Classe DB

Leandro Arndt
1 parent 3d84d113
Showing 3 changed files with 45 additions and 44 deletions Show diff stats
restrito/sis_usuario/cadastro.php
restrito/sis_usuario/index.php
restrito/sis_usuario/manutencao.php
@@ -8,6 +8,7 @@
  modificá-lo sob os termos da Licença GPL2.
 ***********************************************************************************/
  
+	include_once(DIR_CLASSES_LEIACESSO."/db.class.php");
 	include_once "manutencao.php";
 	include_once "../inc/topo.php";
 ?>
@@ -121,10 +122,10 @@
 		<?php
 			$sql = "select * from sis_secretaria order by sigla";
  
-			$resultado = execQuery($sql);
-			$num = mysql_num_rows($resultado);
+			$resultado = DB::execQuery($sql);
+			$num = mysqli_num_rows($resultado);
  
-			while($registro = mysql_fetch_array($resultado)){
+			while($registro = mysqli_fetch_array($resultado)){
                         ?>
                             <option value="<?php echo $registro["idsecretaria"]; ?>" <?php echo ($idsecretaria==$registro["idsecretaria"])?"selected":""; ?>>
                                 <?php echo $registro["sigla"]; ?>
@@ -145,9 +146,9 @@
                         <?php
                             $sql="select nome, descricao from sis_grupo g order by nome";
  
-                            $rs = execQuery($sql);
+                            $rs = DB::execQuery($sql);
  
-                            while ($row = mysql_fetch_array($rs)) { 
+                            while ($row = mysqli_fetch_array($rs)) { 
                                 if(!estaSelecionado($row['nome']))
                                 {
                                     ?><option value="<?php echo $row['nome']; ?>" title="<?php echo $row['descricao']; ?>"><?php echo $row['nome']; ?></option><?php
@@ -168,9 +169,9 @@
                         <?php
                             $sql="select nome, descricao from sis_grupo g order by nome";
  
-                            $rs = execQuery($sql);
+                            $rs = DB::execQuery($sql);
  
-                            while ($row = mysql_fetch_array($rs)) { 
+                            while ($row = mysqli_fetch_array($rs)) { 
                                 if(estaSelecionado($row['nome']))
                                 {
                                     ?><option value="<?php echo $row['nome']; ?>" title="<?php echo $row['descricao']; ?>"><?php echo $row['nome']; ?></option><?php
@@ -192,9 +193,9 @@
                         <select name="sics" id="sics"  multiple="multiple" title="Dê um duplo clique para selecionar todos" ondblclick="selecionatudo(this.id);" style="height: 300px; width: 300px; font-size:10">
                         <?php
                             $sql="select nome, sigla, idsecretaria from sis_secretaria order by sigla";
-                            $rs = execQuery($sql);
+                            $rs = DB::execQuery($sql);
  
-                            while ($row = mysql_fetch_array($rs)) { 
+                            while ($row = mysqli_fetch_array($rs)) { 
                                 if(!estaSelecionadoSIC($row['idsecretaria']))
                                 {
                                     ?><option title="<?php echo $row['nome']; ?>" value="<?php echo $row['idsecretaria']; ?>" ><?php echo $row['sigla']; ?></option><?php
@@ -214,9 +215,9 @@
                         <select name="sicselecionados[]" id="sicselecionados" title="Dê um duplo clique para selecionar todos" ondblclick="selecionatudo(this.id);" multiple="multiple" style="height: 300px; width: 300px; font-size:10">
                         <?php
                             $sql="select nome, sigla, idsecretaria from sis_secretaria order by sigla";
-                            $rs = execQuery($sql);
+                            $rs = DB::execQuery($sql);
  
