Commit e4e61f60f122a7864b0cd9782a0be171b7510877
1 parent
3d84d113
Exists in
mysqli
Classe DB
Showing
3 changed files
with
45 additions
and
44 deletions
Show diff stats
restrito/sis_usuario/cadastro.php
... | ... | @@ -8,6 +8,7 @@ |
8 | 8 | modificá-lo sob os termos da Licença GPL2. |
9 | 9 | ***********************************************************************************/ |
10 | 10 | |
11 | + include_once(DIR_CLASSES_LEIACESSO."/db.class.php"); | |
11 | 12 | include_once "manutencao.php"; |
12 | 13 | include_once "../inc/topo.php"; |
13 | 14 | ?> |
... | ... | @@ -121,10 +122,10 @@ |
121 | 122 | <?php |
122 | 123 | $sql = "select * from sis_secretaria order by sigla"; |
123 | 124 | |
124 | - $resultado = execQuery($sql); | |
125 | - $num = mysql_num_rows($resultado); | |
125 | + $resultado = DB::execQuery($sql); | |
126 | + $num = mysqli_num_rows($resultado); | |
126 | 127 | |
127 | - while($registro = mysql_fetch_array($resultado)){ | |
128 | + while($registro = mysqli_fetch_array($resultado)){ | |
128 | 129 | ?> |
129 | 130 | <option value="<?php echo $registro["idsecretaria"]; ?>" <?php echo ($idsecretaria==$registro["idsecretaria"])?"selected":""; ?>> |
130 | 131 | <?php echo $registro["sigla"]; ?> |
... | ... | @@ -145,9 +146,9 @@ |
145 | 146 | <?php |
146 | 147 | $sql="select nome, descricao from sis_grupo g order by nome"; |
147 | 148 | |
148 | - $rs = execQuery($sql); | |
149 | + $rs = DB::execQuery($sql); | |
149 | 150 | |
150 | - while ($row = mysql_fetch_array($rs)) { | |
151 | + while ($row = mysqli_fetch_array($rs)) { | |
151 | 152 | if(!estaSelecionado($row['nome'])) |
152 | 153 | { |
153 | 154 | ?><option value="<?php echo $row['nome']; ?>" title="<?php echo $row['descricao']; ?>"><?php echo $row['nome']; ?></option><?php |
... | ... | @@ -168,9 +169,9 @@ |
168 | 169 | <?php |
169 | 170 | $sql="select nome, descricao from sis_grupo g order by nome"; |
170 | 171 | |
171 | - $rs = execQuery($sql); | |
172 | + $rs = DB::execQuery($sql); | |
172 | 173 | |
173 | - while ($row = mysql_fetch_array($rs)) { | |
174 | + while ($row = mysqli_fetch_array($rs)) { | |
174 | 175 | if(estaSelecionado($row['nome'])) |
175 | 176 | { |
176 | 177 | ?><option value="<?php echo $row['nome']; ?>" title="<?php echo $row['descricao']; ?>"><?php echo $row['nome']; ?></option><?php |
... | ... | @@ -192,9 +193,9 @@ |
192 | 193 | <select name="sics" id="sics" multiple="multiple" title="Dê um duplo clique para selecionar todos" ondblclick="selecionatudo(this.id);" style="height: 300px; width: 300px; font-size:10"> |
193 | 194 | <?php |
194 | 195 | $sql="select nome, sigla, idsecretaria from sis_secretaria order by sigla"; |
195 | - $rs = execQuery($sql); | |
196 | + $rs = DB::execQuery($sql); | |
196 | 197 | |
197 | - while ($row = mysql_fetch_array($rs)) { | |
198 | + while ($row = mysqli_fetch_array($rs)) { | |
198 | 199 | if(!estaSelecionadoSIC($row['idsecretaria'])) |
199 | 200 | { |
200 | 201 | ?><option title="<?php echo $row['nome']; ?>" value="<?php echo $row['idsecretaria']; ?>" ><?php echo $row['sigla']; ?></option><?php |
