From b09a26efdfa81d6c2e707773de9c9dd0178f92a7 Mon Sep 17 00:00:00 2001 From: Guilherme Andrade Del Cantoni Date: Tue, 7 Mar 2017 12:17:26 -0300 Subject: [PATCH] Correção de vulnerabilidades XSS na página de contatos --- sei/web/modulos/peticionamento/peticionamento_interessado_cadastro.php | 484 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- sei/web/modulos/peticionamento/peticionamento_interessado_cadastro_js.php | 9 ++++++--- 2 files changed, 159 insertions(+), 334 deletions(-) diff --git a/sei/web/modulos/peticionamento/peticionamento_interessado_cadastro.php b/sei/web/modulos/peticionamento/peticionamento_interessado_cadastro.php index 584d068..38a925a 100644 --- a/sei/web/modulos/peticionamento/peticionamento_interessado_cadastro.php +++ b/sei/web/modulos/peticionamento/peticionamento_interessado_cadastro.php @@ -44,298 +44,176 @@ try { $strValorItemSelecionado = null; $strTipo = 'Cadastro'; - //seiv2 - //$strItensSelSiglaEstado = UfINT::montarSelectSiglaRI0892('null',' ',null); - - //alteracoes SEIv3 - $strItensSelSiglaEstado = UfINT::montarSelectSiglaRI0416('null',' ',null); - - //$strItensSelCidade = CidadeINT::montarSelectNomeRI0506('null',' ','null',$objContatoDTO->getStrSiglaEstado()); - //seiv2 - //$strItensSelCidade = CidadeINT::montarSelectNomeRI0506('null',' ','null', null); - - //alteracoes seiv3 - $strItensSelCidade = CidadeINT::montarSelectNomeNome('null',' ','null', null); - $strItensSelTipoInteressado = GerirTipoContextoPeticionamentoINT::montarSelectTipoInteressado($strPrimeiroItemValor, $strPrimeiroItemDescricao, $strValorItemSelecionado, $strTipo); - - - - - $strLinkAjaxCargo = SessaoSEIExterna::getInstance()->assinarLink('modulos/peticionamento/controlador_ajax_externo.php?acao_ajax_externo=cargo_montar_select_genero'); - $strLinkAjaxDadosCargo = SessaoSEIExterna::getInstance()->assinarLink('modulos/peticionamento/controlador_ajax_externo.php?acao_ajax_externo=cargo_dados'); - - - - //setando dados no contato que esta sendo cadastrado ou editado - if( isset( $_POST['hdnCadastrar'] ) ){ - $objContatoDTO = new ContatoDTO(); - $objContatoDTO->retTodos(); - - $numIdTipoContextoContato = $_POST['tipoInteressado']; + $strItensSelSiglaEstado = UfINT::montarSelectSiglaRI0416('null',' ',null); + $strItensSelCidade = CidadeINT::montarSelectNomeNome('null',' ','null', null); + $strItensSelTipoInteressado = GerirTipoContextoPeticionamentoINT::montarSelectTipoInteressado($strPrimeiroItemValor, $strPrimeiroItemDescricao, $strValorItemSelecionado, $strTipo); + $strLinkAjaxCargo = SessaoSEIExterna::getInstance()->assinarLink('modulos/peticionamento/controlador_ajax_externo.php?acao_ajax_externo=cargo_montar_select_genero'); + $strLinkAjaxDadosCargo = SessaoSEIExterna::getInstance()->assinarLink('modulos/peticionamento/controlador_ajax_externo.php?acao_ajax_externo=cargo_dados'); + + //setando dados no contato que esta sendo cadastrado ou editado + if( isset( $_POST['hdnCadastrar'] ) ){ + + //TODO: Avaliar se é realmente necessário retornar todas as informações de contato + $objContatoDTO = new ContatoDTO(); + $objContatoDTO->retTodos(); - if( !isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "" ){ + $numIdTipoContextoContato = $_POST['tipoInteressado']; - $objContatoDTO->setNumIdContato(null); - $objContatoDTO->retNumIdTipoContato(); + if( !isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "" ){ + $objContatoDTO->setNumIdContato(null); + $objContatoDTO->retNumIdTipoContato(); + } else { + $objContatoRN = new ContatoRN(); - } else { - - $objContatoRN = new