Download as
Browse Code »

Commit 817b741e3bb42da5be9b7bd60b9c91e150239e25

Authored by Nei Jobson da Costa Carneiro
2 parents 663847fe 708f0e1a
Exists in master and in 1 other branch peticionamento_v2.0.2

Merge branch 'pre_versao_1.1.0_SEI-3_e_Intercorrente' into 'pre_versao_1.1.0_SEI-3_e_Intercorrente' 

Melhorias no Módulo de Peticionamento Eletrônico para Release 1.1.0

Prezados,

Seguem melhorias realizadas no módulo de peticionamento eletrônico relacionadas à:
- Correção de vulnerabilidades XSS na página de contatos
- Ajuste na recupera dos estilos padrões das seções do modelo

See merge request !4
Showing 3 changed files with 177 additions and 343 deletions   Show diff stats
sei/web/modulos/peticionamento/editor_peticionamento_processar.php
  Diff comments   View file @817b741
... ... @@ -75,6 +75,18 @@
75 75 $objRelSecaoModCjEstilosItemRN = new RelSecaoModCjEstilosItemRN();
76 76 $arrObjRelSecaoModCjEstilosItemDTO = InfraArray::indexarArrInfraDTO($objRelSecaoModCjEstilosItemRN->listar($objRelSecaoModCjEstilosItemDTO), 'IdSecaoModelo');
77 77  
  78 + foreach ($arrObjSecaoModeloDTO as $objSecaoModeloDTO) {
  79 + if (isset($arrObjRelSecaoModCjEstilosItemDTO[$objSecaoModeloDTO->getNumIdSecaoModelo()])) {
  80 +
  81 + $arrObjRelSecaoModCjEstilosItemDTO = array($arrObjRelSecaoModCjEstilosItemDTO[$objSecaoModeloDTO->getNumIdSecaoModelo()]);
  82 + foreach ($arrObjRelSecaoModCjEstilosItemDTO as $objRelSecaoModCjEstilosItemDTO) {
  83 + echo count($arrObjRelSecaoModCjEstilosItemDTO[$objSecaoModeloDTO->getNumIdSecaoModelo()]);
  84 + $strFormatos .= $objRelSecaoModCjEstilosItemDTO->getStrNomeEstilo() . "|";
  85 + }
  86 + }
  87 + $strFormatos = rtrim($strFormatos, '|');
  88 + }
  89 +
78 90 $objImagemFormatoDTO = new ImagemFormatoDTO();
79 91 $objImagemFormatoDTO->retStrFormato();
80 92 $objImagemFormatoDTO->setBolExclusaoLogica(false);
... ... @@ -90,15 +102,11 @@
90 102  
91 103 $txtConteudo = SessaoSEIExterna::getInstance()->getAtributo('docPrincipalConteudoHTML');
92 104  
93   - } else {
94   -
  105 + } else {
95 106 //gera copia das secoes do modelo, ja formatando o conteudo com a formatacao padrao
96   - foreach ($arrObjSecaoModeloDTO as $objSecaoModeloDTO) {
97   -
  107 + foreach ($arrObjSecaoModeloDTO as $objSecaoModeloDTO) {
98 108 $txtConteudo .= $objSecaoModeloDTO->getStrConteudo();
99   -
100   - }
101   -
  109 + }
102 110 }
103 111  
104 112 //======================= FIM APLICANDO ESTILOS
... ... @@ -109,7 +117,6 @@
109 117 $objEditorDTO->setStrSinSomenteLeitura('N');
110 118  
111 119 $strConteudoCss = $objEditorRN->montarCssEditor( $conjuntoEstilosDTO->getNumIdConjuntoEstilos() );
112   - //echo $strConteudoCss; die();
113 120 $objEditorDTO->setStrConteudoCss( $strConteudoCss );
114 121 $objEditorDTO->setStrCss( $strConteudoCss );
115 122 $objEditorDTO->setStrSinEstilos('S');
... ... @@ -123,6 +130,7 @@
123 130  
124 131 try{
125 132  
  133 + //TODO: Possível risco de consumo excessivo de memória do servidor
126 134 SessaoSEIExterna::getInstance()->setAtributo('docPrincipalConteudoHTML', $_POST['txaConteudo']);
127 135 SessaoSEIExterna::getInstance()->setAtributo('idConjuntoEstilo', $_POST['idConjuntoEstilo']);
128 136 $txtConteudo = $_POST['txaConteudo'];
... ... @@ -190,7 +198,8 @@ PaginaSEIExterna::getInstance()->fecharHead();
190 198 <textarea id="txaConteudo" name="txaConteudo" rows="10" class="infraTextarea"
191 199 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>"><?=$txtConteudo?></textarea>
192 200 <script type="text/javascript">
193   - CKEDITOR.replace('txaConteudo',{ 'autoGrow_onStartup':'true', 'toolbar':[["Save"],["Find","Replace","-","RemoveFormat","Bold","Italic","Underline","Strike","Subscript","Superscript","Maiuscula","Minuscula","TextColor","BGColor"],["Cut","Copy","PasteFromWord","PasteText","-","Undo","Redo","ShowBlocks","Symbol","Scayt"],["NumberedList","BulletedList","-","Outdent","Indent","base64image"],["Table","SpecialChar","SimpleLink","Extenso","Zoom"],["Styles"]]});
  201 + CKEDITOR.replace('txaConteudo',{ 'autoGrow_onStartup':'true', "stylesheetParser_validSelectors":/^(p).(<?=$strFormatos?>)$/i,
  202 + 'toolbar':[["Save"],["Find","Replace","-","RemoveFormat","Bold","Italic","Underline","Strike","Subscript","Superscript","Maiuscula","Minuscula","TextColor","BGColor"],["Cut","Copy","PasteFromWord","PasteText","-","Undo","Redo","ShowBlocks","Symbol","Scayt"],["NumberedList","BulletedList","-","Outdent","Indent","base64image"],["Table","SpecialChar","SimpleLink","Extenso","Zoom"],["Styles"]]});
194 203 </script>
195 204 </div>
196 205 </td>
... ...