-                            while ($row = mysql_fetch_array($rs)) { 
+                            while ($row = mysqli_fetch_array($rs)) { 
                                 if(estaSelecionadoSIC($row['idsecretaria']))
                                 {
                                     ?><option title="<?php echo $row['nome']; ?>" value="<?php echo $row['idsecretaria']; ?>" ><?php echo $row['sigla']; ?></option><?php
@@ -74,8 +74,8 @@
 		<select name="idsecretaria">
 			<option value="">--sic--</option>
 			<?php
-			$rsSec = execQuery("select * from sis_secretaria order by sigla");
-			while($registro = mysql_fetch_array($rsSec)){
+			$rsSec = DB::execQuery("select * from sis_secretaria order by sigla");
+			while($registro = mysqli_fetch_array($rsSec)){
 				?>
 				  <option value="<?php echo $registro["idsecretaria"]; ?>" <?php echo ($idsecretaria==$registro["idsecretaria"])?"selected":""; ?>>
 					<?php echo $registro["sigla"]; ?>
@@ -111,7 +111,7 @@
   </tr>
  <?php
   $cor = false;
-  while($registro = mysql_fetch_array($rs)){
+  while($registro = mysqli_fetch_array($rs)){
         $click = "editar('".$registro["idusuario"]."')";
         if($cor)
             $corLinha = "#dddddd";
@@ -94,11 +94,11 @@
 		//verifica se ja existe registro cadastrado com a informaçao passada ---
  
 		if ($acao=="Incluir")
-			$sql = "select * from sis_usuario where cpfusuario = '$cpfusuario'";
+			$sql = "select * from sis_usuario where cpfusuario = '".DB::esc($cpfusuario)."'";
 		else
-			$sql = "select * from sis_usuario where cpfusuario = '$cpfusuario' and idusuario <> $idusuario";
+			$sql = "select * from sis_usuario where cpfusuario = '".DB::esc($cpfusuario)."' and idusuario <> ".DB::esc($idusuario);
  
-		if(mysql_num_rows(execQuery($sql)) > 0)
+		if(mysqli_num_rows(DB::execQuery($sql)) > 0)
 		{
 			//$erro = "Já existe usuario cadastrado com o login informado";
 			$erro = "Já existe usuario cadastrado com o CPF informados";
@@ -106,22 +106,22 @@
 		}
  
 		if ($acao=="Incluir")
-			$sql = "select * from sis_usuario where login = '$login'";
+			$sql = "select * from sis_usuario where login = '".DB::esc($login)."'";
 		else
-			$sql = "select * from sis_usuario where login = '$login' and idusuario <> $idusuario";
+			$sql = "select * from sis_usuario where login = '".DB::esc($login)."' and idusuario <> ".DB::esc($idusuario);
  
-		if(mysql_num_rows(execQuery($sql)) > 0)
+		if(mysqli_num_rows(DB::execQuery($sql)) > 0)
 		{
 			$erro = "Já existe usuario cadastrado com o login informado";
 			return false;
 		}
  
 		if ($acao=="Incluir")
-			$sql = "select * from sis_usuario where matricula = '$matricula'";
+			$sql = "select * from sis_usuario where matricula = '".DB::esc($matricula)."'";
 		else
-			$sql = "select * from sis_usuario where matricula = '$matricula' and idusuario <> $idusuario";
+			$sql = "select * from sis_usuario where matricula = '".DB::esc($matricula)."' and idusuario <> ".DB::esc($idusuario);
  
-		if(mysql_num_rows(execQuery($sql)) > 0)
+		if(mysqli_num_rows(DB::execQuery($sql)) > 0)
 		{
 			$erro = "Já existe usuario cadastrado com a matricula informada";
 			return false;
@@ -141,10 +141,10 @@
 	{
 		$acao	= "Alterar";
  
-		$sql = "select * from sis_usuario where idusuario = $codigo";
+		$sql = "select * from sis_usuario where idusuario = ".DB::esc($codigo);
  
-		$resultado = execQuery($sql);
-		$registro  = mysql_fetch_array($resultado);
+		$resultado = DB::execQuery($sql);
+		$registro  = mysqli_fetch_array($resultado);
  
 		$idusuario      = $registro['idusuario'];
 		$nome 		= $registro['nome'];
@@ -156,22 +156,22 @@
  
                 $sql = "select nome from sis_grupousuario gu, sis_grupo g 
                         where gu.idgrupo = g.idgrupo 
-                              and gu.idusuario = $codigo";
+                              and gu.idusuario = ".DB::esc($codigo);
  
                 $i=0;
-		$resultado = execQuery($sql);
-                while($registro = mysql_fetch_array($resultado))
+		$resultado = DB::execQuery($sql);
+                while($registro = mysqli_fetch_array($resultado))
                 {
                     $gruposselecionados[$i] = $registro['nome'];
                     $i++;
                 }	
  