ContatoRN(); $objContatoDTO = new ContatoDTO(); - //seiv2 - //$objContatoDTO->retStrSinContexto(); - //$objContatoDTO->retNumMatricula(); - - $objContatoDTO->retNumIdTipoContato(); - - //alteracoes seiv3 - $objContatoDTO->retStrMatricula(); - + $objContatoDTO->retNumIdTipoContato(); + $objContatoDTO->retStrMatricula(); $objContatoDTO->retDblRg(); $objContatoDTO->retStrOrgaoExpedidor(); - //seiv2 - //$objContatoDTO->retStrTelefone(); - - //alteracoes seiv3 $objContatoDTO->retStrTelefoneFixo(); - - //seiv2 - //$objContatoDTO->retStrFax(); $objContatoDTO->retStrEmail(); $objContatoDTO->retStrSitioInternet(); $objContatoDTO->retStrEndereco(); $objContatoDTO->retStrBairro(); - - //seiv2 - //$objContatoDTO->retStrSiglaEstado(); - - //alteracoes seiv3 $objContatoDTO->retStrSiglaUf(); - $objContatoDTO->retStrNomeCidade(); $objContatoDTO->retStrNomePais(); $objContatoDTO->retStrCep(); $objContatoDTO->retStrObservacao(); - //seiv2 - //$objContatoDTO->retStrSinEnderecoContexto(); - //$objContatoDTO->retDblIdPessoaRh(); - //$objContatoDTO->retNumIdCarreira(); - //$objContatoDTO->retNumIdNivelFuncao(); - $objContatoDTO->retNumIdContato(); - + $objContatoDTO->retNumIdContato(); $objContatoDTO->setNumIdContato( $_POST['hdnIdEdicao'] ); - $objContatoDTO = $objContatoRN->consultarRN0324($objContatoDTO); - + $objContatoDTO = $objContatoRN->consultarRN0324($objContatoDTO); } - //alteracoes seiv3 - //$objContatoDTO->setNumIdTratamento($_POST['tratamento']); - //$objContatoDTO->setNumIdTratamentoCargo($_POST['tratamento']); - - //alteracoes seiv3 - //$objContatoDTO->setNumIdVocativo($_POST['vocativo']); - //$objContatoDTO->setNumIdVocativoCargo($_POST['vocativo']); + $objContatoDTO->setNumIdCargo($_POST['cargo']); - $objContatoDTO->setNumIdCargo($_POST['cargo']); - - //alteracoes seiv3 - //$objContatoDTO->setNumIdTitulo(''); - - if( isset($_POST['txtNome']) && $_POST['txtNome'] != "" ){ - - $objContatoDTO->setStrNome($_POST['txtNome']); - $objContatoDTO->setStrStaNatureza( ContatoRN::$TN_PESSOA_FISICA ); + if(isset($_POST['txtNome']) && $_POST['txtNome'] != ""){ + $objContatoDTO->setStrNome($_POST['txtNome']); + $objContatoDTO->setStrStaNatureza( ContatoRN::$TN_PESSOA_FISICA ); } - else if( isset($_POST['txtRazaoSocial']) && $_POST['txtRazaoSocial'] != "" ){ - - $objContatoDTO->setStrNome($_POST['txtRazaoSocial']); - $objContatoDTO->setStrStaNatureza( ContatoRN::$TN_PESSOA_JURIDICA ); + else if( isset($_POST['txtRazaoSocial']) && $_POST['txtRazaoSocial'] != "" ){ + $objContatoDTO->setStrNome($_POST['txtRazaoSocial']); + $objContatoDTO->setStrStaNatureza( ContatoRN::$TN_PESSOA_JURIDICA ); } $objContatoDTO->setDtaNascimento(''); - //alteracoes seiv3 - //$objContatoDTO->setStrPalavrasChave(''); $objContatoDTO->setStrSigla(''); - - //seiv2 - //$objContatoDTO->setStrGenero(''); - - //alteracoes seiv3 - $objContatoDTO->setStrStaGenero($_POST['rdoStaGenero']); - - $objContatoDTO->setStrMatriculaOab($_POST['numeroOab']); + $objContatoDTO->setStrStaGenero($_POST['rdoStaGenero']); + $objContatoDTO->setStrMatriculaOab($_POST['numeroOab']); //campos manipulados apenas no cadastro (nao na ediçao) - if( !isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "" ) { - + if(!isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "") { $objContatoDTO->setDblCpf($_POST['txtCPF']); $objContatoDTO->setDblCnpj($_POST['txtCNPJ']); $objContatoDTO->setStrSinAtivo('S'); - if( isset ( $_POST['hdnIdContextoContato'] ) && $_POST['hdnIdContextoContato'] != "") { - //seiv2 - //$objContatoDTO->setNumIdContextoContato( $_POST['hdnIdContextoContato'] ); - - //alteracoes