... | ... | @@ -214,9 +215,9 @@ |
214 | 215 | <select name="sicselecionados[]" id="sicselecionados" title="Dê um duplo clique para selecionar todos" ondblclick="selecionatudo(this.id);" multiple="multiple" style="height: 300px; width: 300px; font-size:10"> |
215 | 216 | <?php |
216 | 217 | $sql="select nome, sigla, idsecretaria from sis_secretaria order by sigla"; |
217 | - $rs = execQuery($sql); | |
218 | + $rs = DB::execQuery($sql); | |
218 | 219 | |
219 | - while ($row = mysql_fetch_array($rs)) { | |
220 | + while ($row = mysqli_fetch_array($rs)) { | |
220 | 221 | if(estaSelecionadoSIC($row['idsecretaria'])) |
221 | 222 | { |
222 | 223 | ?><option title="<?php echo $row['nome']; ?>" value="<?php echo $row['idsecretaria']; ?>" ><?php echo $row['sigla']; ?></option><?php | ... | ... |
restrito/sis_usuario/index.php
... | ... | @@ -74,8 +74,8 @@ |
74 | 74 | <select name="idsecretaria"> |
75 | 75 | <option value="">--sic--</option> |
76 | 76 | <?php |
77 | - $rsSec = execQuery("select * from sis_secretaria order by sigla"); | |
78 | - while($registro = mysql_fetch_array($rsSec)){ | |
77 | + $rsSec = DB::execQuery("select * from sis_secretaria order by sigla"); | |
78 | + while($registro = mysqli_fetch_array($rsSec)){ | |
79 | 79 | ?> |
80 | 80 | <option value="<?php echo $registro["idsecretaria"]; ?>" <?php echo ($idsecretaria==$registro["idsecretaria"])?"selected":""; ?>> |
81 | 81 | <?php echo $registro["sigla"]; ?> |
... | ... | @@ -111,7 +111,7 @@ |
111 | 111 | </tr> |
112 | 112 | <?php |
113 | 113 | $cor = false; |
114 | - while($registro = mysql_fetch_array($rs)){ | |
114 | + while($registro = mysqli_fetch_array($rs)){ | |
115 | 115 | $click = "editar('".$registro["idusuario"]."')"; |
116 | 116 | if($cor) |
117 | 117 | $corLinha = "#dddddd"; | ... | ... |
restrito/sis_usuario/manutencao.php
... | ... | @@ -94,11 +94,11 @@ |
94 | 94 | //verifica se ja existe registro cadastrado com a informaçao passada --- |
95 | 95 | |
96 | 96 | if ($acao=="Incluir") |
97 | - $sql = "select * from sis_usuario where cpfusuario = '$cpfusuario'"; | |
97 | + $sql = "select * from sis_usuario where cpfusuario = '".DB::esc($cpfusuario)."'"; | |
98 | 98 | else |
99 | - $sql = "select * from sis_usuario where cpfusuario = '$cpfusuario' and idusuario <> $idusuario"; | |
99 | + $sql = "select * from sis_usuario where cpfusuario = '".DB::esc($cpfusuario)."' and idusuario <> ".DB::esc($idusuario); | |
100 | 100 | |
101 | - if(mysql_num_rows(execQuery($sql)) > 0) | |
101 | + if(mysqli_num_rows(DB::execQuery($sql)) > 0) | |
102 | 102 | { |
103 | 103 | //$erro = "Já existe usuario cadastrado com o login informado"; |
104 | 104 | $erro = "Já existe usuario cadastrado com o CPF informados"; |
... | ... | @@ -106,22 +106,22 @@ |
106 | 106 | } |
107 | 107 | |
108 | 108 | if ($acao=="Incluir") |
109 | - $sql = "select * from sis_usuario where login = '$login'"; | |
109 | + $sql = "select * from sis_usuario where login = '".DB::esc($login)."'"; | |
