search

allan-goncalves / sistema-vnet-php

Códigos de atualização do Sistema Vnet PHP
0 stars 0 forks source link

Código Novo de Validação CPF, idade e e-mail e Envio de Contrato Digital #1

Open allan-goncalves opened 9 years ago

allan-goncalves commented 9 years ago

<?php //Script que captura o post do fcadastrar_xxx.php e insere no banco include('bd.php'); include('valida_data.php'); include_once('retorna_funcionario.php'); include('/var/www/htdocs/vnet/instalacao/scripts/cadastra_condomino.php'); include('/var/www/htdocs/vnet/instalacao/scripts/cadastra_mov_padrao.php'); include('/var/www/htdocs/vnet/instalacao/scripts/valida_apart.php'); include('/var/www/htdocs/vnet/instalacao/scripts/valida_bl.php'); error_reporting(E_ALL); $foto = $_FILES["foto"]; //array //Verifica os input do usuario $validade = true;

if(array_key_exists("atualizar",$_REQUEST)){

if(!strcmp($_REQUEST['STATUS'],'FECHADO')){

    $query_contrato .= "SELECT IMPRIMIR_CONTRATO FROM INSTALACAO ";
    $query_contrato .= " where ";
    $query_contrato .= " APARTAMENTO = '".$_POST['APART']."'";
    $query_contrato .= " AND ";
    $query_contrato .= "BLOCO='".$_POST['BL']."'";
    $query_contrato .= " AND ";
    $query_contrato .= "CONDOMINIO='".$_POST['SIGLA']."'";
    $query_contrato .= " AND ";
    $query_contrato .= "DIA_ABERTURA='".$_POST['DIA']."'";
    $query_contrato .= " AND ";
    $query_contrato .= "HORA_ABERTURA='".$_POST['HORA']."'";

    $result = executa_SQL($query_contrato);

    $row = mysql_fetch_array($result);

    //echo $row['IMPRIMIR_CONTRATO']." = ".$_REQUEST['IMPRIMIR_CONTRATO'];
    if(strcmp($row['IMPRIMIR_CONTRATO'],$_REQUEST['IMPRIMIR_CONTRATO'])){
        echo "<h4>O Código não é válido,retorne e preencha novamente o código!</h4>";
        exit();   
    }
    else{
        //echo "cadastra condominio...";
        cadastra_condomino($_REQUEST);
        //cadastra movimento padrão!
        //cadastra_mov_padrao($_REQUEST);
    }

}

//echo "Validando dados ...";

    $apto = valida_apart($_REQUEST['APARTAMENTO']);
    $bl      = valida_bl($_REQUEST['BLOCO']);

if($_REQUEST['anoNASC'] && $_REQUEST['mesNASC'] && $_REQUEST['diaNASC']){

    $data_nasc[0] = $_POST['anoNASC'];
    $data_nasc[1] = $_POST['mesNASC'];
    $data_nasc[2] = $_POST['diaNASC'];

     if(!valida_data($data_nasc[2],$data_nasc[1],$data_nasc[0])){
        echo "Data do nascimento é inválida!<br>";
        $validade = false;
    }
    $nasc = $data_nasc[0]."-".$data_nasc[1]."-".$data_nasc[2];
}
if($_REQUEST['anoINST'] && $_REQUEST['mesINST'] && $_REQUEST['diaINST']){
$data_inst[0] = $_POST['anoINST'];
$data_inst[1] = $_POST['mesINST'];
$data_inst[2] = $_POST['diaINST'];

    if(!valida_data($data_inst[2],$data_inst[1],$data_inst[0])){
        echo "Data da instalação é inválida!<br>";
        $validade = false;
    }

$inst = $data_inst[0]."-".$data_inst[1]."-".$data_inst[2];
}

} else header("Location /vnet/instalacao");

if(!$validade) exit();

//echo "Inserindo na base ...";

//Insere na base de dados

$func = retorna_funcionario($_SERVER['PHP_AUTH_USER']);