sei/web/modulos/peticionamento/peticionamento_interessado_cadastro.php
  Diff comments   View file @817b741
... ... @@ -44,298 +44,176 @@ try {
44 44 $strValorItemSelecionado = null;
45 45 $strTipo = 'Cadastro';
46 46  
47   - //seiv2
48   - //$strItensSelSiglaEstado = UfINT::montarSelectSiglaRI0892('null','&nbsp;',null);
49   -
50   - //alteracoes SEIv3
51   - $strItensSelSiglaEstado = UfINT::montarSelectSiglaRI0416('null','&nbsp;',null);
52   -
53   - //$strItensSelCidade = CidadeINT::montarSelectNomeRI0506('null','&nbsp;','null',$objContatoDTO->getStrSiglaEstado());
54   - //seiv2
55   - //$strItensSelCidade = CidadeINT::montarSelectNomeRI0506('null','&nbsp;','null', null);
56   -
57   - //alteracoes seiv3
58   - $strItensSelCidade = CidadeINT::montarSelectNomeNome('null','&nbsp;','null', null);
59   - $strItensSelTipoInteressado = GerirTipoContextoPeticionamentoINT::montarSelectTipoInteressado($strPrimeiroItemValor, $strPrimeiroItemDescricao, $strValorItemSelecionado, $strTipo);
60   -
61   -
62   -
63   -
64   - $strLinkAjaxCargo = SessaoSEIExterna::getInstance()->assinarLink('modulos/peticionamento/controlador_ajax_externo.php?acao_ajax_externo=cargo_montar_select_genero');
65   - $strLinkAjaxDadosCargo = SessaoSEIExterna::getInstance()->assinarLink('modulos/peticionamento/controlador_ajax_externo.php?acao_ajax_externo=cargo_dados');
66   -
67   -
68   -
69   - //setando dados no contato que esta sendo cadastrado ou editado
70   - if( isset( $_POST['hdnCadastrar'] ) ){
71   - $objContatoDTO = new ContatoDTO();
72   - $objContatoDTO->retTodos();
73   -
74   - $numIdTipoContextoContato = $_POST['tipoInteressado'];
  47 + $strItensSelSiglaEstado = UfINT::montarSelectSiglaRI0416('null','&nbsp;',null);
  48 + $strItensSelCidade = CidadeINT::montarSelectNomeNome('null','&nbsp;','null', null);
  49 + $strItensSelTipoInteressado = GerirTipoContextoPeticionamentoINT::montarSelectTipoInteressado($strPrimeiroItemValor, $strPrimeiroItemDescricao, $strValorItemSelecionado, $strTipo);
  50 + $strLinkAjaxCargo = SessaoSEIExterna::getInstance()->assinarLink('modulos/peticionamento/controlador_ajax_externo.php?acao_ajax_externo=cargo_montar_select_genero');
  51 + $strLinkAjaxDadosCargo = SessaoSEIExterna::getInstance()->assinarLink('modulos/peticionamento/controlador_ajax_externo.php?acao_ajax_externo=cargo_dados');
  52 +
  53 + //setando dados no contato que esta sendo cadastrado ou editado
  54 + if( isset( $_POST['hdnCadastrar'] ) ){
  55 +
  56 + //TODO: Avaliar se é realmente necessário retornar todas as informações de contato
  57 + $objContatoDTO = new ContatoDTO();
  58 + $objContatoDTO->retTodos();
75 59  
76   - if( !isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "" ){
  60 + $numIdTipoContextoContato = $_POST['tipoInteressado'];
77 61  
78   - $objContatoDTO->setNumIdContato(null);
79   - $objContatoDTO->retNumIdTipoContato();
  62 + if( !isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "" ){
  63 + $objContatoDTO->setNumIdContato(null);
  64 + $objContatoDTO->retNumIdTipoContato();
  65 + } else {
  66 + $objContatoRN = new ContatoRN();
80 67  
81   - } else {
82   -
83   - $objContatoRN = new ContatoRN();
84 68 $objContatoDTO = new ContatoDTO();
85   - //seiv2
86   - //$objContatoDTO->retStrSinContexto();
87   - //$objContatoDTO->retNumMatricula();
88   -
89   - $objContatoDTO->retNumIdTipoContato();
90   -
91   - //alteracoes seiv3
92   - $objContatoDTO->retStrMatricula();
93   -
  69 + $objContatoDTO->retNumIdTipoContato();
  70 + $objContatoDTO->retStrMatricula();
94 71 $objContatoDTO->retDblRg();
95 72 $objContatoDTO->retStrOrgaoExpedidor();
96   - //seiv2
97   - //$objContatoDTO->retStrTelefone();
98   -
99   - //alteracoes seiv3
100 73 $objContatoDTO->retStrTelefoneFixo();
101   -
102   - //seiv2
103   - //$objContatoDTO->retStrFax();
104 74 $objContatoDTO->retStrEmail();
105 75 $objContatoDTO->retStrSitioInternet();
106 76 $objContatoDTO->retStrEndereco();
107 77 $objContatoDTO->retStrBairro();
108   -
109   - //seiv2
110   - //$objContatoDTO->retStrSiglaEstado();
111   -
112   - //alteracoes seiv3
113 78 $objContatoDTO->retStrSiglaUf();
114   -
115 79 $objContatoDTO->retStrNomeCidade();
116 80 $objContatoDTO->retStrNomePais();
117 81 $objContatoDTO->retStrCep();
118 82 $objContatoDTO->retStrObservacao();
119   - //seiv2
120   - //$objContatoDTO->retStrSinEnderecoContexto();
121   - //$objContatoDTO->retDblIdPessoaRh();
122   - //$objContatoDTO->retNumIdCarreira();
123   - //$objContatoDTO->retNumIdNivelFuncao();
124   - $objContatoDTO->retNumIdContato();
125   -
  83 + $objContatoDTO->retNumIdContato();
126 84 $objContatoDTO->setNumIdContato( $_POST['hdnIdEdicao'] );
127   - $objContatoDTO = $objContatoRN->consultarRN0324($objContatoDTO);
128   -
  85 + $objContatoDTO = $objContatoRN->consultarRN0324($objContatoDTO);
129 86 }
130 87  
131   - //alteracoes seiv3
132   - //$objContatoDTO->setNumIdTratamento($_POST['tratamento']);
133   - //$objContatoDTO->setNumIdTratamentoCargo($_POST['tratamento']);
134   -
135   - //alteracoes seiv3
136   - //$objContatoDTO->setNumIdVocativo($_POST['vocativo']);
137   - //$objContatoDTO->setNumIdVocativoCargo($_POST['vocativo']);
  88 + $objContatoDTO->setNumIdCargo($_POST['cargo']);
138 89  
139   - $objContatoDTO->setNumIdCargo($_POST['cargo']);
140   -
141   - //alteracoes seiv3
142   - //$objContatoDTO->setNumIdTitulo('');
143   -
144   - if( isset($_POST['txtNome']) && $_POST['txtNome'] != "" ){
145   -
146   - $objContatoDTO->setStrNome($_POST['txtNome']);
