91 | 91 | ?><option value="<?php echo $rowInst['idtiposolicitacao'];?>" <?php echo ($registro['idtiposolicitacao_seguinte']==$rowInst['idtiposolicitacao'])?"selected":"";?>><?php echo $rowInst['nome'];?></option><?php |
| 92 | 92 | } |
| 93 | 93 | ?> | ... | ... |
restrito/lda_tiposolicitacao/manutencao.php
| ... | ... | @@ -36,11 +36,11 @@ |
| 36 | 36 | |
| 37 | 37 | //verifica se ja existe registro cadastrado com a informaçao passada --- |
| 38 | 38 | if ($acao=="Incluir") |
| 39 | - $sql = "select * from lda_tiposolicitacao where nome = '$nome'"; | |
| 39 | + $sql = "select * from lda_tiposolicitacao where nome = '".DB::esc($nome)."'"; | |
| 40 | 40 | else |
| 41 | - $sql = "select * from lda_tiposolicitacao where nome = '$nome' and idtiposolicitacao <> $idtiposolicitacao"; | |
| 41 | + $sql = "select * from lda_tiposolicitacao where nome = '".DB::esc($nome)."' and idtiposolicitacao <> ".DB::esc($idtiposolicitacao); | |
| 42 | 42 | |
| 43 | - if(mysql_num_rows(execQuery($sql)) > 0) | |
| 43 | + if(mysqli_num_rows(execQuery($sql)) > 0) | |
| 44 | 44 | { |
| 45 | 45 | $erro = "Nome do tipo de instancia já existe no cadastro."; |
| 46 | 46 | return false; |
| ... | ... | @@ -52,9 +52,9 @@ |
| 52 | 52 | if ($acao=="Incluir") |
| 53 | 53 | $sql = "select * from lda_tiposolicitacao where instancia = 'I'"; |
| 54 | 54 | else |
| 55 | - $sql = "select * from lda_tiposolicitacao where instancia = 'I' and idtiposolicitacao <> $idtiposolicitacao"; | |
| 55 | + $sql = "select * from lda_tiposolicitacao where instancia = 'I' and idtiposolicitacao <> ".DB::esc($idtiposolicitacao); | |
| 56 | 56 | |
| 57 | - if(mysql_num_rows(execQuery($sql)) > 0) | |
| 57 | + if(mysqli_num_rows(DB::execQuery($sql)) > 0) | |
| 58 | 58 | { |
| 59 | 59 | $erro = "Só pode existir uma instância cadastrada como inicial."; |
| 60 | 60 | return false; | ... | ... |