//SQL do funcionario externo if($func['GRUPO'] == '4'){ $query = "UPDATE INSTALACAO "; $query .= "SET "; $query .= "PLACA='".$_REQUEST['PLACA']."'";

if($_POST['TIPOPAG'])
    $query .= ",TIPOPAG='".$_POST['TIPOPAG']."'";
if($_POST['VALRECI'])
    $query .= ",VALRECI='".$_POST['VALRECI']."'";
if($_POST['VALRECM'])
    $query .= ",VALRECM='".$_POST['VALRECML']."'";
if($_POST['DTACHQJ'])
    $query .= ",DTACHQ='".$_POST['DTACHQ']."'";
if($_POST['NUMCHQ'])
    $query .= ",NUMCHQ='".$_POST['NUMCHQ']."'";
if($_POST['BCHQ'])
    $query .= ",BCHQ='".$_POST['BCHQ']."'";
if($_REQUEST['VALRECHQ'])
    $query .= ",VALRECHQ='".$_REQUEST['VALRECHQ']."'";

if($_POST['STATUS'] == 'PENDENTE')
    if($_POST['PENDENCIA'])
        $query .= ",STATUS='PENDENTE',PENDENCIA='".$_POST['PENDENCIA']."'";
    else{
        echo "Necessário preencher a pendência!<br>";
        exit(); 
    }
else
if($_POST['STATUS'] == 'CANCELADO')
    if($_POST['MOTIVO'])
        $query .= ",STATUS='CANCELADO',MOTIVO='".$_POST['MOTIVO']."'";
    else{
        echo "Necessário preencher o motivo do cancelamento!<br>";
        exit(); 
    }
else
if($_POST['STATUS'] == 'FECHADO')
    $query .= ",STATUS='FECHADO',PENDENCIA='',MOTIVO='',DIA_FECHAMENTO='".date('Y-m-d')."',HORA_FECHAMENTO='".date('H:i:s')."'";
else
if($_POST['STATUS'] == 'ABERTO')
    $query .= ",STATUS='ABERTO',PENDENCIA='',MOTIVO='',DIA_FECHAMENTO='0000-00-00',HORA_FECHAMENTO='00:00'";

if($_POST['CABO'])
    $query .= ",CABO='".$_POST['CABO']."'";
if($_POST['CONECTORES'])
    $query .= ",CONECTORES='".$_POST['CONECTORES']."'";

$query .= " where ";
$query .= " APARTAMENTO = '".$_POST['APART']."'";
$query .= " AND ";
$query .= "BLOCO='".$_POST['BL']."'";
$query .= " AND ";
$query .= "CONDOMINIO='".$_POST['SIGLA']."'";
$query .= " AND ";
$query .= "DIA_ABERTURA='".$_POST['DIA']."'";
$query .= " AND ";
$query .= "HORA_ABERTURA='".$_POST['HORA']."'";

} else//SQL do agendador if($func['GRUPO'] == '3'){

$query = "UPDATE INSTALACAO ";
$query .= "SET ";
if($inst)
$query .= "DIA_ABERTURA='".$inst."',";
if($_POST['ATENDIMENTO_EXTERNO'])
    $query .= "ATENDIMENTO_EXTERNO='".$_POST['ATENDIMENTO_EXTERNO']."',";
if($_POST['HORA_ABERTURA'])
    $query .= "HORA_ABERTURA='".$_POST['HORA_ABERTURA']."'";

$query .= " where ";
$query .= " APARTAMENTO = '".$_POST['APART']."'";
$query .= " AND ";
$query .= "BLOCO='".$_POST['BL']."'";
$query .= " AND ";
$query .= "CONDOMINIO='".$_POST['SIGLA']."'";
$query .= " AND ";
$query .= "DIA_ABERTURA='".$_POST['DIA']."'";
$query .= " AND ";
$query .= "HORA_ABERTURA='".$_POST['HORA']."'";

