Download as
Browse Code »

Commit e4e61f60f122a7864b0cd9782a0be171b7510877

Authored by Leandro Arndt
1 parent 3d84d113
Exists in mysqli

Classe DB

Showing 3 changed files with 45 additions and 44 deletions   Show diff stats
restrito/sis_usuario/cadastro.php
  Diff comments   View file @e4e61f6
@@ -8,6 +8,7 @@ @@ -8,6 +8,7 @@
8 modificá-lo sob os termos da Licença GPL2. 8 modificá-lo sob os termos da Licença GPL2.
9 ***********************************************************************************/ 9 ***********************************************************************************/
10 10
  11 + include_once(DIR_CLASSES_LEIACESSO."/db.class.php");
11 include_once "manutencao.php"; 12 include_once "manutencao.php";
12 include_once "../inc/topo.php"; 13 include_once "../inc/topo.php";
13 ?> 14 ?>
@@ -121,10 +122,10 @@ @@ -121,10 +122,10 @@
121 <?php 122 <?php
122 $sql = "select * from sis_secretaria order by sigla"; 123 $sql = "select * from sis_secretaria order by sigla";
123 124
124 - $resultado = execQuery($sql);  
125 - $num = mysql_num_rows($resultado); 125 + $resultado = DB::execQuery($sql);
  126 + $num = mysqli_num_rows($resultado);
126 127
127 - while($registro = mysql_fetch_array($resultado)){ 128 + while($registro = mysqli_fetch_array($resultado)){
128 ?> 129 ?>
129 <option value="<?php echo $registro["idsecretaria"]; ?>" <?php echo ($idsecretaria==$registro["idsecretaria"])?"selected":""; ?>> 130 <option value="<?php echo $registro["idsecretaria"]; ?>" <?php echo ($idsecretaria==$registro["idsecretaria"])?"selected":""; ?>>
130 <?php echo $registro["sigla"]; ?> 131 <?php echo $registro["sigla"]; ?>
@@ -145,9 +146,9 @@ @@ -145,9 +146,9 @@
145 <?php 146 <?php
146 $sql="select nome, descricao from sis_grupo g order by nome"; 147 $sql="select nome, descricao from sis_grupo g order by nome";
147 148
148 - $rs = execQuery($sql); 149 + $rs = DB::execQuery($sql);
149 150
150 - while ($row = mysql_fetch_array($rs)) { 151 + while ($row = mysqli_fetch_array($rs)) {
151 if(!estaSelecionado($row['nome'])) 152 if(!estaSelecionado($row['nome']))
152 { 153 {
153 ?><option value="<?php echo $row['nome']; ?>" title="<?php echo $row['descricao']; ?>"><?php echo $row['nome']; ?></option><?php 154 ?><option value="<?php echo $row['nome']; ?>" title="<?php echo $row['descricao']; ?>"><?php echo $row['nome']; ?></option><?php
@@ -168,9 +169,9 @@ @@ -168,9 +169,9 @@
168 <?php 169 <?php
169 $sql="select nome, descricao from sis_grupo g order by nome"; 170 $sql="select nome, descricao from sis_grupo g order by nome";
170 171
171 - $rs = execQuery($sql); 172 + $rs = DB::execQuery($sql);
172 173
173 - while ($row = mysql_fetch_array($rs)) { 174 + while ($row = mysqli_fetch_array($rs)) {
174 if(estaSelecionado($row['nome'])) 175 if(estaSelecionado($row['nome']))
175 { 176 {
176 ?><option value="<?php echo $row['nome']; ?>" title="<?php echo $row['descricao']; ?>"><?php echo $row['nome']; ?></option><?php 177 ?><option value="<?php echo $row['nome']; ?>" title="<?php echo $row['descricao']; ?>"><?php echo $row['nome']; ?></option><?php
@@ -192,9 +193,9 @@ @@ -192,9 +193,9 @@
192 <select name="sics" id="sics" multiple="multiple" title="Dê um duplo clique para selecionar todos" ondblclick="selecionatudo(this.id);" style="height: 300px; width: 300px; font-size:10"> 193 <select name="sics" id="sics" multiple="multiple" title="Dê um duplo clique para selecionar todos" ondblclick="selecionatudo(this.id);" style="height: 300px; width: 300px; font-size:10">
193 <?php 194 <?php
194 $sql="select nome, sigla, idsecretaria from sis_secretaria order by sigla"; 195 $sql="select nome, sigla, idsecretaria from sis_secretaria order by sigla";