  
-                $sql = "select idsecretaria from sis_usuariosecretaria where idusuario = $idusuario";
+                $sql = "select idsecretaria from sis_usuariosecretaria where idusuario = ".DB::esc($idusuario);
  
                 $i=0;
-                $resultado = execQuery($sql);
-                while($registro = mysql_fetch_array($resultado))
+                $resultado = DB::execQuery($sql);
+                while($registro = mysqli_fetch_array($resultado))
                 {
                     $sicselecionados[$i] = $registro['idsecretaria'];
                     $i++;
@@ -203,7 +203,7 @@
  
 		if(validaDados())
 		{
-                        $con = db_open_trans();
+                        $con = DB::conn();
                         $all_query_ok=true;
  
 			$sql = "insert into sis_usuario(nome, login, cpfusuario, matricula, status, idsecretaria, idusuarioinclusao, datainclusao, chave)
@@ -219,13 +219,13 @@
  
                                 foreach ($gruposselecionados as $grupo)
                                 {
-                                    $sql = "select idgrupo from sis_grupo where nome = '$grupo'";
-                                    $rs = execQuery($sql);
-                                    $row = mysql_fetch_array($rs);
+                                    $sql = "select idgrupo from sis_grupo where nome = '".DB::esc($grupo)."'";
+                                    $rs = DB::execQuery($sql);
+                                    $row = mysqli_fetch_array($rs);
                                     $idgrupo = $row['idgrupo'];
  
                                     $sql = "insert into sis_grupousuario (idgrupo, idusuario)
-                                            values ('$idgrupo', $idusuario)";
+                                            values ('".DB::esc($idgrupo)."', ".DB::esc($idusuario).")";
  
                                     if (!$con->query($sql)) 
                                     {
@@ -241,7 +241,7 @@
                                 foreach ($sicselecionados as $sic)
                                 {
                                     $sql = "insert into sis_usuariosecretaria (idsecretaria, idusuario)
-                                            values ($sic, $idusuario)";
+                                            values (".DB::esc($sic).", ".DB::esc($idusuario).")";
  
                                     if (!$con->query($sql)) 
                                     {
@@ -311,13 +311,13 @@
                                 //insere email no alias
                                 foreach ($gruposselecionados as $grupo)
                                 {
-                                    $sql = "select idgrupo from sis_grupo where nome = '$grupo'";
-                                    $rs = execQuery($sql);
-                                    $row = mysql_fetch_array($rs);
+                                    $sql = "select idgrupo from sis_grupo where nome = '".DB::esc($grupo)."'";
+                                    $rs = DB::execQuery($sql);
+                                    $row = mysqli_fetch_array($rs);
                                     $idgrupo = $row['idgrupo'];
  
                                     $sql = "insert into sis_grupousuario (idgrupo, idusuario)
-                                            values ('$idgrupo', $idusuario)";
+                                            values ('".DB::esc($idgrupo)."', ".DB::esc($idusuario).")";
  
                                     if (!$con->query($sql)) 
                                     {
@@ -329,7 +329,7 @@
                                 }
  
                                 //exclui sics do usuario para posterior inclusao
-                                $sql = "delete from sis_usuariosecretaria where idusuario=$idusuario";
+                                $sql = "delete from sis_usuariosecretaria where idusuario=".DB::esc($idusuario);
  
                                 $con->query($sql) ? null : $all_query_ok=false;
  
@@ -337,7 +337,7 @@
                                 foreach ($sicselecionados as $sic)
                                 {
                                     $sql = "insert into sis_usuariosecretaria (idsecretaria, idusuario)
-                                            values ($sic, $idusuario)";
+                                            values (".DB::esc($sic).", ".DB::esc($idusuario).")";
  