147   - $objContatoDTO->setStrStaNatureza( ContatoRN::$TN_PESSOA_FISICA );
  90 + if(isset($_POST['txtNome']) && $_POST['txtNome'] != ""){
  91 + $objContatoDTO->setStrNome($_POST['txtNome']);
  92 + $objContatoDTO->setStrStaNatureza( ContatoRN::$TN_PESSOA_FISICA );
148 93 }
149 94  
150   - else if( isset($_POST['txtRazaoSocial']) && $_POST['txtRazaoSocial'] != "" ){
151   -
152   - $objContatoDTO->setStrNome($_POST['txtRazaoSocial']);
153   - $objContatoDTO->setStrStaNatureza( ContatoRN::$TN_PESSOA_JURIDICA );
  95 + else if( isset($_POST['txtRazaoSocial']) && $_POST['txtRazaoSocial'] != "" ){
  96 + $objContatoDTO->setStrNome($_POST['txtRazaoSocial']);
  97 + $objContatoDTO->setStrStaNatureza( ContatoRN::$TN_PESSOA_JURIDICA );
154 98 }
155 99  
156 100 $objContatoDTO->setDtaNascimento('');
157   - //alteracoes seiv3
158   - //$objContatoDTO->setStrPalavrasChave('');
159 101 $objContatoDTO->setStrSigla('');
160   -
161   - //seiv2
162   - //$objContatoDTO->setStrGenero('');
163   -
164   - //alteracoes seiv3
165   - $objContatoDTO->setStrStaGenero($_POST['rdoStaGenero']);
166   -
167   - $objContatoDTO->setStrMatriculaOab($_POST['numeroOab']);
  102 + $objContatoDTO->setStrStaGenero($_POST['rdoStaGenero']);
  103 + $objContatoDTO->setStrMatriculaOab($_POST['numeroOab']);
168 104  
169 105 //campos manipulados apenas no cadastro (nao na ediçao)
170   - if( !isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "" ) {
171   -
  106 + if(!isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "") {
172 107 $objContatoDTO->setDblCpf($_POST['txtCPF']);
173 108 $objContatoDTO->setDblCnpj($_POST['txtCNPJ']);
174 109 $objContatoDTO->setStrSinAtivo('S');
175 110  
176   - if( isset ( $_POST['hdnIdContextoContato'] ) && $_POST['hdnIdContextoContato'] != "") {
177   - //seiv2
178   - //$objContatoDTO->setNumIdContextoContato( $_POST['hdnIdContextoContato'] );
179   -
180   - //alteracoes seiv3 - agora utiliza IdContato
181   - $objContatoDTO->setNumIdContato( $_POST['hdnIdContextoContato'] );
182   - }
  111 + if(isset ( $_POST['hdnIdContextoContato'] ) && $_POST['hdnIdContextoContato'] != "") {
  112 + $objContatoDTO->setNumIdContato( $_POST['hdnIdContextoContato']);
  113 + }
183 114  
184   - //PF sem vinculo com PJ
185   - if( $_POST['tipoPessoaPF'] == '0' ){
186   -
187   - $strSinContexto = 'S';
188   - unset( $_POST['hdnIdContextoContato'] );
189   - //seiv2
190   - //$objContatoDTO->setNumIdTipoContextoContato($numIdTipoContextoContato);
191   -
192   - //alteracoes seiv3
193   - $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato);
  115 + //PF sem vinculo com PJ
  116 + if($_POST['tipoPessoaPF'] == '0'){
  117 +
  118 + $strSinContexto = 'S';
  119 + unset($_POST['hdnIdContextoContato']);
  120 + $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato);
194 121  
195 122 //PF com vinculo com PJ
196   - } else if( $_POST['tipoPessoaPF'] == '1' ){
  123 + } else if($_POST['tipoPessoaPF'] == '1'){
197 124  
198 125 $strSinContexto = 'N';
199   -
200   - //seiv2
201   - //$objContatoDTO->setNumIdTipoContextoContato('');
202   - //seiv3
203   - //$objContatoDTO->setNumIdTipoContato('');
204   - $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato);
205   -
206   -
207   - }
208   -
  126 + $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato);
  127 + }
209 128 //PJ
210   - else {
211   -
  129 + else {
212 130 $strSinContexto = 'S';
213 131 unset( $_POST['hdnIdContextoContato'] );
214   - //seiv2
215   - //$objContatoDTO->setNumIdTipoContextoContato($numIdTipoContextoContato);
216   -
217   - //alteracoes seiv3
218   - $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato);
  132 + $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato);
219 133 }
220   -
221   - //alteracoes seiv3
222   - //$objContatoDTO->setStrSinContexto($strSinContexto);
223 134 }
224 135  
225   - //seiv2
226   - //$objContatoDTO->setNumMatricula('');
227   -
228   - //seiv3
229   - $objContatoDTO->setStrMatricula('');
  136 + $objContatoDTO->setStrMatricula('');
230 137 $objContatoDTO->setDblRg($_POST['rg']);
231 138 $objContatoDTO->setStrOrgaoExpedidor($_POST['orgaoExpedidor']);
232   -
233   - //alteracoes seiv3
234   - $objContatoDTO->setStrTelefoneFixo($_POST['telefone']);
235   - $objContatoDTO->setStrTelefoneCelular( null );
236   - $objContatoDTO->setStrComplemento( null );
237   - //$objContatoDTO->setStrFax('');
  139 + $objContatoDTO->setStrTelefoneFixo($_POST['telefone']);
  140 + $objContatoDTO->setStrTelefoneCelular(null);
  141 + $objContatoDTO->setStrComplemento(null);
238 142 $objContatoDTO->setStrEmail($_POST['email']);
239 143 $objContatoDTO->setStrSitioInternet($_POST['sitioInternet']);
240 144 $objContatoDTO->setStrEndereco($_POST['endereco']);
241 145 $objContatoDTO->setStrBairro($_POST['bairro']);
242   - //alteracoes seiv3
243   - //$objContatoDTO->setStrSiglaEstado($_POST['selEstado']);
244 146 $objContatoDTO->setStrNomeCidade($_POST['selCidade']);
245   - $objContatoDTO->setStrNomePais( $_POST['pais'] );
  147 + $objContatoDTO->setStrNomePais( $_POST['pais']);
246 148 $objContatoDTO->setStrCep($_POST['cep']);
247 149 $objContatoDTO->setStrObservacao('');
248 150  
249   - //alteracoes seiv3
250   - //necessario consultar o id do pais
251   - $paisDTO = new PaisDTO();
252   - $paisRN = new PaisRN();
253   - $paisDTO->retTodos();
254   - $paisDTO->setStrNome( $_POST['pais'] );
255   - $paisDTO = $paisRN->consultar( $paisDTO );
  151 + $paisDTO = new PaisDTO();
  152 + $paisRN = new PaisRN();
  153 + $paisDTO->retTodos();
