diff --git a/app/Console/Commands/QueryAllCommand.php b/app/Console/Commands/QueryAllCommand.php index 095d7e8241..5abdf73263 100644 --- a/app/Console/Commands/QueryAllCommand.php +++ b/app/Console/Commands/QueryAllCommand.php @@ -16,7 +16,7 @@ class QueryAllCommand extends Command * * @var string */ - protected $signature = 'query:all'; + protected $signature = 'query:all {--no-database=*}'; /** * The console command description. @@ -36,7 +36,13 @@ public function handle() $data = []; $file = file_get_contents(storage_path('query.sql')); + $excludedDatabases = $this->option('no-database'); + foreach ($this->getConnections() as $connection) { + if (in_array($connection, $excludedDatabases)) { + continue; + } + try { $data = (array) DB::connection($connection)->selectOne($file); } catch (Exception $exception) { diff --git a/app/Http/Controllers/EducacensoController.php b/app/Http/Controllers/EducacensoController.php new file mode 100644 index 0000000000..8f72712675 --- /dev/null +++ b/app/Http/Controllers/EducacensoController.php @@ -0,0 +1,113 @@ +breadcrumb('Consulta 1ª fase - Matrícula inicial', [ + url('intranet/educar_educacenso_index.php') => 'Educacenso', + ]); + + $this->menu(70); + + $schools = $institution->schools()->with('person')->get()->sortBy(function ($school) { + return $school->name; + }); + + return view('educacenso.consult', [ + 'institution' => $institution, + 'schools' => $schools, + 'paginate' => $paginate, + 'record20' => $records['record20'] ?? null, + 'record40' => $records['record40'] ?? null, + 'record50' => $records['record50'] ?? null, + 'record60' => $records['record60'] ?? null, + ]); + } + + /** + * @param Request $request + * @param EducacensoRepository $repository + * @param LegacyInstitution $institution + * + * @return View + */ + public function consult( + Request $request, + EducacensoRepository $repository, + LegacyInstitution $institution + ) { + $record = $request->query('record'); + $school = $request->query('ref_cod_escola'); + $year = $request->query('year'); + + if (empty($record) || empty($school) || empty($year)) { + return $this->view($institution); + } + + $records = []; + + if ($record == '20') { + $paginate = $repository->getBuilderForRecord20($year, $school) + ->orderBy('nomeTurma') + ->paginate(); + + $records['record20'] = $paginate->items(); + } + + if ($record == '40') { + $paginate = $repository->getBuilderForRecord40($school) + ->orderBy('nomePessoa') + ->paginate(); + + $records['record40'] = $paginate->items(); + } + + if ($record == '50') { + require_once base_path('ieducar/modules/ComponenteCurricular/Model/CodigoEducacenso.php'); + + $paginate = $repository->getBuilderForRecord50($year, $school) + ->paginate(); + + $records['record50'] = collect($paginate->items()) + ->map(function ($item) { + $disciplines = explode(',', substr($item->componentes, 1, -1)); + + $item->componentes = collect($disciplines)->unique()->map(function ($discipline) { + return ComponenteCurricular_Model_CodigoEducacenso::getDescription($discipline); + })->toArray(); + + return $item; + }) + ->sortBy(function ($data) { + return "{$data->nomeDocente}{$data->nomeTurma}"; + }) + ->values(); + } + + if ($record == '60') { + $paginate = $repository->getBuilderForRecord60($year, $school) + ->orderBy('nomeAluno') + ->paginate(); + + $records['record60'] = $paginate->items(); + } + + return $this->view($institution, $records, $paginate); + } +} diff --git a/app/Models/LegacyInstitution.php b/app/Models/LegacyInstitution.php index a002bb1f2c..bc7c7e7a75 100644 --- a/app/Models/LegacyInstitution.php +++ b/app/Models/LegacyInstitution.php @@ -5,6 +5,7 @@ use DateTime; use Illuminate\Database\Eloquent\Builder; use Illuminate\Database\Eloquent\Model; +use Illuminate\Database\Eloquent\Relations\HasMany; use Illuminate\Database\Eloquent\Relations\HasOne; /** @@ -14,6 +15,7 @@ * @property string $city Noda da cidade da instituição * @property string $state Sigla do estado da instituição * @property DateTime $relocation_date Data base para remanejamento + * @property DateTime $educacenso_date Data de corte do Educacenso */ class LegacyInstitution extends Model { @@ -39,7 +41,7 @@ class LegacyInstitution extends Model * @var array */ protected $dates = [ - 'data_base_remanejamento' + 'data_base_remanejamento', 'data_educacenso', ]; /** @@ -97,6 +99,14 @@ public function getRelocationDateAttribute() return $this->data_base_remanejamento; } + /** + * @return DateTime + */ + public function getEducacensoDateAttribute() + { + return $this->data_educacenso; + } + /** * Indica se os campos do Censo são obrigatórios. * @@ -119,4 +129,12 @@ public function getAllowRegistrationOutAcademicYearAttribute() { return boolval($this->permitir_matricula_fora_periodo_letivo); } + + /** + * @return HasMany + */ + public function schools() + { + return $this->hasMany(LegacySchool::class, 'ref_cod_instituicao', 'cod_instituicao'); + } } diff --git a/app/Models/LegacySchool.php b/app/Models/LegacySchool.php index fab9aca5ec..da7349e45c 100644 --- a/app/Models/LegacySchool.php +++ b/app/Models/LegacySchool.php @@ -12,6 +12,8 @@ /** * LegacySchool * + * @property string $name + * * @property LegacyInstitution $institution */ class LegacySchool extends Model @@ -71,6 +73,14 @@ public function getIdAttribute() return $this->cod_escola; } + /** + * @return string + */ + public function getNameAttribute() + { + return $this->person->nome; + } + /** * Relacionamento com a instituição. * @@ -110,11 +120,6 @@ public function organization() return $this->belongsTo(LegacyOrganization::class, 'ref_idpes'); } - public function getNameAttribute() - { - return DB::selectOne('SELECT relatorio.get_nome_escola(:escola) AS nome', ['escola' => $this->id])->nome; - } - /** * @return HasOne */ diff --git a/app/Repositories/EducacensoRepository.php b/app/Repositories/EducacensoRepository.php index 00ef6aea1c..64ef818a10 100644 --- a/app/Repositories/EducacensoRepository.php +++ b/app/Repositories/EducacensoRepository.php @@ -2,10 +2,61 @@ namespace App\Repositories; +use Illuminate\Database\Query\Builder; use Illuminate\Support\Facades\DB; class EducacensoRepository { + /** + * @param int $year + * @param int $school + * + * @return Builder + */ + public function getBuilderForRecord20($year, $school) + { + return DB::table('public.educacenso_record20') + ->where('anoTurma', $year) + ->where('codEscola', $school); + } + + /** + * @param int $school + * + * @return Builder + */ + public function getBuilderForRecord40($school) + { + return DB::table('public.educacenso_record40') + ->where('codEscola', $school); + } + + /** + * @param int $year + * @param int $school + * + * @return Builder + */ + public function getBuilderForRecord50($year, $school) + { + return DB::table('public.educacenso_record50') + ->where('anoTurma', $year) + ->where('codEscola', $school); + } + + /** + * @param int $year + * @param int $school + * + * @return Builder + */ + public function getBuilderForRecord60($year, $school) + { + return DB::table('public.educacenso_record60') + ->where('anoTurma', $year) + ->where('codEscola', $school); + } + /** * @param $sql * @param array $params @@ -258,28 +309,9 @@ public function getDataForRecord10($school) */ public function getDataForRecord40($school) { - $sql = <<<'SQL' - SELECT - 40 AS registro, - educacenso_cod_escola.cod_escola_inep AS "inepEscola", - school_managers.employee_id AS "codigoPessoa", - educacenso_cod_docente.cod_docente_inep AS "inepGestor", - school_managers.role_id AS cargo, - school_managers.access_criteria_id AS "criterioAcesso", - school_managers.link_type_id AS "tipoVinculo", - escola.dependencia_administrativa AS "dependenciaAdministrativa", - escola.situacao_funcionamento AS "situacaoFuncionamento" - FROM school_managers - JOIN pmieducar.escola ON escola.cod_escola = school_managers.school_id - LEFT JOIN modules.educacenso_cod_escola ON educacenso_cod_escola.cod_escola = escola.cod_escola - LEFT JOIN pmieducar.servidor ON servidor.cod_servidor = school_managers.employee_id - LEFT JOIN modules.educacenso_cod_docente ON educacenso_cod_docente.cod_servidor = servidor.cod_servidor - WHERE school_managers.school_id = :school -SQL; - - return $this->fetchPreparedQuery($sql, [ - 'school' => $school, - ]); + return $this->getBuilderForRecord40($school) + ->get() + ->toArray(); } /** @@ -289,156 +321,9 @@ public function getDataForRecord40($school) */ public function getDataForRecord20($school, $year) { - $sql = ' SELECT turma.cod_turma AS "codTurma", - educacenso_cod_escola.cod_escola_inep AS "codigoEscolaInep", - turma.ref_ref_cod_escola AS "codEscola", - turma.ref_cod_curso AS "codCurso", - turma.ref_ref_cod_serie AS "codSerie", - turma.nm_turma AS "nomeTurma", - turma.ano AS "anoTurma", - turma.hora_inicial AS "horaInicial", - turma.hora_final AS "horaFinal", - turma.dias_semana AS "diasSemana", - turma.tipo_atendimento AS "tipoAtendimento", - turma.atividades_complementares AS "atividadesComplementares", - turma.etapa_educacenso AS "etapaEducacenso", - juridica.fantasia AS "nomeEscola", - turma.tipo_mediacao_didatico_pedagogico AS "tipoMediacaoDidaticoPedagogico", - - COALESCE(( - SELECT 1 - FROM modules.professor_turma - INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) - WHERE professor_turma.turma_id = turma.cod_turma - LIMIT 1),0)as "possuiServidor", - - COALESCE(( - SELECT 1 - FROM modules.professor_turma - INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) - WHERE professor_turma.turma_id = turma.cod_turma - AND professor_turma.funcao_exercida IN (1, 5) - LIMIT 1),0)as "possuiServidorDocente", - - COALESCE(( - SELECT 1 - FROM modules.professor_turma - INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) - WHERE professor_turma.turma_id = turma.cod_turma - AND professor_turma.funcao_exercida = 4 - LIMIT 1),0)as "possuiServidorLibras", - - COALESCE(( - SELECT 1 - FROM modules.professor_turma - INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) - WHERE professor_turma.turma_id = turma.cod_turma - AND professor_turma.funcao_exercida IN (4, 6) - LIMIT 1),0)as "possuiServidorLibrasOuAuxiliarEad", - - COALESCE(( - SELECT 1 - FROM modules.professor_turma - INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) - WHERE professor_turma.turma_id = turma.cod_turma - AND professor_turma.funcao_exercida NOT IN (4, 6) - LIMIT 1),0)as "possuiServidorDiferenteLibrasOuAuxiliarEad", - - COALESCE(( - SELECT 1 - FROM pmieducar.matricula_turma - JOIN pmieducar.matricula - ON matricula.cod_matricula = matricula_turma.ref_cod_matricula - JOIN pmieducar.aluno - ON aluno.cod_aluno = matricula.ref_cod_aluno - JOIN cadastro.fisica_deficiencia - ON fisica_deficiencia.ref_idpes = aluno.ref_idpes - JOIN cadastro.deficiencia - ON fisica_deficiencia.ref_cod_deficiencia = deficiencia.cod_deficiencia - AND deficiencia.deficiencia_educacenso IN (3,4,5) - WHERE matricula_turma.ref_cod_turma = turma.cod_turma - AND matricula_turma.data_enturmacao <= instituicao.data_educacenso - AND coalesce(matricula_turma.data_exclusao, \'2999-01-01\'::date) > instituicao.data_educacenso - - LIMIT 1),0)as "possuiAlunoNecessitandoTradutor", - - COALESCE(( - SELECT 1 - FROM modules.professor_turma - INNER JOIN pmieducar.servidor - ON servidor.cod_servidor = professor_turma.servidor_id - JOIN cadastro.fisica_deficiencia - ON fisica_deficiencia.ref_idpes = servidor.cod_servidor - JOIN cadastro.deficiencia - ON fisica_deficiencia.ref_cod_deficiencia = deficiencia.cod_deficiencia - AND deficiencia.deficiencia_educacenso IN (3,4,5) - WHERE professor_turma.turma_id = turma.cod_turma - LIMIT 1),0)as "possuiServidorNecessitandoTradutor", - - - turma.local_funcionamento_diferenciado as "localFuncionamentoDiferenciado", - escola.local_funcionamento as "localFuncionamento", - curso.modalidade_curso as "modalidadeCurso", - turma.cod_curso_profissional as "codCursoProfissional" - - FROM pmieducar.escola - LEFT JOIN modules.educacenso_cod_escola ON (escola.cod_escola = educacenso_cod_escola.cod_escola) - JOIN cadastro.juridica ON (juridica.idpes = escola.ref_idpes) - JOIN pmieducar.turma ON (turma.ref_ref_cod_escola = escola.cod_escola) - JOIN pmieducar.curso ON (turma.ref_cod_curso = curso.cod_curso) - JOIN pmieducar.instituicao ON (escola.ref_cod_instituicao = instituicao.cod_instituicao) - WHERE escola.cod_escola = :school - AND COALESCE(turma.nao_informar_educacenso, 0) = 0 - AND turma.ano = :year - AND turma.ativo = 1 - AND turma.visivel = TRUE - AND escola.ativo = 1 - AND - ' . $this->enrollmentConditionSubquery(); - - return $this->fetchPreparedQuery($sql, [ - 'school' => $school, - 'year' => $year, - ]); - } - - private function enrollmentConditionSubquery() - { - return " ( - exists ( - SELECT 1 - FROM pmieducar.matricula_turma - JOIN pmieducar.matricula - ON matricula.cod_matricula = matricula_turma.ref_cod_matricula - WHERE matricula_turma.ref_cod_turma = turma.cod_turma - AND matricula.ativo = 1 - AND matricula_turma.data_enturmacao < instituicao.data_educacenso - AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso - ) - OR - exists ( - SELECT 1 - FROM pmieducar.matricula_turma - JOIN pmieducar.matricula - ON matricula.cod_matricula = matricula_turma.ref_cod_matricula - WHERE matricula_turma.ref_cod_turma = turma.cod_turma - AND matricula.ativo = 1 - AND matricula_turma.data_enturmacao = instituicao.data_educacenso - AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso - AND NOT EXISTS ( - SELECT 1 - FROM pmieducar.matricula_turma smt - JOIN pmieducar.matricula sm - ON sm.cod_matricula = smt.ref_cod_matricula - WHERE sm.ref_cod_aluno = matricula.ref_cod_aluno - AND sm.ativo = 1 - AND sm.ano = matricula.ano - AND smt.data_enturmacao < matricula_turma.data_enturmacao - AND coalesce(smt.