110 | 110 | else |
111 | - $sql = "select * from sis_usuario where login = '$login' and idusuario <> $idusuario"; | |
111 | + $sql = "select * from sis_usuario where login = '".DB::esc($login)."' and idusuario <> ".DB::esc($idusuario); | |
112 | 112 | |
113 | - if(mysql_num_rows(execQuery($sql)) > 0) | |
113 | + if(mysqli_num_rows(DB::execQuery($sql)) > 0) | |
114 | 114 | { |
115 | 115 | $erro = "Já existe usuario cadastrado com o login informado"; |
116 | 116 | return false; |
117 | 117 | } |
118 | 118 | |
119 | 119 | if ($acao=="Incluir") |
120 | - $sql = "select * from sis_usuario where matricula = '$matricula'"; | |
120 | + $sql = "select * from sis_usuario where matricula = '".DB::esc($matricula)."'"; | |
121 | 121 | else |
122 | - $sql = "select * from sis_usuario where matricula = '$matricula' and idusuario <> $idusuario"; | |
122 | + $sql = "select * from sis_usuario where matricula = '".DB::esc($matricula)."' and idusuario <> ".DB::esc($idusuario); | |
123 | 123 | |
124 | - if(mysql_num_rows(execQuery($sql)) > 0) | |
124 | + if(mysqli_num_rows(DB::execQuery($sql)) > 0) | |
125 | 125 | { |
126 | 126 | $erro = "Já existe usuario cadastrado com a matricula informada"; |
127 | 127 | return false; |
... | ... | @@ -141,10 +141,10 @@ |
141 | 141 | { |
142 | 142 | $acao = "Alterar"; |
143 | 143 | |
144 | - $sql = "select * from sis_usuario where idusuario = $codigo"; | |
144 | + $sql = "select * from sis_usuario where idusuario = ".DB::esc($codigo); | |
145 | 145 | |
146 | - $resultado = execQuery($sql); | |
147 | - $registro = mysql_fetch_array($resultado); | |
146 | + $resultado = DB::execQuery($sql); | |
147 | + $registro = mysqli_fetch_array($resultado); | |
148 | 148 | |
149 | 149 | $idusuario = $registro['idusuario']; |
150 | 150 | $nome = $registro['nome']; |
... | ... | @@ -156,22 +156,22 @@ |
156 | 156 | |
157 | 157 | $sql = "select nome from sis_grupousuario gu, sis_grupo g |
158 | 158 | where gu.idgrupo = g.idgrupo |
159 | - and gu.idusuario = $codigo"; | |
159 | + and gu.idusuario = ".DB::esc($codigo); | |
160 | 160 | |
161 | 161 | $i=0; |
162 | - $resultado = execQuery($sql); | |
163 | - while($registro = mysql_fetch_array($resultado)) | |
162 | + $resultado = DB::execQuery($sql); | |
163 | + while($registro = mysqli_fetch_array($resultado)) | |
164 | 164 | { |
165 | 165 | $gruposselecionados[$i] = $registro['nome']; |
166 | 166 | $i++; |
167 | 167 | } |
168 | 168 | |
169 | 169 | |
170 | - $sql = "select idsecretaria from sis_usuariosecretaria where idusuario = $idusuario"; | |
170 | + $sql = "select idsecretaria from sis_usuariosecretaria where idusuario = ".DB::esc($idusuario); | |
171 | 171 | |
172 | 172 | $i=0; |
173 | - $resultado = execQuery($sql); | |
174 | - while($registro = mysql_fetch_array($resultado)) | |
173 | + $resultado = DB::execQuery($sql); | |
174 | + while($registro = mysqli_fetch_array($resultado)) | |
175 | 175 | { |
176 | 176 | $sicselecionados[$i] = $registro['idsecretaria']; |
177 | 177 | $i++; |
