Commit aef133b1147c4802fe4c0ca501b26138083a0e87
1 parent
27046452
Exists in
mysqli
Classe DB
Showing
2 changed files
with
12 additions
and
12 deletions
Show diff stats
restrito/lda_tiposolicitacao/index.php
| @@ -16,8 +16,8 @@ include "../inc/paginacaoIni.php"; | @@ -16,8 +16,8 @@ include "../inc/paginacaoIni.php"; | ||
| 16 | $filtro = ""; | 16 | $filtro = ""; |
| 17 | 17 | ||
| 18 | 18 | ||
| 19 | -if(!empty($nome)) $filtro .= " and nome like '%$nome%' "; | ||
| 20 | -if(!empty($instancia)) $filtro .= " and instancia = '$instancia'"; | 19 | +if(!empty($nome)) $filtro .= " and nome like '%".DB::esc($nome)."%' "; |
| 20 | +if(!empty($instancia)) $filtro .= " and instancia = '".DB::esc($instancia)."'"; | ||
| 21 | 21 | ||
| 22 | 22 | ||
| 23 | $sql = "select t.*, prox.nome as proxima | 23 | $sql = "select t.*, prox.nome as proxima |
| @@ -51,7 +51,7 @@ Observações: | @@ -51,7 +51,7 @@ Observações: | ||
| 51 | </tr> | 51 | </tr> |
| 52 | <?php | 52 | <?php |
| 53 | $cor = false; | 53 | $cor = false; |
| 54 | - while($registro = mysql_fetch_array($rs)){ | 54 | + while($registro = mysqli_fetch_array($rs)){ |
| 55 | $click = "edita('".$registro["idtiposolicitacao"]."','".$registro["nome"]."','".$registro["instancia"]."')"; | 55 | $click = "edita('".$registro["idtiposolicitacao"]."','".$registro["nome"]."','".$registro["instancia"]."')"; |
| 56 | 56 | ||
| 57 | if($cor) | 57 | if($cor) |
| @@ -80,14 +80,14 @@ Observa&ccedil;&otilde;es: | @@ -80,14 +80,14 @@ Observa&ccedil;&otilde;es: | ||
| 80 | //seleciona as instancias que não seja de inicio e que não esteja sendo utilizada por outro tipo de solicitação | 80 | //seleciona as instancias que não seja de inicio e que não esteja sendo utilizada por outro tipo de solicitação |
| 81 | $qry = "select * from lda_tiposolicitacao t | 81 | $qry = "select * from lda_tiposolicitacao t |
| 82 | where instancia != 'I' | 82 | where instancia != 'I' |
| 83 | - and idtiposolicitacao != ".$registro['idtiposolicitacao']." | 83 | + and idtiposolicitacao != ".DB::esc($registro['idtiposolicitacao'])." |
| 84 | and not exists(select p.idtiposolicitacao | 84 | and not exists(select p.idtiposolicitacao |
| 85 | from lda_tiposolicitacao p | 85 | from lda_tiposolicitacao p |
| 86 | where p.idtiposolicitacao_seguinte = t.idtiposolicitacao | 86 | where p.idtiposolicitacao_seguinte = t.idtiposolicitacao |
| 87 | - and p.idtiposolicitacao != ".$registro['idtiposolicitacao'].")"; | 87 | + and p.idtiposolicitacao != ".DB::esc($registro['idtiposolicitacao']).")"; |
| 88 | echo $qry; | 88 | echo $qry; |
| 89 | - $rsInst = execQuery($qry); | ||
| 90 | - while($rowInst = mysql_fetch_array($rsInst)){ | 89 | + $rsInst = DB::execQuery($qry); |
| 90 | + while($rowInst = mysqli_fetch_array($rsInst)){ | ||
| 91 | ?><option value="<?php echo $rowInst['idtiposolicitacao'];?>" <?php echo ($registro['idtiposolicitacao_seguinte']==$rowInst['idtiposolicitacao'])?"selected":"";?>><?php echo $rowInst['nome'];?></option><?php | 91 | ?><option value="<?php echo $rowInst['idtiposolicitacao'];?>" <?php echo ($registro['idtiposolicitacao_seguinte']==$rowInst['idtiposolicitacao'])?"selected":"";?>><?php echo $rowInst['nome'];?></option><?php |
| 92 | } | 92 | } |
| 93 | ?> | 93 | ?> |
restrito/lda_tiposolicitacao/manutencao.php
| @@ -36,11 +36,11 @@ | @@ -36,11 +36,11 @@ | ||
| 36 | 36 | ||
| 37 | //verifica se ja existe registro cadastrado com a informaçao passada --- | 37 | //verifica se ja existe registro cadastrado com a informaçao passada --- |
| 38 | if ($acao=="Incluir") | 38 | if ($acao=="Incluir") |
| 39 | - $sql = "select * from lda_tiposolicitacao where nome = '$nome'"; | 39 | + $sql = "select * from lda_tiposolicitacao where nome = '".DB::esc($nome)."'"; |
| 40 | else | 40 | else |
| 41 | - $sql = "select * from lda_tiposolicitacao where nome = '$nome' and idtiposolicitacao <> $idtiposolicitacao"; | 41 | + $sql = "select * from lda_tiposolicitacao where nome = '".DB::esc($nome)."' and idtiposolicitacao <> ".DB::esc($idtiposolicitacao); |
| 42 | 42 | ||
| 43 | - if(mysql_num_rows(execQuery($sql)) > 0) | 43 | + if(mysqli_num_rows(execQuery($sql)) > 0) |
| 44 | { | 44 | { |
| 45 | $erro = "Nome do tipo de instancia já existe no cadastro."; | 45 | $erro = "Nome do tipo de instancia já existe no cadastro."; |
| 46 | return false; | 46 | return false; |
| @@ -52,9 +52,9 @@ | @@ -52,9 +52,9 @@ | ||
| 52 | if ($acao=="Incluir") | 52 | if ($acao=="Incluir") |
| 53 | $sql = "select * from lda_tiposolicitacao where instancia = 'I'"; | 53 | $sql = "select * from lda_tiposolicitacao where instancia = 'I'"; |
| 54 | else | 54 | else |
| 55 | - $sql = "select * from lda_tiposolicitacao where instancia = 'I' and idtiposolicitacao <> $idtiposolicitacao"; | 55 | + $sql = "select * from lda_tiposolicitacao where instancia = 'I' and idtiposolicitacao <> ".DB::esc($idtiposolicitacao); |
| 56 | 56 | ||
| 57 | - if(mysql_num_rows(execQuery($sql)) > 0) | 57 | + if(mysqli_num_rows(DB::execQuery($sql)) > 0) |
| 58 | { | 58 | { |
| 59 | $erro = "Só pode existir uma instância cadastrada como inicial."; | 59 | $erro = "Só pode existir uma instância cadastrada como inicial."; |
| 60 | return false; | 60 | return false; |