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso - ) - ) - ) - "; + return $this->getBuilderForRecord20($year, $school) + ->get() + ->toArray(); } /** @@ -470,162 +355,16 @@ public function getDisciplinesWithoutTeacher($classroomId, $disciplineIds) public function getDataForRecord50($year, $school) { - $sql = <<<'SQL' - SELECT DISTINCT - '50' AS registro, - educacenso_cod_escola.cod_escola_inep AS "inepEscola", - servidor.cod_servidor AS "codigoPessoa", - educacenso_cod_docente.cod_docente_inep AS "inepDocente", - turma.cod_turma AS "codigoTurma", - null AS "inepTurma", - professor_turma.funcao_exercida AS "funcaoDocente", - professor_turma.tipo_vinculo AS "tipoVinculo", - tbl_componentes.componentes AS componentes, - relatorio.get_nome_escola(escola.cod_escola) AS "nomeEscola", - pessoa.nome AS "nomeDocente", - servidor.cod_servidor AS "idServidor", - instituicao.cod_instituicao AS "idInstituicao", - professor_turma.id AS "idAlocacao", - turma.tipo_mediacao_didatico_pedagogico AS "tipoMediacaoTurma", - turma.tipo_atendimento AS "tipoAtendimentoTurma", - turma.nm_turma AS "nomeTurma", - escola.dependencia_administrativa AS "dependenciaAdministrativaEscola", - turma.etapa_educacenso AS "etapaEducacensoTurma" - FROM pmieducar.servidor - JOIN modules.professor_turma ON professor_turma.servidor_id = servidor.cod_servidor - JOIN pmieducar.turma ON turma.cod_turma = professor_turma.turma_id - AND turma.ano = professor_turma.ano - JOIN pmieducar.escola ON escola.cod_escola = turma.ref_ref_cod_escola - JOIN pmieducar.instituicao ON escola.ref_cod_instituicao = instituicao.cod_instituicao - JOIN cadastro.pessoa ON pessoa.idpes = servidor.cod_servidor - LEFT JOIN pmieducar.servidor_alocacao ON servidor_alocacao.ref_cod_escola = escola.cod_escola - AND servidor_alocacao.ref_cod_servidor = servidor.cod_servidor - AND servidor_alocacao.ano = turma.ano - LEFT JOIN modules.educacenso_cod_escola ON educacenso_cod_escola.cod_escola = escola.cod_escola - LEFT JOIN modules.educacenso_cod_docente ON educacenso_cod_docente.cod_servidor = servidor.cod_servidor - LEFT JOIN modules.educacenso_cod_turma ON educacenso_cod_turma.cod_turma = turma.cod_turma - LEFT JOIN modules.professor_turma_disciplina ON professor_turma_disciplina.professor_turma_id = professor_turma.id, - LATERAL ( - SELECT DISTINCT array_agg(DISTINCT cc.codigo_educacenso) AS componentes - FROM modules.componente_curricular cc - INNER JOIN modules.professor_turma_disciplina ptd ON (cc.id = ptd.componente_curricular_id) - WHERE ptd.professor_turma_id = professor_turma.id - ) AS tbl_componentes - WHERE turma.ano = :year - AND turma.ativo = 1 - AND turma.visivel = true - AND escola.ativo = 1 - AND escola.cod_escola = :school - AND COALESCE(turma.nao_informar_educacenso, 0) = 0 - AND servidor.ativo = 1 - AND coalesce(servidor_alocacao.data_admissao, '1900-01-01'::date) <= instituicao.data_educacenso - AND coalesce(servidor_alocacao.data_saida, '2999-01-01'::date) >= instituicao.data_educacenso - AND -SQL; - $sql .= $this->enrollmentConditionSubquery(); - - return $this->fetchPreparedQuery($sql, [ - 'year' => (int)$year, - 'school' => (int)$school, - ]); + return $this->getBuilderForRecord50($year, $school) + ->get() + ->toArray(); } public function getDataForRecord60($school, $year) { - $sql = <<<'SQL' - SELECT '60' AS registro, - educacenso_cod_escola.cod_escola_inep "inepEscola", - aluno.ref_idpes "codigoPessoa", - educacenso_cod_aluno.cod_aluno_inep "inepAluno", - turma.cod_turma "codigoTurma", - null "inepTurma", - null "matriculaAluno", - matricula_turma.etapa_educacenso "etapaAluno", - COALESCE((ARRAY[1] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoDesenvolvimentoFuncoesGognitivas", - COALESCE((ARRAY[2] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoDesenvolvimentoVidaAutonoma", - COALESCE((ARRAY[3] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnriquecimentoCurricular", - COALESCE((ARRAY[4] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoInformaticaAcessivel", - COALESCE((ARRAY[5] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoLibras", - COALESCE((ARRAY[6] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoLinguaPortuguesa", - COALESCE((ARRAY[7] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoSoroban", - COALESCE((ARRAY[8] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoBraile", - COALESCE((ARRAY[9] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoOrientacaoMobilidade", - COALESCE((ARRAY[10] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoCaa", - COALESCE((ARRAY[11] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoRecursosOpticosNaoOpticos", - aluno.recebe_escolarizacao_em_outro_espaco AS "recebeEscolarizacaoOutroEspacao", - (CASE WHEN transporte_aluno.responsavel > 0 THEN 1 - ELSE transporte_aluno.responsavel END) AS "transportePublico", - transporte_aluno.responsavel AS "poderPublicoResponsavelTransporte", - (ARRAY[4] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteBicicleta", - (ARRAY[2] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteMicroonibus", - (ARRAY[3] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteOnibus", - (ARRAY[5] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteTracaoAnimal", - (ARRAY[1] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteVanKonbi", - (ARRAY[6] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteOutro", - (ARRAY[7] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidade5", - (ARRAY[8] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidade5a15", - (ARRAY[9] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidade15a35", - (ARRAY[10] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidadeAcima35", - relatorio.get_nome_escola(escola.cod_escola) "nomeEscola", - cadastro.pessoa.nome "nomeAluno", - aluno.cod_aluno "codigoAluno", - turma.tipo_atendimento "tipoAtendimentoTurma", - turma.cod_turma "codigoTurma", - turma.etapa_educacenso "etapaTurma", - matricula.cod_matricula "codigoMatricula", - turma.nm_turma "nomeTurma", - matricula_turma.tipo_atendimento "tipoAtendimentoMatricula", - turma.tipo_mediacao_didatico_pedagogico "tipoMediacaoTurma", - aluno.veiculo_transporte_escolar "veiculoTransporteEscolar", - curso.modalidade_curso as "modalidadeCurso", - turma.local_funcionamento_diferenciado AS "localFuncionamentoDiferenciadoTurma", - fisica.pais_residencia AS "paisResidenciaAluno" - FROM pmieducar.aluno - JOIN pmieducar.matricula ON matricula.ref_cod_aluno = aluno.cod_aluno - JOIN pmieducar.escola ON escola.cod_escola = matricula.ref_ref_cod_escola - JOIN pmieducar.matricula_turma ON matricula_turma.ref_cod_matricula = matricula.cod_matricula - JOIN pmieducar.instituicao ON instituicao.cod_instituicao = escola.ref_cod_instituicao - JOIN pmieducar.turma ON turma.cod_turma = matricula_turma.ref_cod_turma - JOIN pmieducar.curso ON curso.cod_curso = turma.ref_cod_curso - JOIN cadastro.pessoa ON pessoa.idpes = aluno.ref_idpes - JOIN cadastro.fisica ON fisica.idpes = pessoa.idpes - LEFT JOIN modules.educacenso_cod_escola ON educacenso_cod_escola.cod_escola = escola.cod_escola - LEFT JOIN modules.educacenso_cod_turma ON educacenso_cod_turma.cod_turma = turma.cod_turma - LEFT JOIN modules.educacenso_cod_aluno ON educacenso_cod_aluno.cod_aluno = aluno.cod_aluno - LEFT JOIN modules.transporte_aluno ON transporte_aluno.aluno_id = aluno.cod_aluno - WHERE matricula.ano = :year - AND matricula.ativo = 1 - AND turma.ativo = 1 - AND escola.cod_escola = :school - AND COALESCE(turma.nao_informar_educacenso, 0) = 0 - AND ( - ( - matricula_turma.data_enturmacao < instituicao.data_educacenso - AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso - ) - OR ( - matricula_turma.data_enturmacao = instituicao.data_educacenso AND - ( - NOT EXISTS( - SELECT 1 - FROM pmieducar.matricula_turma smt - JOIN pmieducar.matricula sm - ON sm.cod_matricula = smt.ref_cod_matricula - WHERE sm.ref_cod_aluno = matricula.ref_cod_aluno - AND sm.ativo = 1 - AND sm.ano = matricula.ano - AND smt.data_enturmacao < matricula_turma.data_enturmacao - AND coalesce(smt.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso - ) - ) - ) - ); -SQL; - - return $this->fetchPreparedQuery($sql, [ - 'school' => $school, - 'year' => $year, - ]); + return $this->getBuilderForRecord60($year, $school) + ->get() + ->toArray(); } public function getCommonDataForRecord30($arrayPersonId, $schoolId) diff --git a/composer.json b/composer.json index 6bb11bf711..6c3a9ef108 100644 --- a/composer.json +++ b/composer.json @@ -3,7 +3,7 @@ "description": "Software livre de gestão escolar", "type": "project", "license": "GPL-2.0-or-later", - "version": "2.3.4", + "version": "2.3.5", "keywords": [ "Portabilis", "i-Educar" diff --git a/composer.lock b/composer.lock index c89499c99b..f956b4659a 100644 --- a/composer.lock +++ b/composer.lock @@ -1,10 +1,10 @@ { "_readme": [ "This file locks the dependencies of your project to a known state", - "Read more about it at https://getcomposer.org/doc/01-basic-usage.md#composer-lock-the-lock-file", + "Read more about it at https://getcomposer.org/doc/01-basic-usage.md#installing-dependencies", "This file is @generated automatically" ], - "content-hash": "ba00554faf22b4695e8fd7810f2cb3db", + "content-hash": "b0338221ec76fe6b6115cf7ef64e906c", "packages": [ { "name": "asm89/stack-cors", @@ -60,16 +60,16 @@ }, { "name": "aws/aws-sdk-php", - "version": "3.143.2", + "version": "3.145.0", "source": { "type": "git", "url": "https://github.com/aws/aws-sdk-php.git", - "reference": "d44eac162f8ed1869d20c076adca9869c70a8ad9" + "reference": "df5406b49f4f5774045e51e8fecc75717c4d6454" }, "dist": { "type": "zip", - "url": "https://api.github.com/repos/aws/aws-sdk-php/zipball/d44eac162f8ed1869d20c076adca9869c70a8ad9", - "reference": "d44eac162f8ed1869d20c076adca9869c70a8ad9", + "url": "https://api.github.com/repos/aws/aws-sdk-php/zipball/df5406b49f4f5774045e51e8fecc75717c4d6454", + "reference": "df5406b49f4f5774045e51e8fecc75717c4d6454", "shasum": "" }, "require": { @@ -141,7 +141,7 @@ "s3", "sdk" ], - "time": "2020-06-26T18:21:03+00:00" + "time": "2020-07-02T18:12:35+00:00" }, { "name": "aws/aws-sdk-php-laravel", @@ -2679,16 +2679,16 @@ }, { "name": "nesbot/carbon", - "version": "2.35.0", + "version": "2.36.1", "source": { "type": "git", "url": "https://github.com/briannesbitt/Carbon.git", - "reference": "4b9bd835261ef23d36397a46a76b496a458305e5" + "reference": "ee7378a36cc62952100e718bcc58be4c7210e55f" }, "dist": { "type": "zip", - "url": "https://api.github.com/repos/briannesbitt/Carbon/zipball/4b9bd835261ef23d36397a46a76b496a458305e5", - "reference": "4b9bd835261ef23d36397a46a76b496a458305e5", + "url": "https://api.github.com/repos/briannesbitt/Carbon/zipball/ee7378a36cc62952100e718bcc58be4c7210e55f", + "reference": "ee7378a36cc62952100e718bcc58be4c7210e55f", "shasum": "" }, "require": { @@ -2700,9 +2700,10 @@ "require-dev": { "doctrine/orm": "^2.7", "friendsofphp/php-cs-fixer": "^2.14 || ^3.0", - "kylekatarnls/multi-tester": "^1.1", + "kylekatarnls/multi-tester": "^2.0", "phpmd/phpmd": "^2.8", - "phpstan/phpstan": "^0.11", + "phpstan/extension-installer": "^1.0", + "phpstan/phpstan": "^0.12.30", "phpunit/phpunit": "^7.5 || ^8.0", "squizlabs/php_codesniffer": "^3.4" }, @@ -2719,6 +2720,11 @@ "providers": [ "Carbon\\Laravel\\ServiceProvider" ] + }, + "phpstan": { + "includes": [ + "extension.neon" + ] } }, "autoload": { @@ -2748,20 +2754,20 @@ "datetime", "time" ], - "time": "2020-05-24T18:27:52+00:00" + "time": "2020-07-04T12:29:56+00:00" }, { "name": "nikic/php-parser", - "version": "v4.5.0", + "version": "v4.6.0", "source": { "type": "git", "url": "https://github.com/nikic/PHP-Parser.git", - "reference": "53c2753d756f5adb586dca79c2ec0e2654dd9463" + "reference": "c346bbfafe2ff60680258b631afb730d186ed864" }, "dist": { "type": "zip", - "url": "https://api.github.com/repos/nikic/PHP-Parser/zipball/53c2753d756f5adb586dca79c2ec0e2654dd9463", - "reference": "53c2753d756f5adb586dca79c2ec0e2654dd9463", + "url": "https://api.github.com/repos/nikic/PHP-Parser/zipball/c346bbfafe2ff60680258b631afb730d186ed864", + "reference": "c346bbfafe2ff60680258b631afb730d186ed864", "shasum": "" }, "require": { @@ -2800,7 +2806,7 @@ "parser", "php" ], - "time": "2020-06-03T07:24:19+00:00" + "time": "2020-07-02T17:12:47+00:00" }, { "name": "opis/closure", @@ -5896,16 +5902,16 @@ }, { "name": "friendsofphp/php-cs-fixer", - "version": "v2.16.3", + "version": "v2.16.4", "source": { "type": "git", "url": "https://github.com/FriendsOfPHP/PHP-CS-Fixer.git", - "reference": "83baf823a33a1cbd5416c8626935cf3f843c10b0" + "reference": "1023c3458137ab052f6ff1e09621a721bfdeca13" }, "dist": { "type": "zip", - "url": "https://api.github.com/repos/FriendsOfPHP/PHP-CS-Fixer/zipball/83baf823a33a1cbd5416c8626935cf3f843c10b0", - "reference": "83baf823a33a1cbd5416c8626935cf3f843c10b0", + "url": "https://api.github.com/repos/FriendsOfPHP/PHP-CS-Fixer/zipball/1023c3458137ab052f6ff1e09621a721bfdeca13", + "reference": "1023c3458137ab052f6ff1e09621a721bfdeca13", "shasum": "" }, "require": { @@ -5937,12 +5943,12 @@ "php-cs-fixer/phpunit-constraint-xmlmatchesxsd": "^1.1", "phpunit/phpunit": "^5.7.27 || ^6.5.14 || ^7.1", "phpunitgoodpractices/traits": "^1.8", - "symfony/phpunit-bridge": "^4.3 || ^5.0", + "symfony/phpunit-bridge": "^5.1", "symfony/yaml": "^3.0 || ^4.0 || ^5.0" }, "suggest": { "ext-dom": "For handling output formats in XML", - "ext-mbstring": "For handling non-UTF8 characters in cache signature.", + "ext-mbstring": "For handling non-UTF8 characters.", "php-cs-fixer/phpunit-constraint-isidenticalstring": "For IsIdenticalString constraint.", "php-cs-fixer/phpunit-constraint-xmlmatchesxsd": "For XmlMatchesXsd constraint.", "symfony/polyfill-mbstring": "When enabling `ext-mbstring` is not possible." @@ -5983,7 +5989,7 @@ } ], "description": "A tool to automatically fix PHP code style", - "time": "2020-04-15T18:51:10+00:00" + "time": "2020-06-27T23:57:46+00:00" }, { "name": "fzaninotto/faker", @@ -6393,20 +6399,20 @@ }, { "name": "myclabs/deep-copy", - "version": "1.9.5", + "version": "1.10.1", "source": { "type": "git", "url": "https://github.com/myclabs/DeepCopy.git", - "reference": "b2c28789e80a97badd14145fda39b545d83ca3ef" + "reference": "969b211f9a51aa1f6c01d1d2aef56d3bd91598e5" }, "dist": { "type": "zip", - "url": "https://api.github.com/repos/myclabs/DeepCopy/zipball/b2c28789e80a97badd14145fda39b545d83ca3ef", - "reference": "b2c28789e80a97badd14145fda39b545d83ca3ef", + "url": "https://api.github.com/repos/myclabs/DeepCopy/zipball/969b211f9a51aa1f6c01d1d2aef56d3bd91598e5", + "reference": "969b211f9a51aa1f6c01d1d2aef56d3bd91598e5", "shasum": "" }, "require": { - "php": "^7.1" + "php": "^7.1 || ^8.0" }, "replace": { "myclabs/deep-copy": "self.version" @@ -6437,7 +6443,7 @@ "object", "object graph" ], - "time": "2020-01-17T21:11:47+00:00" + "time": "2020-06-29T13:22:24+00:00" }, { "name": "nunomaduro/collision", @@ -6723,25 +6729,25 @@ }, { "name": "phpdocumentor/reflection-common", - "version": "2.1.0", + "version": "2.2.0", "source": { "type": "git", "url": "https://github.com/phpDocumentor/ReflectionCommon.git", - "reference": "6568f4687e5b41b054365f9ae03fcb1ed5f2069b" + "reference": "1d01c49d4ed62f25aa84a747ad35d5a16924662b" }, "dist": { "type": "zip", - "url": "https://api.github.com/repos/phpDocumentor/ReflectionCommon/zipball/6568f4687e5b41b054365f9ae03fcb1ed5f2069b", - "reference": "6568f4687e5b41b054365f9ae03fcb1ed5f2069b", + "url": "https://api.github.com/repos/phpDocumentor/ReflectionCommon/zipball/1d01c49d4ed62f25aa84a747ad35d5a16924662b", + "reference": "1d01c49d4ed62f25aa84a747ad35d5a16924662b", "shasum": "" }, "require": { - "php": ">=7.1" + "php": "^7.2 || ^8.0" }, "type": "library", "extra": { "branch-alias": { - "dev-master": "2.x-dev" + "dev-2.x": "2.x-dev" } }, "autoload": { @@ -6768,7 +6774,7 @@ "reflection", "static analysis" ], - "time": "2020-04-27T09:25:28+00:00" + "time": "2020-06-27T09:03:43+00:00" }, { "name": "phpdocumentor/reflection-docblock", @@ -6825,25 +6831,24 @@ }, { "name": "phpdocumentor/type-resolver", - "version": "1.2.0", + "version": "1.3.0", "source": { "type": "git", "url": "https://github.com/phpDocumentor/TypeResolver.git", - "reference": "30441f2752e493c639526b215ed81d54f369d693" + "reference": "e878a14a65245fbe78f8080eba03b47c3b705651" }, "dist": { "type": "zip", - "url": "https://api.github.com/repos/phpDocumentor/TypeResolver/zipball/30441f2752e493c639526b215ed81d54f369d693", - "reference": "30441f2752e493c639526b215ed81d54f369d693", + "url": "https://api.github.com/repos/phpDocumentor/TypeResolver/zipball/e878a14a65245fbe78f8080eba03b47c3b705651", + "reference": "e878a14a65245fbe78f8080eba03b47c3b705651", "shasum": "" }, "require": { - "php": "^7.2", + "php": "^7.2 || ^8.0", "phpdocumentor/reflection-common": "^2.0" }, "require-dev": { - "ext-tokenizer": "^7.2", - "mockery/mockery": "~1" + "ext-tokenizer": "*" }, "type": "library", "extra": { @@ -6867,7 +6872,7 @@ } ], "description": "A PSR-5 based resolver of Class names, Types and Structural Element Names", - "time": "2020-06-19T20:22:09+00:00" + "time": "2020-06-27T10:12:23+00:00" }, { "name": "phpseclib/bcmath_compat", diff --git a/config/assets.php b/config/assets.php index 9f5ca25951..1a72911309 100644 --- a/config/assets.php +++ b/config/assets.php @@ -14,7 +14,7 @@ | */ - 'version' => '0.0.58', + 'version' => '0.0.59', /* |-------------------------------------------------------------------------- diff --git a/database/migrations/2020_04_13_150000_create_educacenso_record20_view.php b/database/migrations/2020_04_13_150000_create_educacenso_record20_view.php new file mode 100644 index 0000000000..5af0a03de5 --- /dev/null +++ b/database/migrations/2020_04_13_150000_create_educacenso_record20_view.php @@ -0,0 +1,33 @@ +dropView('public.educacenso_record20'); + + $this->executeSqlFile( + __DIR__ . '/../sqls/views/public.educacenso_record20-2020-04-13.sql' + ); + } + + /** + * Reverse the migrations. + * + * @return void + */ + public function down() + { + $this->dropView('public.educacenso_record20'); + } +} diff --git a/database/migrations/2020_04_13_150000_create_educacenso_record40_view.php b/database/migrations/2020_04_13_150000_create_educacenso_record40_view.php new file mode 100644 index 0000000000..14c31e56b9 --- /dev/null +++ b/database/migrations/2020_04_13_150000_create_educacenso_record40_view.php @@ -0,0 +1,33 @@ +dropView('public.educacenso_record40'); + + $this->executeSqlFile( + __DIR__ . '/../sqls/views/public.educacenso_record40-2020-04-13.sql' + ); + } + + /** + * Reverse the migrations. + * + * @return void + */ + public function down() + { + $this->dropView('public.educacenso_record40'); + } +} diff --git a/database/migrations/2020_04_13_150000_create_educacenso_record50_view.php b/database/migrations/2020_04_13_150000_create_educacenso_record50_view.php new file mode 100644 index 0000000000..d2abd74459 --- /dev/null +++ b/database/migrations/2020_04_13_150000_create_educacenso_record50_view.php @@ -0,0 +1,33 @@ +dropView('public.educacenso_record50'); + + $this->executeSqlFile( + __DIR__ . '/../sqls/views/public.educacenso_record50-2020-04-13.sql' + ); + } + + /** + * Reverse the migrations. + * + * @return void + */ + public function down() + { + $this->dropView('public.educacenso_record50'); + } +} diff --git a/database/migrations/2020_04_13_150000_create_educacenso_record60_view.php b/database/migrations/2020_04_13_150000_create_educacenso_record60_view.php new file mode 100644 index 0000000000..e81e4c8e72 --- /dev/null +++ b/database/migrations/2020_04_13_150000_create_educacenso_record60_view.php @@ -0,0 +1,33 @@ +dropView('public.educacenso_record60'); + + $this->executeSqlFile( + __DIR__ . '/../sqls/views/public.educacenso_record60-2020-04-13.sql' + ); + } + + /** + * Reverse the migrations. + * + * @return void + */ + public function down() + { + $this->dropView('public.educacenso_record60'); + } +} diff --git a/database/migrations/2020_06_12_100000_add_educacenso_consult_menu.php b/database/migrations/2020_06_12_100000_add_educacenso_consult_menu.php new file mode 100644 index 0000000000..83c897dd4a --- /dev/null +++ b/database/migrations/2020_06_12_100000_add_educacenso_consult_menu.php @@ -0,0 +1,52 @@ +updateOrCreate([ + 'parent_id' => Menu::query()->where('process', 70)->firstOrFail()->getKey(), + 'title' => 'Consultas', + ], [ + 'order' => 3, + 'type' => 2, + ]); + + Menu::query()->updateOrCreate([ + 'process' => 847, + ], [ + 'parent_id' => $submenu->getKey(), + 'title' => 'Consulta 1ª fase - Matrícula inicial', + 'description' => 'Consulta dos dados que serão exportados para o Educacenso', + 'link' => '/educacenso/consulta', + 'order' => 1, + 'type' => 3, + ]); + } + + /** + * Reverse the migrations. + * + * @return void + */ + public function down() + { + Menu::query() + ->where('process', 847) + ->delete(); + + Menu::query() + ->where('parent_id', Menu::query()->where('process', 70)->firstOrFail()->getKey()) + ->where('title', 'Consultas') + ->delete(); + } +} diff --git a/database/migrations/2020_07_03_154832_alter_funcion_get_date_in_year.php b/database/migrations/2020_07_03_154832_alter_funcion_get_date_in_year.php new file mode 100644 index 0000000000..93c656a038 --- /dev/null +++ b/database/migrations/2020_07_03_154832_alter_funcion_get_date_in_year.php @@ -0,0 +1,29 @@ +executeSqlFile(__DIR__ . '/../sqls/functions/pmieducar.get_date_in_year-2020-07-03.sql'); + } + + /** + * Reverse the migrations. + * + * @return void + */ + public function down() + { + $this->executeSqlFile(__DIR__ . '/../sqls/functions/pmieducar.get_date_in_year.sql'); + } +} diff --git a/database/sqls/functions/pmieducar.get_date_in_year-2020-07-03.sql b/database/sqls/functions/pmieducar.get_date_in_year-2020-07-03.sql new file mode 100644 index 0000000000..78a6f367ec --- /dev/null +++ b/database/sqls/functions/pmieducar.get_date_in_year-2020-07-03.sql @@ -0,0 +1,16 @@ +CREATE OR REPLACE FUNCTION pmieducar.get_date_in_year(year INTEGER, date DATE) RETURNS DATE + LANGUAGE plpgsql +as +$$ +BEGIN + IF TO_CHAR(date, 'mm-dd') <> '02-29' THEN + RETURN year || TO_CHAR(date, '-mm-dd'); + END IF; + + IF (SELECT (year % 4 = 0) AND ((year % 100 <> 0) or (year % 400 = 0))) THEN + RETURN year || TO_CHAR(date, '-mm-dd'); + ELSE + RETURN year || TO_CHAR(date - INTERVAL '1 DAY', '-mm-dd'); + END IF; +END; +$$; diff --git a/database/sqls/functions/pmieducar.get_date_in_year.sql b/database/sqls/functions/pmieducar.get_date_in_year.sql new file mode 100644 index 0000000000..5e2d2c0f71 --- /dev/null +++ b/database/sqls/functions/pmieducar.get_date_in_year.sql @@ -0,0 +1,16 @@ +CREATE OR REPLACE FUNCTION pmieducar.get_date_in_year(year INTEGER, date DATE) RETURNS DATE + LANGUAGE plpgsql +as +$$ +BEGIN + IF TO_CHAR(date, 'mm-dd') <> '02-29' THEN + RETURN year || TO_CHAR(date - INTERVAL '1 DAY', '-mm-dd'); + END IF; + + IF (SELECT (year % 4 = 0) AND ((year % 100 <> 0) or (year % 400 = 0))) THEN + RETURN year || TO_CHAR(date, '-mm-dd'); + ELSE + RETURN year || TO_CHAR(date - INTERVAL '1 DAY', '-mm-dd'); + END IF; +END; +$$; diff --git a/database/sqls/views/public.educacenso_record20-2020-04-13.sql b/database/sqls/views/public.educacenso_record20-2020-04-13.sql new file mode 100644 index 0000000000..4eeaf4ad53 --- /dev/null +++ b/database/sqls/views/public.educacenso_record20-2020-04-13.sql @@ -0,0 +1,149 @@ +CREATE VIEW public.educacenso_record20 AS +SELECT + turma.cod_turma AS "codTurma", + educacenso_cod_escola.cod_escola_inep AS "codigoEscolaInep", + turma.ref_ref_cod_escola AS "codEscola", + turma.ref_cod_curso AS "codCurso", + turma.ref_ref_cod_serie AS "codSerie", + turma.nm_turma AS "nomeTurma", + turma.ano AS "anoTurma", + turma.hora_inicial AS "horaInicial", + turma.hora_final AS "horaFinal", + turma.dias_semana AS "diasSemana", + turma.tipo_atendimento AS "tipoAtendimento", + turma.atividades_complementares AS "atividadesComplementares", + turma.etapa_educacenso AS "etapaEducacenso", + juridica.fantasia AS "nomeEscola", + turma.tipo_mediacao_didatico_pedagogico AS "tipoMediacaoDidaticoPedagogico", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) + WHERE professor_turma.turma_id = turma.cod_turma + LIMIT 1), 0) as "possuiServidor", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) + WHERE professor_turma.turma_id = turma.cod_turma + AND professor_turma.funcao_exercida IN (1, 5) + LIMIT 1), 0) as "possuiServidorDocente", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) + WHERE professor_turma.turma_id = turma.cod_turma + AND professor_turma.funcao_exercida = 4 + LIMIT 1), 0) as "possuiServidorLibras", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) + WHERE professor_turma.turma_id = turma.cod_turma + AND professor_turma.funcao_exercida IN (4, 6) + LIMIT 1), 0) as "possuiServidorLibrasOuAuxiliarEad", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) + WHERE professor_turma.turma_id = turma.cod_turma + AND professor_turma.funcao_exercida NOT IN (4, 6) + LIMIT 1), 0) as "possuiServidorDiferenteLibrasOuAuxiliarEad", + + COALESCE(( + SELECT + 1 + FROM pmieducar.matricula_turma + JOIN pmieducar.matricula + ON matricula.cod_matricula = matricula_turma.ref_cod_matricula + JOIN pmieducar.aluno + ON aluno.cod_aluno = matricula.ref_cod_aluno + JOIN cadastro.fisica_deficiencia + ON fisica_deficiencia.ref_idpes = aluno.ref_idpes + JOIN cadastro.deficiencia + ON fisica_deficiencia.ref_cod_deficiencia = deficiencia.cod_deficiencia + AND deficiencia.deficiencia_educacenso IN (3, 4, 5) + WHERE matricula_turma.ref_cod_turma = turma.cod_turma + AND matricula_turma.data_enturmacao <= instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) > instituicao.data_educacenso + + LIMIT 1), 0) as "possuiAlunoNecessitandoTradutor", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor + ON servidor.cod_servidor = professor_turma.servidor_id + JOIN cadastro.fisica_deficiencia + ON fisica_deficiencia.ref_idpes = servidor.cod_servidor + JOIN cadastro.deficiencia + ON fisica_deficiencia.ref_cod_deficiencia = deficiencia.cod_deficiencia + AND deficiencia.deficiencia_educacenso IN (3, 4, 5) + WHERE professor_turma.turma_id = turma.cod_turma + LIMIT 1), 0) as "possuiServidorNecessitandoTradutor", + + + turma.local_funcionamento_diferenciado as "localFuncionamentoDiferenciado", + escola.local_funcionamento as "localFuncionamento", + curso.modalidade_curso as "modalidadeCurso", + turma.cod_curso_profissional as "codCursoProfissional" + +FROM pmieducar.escola +LEFT JOIN modules.educacenso_cod_escola ON (escola.cod_escola = educacenso_cod_escola.cod_escola) +JOIN cadastro.juridica ON (juridica.idpes = escola.ref_idpes) +JOIN pmieducar.turma ON (turma.ref_ref_cod_escola = escola.cod_escola) +JOIN pmieducar.curso ON (turma.ref_cod_curso = curso.cod_curso) +JOIN pmieducar.instituicao ON (escola.ref_cod_instituicao = instituicao.cod_instituicao) +WHERE true + AND COALESCE(turma.nao_informar_educacenso, 0) = 0 + AND turma.ativo = 1 + AND turma.visivel = TRUE + AND escola.ativo = 1 + AND ( + exists( + SELECT + 1 + FROM pmieducar.matricula_turma + JOIN pmieducar.matricula + ON matricula.cod_matricula = matricula_turma.ref_cod_matricula + WHERE matricula_turma.ref_cod_turma = turma.cod_turma + AND matricula.ativo = 1 + AND matricula_turma.data_enturmacao < instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + OR + exists( + SELECT + 1 + FROM pmieducar.matricula_turma + JOIN pmieducar.matricula + ON matricula.cod_matricula = matricula_turma.ref_cod_matricula + WHERE matricula_turma.ref_cod_turma = turma.cod_turma + AND matricula.ativo = 1 + AND matricula_turma.data_enturmacao = instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + AND NOT EXISTS( + SELECT + 1 + FROM pmieducar.matricula_turma smt + JOIN pmieducar.matricula sm + ON sm.cod_matricula = smt.ref_cod_matricula + WHERE sm.ref_cod_aluno = matricula.ref_cod_aluno + AND sm.ativo = 1 + AND sm.ano = matricula.ano + AND smt.data_enturmacao < matricula_turma.data_enturmacao + AND coalesce(smt.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + ) + ) diff --git a/database/sqls/views/public.educacenso_record20.sql b/database/sqls/views/public.educacenso_record20.sql new file mode 100644 index 0000000000..4eeaf4ad53 --- /dev/null +++ b/database/sqls/views/public.educacenso_record20.sql @@ -0,0 +1,149 @@ +CREATE VIEW public.educacenso_record20 AS +SELECT + turma.cod_turma AS "codTurma", + educacenso_cod_escola.cod_escola_inep AS "codigoEscolaInep", + turma.ref_ref_cod_escola AS "codEscola", + turma.ref_cod_curso AS "codCurso", + turma.ref_ref_cod_serie AS "codSerie", + turma.nm_turma AS "nomeTurma", + turma.ano AS "anoTurma", + turma.hora_inicial AS "horaInicial", + turma.hora_final AS "horaFinal", + turma.dias_semana AS "diasSemana", + turma.tipo_atendimento AS "tipoAtendimento", + turma.atividades_complementares AS "atividadesComplementares", + turma.etapa_educacenso AS "etapaEducacenso", + juridica.fantasia AS "nomeEscola", + turma.tipo_mediacao_didatico_pedagogico AS "tipoMediacaoDidaticoPedagogico", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) + WHERE professor_turma.turma_id = turma.cod_turma + LIMIT 1), 0) as "possuiServidor", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) + WHERE professor_turma.turma_id = turma.cod_turma + AND professor_turma.funcao_exercida IN (1, 5) + LIMIT 1), 0) as "possuiServidorDocente", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) + WHERE professor_turma.turma_id = turma.cod_turma + AND professor_turma.funcao_exercida = 4 + LIMIT 1), 0) as "possuiServidorLibras", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) + WHERE professor_turma.turma_id = turma.cod_turma + AND professor_turma.funcao_exercida IN (4, 6) + LIMIT 1), 0) as "possuiServidorLibrasOuAuxiliarEad", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor ON (servidor.cod_servidor = professor_turma.servidor_id) + WHERE professor_turma.turma_id = turma.cod_turma + AND professor_turma.funcao_exercida NOT IN (4, 6) + LIMIT 1), 0) as "possuiServidorDiferenteLibrasOuAuxiliarEad", + + COALESCE(( + SELECT + 1 + FROM pmieducar.matricula_turma + JOIN pmieducar.matricula + ON matricula.cod_matricula = matricula_turma.ref_cod_matricula + JOIN pmieducar.aluno + ON aluno.cod_aluno = matricula.ref_cod_aluno + JOIN cadastro.fisica_deficiencia + ON fisica_deficiencia.ref_idpes = aluno.ref_idpes + JOIN cadastro.deficiencia + ON fisica_deficiencia.ref_cod_deficiencia = deficiencia.cod_deficiencia + AND deficiencia.deficiencia_educacenso IN (3, 4, 5) + WHERE matricula_turma.ref_cod_turma = turma.cod_turma + AND matricula_turma.data_enturmacao <= instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) > instituicao.data_educacenso + + LIMIT 1), 0) as "possuiAlunoNecessitandoTradutor", + + COALESCE(( + SELECT + 1 + FROM modules.professor_turma + INNER JOIN pmieducar.servidor + ON servidor.cod_servidor = professor_turma.servidor_id + JOIN cadastro.fisica_deficiencia + ON fisica_deficiencia.ref_idpes = servidor.cod_servidor + JOIN cadastro.deficiencia + ON fisica_deficiencia.ref_cod_deficiencia = deficiencia.cod_deficiencia + AND deficiencia.deficiencia_educacenso IN (3, 4, 5) + WHERE professor_turma.turma_id = turma.cod_turma + LIMIT 1), 0) as "possuiServidorNecessitandoTradutor", + + + turma.local_funcionamento_diferenciado as "localFuncionamentoDiferenciado", + escola.local_funcionamento as "localFuncionamento", + curso.modalidade_curso as "modalidadeCurso", + turma.cod_curso_profissional as "codCursoProfissional" + +FROM pmieducar.escola +LEFT JOIN modules.educacenso_cod_escola ON (escola.cod_escola = educacenso_cod_escola.cod_escola) +JOIN cadastro.juridica ON (juridica.idpes = escola.ref_idpes) +JOIN pmieducar.turma ON (turma.ref_ref_cod_escola = escola.cod_escola) +JOIN pmieducar.curso ON (turma.ref_cod_curso = curso.cod_curso) +JOIN pmieducar.instituicao ON (escola.ref_cod_instituicao = instituicao.cod_instituicao) +WHERE true + AND COALESCE(turma.nao_informar_educacenso, 0) = 0 + AND turma.ativo = 1 + AND turma.visivel = TRUE + AND escola.ativo = 1 + AND ( + exists( + SELECT + 1 + FROM pmieducar.matricula_turma + JOIN pmieducar.matricula + ON matricula.cod_matricula = matricula_turma.ref_cod_matricula + WHERE matricula_turma.ref_cod_turma = turma.cod_turma + AND matricula.ativo = 1 + AND matricula_turma.data_enturmacao < instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + OR + exists( + SELECT + 1 + FROM pmieducar.matricula_turma + JOIN pmieducar.matricula + ON matricula.cod_matricula = matricula_turma.ref_cod_matricula + WHERE matricula_turma.ref_cod_turma = turma.cod_turma + AND matricula.ativo = 1 + AND matricula_turma.data_enturmacao = instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + AND NOT EXISTS( + SELECT + 1 + FROM pmieducar.matricula_turma smt + JOIN pmieducar.matricula sm + ON sm.cod_matricula = smt.ref_cod_matricula + WHERE sm.ref_cod_aluno = matricula.ref_cod_aluno + AND sm.ativo = 1 + AND sm.ano = matricula.ano + AND smt.data_enturmacao < matricula_turma.data_enturmacao + AND coalesce(smt.