} else//SQL do ADMIN if($func['GRUPO'] == '2'){

$query .= "UPDATE INSTALACAO ";
$query .= "SET ";
if($_POST['NOME'])
    $query .= "NOME='".$_POST['NOME']."'";

if($_POST['TIPOPAG'])
    $query .= ",TIPOPAG='".$_POST['TIPOPAG']."'";
if($_POST['VALRECI'])
    $query .= ",VALRECI='".$_POST['VALRECI']."'";
if($_POST['VALRECM'])
    $query .= ",VALRECM='".$_POST['VALRECML']."'";
if($_POST['DTACHQJ'])
    $query .= ",DTACHQ='".$_POST['DTACHQ']."'";
if($_POST['NUMCHQ'])
    $query .= ",NUMCHQ='".$_POST['NUMCHQ']."'";
if($_POST['BCHQ'])
    $query .= ",BCHQ='".$_POST['BCHQ']."'";
if($_REQUEST['VALRECHQ'])
    $query .= ",VALRECHQ='".$_REQUEST['VALRECHQ']."'";

if($_POST['TEL'])
    $query .= ",TEL='".$_POST['TEL']."'";
if($_POST['VENCIMENTO'])
    $query .= ",VENCIMENTO='".$_POST['VENCIMENTO']."'";
if($_POST['EMAIL'])
    $query .= ",EMAIL='".$_POST['EMAIL']."',";
if($_POST['IDENT/CNPJ'])
    $query .= "IDENTIDADE='".$_POST['IDENT/CNPJ']."',";
if($_POST['CPF'])
    $query .= "CPF='".$_POST['CPF']."',";
if($_POST['PROFISSAO'])
    $query .= "PROFISSAO='".$_POST['PROFISSAO']."',";
if($nasc)
    $query .= "NASCIMENTO='".$nasc."',";
if($_POST['ESCOLARIDADE'])
    $query .= "ESCOLARIDADE='".$_POST['ESCOLARIDADE']."',";
if($_POST['APARTAMENTO'])
    $query .= "APARTAMENTO='".$apto."',";
if($_POST['BLOCO'])
    $query .= "BLOCO='".$bl."',";
if($_POST['CONDOMINIO'])
    $query .= "CONDOMINIO='".$_POST['CONDOMINIO']."',";
if($_POST['VELOCIDADE'])
    $query .= "VELOCIDADE='".$_POST['VELOCIDADE']."',";
if($_POST['PONTOS'])
    $query .= "PONTOS='".$_POST['PONTOS']."',";
//if($_REQUEST['PLACA'] != '')
    $query .= "PLACA='".$_REQUEST['PLACA']."',";
if($inst)
    $query .= "DIA_ABERTURA='".$inst."',";
if($_POST['ATENDIMENTO_INTERNO'])
    $query .= "ATENDIMENTO_INTERNO='".$_POST['ATENDIMENTO_INTERNO']."',";
if($_POST['ATENDIMENTO_EXTERNO'])
    $query .= "ATENDIMENTO_EXTERNO='".$_POST['ATENDIMENTO_EXTERNO']."',";
if($_POST['HORA_ABERTURA'])
    $query .= "HORA_ABERTURA='".$_POST['HORA_ABERTURA']."'";

if($_POST['ATENDIMENTO_INTERNO'] | $_POST['HORA_ABERTURA'] | $_POST['OBS'])
    $query .= ",";

if($_POST['OBS'])
    $query .= "OBS='".$_POST['OBS']."',";

if($_POST['STATUS'] == 'PENDENTE')
    if($_POST['PENDENCIA'])
        $query .= "STATUS='PENDENTE',PENDENCIA='".$_POST['PENDENCIA']."',";
    else{
        echo "Necessário preencher a pendência!<br>";
        exit(); 
    }
else
if($_POST['STATUS'] == 'CANCELADO')
    if($_POST['MOTIVO'])
        $query .= "STATUS='CANCELADO',MOTIVO='".$_POST['MOTIVO']."',";
    else{
        echo "Necessário preencher o motivo do cancelamento!<br>";
        exit(); 
    }
else
if($_POST['STATUS'] == 'FECHADO')
    $query .= "STATUS='FECHADO',PENDENCIA='',DIA_FECHAMENTO='".date('Y-m-d')."',HORA_FECHAMENTO='".date('H:i:s')."',";
else
if($_POST['STATUS'] == 'ABERTO')
    $query .= "STATUS='ABERTO',PENDENCIA='',MOTIVO='',DIA_FECHAMENTO='0000-00-00',HORA_FECHAMENTO='00:00',";