195 - $rs = execQuery($sql); 196 + $rs = DB::execQuery($sql);
196 197
197 - while ($row = mysql_fetch_array($rs)) { 198 + while ($row = mysqli_fetch_array($rs)) {
198 if(!estaSelecionadoSIC($row['idsecretaria'])) 199 if(!estaSelecionadoSIC($row['idsecretaria']))
199 { 200 {
200 ?><option title="<?php echo $row['nome']; ?>" value="<?php echo $row['idsecretaria']; ?>" ><?php echo $row['sigla']; ?></option><?php 201 ?><option title="<?php echo $row['nome']; ?>" value="<?php echo $row['idsecretaria']; ?>" ><?php echo $row['sigla']; ?></option><?php
@@ -214,9 +215,9 @@ @@ -214,9 +215,9 @@
214 <select name="sicselecionados[]" id="sicselecionados" title="Dê um duplo clique para selecionar todos" ondblclick="selecionatudo(this.id);" multiple="multiple" style="height: 300px; width: 300px; font-size:10"> 215 <select name="sicselecionados[]" id="sicselecionados" title="Dê um duplo clique para selecionar todos" ondblclick="selecionatudo(this.id);" multiple="multiple" style="height: 300px; width: 300px; font-size:10">
215 <?php 216 <?php
216 $sql="select nome, sigla, idsecretaria from sis_secretaria order by sigla"; 217 $sql="select nome, sigla, idsecretaria from sis_secretaria order by sigla";
217 - $rs = execQuery($sql); 218 + $rs = DB::execQuery($sql);
218 219
219 - while ($row = mysql_fetch_array($rs)) { 220 + while ($row = mysqli_fetch_array($rs)) {
220 if(estaSelecionadoSIC($row['idsecretaria'])) 221 if(estaSelecionadoSIC($row['idsecretaria']))
221 { 222 {
222 ?><option title="<?php echo $row['nome']; ?>" value="<?php echo $row['idsecretaria']; ?>" ><?php echo $row['sigla']; ?></option><?php 223 ?><option title="<?php echo $row['nome']; ?>" value="<?php echo $row['idsecretaria']; ?>" ><?php echo $row['sigla']; ?></option><?php
restrito/sis_usuario/index.php
  Diff comments   View file @e4e61f6
@@ -74,8 +74,8 @@ @@ -74,8 +74,8 @@
74 <select name="idsecretaria"> 74 <select name="idsecretaria">
75 <option value="">--sic--</option> 75 <option value="">--sic--</option>
76 <?php 76 <?php
77 - $rsSec = execQuery("select * from sis_secretaria order by sigla");  
78 - while($registro = mysql_fetch_array($rsSec)){ 77 + $rsSec = DB::execQuery("select * from sis_secretaria order by sigla");
  78 + while($registro = mysqli_fetch_array($rsSec)){
79 ?> 79 ?>
80 <option value="<?php echo $registro["idsecretaria"]; ?>" <?php echo ($idsecretaria==$registro["idsecretaria"])?"selected":""; ?>> 80 <option value="<?php echo $registro["idsecretaria"]; ?>" <?php echo ($idsecretaria==$registro["idsecretaria"])?"selected":""; ?>>
81 <?php echo $registro["sigla"]; ?> 81 <?php echo $registro["sigla"]; ?>
@@ -111,7 +111,7 @@ @@ -111,7 +111,7 @@
111 </tr> 111 </tr>
112 <?php 112 <?php
113 $cor = false; 113 $cor = false;
114 - while($registro = mysql_fetch_array($rs)){ 114 + while($registro = mysqli_fetch_array($rs)){
115 $click = "editar('".$registro["idusuario"]."')"; 115 $click = "editar('".$registro["idusuario"]."')";
116 if($cor) 116 if($cor)
117 $corLinha = "#dddddd"; 117 $corLinha = "#dddddd";
restrito/sis_usuario/manutencao.php
  Diff comments   View file @e4e61f6
@@ -94,11 +94,11 @@ @@ -94,11 +94,11 @@
94 //verifica se ja existe registro cadastrado com a informaçao passada --- 94 //verifica se ja existe registro cadastrado com a informaçao passada ---
95 95
96 if ($acao=="Incluir") 96 if ($acao=="Incluir")
97 - $sql = "select * from sis_usuario where cpfusuario = '$cpfusuario'"; 97 + $sql = "select * from sis_usuario where cpfusuario = '".DB::esc($cpfusuario)."'";
98 else 98 else
99 - $sql = "select * from sis_usuario where cpfusuario = '$cpfusuario' and idusuario <> $idusuario"; 99 + $sql = "select * from sis_usuario where cpfusuario = '".DB::esc($cpfusuario)."' and idusuario <> ".DB::esc($idusuario);