                                     if (!$con->query($sql)) 
                                     {
...	...	@@ -8,6 +8,7 @@
8	8	modificá-lo sob os termos da Licença GPL2.
9	9	***********************************************************************************/
10	10
	11	+ include_once(DIR_CLASSES_LEIACESSO."/db.class.php");
11	12	include_once "manutencao.php";
12	13	include_once "../inc/topo.php";
13	14	?>
...	...	@@ -121,10 +122,10 @@
121	122	<?php
122	123	$sql = "select * from sis_secretaria order by sigla";
123	124
124		- $resultado = execQuery($sql);
125		- $num = mysql_num_rows($resultado);
	125	+ $resultado = DB::execQuery($sql);
	126	+ $num = mysqli_num_rows($resultado);
126	127
127		- while($registro = mysql_fetch_array($resultado)){
	128	+ while($registro = mysqli_fetch_array($resultado)){
128	129	?>
129	130	<option value="<?php echo $registro["idsecretaria"]; ?>" <?php echo ($idsecretaria==$registro["idsecretaria"])?"selected":""; ?>>
130	131	<?php echo $registro["sigla"]; ?>
...	...	@@ -145,9 +146,9 @@
145	146	<?php
146	147	$sql="select nome, descricao from sis_grupo g order by nome";
147	148
148		- $rs = execQuery($sql);
	149	+ $rs = DB::execQuery($sql);
149	150
150		- while ($row = mysql_fetch_array($rs)) {
	151	+ while ($row = mysqli_fetch_array($rs)) {
151	152	if(!estaSelecionado($row['nome']))
152	153	{
153	154	?><option value="<?php echo $row['nome']; ?>" title="<?php echo $row['descricao']; ?>"><?php echo $row['nome']; ?></option><?php
...	...	@@ -168,9 +169,9 @@
168	169	<?php
169	170	$sql="select nome, descricao from sis_grupo g order by nome";
170	171
171		- $rs = execQuery($sql);
	172	+ $rs = DB::execQuery($sql);
172	173
173		- while ($row = mysql_fetch_array($rs)) {
	174	+ while ($row = mysqli_fetch_array($rs)) {
174	175	if(estaSelecionado($row['nome']))
175	176	{
176	177	?><option value="<?php echo $row['nome']; ?>" title="<?php echo $row['descricao']; ?>"><?php echo $row['nome']; ?></option><?php
...	...	@@ -192,9 +193,9 @@
192	193	<select name="sics" id="sics" multiple="multiple" title="Dê um duplo clique para selecionar todos" ondblclick="selecionatudo(this.id);" style="height: 300px; width: 300px; font-size:10">
193	194	<?php
194	195	$sql="select nome, sigla, idsecretaria from sis_secretaria order by sigla";
195		- $rs = execQuery($sql);
	196	+ $rs = DB::execQuery($sql);
196	197
197		- while ($row = mysql_fetch_array($rs)) {
	198	+ while ($row = mysqli_fetch_array($rs)) {
198	199	if(!estaSelecionadoSIC($row['idsecretaria']))
199	200	{
200	201	?><option title="<?php echo $row['nome']; ?>" value="<?php echo $row['idsecretaria']; ?>" ><?php echo $row['sigla']; ?></option><?php
...	...	@@ -214,9 +215,9 @@
214	215	<select name="sicselecionados[]" id="sicselecionados" title="Dê um duplo clique para selecionar todos" ondblclick="selecionatudo(this.id);" multiple="multiple" style="height: 300px; width: 300px; font-size:10">
215	216	<?php
216	217	$sql="select nome, sigla, idsecretaria from sis_secretaria order by sigla";
217		- $rs = execQuery($sql);
	218	+ $rs = DB::execQuery($sql);
218	219
219		- while ($row = mysql_fetch_array($rs)) {
	220	+ while ($row = mysqli_fetch_array($rs)) {
220	221	if(estaSelecionadoSIC($row['idsecretaria']))
221	222	{
222	223	?><option title="<?php echo $row['nome']; ?>" value="<?php echo $row['idsecretaria']; ?>" ><?php echo $row['sigla']; ?></option><?php
...	...
...	...	@@ -74,8 +74,8 @@
74	74	<select name="idsecretaria">
75	75	<option value="">--sic--</option>
76	76	<?php