if($_POST['CABO'])
    $query .= "CABO='".$_POST['CABO']."',";
if($_POST['CONECTORES'])
    $query .= "CONECTORES='".$_POST['CONECTORES']."'";

if($_POST['CATEGORIA'])
    if($_POST['CONECTORES'])
        $query .= ",";

if($_POST['CATEGORIA'])
    $query .= "CATEGORIA='".$_POST['CATEGORIA']."'";

      if($foto["name"] != ""){
            //echo $foto["name"];                
            //echo var_dump($foto);

            //Descobrir a extensao do arquivo
            //foto.praia.jpg
            $ext = explode(".", $foto["name"]); //[foto][praia][JPG]
            $ext2 = explode(".", $foto["name"]); //nome a ser anexado no nome do arquivo
            $ext = array_reverse($ext); //[JPG][praia][foto]
            $ext = strtolower($ext[0]); // jpg //strtolower -> converte para minusculo

            //echo $ext;

            //Verificar se a extensão é válida
            if($ext != "jpg" && $ext != "jpeg" && $ext != "pdf"){
                echo "Arquivo inválido!";
            }elseif($foto["size"] > 1024*800){
                echo "Tamanho máximo excedido (800kb)";
            }else{

                 $nomefoto = date("YmdHis").$ext2[0].".".$ext;  

                   $query .= ",";        
           $query .= "CONTRATODIGITAL='".$nomefoto."'";

                    if(move_uploaded_file($foto["tmp_name"], "../uploads/".$nomefoto)){
                    echo 'Arquivo enviado com sucesso!';
                } else {
                    echo 'Problemas ao mover o arquivo.';
                }

            }

        }else{
            echo "Escolha um arquivo!";
        }           

$query .= " where ";
$query .= " APARTAMENTO = '".$_POST['APART']."'";
$query .= " AND ";
$query .= "BLOCO='".$_POST['BL']."'";
$query .= " AND ";
$query .= "CONDOMINIO='".$_POST['SIGLA']."'";
$query .= " AND ";
$query .= "DIA_ABERTURA='".$_POST['DIA']."'";
$query .= " AND ";
$query .= "HORA_ABERTURA='".$_POST['HORA']."'";

} else{

$query .= "UPDATE INSTALACAO "; $query .= "SET "; if($_POST['NOME']) $query .= "NOME='".$_POST['NOME']."',";

if($_POST['TEL']) $query .= "TEL='".$_POST['TEL']."',"; if($_POST['EMAIL']) $query .= "EMAIL='".$_POST['EMAIL']."',"; if($_POST['IDENT/CNPJ']) $query .= "IDENTIDADE='".$_POST['IDENT/CNPJ']."',"; if($_POST['CPF']) $query .= "CPF='".$_POST['CPF']."',"; if($_POST['PROFISSAO']) $query .= "PROFISSAO='".$_POST['PROFISSAO']."',"; if($nasc) $query .= "NASCIMENTO='".$nasc."',"; if($_POST['ESCOLARIDADE']) $query .= "ESCOLARIDADE='".$_POST['ESCOLARIDADE']."',"; //if($_POST['APARTAMENTO']) // $query .= "APARTAMENTO='".$apto."'"; if($_POST['VENCIMENTO']) $query .= ",VENCIMENTO='".$_POST['VENCIMENTO']."'"; //if($_POST['BLOCO']) // $query .= ",BLOCO='".$bl."',"; //if($_POST['CONDOMINIO']) // $query .= "CONDOMINIO='000',"; //$query .= "CONDOMINIO='".$_POST['CONDOMINIO']."',"; if($_POST['VELOCIDADE']) $query .= "VELOCIDADE='".$_POST['VELOCIDADE']."',"; if($_POST['PONTOS']) $query .= "PONTOS='".$_POST['PONTOS']."',"; //if($_REQUEST['PLACA'] != '') $query .= "PLACA='".$_REQUEST['PLACA']."',"; if($inst) $query .= "DIA_ABERTURA='".$inst."',"; if($_POST['ATENDIMENTO_INTERNO']) $query .= "ATENDIMENTO_INTERNO='".$_POST['ATENDIMENTO_INTERNO']."',"; if($_POST['ATENDIMENTO_EXTERNO']) $query .= "ATENDIMENTO_EXTERNO='".$_POST['ATENDIMENTO_EXTERNO']."',"; if($_POST['HORA_ABERTURA']) $query .= "HORA_ABERTURA='".$_POST['HORA_ABERTURA']."'";