  154 + $paisDTO->setStrNome( $_POST['pais'] );
  155 + $paisDTO = $paisRN->consultar( $paisDTO );
256 156  
257   - $objContatoDTO->setNumIdPais( $paisDTO->getNumIdPais() );
258   - $objContatoDTO->setNumIdUf( $_POST['selEstado'] );
259   - $objContatoDTO->setNumIdCidade( $_POST['selCidade'] );
260   - $objContatoDTO->setStrSinEnderecoAssociado('N');
261   -
262   - //alteracoes seiv3
263   - //$objContatoDTO->setStrSinEnderecoContexto('N');
264   - //$objContatoDTO->setDblIdPessoaRh(null);
265   - //$objContatoDTO->setNumIdCarreira(null);
266   - //$objContatoDTO->setNumIdNivelFuncao(null);
267   -
  157 + $objContatoDTO->setNumIdPais( $paisDTO->getNumIdPais() );
  158 + $objContatoDTO->setNumIdUf( $_POST['selEstado'] );
  159 + $objContatoDTO->setNumIdCidade( $_POST['selCidade'] );
  160 + $objContatoDTO->setStrSinEnderecoAssociado('N');
  161 +
268 162 //necessario para preencher o campo id_usuario_cadastro ao salvar o contato
269   - SessaoSEI::getInstance()->setNumIdUsuario( SessaoSEIExterna::getInstance()->getNumIdUsuarioExterno() );
  163 + SessaoSEI::getInstance()->setNumIdUsuario(SessaoSEIExterna::getInstance()->getNumIdUsuarioExterno());
270 164  
271   - //chamando RN para finalizar o cadastro, fechar a janela setando parametros
272   - //na janela "pai" (caso o cadastro seja corretamente executado)
273   - $objContatoRN = new ContatoRN();
  165 + $objContatoRN = new ContatoRN();
274 166  
275   - //verificando se é cadastro ou ediçao de contato
276   - if( !isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "" ){
277   -
278   - //alteracoes seiv3
279   - //$objContatoDTO->setNumIdContatoAssociado(null);
280   -
281   - $objContatoDTO->setNumIdContatoAssociado($_POST['hdnIdContextoContato']);
  167 + //verificando se é cadastro ou ediçao de contato
  168 + if(!isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == ""){
  169 + $objContatoDTO->setNumIdContatoAssociado($_POST['hdnIdContextoContato']);
  170 + $objContatoDTO->setStrStaNaturezaContatoAssociado( null );
  171 + $objContatoDTO = $objContatoRN->cadastrarRN0322($objContatoDTO);
  172 + $idContatoCadastro = $objContatoDTO->getNumIdContato();
282 173  
283   - //$objContatoDTO->setStrStaNatureza( null );
284   - $objContatoDTO->setStrStaNaturezaContatoAssociado( null );
285   - $objContatoDTO = $objContatoRN->cadastrarRN0322($objContatoDTO);
286   - $idContatoCadastro = $objContatoDTO->getNumIdContato();
287   -
288   - } else if( $_POST['hdnIdEdicao'] != "" ) {
289   -
290   - $idContatoCadastro = $objContatoDTO->getNumIdContato();
291   - $objContatoRN->alterarRN0323($objContatoDTO);
292   -
  174 + } else if( $_POST['hdnIdEdicao'] != "" ) {
  175 + $idContatoCadastro = $objContatoDTO->getNumIdContato();
  176 + $objContatoRN->alterarRN0323($objContatoDTO);
293 177 }
294 178  
295 179 //nome / razao social
296 180 if( isset($_POST['txtNome']) && $_POST['txtNome'] != "" ){
297 181 $nome = $_POST['txtNome'];
298   - }
299   -
300   - else if( isset($_POST['txtRazaoSocial']) && $_POST['txtRazaoSocial'] != "" ){
  182 + } else if( isset($_POST['txtRazaoSocial']) && $_POST['txtRazaoSocial'] != "" ){
301 183 $nome = $_POST['txtRazaoSocial'];
302 184 }
303 185  
304 186 //cpf/cnpj
305 187 if( isset($_POST['txtCPF']) && $_POST['txtCPF'] != "" ){
306 188 $cpfCnpjEditado = $_POST['txtCPF'];
307   - }
308   -
309   - else if( isset($_POST['txtCNPJ']) && $_POST['txtCNPJ'] != "" ){
  189 + } else if( isset($_POST['txtCNPJ']) && $_POST['txtCNPJ'] != "" ){
310 190 $cpfCnpjEditado = $_POST['txtCNPJ'];
311 191 }
312 192  
313 193 //após cadastrar o contato fechar janela modal e preencher campos necessarios
314   - if( !isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "" ){
315   -
  194 + if(!isset($_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == ""){
316 195 $janelaSelecaoPorNome = SessaoSEIExterna::getInstance()->getAtributo('janelaSelecaoPorNome');
317 196  
318   - echo "<script>";
319   -
  197 + echo "<script>";
320 198 if( $janelaSelecaoPorNome == null || $janelaSelecaoPorNome == "" ){
321   - echo "window.opener.document.getElementById('txtNomeRazaoSocial').value = '" . $nome . "';";
322   - echo "window.opener.document.getElementById('txtNomeRazaoSocialTratadoHTML').value = '" .PaginaSEI::tratarHTML($nome) . "';";
323   - echo "window.opener.document.getElementById('hdnCustomizado').value = 'true';";
324   - echo "window.opener.document.getElementById('hdnIdInteressadoCadastrado').value = " . $objContatoDTO->getNumIdContato() . ";";
  199 + echo "window.opener.document.getElementById('txtNomeRazaoSocial').value = '" . str_replace("/", "\/", $nome) . "'; ";
  200 + echo "window.opener.document.getElementById('txtNomeRazaoSocialTratadoHTML').value = '" .PaginaSEIExterna::tratarHTML($nome) . "'; ";
  201 + echo "window.opener.document.getElementById('hdnCustomizado').value = 'true'; ";
  202 + echo "window.opener.document.getElementById('hdnIdInteressadoCadastrado').value = " . $objContatoDTO->getNumIdContato() . "; ";
325 203 } else {
326 204 SessaoSEIExterna::getInstance()->removerAtributo('janelaSelecaoPorNome');
327 205 }
328 206  
329   - echo " window.close();";
  207 + echo "window.close();";
330 208 echo "</script>";
331 209 die;
332 210  
333 211 } else {
334 212  
335 213 echo "<script>";
336   - echo "window.opener.atualizarNomeRazaoSocial('". $cpfCnpjEditado ."', '". $nome ."');";
337   - echo "window.close();";
338   - echo "</script>";
  214 + echo "window.opener.atualizarNomeRazaoSocial('". $cpfCnpjEditado ."', '". PaginaSEIExterna::tratarHTML($nome) ."');";