100 100
101 - if(mysql_num_rows(execQuery($sql)) > 0) 101 + if(mysqli_num_rows(DB::execQuery($sql)) > 0)
102 { 102 {
103 //$erro = "Já existe usuario cadastrado com o login informado"; 103 //$erro = "Já existe usuario cadastrado com o login informado";
104 $erro = "Já existe usuario cadastrado com o CPF informados"; 104 $erro = "Já existe usuario cadastrado com o CPF informados";
@@ -106,22 +106,22 @@ @@ -106,22 +106,22 @@
106 } 106 }
107 107
108 if ($acao=="Incluir") 108 if ($acao=="Incluir")
109 - $sql = "select * from sis_usuario where login = '$login'"; 109 + $sql = "select * from sis_usuario where login = '".DB::esc($login)."'";
110 else 110 else
111 - $sql = "select * from sis_usuario where login = '$login' and idusuario <> $idusuario"; 111 + $sql = "select * from sis_usuario where login = '".DB::esc($login)."' and idusuario <> ".DB::esc($idusuario);
112 112
113 - if(mysql_num_rows(execQuery($sql)) > 0) 113 + if(mysqli_num_rows(DB::execQuery($sql)) > 0)
114 { 114 {
115 $erro = "Já existe usuario cadastrado com o login informado"; 115 $erro = "Já existe usuario cadastrado com o login informado";
116 return false; 116 return false;
117 } 117 }
118 118
119 if ($acao=="Incluir") 119 if ($acao=="Incluir")
120 - $sql = "select * from sis_usuario where matricula = '$matricula'"; 120 + $sql = "select * from sis_usuario where matricula = '".DB::esc($matricula)."'";
121 else 121 else
122 - $sql = "select * from sis_usuario where matricula = '$matricula' and idusuario <> $idusuario"; 122 + $sql = "select * from sis_usuario where matricula = '".DB::esc($matricula)."' and idusuario <> ".DB::esc($idusuario);
123 123
124 - if(mysql_num_rows(execQuery($sql)) > 0) 124 + if(mysqli_num_rows(DB::execQuery($sql)) > 0)
125 { 125 {
126 $erro = "Já existe usuario cadastrado com a matricula informada"; 126 $erro = "Já existe usuario cadastrado com a matricula informada";
127 return false; 127 return false;
@@ -141,10 +141,10 @@ @@ -141,10 +141,10 @@
141 { 141 {
142 $acao = "Alterar"; 142 $acao = "Alterar";
143 143
144 - $sql = "select * from sis_usuario where idusuario = $codigo"; 144 + $sql = "select * from sis_usuario where idusuario = ".DB::esc($codigo);
145 145
146 - $resultado = execQuery($sql);  
147 - $registro = mysql_fetch_array($resultado); 146 + $resultado = DB::execQuery($sql);
  147 + $registro = mysqli_fetch_array($resultado);
148 148
149 $idusuario = $registro['idusuario']; 149 $idusuario = $registro['idusuario'];
150 $nome = $registro['nome']; 150 $nome = $registro['nome'];
@@ -156,22 +156,22 @@ @@ -156,22 +156,22 @@
156 156
157 $sql = "select nome from sis_grupousuario gu, sis_grupo g 157 $sql = "select nome from sis_grupousuario gu, sis_grupo g
158 where gu.idgrupo = g.idgrupo 158 where gu.idgrupo = g.idgrupo
159 - and gu.idusuario = $codigo"; 159 + and gu.idusuario = ".DB::esc($codigo);
160 160
161 $i=0; 161 $i=0;
162 - $resultado = execQuery($sql);  
163 - while($registro = mysql_fetch_array($resultado)) 162 + $resultado = DB::execQuery($sql);
  163 + while($registro = mysqli_fetch_array($resultado))
164 { 164 {
165 $gruposselecionados[$i] = $registro['nome']; 165 $gruposselecionados[$i] = $registro['nome'];
166 $i++; 166 $i++;
167 } 167 }
168 168
169 169
170 - $sql = "select idsecretaria from sis_usuariosecretaria where idusuario = $idusuario"; 170 + $sql = "select idsecretaria from sis_usuariosecretaria where idusuario = ".DB::esc($idusuario);
171 171
172 $i=0; 172 $i=0;
173 - $resultado = execQuery($sql);  
174 - while($registro = mysql_fetch_array($resultado)) 173 + $resultado = DB::execQuery($sql);
  174 + while($registro = mysqli_fetch_array($resultado))