seiv3 - agora utiliza IdContato - $objContatoDTO->setNumIdContato( $_POST['hdnIdContextoContato'] ); - } + if(isset ( $_POST['hdnIdContextoContato'] ) && $_POST['hdnIdContextoContato'] != "") { + $objContatoDTO->setNumIdContato( $_POST['hdnIdContextoContato']); + } - //PF sem vinculo com PJ - if( $_POST['tipoPessoaPF'] == '0' ){ - - $strSinContexto = 'S'; - unset( $_POST['hdnIdContextoContato'] ); - //seiv2 - //$objContatoDTO->setNumIdTipoContextoContato($numIdTipoContextoContato); - - //alteracoes seiv3 - $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato); + //PF sem vinculo com PJ + if($_POST['tipoPessoaPF'] == '0'){ + + $strSinContexto = 'S'; + unset($_POST['hdnIdContextoContato']); + $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato); //PF com vinculo com PJ - } else if( $_POST['tipoPessoaPF'] == '1' ){ + } else if($_POST['tipoPessoaPF'] == '1'){ $strSinContexto = 'N'; - - //seiv2 - //$objContatoDTO->setNumIdTipoContextoContato(''); - //seiv3 - //$objContatoDTO->setNumIdTipoContato(''); - $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato); - - - } - + $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato); + } //PJ - else { - + else { $strSinContexto = 'S'; unset( $_POST['hdnIdContextoContato'] ); - //seiv2 - //$objContatoDTO->setNumIdTipoContextoContato($numIdTipoContextoContato); - - //alteracoes seiv3 - $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato); + $objContatoDTO->setNumIdTipoContato($numIdTipoContextoContato); } - - //alteracoes seiv3 - //$objContatoDTO->setStrSinContexto($strSinContexto); } - //seiv2 - //$objContatoDTO->setNumMatricula(''); - - //seiv3 - $objContatoDTO->setStrMatricula(''); + $objContatoDTO->setStrMatricula(''); $objContatoDTO->setDblRg($_POST['rg']); $objContatoDTO->setStrOrgaoExpedidor($_POST['orgaoExpedidor']); - - //alteracoes seiv3 - $objContatoDTO->setStrTelefoneFixo($_POST['telefone']); - $objContatoDTO->setStrTelefoneCelular( null ); - $objContatoDTO->setStrComplemento( null ); - //$objContatoDTO->setStrFax(''); + $objContatoDTO->setStrTelefoneFixo($_POST['telefone']); + $objContatoDTO->setStrTelefoneCelular(null); + $objContatoDTO->setStrComplemento(null); $objContatoDTO->setStrEmail($_POST['email']); $objContatoDTO->setStrSitioInternet($_POST['sitioInternet']); $objContatoDTO->setStrEndereco($_POST['endereco']); $objContatoDTO->setStrBairro($_POST['bairro']); - //alteracoes seiv3 - //$objContatoDTO->setStrSiglaEstado($_POST['selEstado']); $objContatoDTO->setStrNomeCidade($_POST['selCidade']); - $objContatoDTO->setStrNomePais( $_POST['pais'] ); + $objContatoDTO->setStrNomePais( $_POST['pais']); $objContatoDTO->setStrCep($_POST['cep']); $objContatoDTO->setStrObservacao(''); - //alteracoes seiv3 - //necessario consultar o id do pais - $paisDTO = new PaisDTO(); - $paisRN = new PaisRN(); - $paisDTO->retTodos(); - $paisDTO->setStrNome( $_POST['pais'] ); - $paisDTO = $paisRN->consultar( $paisDTO ); + $paisDTO = new PaisDTO(); + $paisRN = new PaisRN(); + $paisDTO->retTodos(); + $paisDTO->setStrNome( $_POST['pais'] ); + $paisDTO = $paisRN->consultar( $paisDTO ); - $objContatoDTO->setNumIdPais( $paisDTO->getNumIdPais() ); - $objContatoDTO->setNumIdUf( $_POST['selEstado'] ); - $objContatoDTO->setNumIdCidade( $_POST['selCidade'] ); - $objContatoDTO->setStrSinEnderecoAssociado('N'); - - //alteracoes seiv3 - //$objContatoDTO->setStrSinEnderecoContexto('N'); - //$objContatoDTO->setDblIdPessoaRh(null); - //$objContatoDTO->setNumIdCarreira(null); - //$objContatoDTO->setNumIdNivelFuncao(null); - + $objContatoDTO->setNumIdPais( $paisDTO->getNumIdPais() ); + $objContatoDTO->setNumIdUf( $_POST['selEstado'] ); + $objContatoDTO->setNumIdCidade( $_POST['selCidade'] ); + $objContatoDTO->setStrSinEnderecoAssociado('N'); + //necessario