  215 + echo "window.close();";
  216 + echo "</script>";
339 217 die;
340 218 }
341 219  
... ... @@ -343,119 +221,63 @@ try {
343 221  
344 222 //obtendo dados do contato que estiver sendo editado
345 223 else if( isset( $_POST['hdnIdEdicaoAuxiliar'] ) ){
346   - $objContatoRN = new ContatoRN();
347   -
  224 + $objContatoRN = new ContatoRN();
348 225 $objContatoDTO = new ContatoDTO();
349 226 $objContatoDTO->retTodos(true);
350 227 $objContatoDTO->setNumIdContato( $_POST['hdnIdEdicaoAuxiliar'] );
351 228 $objContatoDTO = $objContatoRN->consultarRN0324($objContatoDTO);
352   -
353   - //seiv2
354   - //$strItensSelSiglaEstado = UfINT::montarSelectSiglaRI0892('null','&nbsp;', $objContatoDTO->getStrSiglaEstado());
355   -
356   - //alteracoes seiv3
357 229 $strItensSelSiglaEstado = UfINT::montarSelectSiglaRI0416('null','&nbsp;', $objContatoDTO->getNumIdUf());
358   -
359   - //seiv2
360   - //$strItensSelCidade = CidadeINT::montarSelectNomeRI0506('null','&nbsp;', $objContatoDTO->getStrNomeCidade() ,$objContatoDTO->getStrSiglaEstado());
361   -
362   - //alteracoes seiv3
363   - $strItensSelCidade = CidadeINT::montarSelectIdCidadeNome('null','&nbsp;', $objContatoDTO->getNumIdCidade() , $objContatoDTO->getNumIdUf());
364   -
365   - if( isset( $_GET['cpf'] )) {
366   - $_POST['txtNome'] = $objContatoDTO->getStrNome();
367   - }
368   -
369   - if( isset( $_GET['cnpj'] )) {
370   - $_POST['txtRazaoSocial'] = $objContatoDTO->getStrNome();
371   - }
372   -
373   - $_POST['numeroOab'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrMatriculaOab() );
374   - $_POST['txtCPF'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getDblCpf() );
375   - $_POST['txtCNPJ'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getDblCnpj() );
376   - $_POST['rg'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getDblRg() );
377   - $_POST['orgaoExpedidor'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrOrgaoExpedidor() );
378   - //seiv2
379   - //$_POST['telefone'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrTelefone() );
380   -
381   - //alteracoes seiv3
382   - $_POST['telefone'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrTelefoneFixo() );
383   -
384   - $_POST['email'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrEmail() );
385   - $_POST['sitioInternet'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrSitioInternet() );
386   - $_POST['endereco'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrEndereco() );
387   - $_POST['bairro'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrBairro() );
388   -
389   - //seiv2
390   - //$_POST['estado'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrSiglaEstado() );
391   -
392   - //alteracoes seiv3
393   - $_POST['estado'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrSiglaUfContatoAssociado() );
394   -
395   - $_POST['cidade'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrNomeCidade() );
396   - $_POST['pais'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrNomePais() );
397   - $_POST['cep'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrCep() );
398   -
399   - //seiv2
400   - //$_POST['tratamento'] = $objContatoDTO->getNumIdTratamento();
401   - //$_POST['vocativo'] = $objContatoDTO->getNumIdVocativo();
402   -
403   - //alteracoes seiv3
404   - $_POST['tratamento'] = $objContatoDTO->getNumIdTratamentoCargo();
405   - $_POST['vocativo'] = $objContatoDTO->getNumIdVocativoCargo();
406   -
407   - $_POST['cargo'] = $objContatoDTO->getNumIdCargo();
408   - $_POST['hdnIdEdicao'] = $_POST['hdnIdEdicaoAuxiliar'];
409   -
410   - //seiv2
411   - //$_POST['hdnIdContextoContato'] = $objContatoDTO->getNumIdContextoContato();
412   -
413   - //alteracoes seiv3
414   - $_POST['hdnIdContextoContato'] = $objContatoDTO->getNumIdContato();
415   -
416   -
417   - //if( $objContatoDTO->getStrStaNaturezaContatoAssociado() == ContatoRN::$TN_PESSOA_JURIDICA ){
418   -
419   - //if( $_POST['hdnIdContextoContato'] != "" && $_POST['hdnIdContextoContato'] != null ){
420   -
421   - $objContatoPJVinculadaDTO = new ContatoDTO();
422   - $objContatoPJVinculadaDTO->retNumIdContato();
423   - $objContatoPJVinculadaDTO->retStrNome();
424   - //seiv2
425   - //$objContatoPJVinculadaDTO->retNumIdTipoContextoContato();
426   -
427   - //alteracoes seiv3
428   - $objContatoPJVinculadaDTO->retNumIdTipoContato();
429   -
430   - $objContatoPJVinculadaDTO->setNumIdContato( $_POST['hdnIdContextoContato'] );
431   -
432   - $objContatoPJVinculadaDTO = $objContatoRN->consultarRN0324( $objContatoPJVinculadaDTO );
433   - //seiv2
434   - //$_POST['tipoInteressado'] = $objContatoPJVinculadaDTO->getNumIdTipoContextoContato();
  230 + $strItensSelCidade = CidadeINT::montarSelectIdCidadeNome('null','&nbsp;', $objContatoDTO->getNumIdCidade() , $objContatoDTO->getNumIdUf());
  231 +
  232 + if( isset( $_GET['cpf'] )) {
  233 + $_POST['txtNome'] = $objContatoDTO->getStrNome();
  234 + }
  235 +
  236 + if( isset( $_GET['cnpj'] )) {
  237 + $_POST['txtRazaoSocial'] = $objContatoDTO->getStrNome();
  238 + }
  239 +
  240 + $_POST['numeroOab'] = $objContatoDTO->getStrMatriculaOab();
  241 + $_POST['txtCPF'] = $objContatoDTO->getDblCpf();
  242 + $_POST['txtCNPJ'] = $objContatoDTO->getDblCnpj();
  243 + $_POST['rg'] = $objContatoDTO->getDblRg();
  244 + $_POST['orgaoExpedidor'] = $objContatoDTO->getStrOrgaoExpedidor();
  245 + $_POST['telefone'] = $objContatoDTO->getStrTelefoneFixo();
  246 + $_POST['email'] = $objContatoDTO->getStrEmail();
  247 + $_POST['sitioInternet'] = $objContatoDTO->getStrSitioInternet();