175 { 175 {
176 $sicselecionados[$i] = $registro['idsecretaria']; 176 $sicselecionados[$i] = $registro['idsecretaria'];
177 $i++; 177 $i++;
@@ -203,7 +203,7 @@ @@ -203,7 +203,7 @@
203 203
204 if(validaDados()) 204 if(validaDados())
205 { 205 {
206 - $con = db_open_trans(); 206 + $con = DB::conn();
207 $all_query_ok=true; 207 $all_query_ok=true;
208 208
209 $sql = "insert into sis_usuario(nome, login, cpfusuario, matricula, status, idsecretaria, idusuarioinclusao, datainclusao, chave) 209 $sql = "insert into sis_usuario(nome, login, cpfusuario, matricula, status, idsecretaria, idusuarioinclusao, datainclusao, chave)
@@ -219,13 +219,13 @@ @@ -219,13 +219,13 @@
219 219
220 foreach ($gruposselecionados as $grupo) 220 foreach ($gruposselecionados as $grupo)
221 { 221 {
222 - $sql = "select idgrupo from sis_grupo where nome = '$grupo'";  
223 - $rs = execQuery($sql);  
224 - $row = mysql_fetch_array($rs); 222 + $sql = "select idgrupo from sis_grupo where nome = '".DB::esc($grupo)."'";
  223 + $rs = DB::execQuery($sql);
  224 + $row = mysqli_fetch_array($rs);
225 $idgrupo = $row['idgrupo']; 225 $idgrupo = $row['idgrupo'];
226 226
227 $sql = "insert into sis_grupousuario (idgrupo, idusuario) 227 $sql = "insert into sis_grupousuario (idgrupo, idusuario)
228 - values ('$idgrupo', $idusuario)"; 228 + values ('".DB::esc($idgrupo)."', ".DB::esc($idusuario).")";
229 229
230 if (!$con->query($sql)) 230 if (!$con->query($sql))
231 { 231 {
@@ -241,7 +241,7 @@ @@ -241,7 +241,7 @@
241 foreach ($sicselecionados as $sic) 241 foreach ($sicselecionados as $sic)
242 { 242 {
243 $sql = "insert into sis_usuariosecretaria (idsecretaria, idusuario) 243 $sql = "insert into sis_usuariosecretaria (idsecretaria, idusuario)
244 - values ($sic, $idusuario)"; 244 + values (".DB::esc($sic).", ".DB::esc($idusuario).")";
245 245
246 if (!$con->query($sql)) 246 if (!$con->query($sql))
247 { 247 {
@@ -311,13 +311,13 @@ @@ -311,13 +311,13 @@
311 //insere email no alias 311 //insere email no alias
312 foreach ($gruposselecionados as $grupo) 312 foreach ($gruposselecionados as $grupo)
313 { 313 {
314 - $sql = "select idgrupo from sis_grupo where nome = '$grupo'";  
315 - $rs = execQuery($sql);  
316 - $row = mysql_fetch_array($rs); 314 + $sql = "select idgrupo from sis_grupo where nome = '".DB::esc($grupo)."'";
  315 + $rs = DB::execQuery($sql);
  316 + $row = mysqli_fetch_array($rs);
317 $idgrupo = $row['idgrupo']; 317 $idgrupo = $row['idgrupo'];
318 318
319 $sql = "insert into sis_grupousuario (idgrupo, idusuario) 319 $sql = "insert into sis_grupousuario (idgrupo, idusuario)
320 - values ('$idgrupo', $idusuario)"; 320 + values ('".DB::esc($idgrupo)."', ".DB::esc($idusuario).")";
321 321
322 if (!$con->query($sql)) 322 if (!$con->query($sql))
323 { 323 {
@@ -329,7 +329,7 @@ @@ -329,7 +329,7 @@
329 } 329 }
330 330
331 //exclui sics do usuario para posterior inclusao 331 //exclui sics do usuario para posterior inclusao
332 - $sql = "delete from sis_usuariosecretaria where idusuario=$idusuario"; 332 + $sql = "delete from sis_usuariosecretaria where idusuario=".DB::esc($idusuario);
333 333
334 $con->query($sql) ? null : $all_query_ok=false; 334 $con->query($sql) ? null : $all_query_ok=false;
335 335
@@ -337,7 +337,7 @@ @@ -337,7 +337,7 @@
337 foreach ($sicselecionados as $sic) 337 foreach ($sicselecionados as $sic)
338 { 338 {
339 $sql = "insert into sis_usuariosecretaria (idsecretaria, idusuario) 339 $sql = "insert into sis_usuariosecretaria (idsecretaria, idusuario)
340 - values ($sic, $idusuario)"; 340 + values (".DB::esc($sic).", ".DB::esc($idusuario).")";
341 341
342 if (!$con->query($sql)) 342 if (!$con->query($sql))
343 { 343 {