... | ... | @@ -203,7 +203,7 @@ |
203 | 203 | |
204 | 204 | if(validaDados()) |
205 | 205 | { |
206 | - $con = db_open_trans(); | |
206 | + $con = DB::conn(); | |
207 | 207 | $all_query_ok=true; |
208 | 208 | |
209 | 209 | $sql = "insert into sis_usuario(nome, login, cpfusuario, matricula, status, idsecretaria, idusuarioinclusao, datainclusao, chave) |
... | ... | @@ -219,13 +219,13 @@ |
219 | 219 | |
220 | 220 | foreach ($gruposselecionados as $grupo) |
221 | 221 | { |
222 | - $sql = "select idgrupo from sis_grupo where nome = '$grupo'"; | |
223 | - $rs = execQuery($sql); | |
224 | - $row = mysql_fetch_array($rs); | |
222 | + $sql = "select idgrupo from sis_grupo where nome = '".DB::esc($grupo)."'"; | |
223 | + $rs = DB::execQuery($sql); | |
224 | + $row = mysqli_fetch_array($rs); | |
225 | 225 | $idgrupo = $row['idgrupo']; |
226 | 226 | |
227 | 227 | $sql = "insert into sis_grupousuario (idgrupo, idusuario) |
228 | - values ('$idgrupo', $idusuario)"; | |
228 | + values ('".DB::esc($idgrupo)."', ".DB::esc($idusuario).")"; | |
229 | 229 | |
230 | 230 | if (!$con->query($sql)) |
231 | 231 | { |
... | ... | @@ -241,7 +241,7 @@ |
241 | 241 | foreach ($sicselecionados as $sic) |
242 | 242 | { |
243 | 243 | $sql = "insert into sis_usuariosecretaria (idsecretaria, idusuario) |
244 | - values ($sic, $idusuario)"; | |
244 | + values (".DB::esc($sic).", ".DB::esc($idusuario).")"; | |
245 | 245 | |
246 | 246 | if (!$con->query($sql)) |
247 | 247 | { |
... | ... | @@ -311,13 +311,13 @@ |
311 | 311 | //insere email no alias |
312 | 312 | foreach ($gruposselecionados as $grupo) |
313 | 313 | { |
314 | - $sql = "select idgrupo from sis_grupo where nome = '$grupo'"; | |
315 | - $rs = execQuery($sql); | |
316 | - $row = mysql_fetch_array($rs); | |
314 | + $sql = "select idgrupo from sis_grupo where nome = '".DB::esc($grupo)."'"; | |
315 | + $rs = DB::execQuery($sql); | |
316 | + $row = mysqli_fetch_array($rs); | |
317 | 317 | $idgrupo = $row['idgrupo']; |
318 | 318 | |
319 | 319 | $sql = "insert into sis_grupousuario (idgrupo, idusuario) |
320 | - values ('$idgrupo', $idusuario)"; | |
320 | + values ('".DB::esc($idgrupo)."', ".DB::esc($idusuario).")"; | |
321 | 321 | |
322 | 322 | if (!$con->query($sql)) |
323 | 323 | { |
... | ... | @@ -329,7 +329,7 @@ |
329 | 329 | } |
330 | 330 | |
331 | 331 | //exclui sics do usuario para posterior inclusao |
332 | - $sql = "delete from sis_usuariosecretaria where idusuario=$idusuario"; | |
332 | + $sql = "delete from sis_usuariosecretaria where idusuario=".DB::esc($idusuario); | |
333 | 333 | |
334 | 334 | $con->query($sql) ? null : $all_query_ok=false; |
335 | 335 | |
... | ... | @@ -337,7 +337,7 @@ |
337 | 337 | foreach ($sicselecionados as $sic) |
338 | 338 | { |
339 | 339 | $sql = "insert into sis_usuariosecretaria (idsecretaria, idusuario) |
340 | - values ($sic, $idusuario)"; | |
340 | + values (".DB::esc($sic).", ".DB::esc($idusuario).")"; | |
341 | 341 | |
342 | 342 | if (!$con->query($sql)) |
343 | 343 | { | ... | ... |