para preencher o campo id_usuario_cadastro ao salvar o contato - SessaoSEI::getInstance()->setNumIdUsuario( SessaoSEIExterna::getInstance()->getNumIdUsuarioExterno() ); + SessaoSEI::getInstance()->setNumIdUsuario(SessaoSEIExterna::getInstance()->getNumIdUsuarioExterno()); - //chamando RN para finalizar o cadastro, fechar a janela setando parametros - //na janela "pai" (caso o cadastro seja corretamente executado) - $objContatoRN = new ContatoRN(); + $objContatoRN = new ContatoRN(); - //verificando se é cadastro ou ediçao de contato - if( !isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "" ){ - - //alteracoes seiv3 - //$objContatoDTO->setNumIdContatoAssociado(null); - - $objContatoDTO->setNumIdContatoAssociado($_POST['hdnIdContextoContato']); + //verificando se é cadastro ou ediçao de contato + if(!isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == ""){ + $objContatoDTO->setNumIdContatoAssociado($_POST['hdnIdContextoContato']); + $objContatoDTO->setStrStaNaturezaContatoAssociado( null ); + $objContatoDTO = $objContatoRN->cadastrarRN0322($objContatoDTO); + $idContatoCadastro = $objContatoDTO->getNumIdContato(); - //$objContatoDTO->setStrStaNatureza( null ); - $objContatoDTO->setStrStaNaturezaContatoAssociado( null ); - $objContatoDTO = $objContatoRN->cadastrarRN0322($objContatoDTO); - $idContatoCadastro = $objContatoDTO->getNumIdContato(); - - } else if( $_POST['hdnIdEdicao'] != "" ) { - - $idContatoCadastro = $objContatoDTO->getNumIdContato(); - $objContatoRN->alterarRN0323($objContatoDTO); - + } else if( $_POST['hdnIdEdicao'] != "" ) { + $idContatoCadastro = $objContatoDTO->getNumIdContato(); + $objContatoRN->alterarRN0323($objContatoDTO); } //nome / razao social if( isset($_POST['txtNome']) && $_POST['txtNome'] != "" ){ $nome = $_POST['txtNome']; - } - - else if( isset($_POST['txtRazaoSocial']) && $_POST['txtRazaoSocial'] != "" ){ + } else if( isset($_POST['txtRazaoSocial']) && $_POST['txtRazaoSocial'] != "" ){ $nome = $_POST['txtRazaoSocial']; } //cpf/cnpj if( isset($_POST['txtCPF']) && $_POST['txtCPF'] != "" ){ $cpfCnpjEditado = $_POST['txtCPF']; - } - - else if( isset($_POST['txtCNPJ']) && $_POST['txtCNPJ'] != "" ){ + } else if( isset($_POST['txtCNPJ']) && $_POST['txtCNPJ'] != "" ){ $cpfCnpjEditado = $_POST['txtCNPJ']; } //após cadastrar o contato fechar janela modal e preencher campos necessarios - if( !isset( $_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == "" ){ - + if(!isset($_POST['hdnIdEdicao'] ) || $_POST['hdnIdEdicao'] == ""){ $janelaSelecaoPorNome = SessaoSEIExterna::getInstance()->getAtributo('janelaSelecaoPorNome'); - echo ""; die; } else { echo ""; + echo "window.opener.atualizarNomeRazaoSocial('". $cpfCnpjEditado ."', '". PaginaSEIExterna::tratarHTML($nome) ."');"; + echo "window.close();"; + echo ""; die; } @@ -343,119 +221,63 @@ try { //obtendo dados do contato que estiver sendo editado else if( isset( $_POST['hdnIdEdicaoAuxiliar'] ) ){ - $objContatoRN = new ContatoRN(); - + $objContatoRN = new ContatoRN(); $objContatoDTO = new ContatoDTO(); $objContatoDTO->retTodos(true); $objContatoDTO->setNumIdContato( $_POST['hdnIdEdicaoAuxiliar'] ); $objContatoDTO = $objContatoRN->consultarRN0324($objContatoDTO); - - //seiv2 - //$strItensSelSiglaEstado = UfINT::montarSelectSiglaRI0892('null',' ', $objContatoDTO->getStrSiglaEstado()); - - //alteracoes seiv3 $strItensSelSiglaEstado = UfINT::montarSelectSiglaRI0416('null',' ', $objContatoDTO->getNumIdUf()); - - //seiv2 - //$strItensSelCidade = CidadeINT::montarSelectNomeRI0506('null',' ', $objContatoDTO->getStrNomeCidade() ,$objContatoDTO->getStrSiglaEstado()); - - //alteracoes seiv3 - $strItensSelCidade = CidadeINT::montarSelectIdCidadeNome('null',' ', $objContatoDTO->getNumIdCidade() , $objContatoDTO->getNumIdUf()); - - if( isset( $_GET['cpf'] )) { - $_POST['txtNome'] = $objContatoDTO->getStrNome(); - } - - if( isset( $_GET['cnpj'] )) { - $_POST['txtRazaoSocial'] = $objContatoDTO->getStrNome(); - } - - $_POST['numeroOab'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrMatriculaOab() ); - $_POST['txtCPF'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getDblCpf() ); - $_POST['txtCNPJ'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getDblCnpj() ); - $_POST['rg'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getDblRg() ); - $_POST['orgaoExpedidor'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrOrgaoExpedidor() ); - //seiv2 - //$_POST['telefone'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrTelefone() ); - - //alteracoes seiv3 - $_POST['telefone'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrTelefoneFixo() ); - - $_POST['email'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrEmail() ); - $_POST['sitioInternet'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrSitioInternet() ); - $_POST['endereco'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrEndereco() ); - $_POST['bairro'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrBairro() ); - - //seiv2 - //$_POST['estado'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrSiglaEstado() ); - - //alteracoes seiv3 - $_POST['estado'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrSiglaUfContatoAssociado() ); - - $_POST['cidade'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrNomeCidade() ); - $_POST['pais'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrNomePais() ); - $_POST['cep'] = PaginaSEIExterna::tratarHTML( $objContatoDTO->getStrCep() ); - - //seiv2 - //$_POST['tratamento'] = $objContatoDTO->getNumIdTratamento(); - //$_POST['vocativo'] = $objContatoDTO->getNumIdVocativo(); - - //alteracoes seiv3 - $_POST['tratamento'] = $objContatoDTO->getNumIdTratamentoCargo(); - $_POST['vocativo'] = $objContatoDTO->getNumIdVocativoCargo(); - - $_POST['cargo'] = $objContatoDTO->getNumIdCargo(); - $_POST['hdnIdEdicao'] = $_POST['hdnIdEdicaoAuxiliar']; - - //seiv2 - //$_POST['hdnIdContextoContato'] = $objContatoDTO->getNumIdContextoContato(); - - //alteracoes seiv3 - $_POST['hdnIdContextoContato'] = $objContatoDTO->getNumIdContato(); - - - //if( $objContatoDTO->getStrStaNaturezaContatoAssociado() == ContatoRN::$TN_PESSOA_JURIDICA ){ - - //if( $_POST['hdnIdContextoContato'] != "" && $_POST['hdnIdContextoContato'] != null ){ - - $objContatoPJVinculadaDTO = new ContatoDTO(); - $objContatoPJVinculadaDTO->retNumIdContato(); - $objContatoPJVinculadaDTO->retStrNome(); - //seiv2 - //$objContatoPJVinculadaDTO->retNumIdTipoContextoContato(); - - //alteracoes seiv3 - $objContatoPJVinculadaDTO->retNumIdTipoContato(); - - $objContatoPJVinculadaDTO->setNumIdContato( $_POST['hdnIdContextoContato'] ); - - $objContatoPJVinculadaDTO = $objContatoRN->consultarRN0324( $objContatoPJVinculadaDTO ); - //seiv2 - //$_POST['tipoInteressado'] = $objContatoPJVinculadaDTO->getNumIdTipoContextoContato(); + $strItensSelCidade = CidadeINT::montarSelectIdCidadeNome('null',' ', $objContatoDTO->getNumIdCidade() , $objContatoDTO->getNumIdUf()); + + if( isset( $_GET['cpf'] )) { + $_POST['txtNome'] = $objContatoDTO->getStrNome(); + } + + if( isset( $_GET['cnpj'] )) { + $_POST['txtRazaoSocial'] = $objContatoDTO->getStrNome(); + } + + $_POST['numeroOab'] = $objContatoDTO->getStrMatriculaOab(); + $_POST['txtCPF'] = $objContatoDTO->getDblCpf(); + $_POST['txtCNPJ'] = $objContatoDTO->getDblCnpj(); + $_POST['rg'] = $objContatoDTO->getDblRg(); + $_POST['orgaoExpedidor'] = $objContatoDTO->getStrOrgaoExpedidor(); + $_POST['telefone'] = $objContatoDTO->getStrTelefoneFixo(); + $_POST['email'] = $objContatoDTO->getStrEmail(); + $_POST['sitioInternet'] = $objContatoDTO->getStrSitioInternet(); + $_POST['endereco'] = $objContatoDTO->getStrEndereco(); + $_POST['bairro'] = $objContatoDTO->getStrBairro(); + $_POST['estado'] = $objContatoDTO->getStrSiglaUfContatoAssociado(); + $_POST['cidade'] = $objContatoDTO->getStrNomeCidade(); + $_POST['pais'] = $objContatoDTO->getStrNomePais(); + $_POST['cep'] = $objContatoDTO->getStrCep(); + $_POST['tratamento'] = $objContatoDTO->getNumIdTratamentoCargo(); + $_POST['vocativo'] = $objContatoDTO->getNumIdVocativoCargo(); + $_POST['cargo'] = $objContatoDTO->getNumIdCargo(); + $_POST['hdnIdEdicao'] = $_POST['hdnIdEdicaoAuxiliar']; + $_POST['hdnIdContextoContato'] = $objContatoDTO->getNumIdContato(); + + $objContatoPJVinculadaDTO = new ContatoDTO(); + $objContatoPJVinculadaDTO->retNumIdContato(); + $objContatoPJVinculadaDTO->retStrNome(); + $objContatoPJVinculadaDTO->retNumIdTipoContato(); + $objContatoPJVinculadaDTO->setNumIdContato( $_POST['hdnIdContextoContato'] ); + $objContatoPJVinculadaDTO = $objContatoRN->consultarRN0324( $objContatoPJVinculadaDTO ); + $_POST['tipoInteressado'] = $objContatoDTO->getNumIdTipoContato(); - //alteracoes seiv3 - //$_POST['tipoInteressado'] = $objContatoPJVinculadaDTO->getNumIdTipoContato(); - $_POST['tipoInteressado'] = $objContatoDTO->getNumIdTipoContato(); - - if( $objContatoDTO->getStrStaNaturezaContatoAssociado() == ContatoRN::$TN_PESSOA_JURIDICA ){ - $_POST['txtPjVinculada'] = $objContatoDTO->getStrNomeContatoAssociado(); - } else { - $_POST['txtPjVinculada'] = ""; - } - - $numIdTipoContextoContato = $_POST['tipoInteressado']; - //$_POST['txtPjVinculada'] = $objContatoPJVinculadaDTO->getStrNome(); + if( $objContatoDTO->getStrStaNaturezaContatoAssociado() == ContatoRN::$TN_PESSOA_JURIDICA ){ + $_POST['txtPjVinculada'] = $objContatoDTO->getStrNomeContatoAssociado(); + } else { + $_POST['txtPjVinculada'] = ""; + } - //} - - $strItensSelTipoInteressado = GerirTipoContextoPeticionamentoINT::montarSelectTipoInteressado($strPrimeiroItemValor, $strPrimeiroItemDescricao, $numIdTipoContextoContato, $strTipo); + $numIdTipoContextoContato = $_POST['tipoInteressado']; + $strItensSelTipoInteressado = GerirTipoContextoPeticionamentoINT::montarSelectTipoInteressado($strPrimeiroItemValor, $strPrimeiroItemDescricao, $numIdTipoContextoContato, $strTipo); - if( isset( $_GET['cpf'] )) { + if( isset( $_GET['cpf'] )) { $strItensSelTratamento = TratamentoINT::montarSelectExpressaoRI0467('null',' ', $_POST['tratamento'] ) ; - //$strItensSelCargo = CargoINT::montarSelectExpressaoRI0468('null',' ', $_POST['cargo'] ); $strItensSelVocativo = VocativoINT::montarSelectExpressaoRI0469('null',' ', $_POST['vocativo'] ); } - } break; @@ -550,7 +372,8 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()->formatarXHTML( + style="display: none; margin-left: 20px;" onclick="selecionarPF2()" + tabindex="getProxTabDados()?>" /> @@ -580,7 +403,7 @@ $strLinkEdicaHash = PaginaSEIExterna::getInstance()->formatarXHTML(