  248 + $_POST['endereco'] = $objContatoDTO->getStrEndereco();
  249 + $_POST['bairro'] = $objContatoDTO->getStrBairro();
  250 + $_POST['estado'] = $objContatoDTO->getStrSiglaUfContatoAssociado();
  251 + $_POST['cidade'] = $objContatoDTO->getStrNomeCidade();
  252 + $_POST['pais'] = $objContatoDTO->getStrNomePais();
  253 + $_POST['cep'] = $objContatoDTO->getStrCep();
  254 + $_POST['tratamento'] = $objContatoDTO->getNumIdTratamentoCargo();
  255 + $_POST['vocativo'] = $objContatoDTO->getNumIdVocativoCargo();
  256 + $_POST['cargo'] = $objContatoDTO->getNumIdCargo();
  257 + $_POST['hdnIdEdicao'] = $_POST['hdnIdEdicaoAuxiliar'];
  258 + $_POST['hdnIdContextoContato'] = $objContatoDTO->getNumIdContato();
  259 +
  260 + $objContatoPJVinculadaDTO = new ContatoDTO();
  261 + $objContatoPJVinculadaDTO->retNumIdContato();
  262 + $objContatoPJVinculadaDTO->retStrNome();
  263 + $objContatoPJVinculadaDTO->retNumIdTipoContato();
  264 + $objContatoPJVinculadaDTO->setNumIdContato( $_POST['hdnIdContextoContato'] );
  265 + $objContatoPJVinculadaDTO = $objContatoRN->consultarRN0324( $objContatoPJVinculadaDTO );
  266 + $_POST['tipoInteressado'] = $objContatoDTO->getNumIdTipoContato();
435 267  
436   - //alteracoes seiv3
437   - //$_POST['tipoInteressado'] = $objContatoPJVinculadaDTO->getNumIdTipoContato();
438   - $_POST['tipoInteressado'] = $objContatoDTO->getNumIdTipoContato();
439   -
440   - if( $objContatoDTO->getStrStaNaturezaContatoAssociado() == ContatoRN::$TN_PESSOA_JURIDICA ){
441   - $_POST['txtPjVinculada'] = $objContatoDTO->getStrNomeContatoAssociado();
442   - } else {
443   - $_POST['txtPjVinculada'] = "";
444   - }
445   -
446   - $numIdTipoContextoContato = $_POST['tipoInteressado'];
447   - //$_POST['txtPjVinculada'] = $objContatoPJVinculadaDTO->getStrNome();
  268 + if( $objContatoDTO->getStrStaNaturezaContatoAssociado() == ContatoRN::$TN_PESSOA_JURIDICA ){
  269 + $_POST['txtPjVinculada'] = $objContatoDTO->getStrNomeContatoAssociado();
  270 + } else {
  271 + $_POST['txtPjVinculada'] = "";
  272 + }
448 273  
449   - //}
450   -
451   - $strItensSelTipoInteressado = GerirTipoContextoPeticionamentoINT::montarSelectTipoInteressado($strPrimeiroItemValor, $strPrimeiroItemDescricao, $numIdTipoContextoContato, $strTipo);
  274 + $numIdTipoContextoContato = $_POST['tipoInteressado'];
  275 + $strItensSelTipoInteressado = GerirTipoContextoPeticionamentoINT::montarSelectTipoInteressado($strPrimeiroItemValor, $strPrimeiroItemDescricao, $numIdTipoContextoContato, $strTipo);
452 276  
453   - if( isset( $_GET['cpf'] )) {
  277 + if( isset( $_GET['cpf'] )) {
454 278 $strItensSelTratamento = TratamentoINT::montarSelectExpressaoRI0467('null','&nbsp;', $_POST['tratamento'] ) ;
455   - //$strItensSelCargo = CargoINT::montarSelectExpressaoRI0468('null','&nbsp;', $_POST['cargo'] );
456 279 $strItensSelVocativo = VocativoINT::montarSelectExpressaoRI0469('null','&nbsp;', $_POST['vocativo'] );
457 280 }
458   -
459 281 }
460 282  
461 283 break;
... ... @@ -550,7 +372,8 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
550 372 <label for="rdPF1" id="lblrdPF1" class="infraLabelRadio" style="display: none;">Sem vínculo com Pessoa Jurídica<br/></label>
551 373  
552 374 <input type="radio" name="tipoPessoaPF" value="1" id="rdPF2"
553   - style="display: none; margin-left: 20px;" onclick="selecionarPF2()" />
  375 + style="display: none; margin-left: 20px;" onclick="selecionarPF2()"
  376 + tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>" />
554 377 <label for="rdPF2" id="lblrdPF2" class="infraLabelRadio" style="display: none;">Com vínculo com Pessoa Jurídica<br/></label>
555 378  
556 379 <?php } ?>
... ... @@ -580,7 +403,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
580 403 <label id="lblNome" class="infraLabelObrigatorio" style="display:none;">Nome Completo:<br/>
581 404 <input type="text" id="txtNome" name="txtNome"
582 405 class="infraText" style="width: 580px;"
583   - value="<?php echo $_POST['txtNome']; ?>"
  406 + value="<?=PaginaSEIExterna::tratarHTML($_POST['txtNome']) ?>"
584 407 onkeypress="return infraMascaraTexto(this,event,250);" maxlength="250"
585 408 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>" />
586 409 <br/><br/>
... ... @@ -589,9 +412,9 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
589 412 <label id="lblRazaoSocial" class="infraLabelObrigatorio" style="display:none;">Razão Social:<br/>
590 413 <input type="text" id="txtRazaoSocial" name="txtRazaoSocial"
591 414 class="infraText" style="width: 580px;"
592   - value="<?php echo $_POST['txtRazaoSocial']; ?>"
  415 + value="<?=PaginaSEIExterna::tratarHTML($_POST['txtRazaoSocial']) ?>"
593 416 onkeypress="return infraMascaraTexto(this,event,250);" maxlength="250"
594   - tabindex="<?=PaginaSEI::getInstance()->getProxTabDados()?>" />
  417 + tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>" />
595 418 <br/><br/>
596 419 </label>
597 420  
... ... @@ -617,14 +440,14 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
617 440 <label id="lblPjVinculada" style="display: none;" class="infraLabelObrigatorio">Razão Social da Pessoa Jurídica vinculada:<br/>
618 441  
619 442 <input type="text" class="infraText"
620   - value="<?php echo $_POST['txtPjVinculada']; ?>"
  443 + value="<?=PaginaSEIExterna::tratarHTML($_POST['txtPjVinculada']) ?>"
621 444 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>"
622 445 onkeypress="return infraMascaraTexto(this,event,250);" maxlength="250"
623 446 name="txtPjVinculada" id="txtPjVinculada"