77		- $rsSec = execQuery("select * from sis_secretaria order by sigla");
78		- while($registro = mysql_fetch_array($rsSec)){
	77	+ $rsSec = DB::execQuery("select * from sis_secretaria order by sigla");
	78	+ while($registro = mysqli_fetch_array($rsSec)){
79	79	?>
80	80	<option value="<?php echo $registro["idsecretaria"]; ?>" <?php echo ($idsecretaria==$registro["idsecretaria"])?"selected":""; ?>>
81	81	<?php echo $registro["sigla"]; ?>
...	...	@@ -111,7 +111,7 @@
111	111	</tr>
112	112	<?php
113	113	$cor = false;
114		- while($registro = mysql_fetch_array($rs)){
	114	+ while($registro = mysqli_fetch_array($rs)){
115	115	$click = "editar('".$registro["idusuario"]."')";
116	116	if($cor)
117	117	$corLinha = "#dddddd";
...	...
...	...	@@ -94,11 +94,11 @@
94	94	//verifica se ja existe registro cadastrado com a informaçao passada ---
95	95
96	96	if ($acao=="Incluir")
97		- $sql = "select * from sis_usuario where cpfusuario = '$cpfusuario'";
	97	+ $sql = "select * from sis_usuario where cpfusuario = '".DB::esc($cpfusuario)."'";
98	98	else
99		- $sql = "select * from sis_usuario where cpfusuario = '$cpfusuario' and idusuario <> $idusuario";
	99	+ $sql = "select * from sis_usuario where cpfusuario = '".DB::esc($cpfusuario)."' and idusuario <> ".DB::esc($idusuario);
100	100
101		- if(mysql_num_rows(execQuery($sql)) > 0)
	101	+ if(mysqli_num_rows(DB::execQuery($sql)) > 0)
102	102	{
103	103	//$erro = "Já existe usuario cadastrado com o login informado";
104	104	$erro = "Já existe usuario cadastrado com o CPF informados";
...	...	@@ -106,22 +106,22 @@
106	106	}
107	107
108	108	if ($acao=="Incluir")
109		- $sql = "select * from sis_usuario where login = '$login'";
	109	+ $sql = "select * from sis_usuario where login = '".DB::esc($login)."'";
110	110	else
111		- $sql = "select * from sis_usuario where login = '$login' and idusuario <> $idusuario";
	111	+ $sql = "select * from sis_usuario where login = '".DB::esc($login)."' and idusuario <> ".DB::esc($idusuario);
112	112
113		- if(mysql_num_rows(execQuery($sql)) > 0)
	113	+ if(mysqli_num_rows(DB::execQuery($sql)) > 0)
114	114	{
115	115	$erro = "Já existe usuario cadastrado com o login informado";
116	116	return false;
117	117	}
118	118
119	119	if ($acao=="Incluir")
120		- $sql = "select * from sis_usuario where matricula = '$matricula'";
	120	+ $sql = "select * from sis_usuario where matricula = '".DB::esc($matricula)."'";
121	121	else
122		- $sql = "select * from sis_usuario where matricula = '$matricula' and idusuario <> $idusuario";
	122	+ $sql = "select * from sis_usuario where matricula = '".DB::esc($matricula)."' and idusuario <> ".DB::esc($idusuario);
123	123
124		- if(mysql_num_rows(execQuery($sql)) > 0)
	124	+ if(mysqli_num_rows(DB::execQuery($sql)) > 0)
125	125	{
126	126	$erro = "Já existe usuario cadastrado com a matricula informada";
127	127	return false;
...	...	@@ -141,10 +141,10 @@
141	141	{
142	142	$acao = "Alterar";
143	143
144		- $sql = "select * from sis_usuario where idusuario = $codigo";
	144	+ $sql = "select * from sis_usuario where idusuario = ".DB::esc($codigo);
145	145
146		- $resultado = execQuery($sql);
147		- $registro = mysql_fetch_array($resultado);
	146	+ $resultado = DB::execQuery($sql);
	147	+ $registro = mysqli_fetch_array($resultado);
148	148
149	149	$idusuario = $registro['idusuario'];
150	150	$nome = $registro['nome'];
...	...	@@ -156,22 +156,22 @@
156	156
157	157	$sql = "select nome from sis_grupousuario gu, sis_grupo g
158	158	where gu.idgrupo = g.idgrupo