if($_POST['ATENDIMENTO_INTERNO'] | $_POST['HORA_ABERTURA'] | $_POST['OBS']) $query .= ",";

if($_POST['OBS']) $query .= "OBS='".$_POST['OBS']."',";

if($_POST['STATUS'] == 'PENDENTE') if($_POST['PENDENCIA']) $query .= "STATUS='PENDENTE',PENDENCIA='".$_POST['PENDENCIA']."',"; else{ echo "Necessário preencher a pendência!
"; exit(); } else if($_POST['STATUS'] == 'CANCELADO') if($_POST['MOTIVO']) $query .= "STATUS='CANCELADO',MOTIVO='".$_POST['MOTIVO']."',"; else{ echo "Necessário preencher o motivo do cancelamento!
"; exit(); } else if($_POST['STATUS'] == 'FECHADO') $query .= "STATUS='FECHADO',PENDENCIA='',DIA_FECHAMENTO='".date('Y-m-d')."',HORA_FECHAMENTO='".date('H:i:s')."',"; else if($_POST['STATUS'] == 'ABERTO') $query .= "STATUS='ABERTO',PENDENCIA='',MOTIVO='',DIA_FECHAMENTO='0000-00-00',HORA_FECHAMENTO='00:00',";

if($_POST['CABO']) $query .= "CABO='".$_POST['CABO']."',"; if($_POST['CONECTORES']) $query .= "CONECTORES='".$_POST['CONECTORES']."'";

if($_POST['CATEGORIA']) if($_POST['CONECTORES']) $query .= ",";

if($_POST['CATEGORIA']) $query .= "CATEGORIA='".$_POST['CATEGORIA']."'";

$query .= " where "; $query .= " APARTAMENTO = '".$_POST['APART']."'"; $query .= " AND "; $query .= "BLOCO='".$_POST['BL']."'"; $query .= " AND "; $query .= "CONDOMINIO='".$_POST['SIGLA']."'"; $query .= " AND "; $query .= "DIA_ABERTURA='".$_POST['DIA']."'"; $query .= " AND "; $query .= "HORA_ABERTURA='".$_POST['HORA']."'"; }

//echo $query;exit(); $result = executa_SQL($query);

?>
Voltar a Página Inicial

allan-goncalves commented 9 years ago

Alterado código de validação de cpf, com cálculos de validação. Alterado código de validação de idade, que não permite menor de 18 anos. Alterado código de e-mail, só pode ser preenchido corretamente ou não preenchido. Criado recebimento de arquivo pdf ou jpeg do form da página fatualizar_instalação para que seja enviado o nome do arquivo para o banco de dados e que seja movido o arquivo para o servidor. Foi criado um novo campo na tabela instalações chamado CONTRATODIGITAL, onde é inserido o nome do arquivo (que vem com ano, mes, dia, hora, minutos e segundos) .pdf . A tabela instalções é a tabela principal de clientes.

allan-goncalves commented 9 years ago

Foi identificado que não era possível atualizar sem a inserção de e-mail, foi inserido um código para que fosse avisado nas linhas 181, 182, 183 :

if(!$_POST['EMAIL']){ echo "Digite um e-mail! Isso te impede de atualizar.
"; }

e no final atualizado com sucesso ou não examinando a query:

if(executa_SQL($query)){

echo "<b>ATUALIZADO COM SUCESSO!</b>";

} else {

echo "<b>CADASTRO NÃO ATUALIZADO!<b/>";

}

Então só é possível atualizar com um e-mail no campo, porém não existe uma validação como na página cadastrar_instalacao.