624 447 autocomplete="off" style="width: 580px;" />
625 448  
626 449 <input type="hidden" name="hdnIdContextoContato" id="hdnIdContextoContato"
627   - value="<?php echo $_POST['hdnIdContextoContato']; ?>" />
  450 + value="<?=$_POST['hdnIdContextoContato'] ?>" />
628 451  
629 452 <br/><br/>
630 453 </label>
... ... @@ -633,7 +456,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
633 456  
634 457 <label id="lblCPF" style="display: none;" class="infraLabelObrigatorio">CPF:<br/>
635 458 <input type="text" class="infraText" name="txtCPF" id="txtCPF"
636   - value="<?php echo $_POST['txtCPF']; ?>"
  459 + value="<?=PaginaSEIExterna::tratarHTML($_POST['txtCPF']) ?>"
637 460 readonly="readonly"
638 461 onkeypress="return infraMascaraCpf(this, event)"
639 462 style="width: 280px;" />
... ... @@ -642,7 +465,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
642 465  
643 466 <label id="lblCNPJ" style="display: none;" class="infraLabelObrigatorio">CNPJ:<br/>
644 467 <input type="text" class="infraText" name="txtCNPJ" id="txtCNPJ"
645   - value="<?php echo $_POST['txtCNPJ']; ?>"
  468 + value="<?=PaginaSEIExterna::tratarHTML($_POST['txtCNPJ']) ?>"
646 469 readonly="readonly" onkeypress="return infraMascaraCnpj(this, event)"
647 470 style="width: 280px;" />
648 471 <br/><br/>
... ... @@ -653,7 +476,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
653 476 <div id="div1_2" style="float:left; width: auto;">
654 477 <label class="infraLabelObrigatorio">RG:</label><br/>
655 478 <input type="text" class="infraText"
656   - value="<?php echo $_POST['rg']; ?>"
  479 + value="<?=PaginaSEIExterna::tratarHTML($_POST['rg']) ?>"
657 480 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>"
658 481 onkeypress="return infraMascaraNumero(this,event, 15);"
659 482 name="rg" id="rg" />
... ... @@ -663,7 +486,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
663 486 <label class="infraLabelObrigatorio">Órgão Expedidor do RG:</label><br/>
664 487 <input type="text" class="infraText" name="orgaoExpedidor"
665 488 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>"
666   - value="<?php echo $_POST['orgaoExpedidor']; ?>"
  489 + value="<?=PaginaSEIExterna::tratarHTML($_POST['orgaoExpedidor']) ?>"
667 490 onkeypress="return infraMascaraTexto(this,event, 50);"
668 491 id="orgaoExpedidor" />
669 492 </div>
... ... @@ -672,7 +495,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
672 495 <label class="infraLabel">Número da OAB:</label><br/>
673 496 <input type="text" class="infraText"
674 497 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>"
675   - value="<?php echo $_POST['numeroOab']; ?>"
  498 + value="<?=PaginaSEIExterna::tratarHTML($_POST['numeroOab']) ?>"
676 499 onkeypress="return infraMascaraTexto(this,event,10);" maxlength="10"
677 500 name="numeroOab" id="numeroOab" />
678 501 </div>
... ... @@ -688,12 +511,12 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
688 511  
689 512 <div id="divOptFeminino" class="infraDivRadio">
690 513 <input type="radio" name="rdoStaGenero" id="optFeminino" value="F" <?=($objContatoDTO && $objContatoDTO->getStrStaGenero()==ContatoRN::$TG_FEMININO?'checked="checked"':'')?> class="infraRadio" onchange="trocarGenero()" />
691   - <label id="lblFeminino" for="optFeminino" class="infraLabelRadio" tabindex="<?=PaginaSEI::getInstance()->getProxTabDados()?>">Feminino</label>
  514 + <label id="lblFeminino" for="optFeminino" class="infraLabelRadio" tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>">Feminino</label>
692 515 </div>
693 516 </br>
694 517 <div id="divOptMasculino" class="infraDivRadio">
695 518 <input type="radio" name="rdoStaGenero" id="optMasculino" value="M" <?=($objContatoDTO && $objContatoDTO->getStrStaGenero()==ContatoRN::$TG_MASCULINO?'checked="checked"':'')?> class="infraRadio" onchange="trocarGenero()" />
696   - <label id="lblMasculino" for="optMasculino" class="infraLabelRadio" tabindex="<?=PaginaSEI::getInstance()->getProxTabDados()?>">Masculino</label>
  519 + <label id="lblMasculino" for="optMasculino" class="infraLabelRadio" tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>">Masculino</label>
697 520 </div>
698 521 </fieldset>
699 522 </div>
... ... @@ -704,20 +527,20 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
704 527  
705 528 <div style="float:left; width: 100%;">
706 529 <label id="lblIdCargo" for="cargo" class="infraLabelObrigatorio">Cargo:</label>
707   - <select id="cargo" name="cargo" class="infraSelect" tabindex="<?=PaginaSEI::getInstance()->getProxTabDados()?>" style="width: 100%; align:left">
  530 + <select id="cargo" name="cargo" class="infraSelect" tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>" style="width: 100%; align:left">
708 531 <?/*=$strItensSelCargo*/?>
709 532 </select>
710 533 </div>
711 534  
712 535 <div style="float:left; width: 50%;">
713 536 <label id="lblTratamento" for="tratamento" class="infraLabelObrigatorio">Tratamento:</label>
714   - <input type="text" id="tratamento" name="tratamento" disabled="disabled" class="infraText infraReadOnly" style="width: 93%;" value="<?/*=PaginaSEI::tratarHTML($objContatoDTO->getStrExpressaoTratamentoCargo())*/?>" tabindex="<?=PaginaSEI::getInstance()->getProxTabDados()?>" />
  537 + <input type="text" id="tratamento" name="tratamento" disabled="disabled" class="infraText infraReadOnly" style="width: 93%;" value="<?/*=PaginaSEI::tratarHTML($objContatoDTO->getStrExpressaoTratamentoCargo())*/?>" tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>" />
715 538 </div>
716 539  