159		- and gu.idusuario = $codigo";
	159	+ and gu.idusuario = ".DB::esc($codigo);
160	160
161	161	$i=0;
162		- $resultado = execQuery($sql);
163		- while($registro = mysql_fetch_array($resultado))
	162	+ $resultado = DB::execQuery($sql);
	163	+ while($registro = mysqli_fetch_array($resultado))
164	164	{
165	165	$gruposselecionados[$i] = $registro['nome'];
166	166	$i++;
167	167	}
168	168
169	169
170		- $sql = "select idsecretaria from sis_usuariosecretaria where idusuario = $idusuario";
	170	+ $sql = "select idsecretaria from sis_usuariosecretaria where idusuario = ".DB::esc($idusuario);
171	171
172	172	$i=0;
173		- $resultado = execQuery($sql);
174		- while($registro = mysql_fetch_array($resultado))
	173	+ $resultado = DB::execQuery($sql);
	174	+ while($registro = mysqli_fetch_array($resultado))
175	175	{
176	176	$sicselecionados[$i] = $registro['idsecretaria'];
177	177	$i++;
...	...	@@ -203,7 +203,7 @@
203	203
204	204	if(validaDados())
205	205	{
206		- $con = db_open_trans();
	206	+ $con = DB::conn();
207	207	$all_query_ok=true;
208	208
209	209	$sql = "insert into sis_usuario(nome, login, cpfusuario, matricula, status, idsecretaria, idusuarioinclusao, datainclusao, chave)
...	...	@@ -219,13 +219,13 @@
219	219
220	220	foreach ($gruposselecionados as $grupo)
221	221	{
222		- $sql = "select idgrupo from sis_grupo where nome = '$grupo'";
223		- $rs = execQuery($sql);
224		- $row = mysql_fetch_array($rs);
	222	+ $sql = "select idgrupo from sis_grupo where nome = '".DB::esc($grupo)."'";
	223	+ $rs = DB::execQuery($sql);
	224	+ $row = mysqli_fetch_array($rs);
225	225	$idgrupo = $row['idgrupo'];
226	226
227	227	$sql = "insert into sis_grupousuario (idgrupo, idusuario)
228		- values ('$idgrupo', $idusuario)";
	228	+ values ('".DB::esc($idgrupo)."', ".DB::esc($idusuario).")";
229	229
230	230	if (!$con->query($sql))
231	231	{
...	...	@@ -241,7 +241,7 @@
241	241	foreach ($sicselecionados as $sic)
242	242	{
243	243	$sql = "insert into sis_usuariosecretaria (idsecretaria, idusuario)
244		- values ($sic, $idusuario)";
	244	+ values (".DB::esc($sic).", ".DB::esc($idusuario).")";
245	245
246	246	if (!$con->query($sql))
247	247	{
...	...	@@ -311,13 +311,13 @@
311	311	//insere email no alias
312	312	foreach ($gruposselecionados as $grupo)
313	313	{
314		- $sql = "select idgrupo from sis_grupo where nome = '$grupo'";
315		- $rs = execQuery($sql);
316		- $row = mysql_fetch_array($rs);
	314	+ $sql = "select idgrupo from sis_grupo where nome = '".DB::esc($grupo)."'";
	315	+ $rs = DB::execQuery($sql);
	316	+ $row = mysqli_fetch_array($rs);
317	317	$idgrupo = $row['idgrupo'];
318	318
319	319	$sql = "insert into sis_grupousuario (idgrupo, idusuario)
320		- values ('$idgrupo', $idusuario)";
	320	+ values ('".DB::esc($idgrupo)."', ".DB::esc($idusuario).")";
321	321
322	322	if (!$con->query($sql))
323	323	{
...	...	@@ -329,7 +329,7 @@
329	329	}
330	330
331	331	//exclui sics do usuario para posterior inclusao
332		- $sql = "delete from sis_usuariosecretaria where idusuario=$idusuario";
	332	+ $sql = "delete from sis_usuariosecretaria where idusuario=".DB::esc($idusuario);
333	333
334	334	$con->query($sql) ? null : $all_query_ok=false;
335	335
...	...	@@ -337,7 +337,7 @@
337	337	foreach ($sicselecionados as $sic)
338	338	{
339	339	$sql = "insert into sis_usuariosecretaria (idsecretaria, idusuario)
340		- values ($sic, $idusuario)";
	340	+ values (".DB::esc($sic).", ".DB::esc($idusuario).")";
341	341
342	342	if (!$con->query($sql))
343	343	{
...	...