717 540  
718 541 <div style="float:left; width: 50%;">
719 542 <label id="lblVocativo" for="txtVocativo" class="infraLabelObrigatorio">Vocativo:</label>
720   - <input type="text" id="vocativo" name="vocativo" disabled="disabled" class="infraText infraReadOnly" style="width: 98%;" value="<?/*=PaginaSEI::tratarHTML($objContatoDTO->getStrExpressaoVocativoCargo())*/?>" tabindex="<?=PaginaSEI::getInstance()->getProxTabDados()?>" />
  543 + <input type="text" id="vocativo" name="vocativo" disabled="disabled" class="infraText infraReadOnly" style="width: 98%;" value="<?/*=PaginaSEI::tratarHTML($objContatoDTO->getStrExpressaoVocativoCargo())*/?>" tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>" />
721 544 </div>
722 545  
723 546 </div>
... ... @@ -728,7 +551,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
728 551 <label class="infraLabelObrigatorio">Telefone:</label><br/>
729 552 <input type="text" class="infraText" name="telefone"
730 553 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>"
731   - value="<?php echo $_POST['telefone']; ?>"
  554 + value="<?=PaginaSEIExterna::tratarHTML($_POST['telefone']) ?>"
732 555 onkeydown="return infraMascaraTelefone(this,event);" maxlength="25"
733 556 id="telefone" /><br/>
734 557  
... ... @@ -741,7 +564,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
741 564 <label class="infraLabel">E-mail:</label><br/>
742 565 <input type="text" class="infraText"
743 566 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>"
744   - value="<?php echo $_POST['email']; ?>"
  567 + value="<?=PaginaSEIExterna::tratarHTML($_POST['email']) ?>"
745 568 onkeypress="return infraMascaraTexto(this,event,50);" maxlength="50"
746 569 name="email" id="email" style="width: 280px;" />
747 570 </div>
... ... @@ -750,7 +573,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
750 573 <label class="infraLabel">Sítio na Internet:</label><br/>
751 574 <input type="text" class="infraText" style="width: 280px;"
752 575 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>"
753   - value="<?php echo $_POST['sitioInternet']; ?>"
  576 + value="<?=PaginaSEIExterna::tratarHTML($_POST['sitioInternet']) ?>"
754 577 onkeypress="return infraMascaraTexto(this,event,50);" maxlength="50"
755 578 name="sitioInternet" id="sitioInternet" />
756 579 </div>
... ... @@ -767,7 +590,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
767 590 <label class="infraLabelObrigatorio">Endereço:</label><br/>
768 591 <input type="text" class="infraText" style="width: 280px;"
769 592 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>"
770   - value="<?php echo $_POST['endereco']; ?>"
  593 + value="<?=PaginaSEIExterna::tratarHTML($_POST['endereco']) ?>"
771 594 name="endereco" id="endereco" />
772 595 </div>
773 596  
... ... @@ -775,7 +598,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
775 598 <label class="infraLabelObrigatorio">Bairro:</label><br/>
776 599 <input type="text" class="infraText" style="width: 280px;"
777 600 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>"
778   - value="<?php echo $_POST['bairro']; ?>"
  601 + value="<?=PaginaSEIExterna::tratarHTML($_POST['bairro']) ?>"
779 602 name="bairro" id="bairro" />
780 603 </div>
781 604  
... ... @@ -820,7 +643,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
820 643 onkeypress="return infraMascaraCEP(this,event);"
821 644 maxlength="15"
822 645 tabindex="<?=PaginaSEIExterna::getInstance()->getProxTabDados()?>"
823   - value="<?php echo $_POST['cep']; ?>"
  646 + value="<?=PaginaSEIExterna::tratarHTML($_POST['cep']) ?>"
824 647 name="cep" id="cep" />
825 648 </div>
826 649  
... ... @@ -833,7 +656,6 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()-&gt;formatarXHTML(
833 656 <input type="hidden" name="hdnCadastrar" value="" />
834 657 <input type="hidden" name="hdnIdEdicao" id="hdnIdEdicao"
835 658 value="<?php echo $_POST['hdnIdEdicao']; ?>" />
836   -
837 659 </form>
838 660  
839 661 <?php } ?>
... ...
sei/web/modulos/peticionamento/peticionamento_interessado_cadastro_js.php
  Diff comments   View file @817b741
... ... @@ -429,11 +429,13 @@ function OnSubmitForm() {
429 429  
430 430 function salvar(){
431 431  
  432 +
432 433 //validar interessado
433 434 var interessado1 = document.frmCadastro.tipoPessoa.value;
434 435 var interessado2 = '';
435 436 var tipoPessoaPF = document.frmCadastro.tipoPessoaPF;
436 437  
  438 +
437 439 if( tipoPessoaPF != null && tipoPessoaPF != undefined ){
438 440 interessado2 = tipoPessoaPF.value;
439 441 }
... ... @@ -473,12 +475,13 @@ function salvar(){
473 475 }
474 476  
475 477 //validar pj vinculada (caso exista)
476   - var pjVinculada = document.getElementById('txtPjVinculada').value;
  478 + var inputPjVinculada = document.getElementById('txtPjVinculada');
  479 + var pjVinculada = (inputPjVinculada) ? document.getElementById('txtPjVinculada').value : "";
477 480 var idContextoAjax = document.getElementById('hdnIdContextoContato');
478 481  
479 482 if( interessado1 == 'pf' && interessado2 == '1' && ( pjVinculada == '' || idContextoAjax == null || idContextoAjax.value=='' ) ){
480 483 alert('Informe a Razão Social da Pessoa Jurídica vinculada.');
481   - document.getElementById('txtPjVinculada').focus();
  484 + inputPjVinculada.focus();
482 485 return;
483 486 }
484 487  
... ... @@ -592,7 +595,7 @@ function salvar(){
592 595 document.getElementById('bairro').focus();
593 596 return;
594 597 }
595   -
  598 +
596 599 //estado
597 600 var estado = document.getElementById('selEstado').value;
598 601  
... ...