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + ) + ) diff --git a/database/sqls/views/public.educacenso_record40-2020-04-13.sql b/database/sqls/views/public.educacenso_record40-2020-04-13.sql new file mode 100644 index 0000000000..8ed5d1dc17 --- /dev/null +++ b/database/sqls/views/public.educacenso_record40-2020-04-13.sql @@ -0,0 +1,21 @@ +CREATE VIEW public.educacenso_record40 AS +SELECT + 40 AS registro, + educacenso_cod_escola.cod_escola_inep AS "inepEscola", + juridica.fantasia AS "nomeEscola", + school_managers.employee_id AS "codigoPessoa", + pessoa.nome AS "nomePessoa", + educacenso_cod_docente.cod_docente_inep AS "inepGestor", + school_managers.role_id AS cargo, + school_managers.access_criteria_id AS "criterioAcesso", + school_managers.link_type_id AS "tipoVinculo", + escola.dependencia_administrativa AS "dependenciaAdministrativa", + escola.situacao_funcionamento AS "situacaoFuncionamento", + escola.cod_escola AS "codEscola" +FROM school_managers +JOIN pmieducar.escola ON escola.cod_escola = school_managers.school_id +JOIN cadastro.juridica ON juridica.idpes = escola.ref_idpes +LEFT JOIN modules.educacenso_cod_escola ON educacenso_cod_escola.cod_escola = escola.cod_escola +LEFT JOIN pmieducar.servidor ON servidor.cod_servidor = school_managers.employee_id +LEFT JOIN cadastro.pessoa ON pessoa.idpes = school_managers.employee_id +LEFT JOIN modules.educacenso_cod_docente ON educacenso_cod_docente.cod_servidor = servidor.cod_servidor diff --git a/database/sqls/views/public.educacenso_record40.sql b/database/sqls/views/public.educacenso_record40.sql new file mode 100644 index 0000000000..8ed5d1dc17 --- /dev/null +++ b/database/sqls/views/public.educacenso_record40.sql @@ -0,0 +1,21 @@ +CREATE VIEW public.educacenso_record40 AS +SELECT + 40 AS registro, + educacenso_cod_escola.cod_escola_inep AS "inepEscola", + juridica.fantasia AS "nomeEscola", + school_managers.employee_id AS "codigoPessoa", + pessoa.nome AS "nomePessoa", + educacenso_cod_docente.cod_docente_inep AS "inepGestor", + school_managers.role_id AS cargo, + school_managers.access_criteria_id AS "criterioAcesso", + school_managers.link_type_id AS "tipoVinculo", + escola.dependencia_administrativa AS "dependenciaAdministrativa", + escola.situacao_funcionamento AS "situacaoFuncionamento", + escola.cod_escola AS "codEscola" +FROM school_managers +JOIN pmieducar.escola ON escola.cod_escola = school_managers.school_id +JOIN cadastro.juridica ON juridica.idpes = escola.ref_idpes +LEFT JOIN modules.educacenso_cod_escola ON educacenso_cod_escola.cod_escola = escola.cod_escola +LEFT JOIN pmieducar.servidor ON servidor.cod_servidor = school_managers.employee_id +LEFT JOIN cadastro.pessoa ON pessoa.idpes = school_managers.employee_id +LEFT JOIN modules.educacenso_cod_docente ON educacenso_cod_docente.cod_servidor = servidor.cod_servidor diff --git a/database/sqls/views/public.educacenso_record50-2020-04-13.sql b/database/sqls/views/public.educacenso_record50-2020-04-13.sql new file mode 100644 index 0000000000..6b2f613354 --- /dev/null +++ b/database/sqls/views/public.educacenso_record50-2020-04-13.sql @@ -0,0 +1,89 @@ +CREATE VIEW public.educacenso_record50 AS +SELECT DISTINCT + '50' AS registro, + educacenso_cod_escola.cod_escola_inep AS "inepEscola", + servidor.cod_servidor AS "codigoPessoa", + educacenso_cod_docente.cod_docente_inep AS "inepDocente", + turma.cod_turma AS "codigoTurma", + null AS "inepTurma", + professor_turma.funcao_exercida AS "funcaoDocente", + professor_turma.tipo_vinculo AS "tipoVinculo", + tbl_componentes.componentes AS componentes, + relatorio.get_nome_escola(escola.cod_escola) AS "nomeEscola", + pessoa.nome AS "nomeDocente", + servidor.cod_servidor AS "idServidor", + instituicao.cod_instituicao AS "idInstituicao", + professor_turma.id AS "idAlocacao", + turma.tipo_mediacao_didatico_pedagogico AS "tipoMediacaoTurma", + turma.tipo_atendimento AS "tipoAtendimentoTurma", + turma.nm_turma AS "nomeTurma", + escola.dependencia_administrativa AS "dependenciaAdministrativaEscola", + turma.etapa_educacenso AS "etapaEducacensoTurma", + turma.ano AS "anoTurma", + escola.cod_escola AS "codEscola" +FROM pmieducar.servidor + JOIN modules.professor_turma ON professor_turma.servidor_id = servidor.cod_servidor + JOIN pmieducar.turma ON turma.cod_turma = professor_turma.turma_id + AND turma.ano = professor_turma.ano + JOIN pmieducar.escola ON escola.cod_escola = turma.ref_ref_cod_escola + JOIN pmieducar.instituicao ON escola.ref_cod_instituicao = instituicao.cod_instituicao + JOIN cadastro.pessoa ON pessoa.idpes = servidor.cod_servidor + LEFT JOIN pmieducar.servidor_alocacao ON servidor_alocacao.ref_cod_escola = escola.cod_escola + AND servidor_alocacao.ref_cod_servidor = servidor.cod_servidor + AND servidor_alocacao.ano = turma.ano + LEFT JOIN modules.educacenso_cod_escola ON educacenso_cod_escola.cod_escola = escola.cod_escola + LEFT JOIN modules.educacenso_cod_docente ON educacenso_cod_docente.cod_servidor = servidor.cod_servidor + LEFT JOIN modules.educacenso_cod_turma ON educacenso_cod_turma.cod_turma = turma.cod_turma + LEFT JOIN modules.professor_turma_disciplina ON professor_turma_disciplina.professor_turma_id = professor_turma.id, + LATERAL ( + SELECT DISTINCT + array_agg(DISTINCT cc.codigo_educacenso) AS componentes + FROM modules.componente_curricular cc + INNER JOIN modules.professor_turma_disciplina ptd ON (cc.id = ptd.componente_curricular_id) + WHERE ptd.professor_turma_id = professor_turma.id + ) AS tbl_componentes +WHERE true + AND turma.ativo = 1 + AND turma.visivel = true + AND escola.ativo = 1 + AND COALESCE(turma.nao_informar_educacenso, 0) = 0 + AND servidor.ativo = 1 + AND coalesce(servidor_alocacao.data_admissao, '1900-01-01'::date) <= instituicao.data_educacenso + AND coalesce(servidor_alocacao.data_saida, '2999-01-01'::date) >= instituicao.data_educacenso + AND ( + exists( + SELECT + 1 + FROM pmieducar.matricula_turma + JOIN pmieducar.matricula + ON matricula.cod_matricula = matricula_turma.ref_cod_matricula + WHERE matricula_turma.ref_cod_turma = turma.cod_turma + AND matricula.ativo = 1 + AND matricula_turma.data_enturmacao < instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + OR + exists( + SELECT + 1 + FROM pmieducar.matricula_turma + JOIN pmieducar.matricula + ON matricula.cod_matricula = matricula_turma.ref_cod_matricula + WHERE matricula_turma.ref_cod_turma = turma.cod_turma + AND matricula.ativo = 1 + AND matricula_turma.data_enturmacao = instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + AND NOT EXISTS( + SELECT + 1 + FROM pmieducar.matricula_turma smt + JOIN pmieducar.matricula sm + ON sm.cod_matricula = smt.ref_cod_matricula + WHERE sm.ref_cod_aluno = matricula.ref_cod_aluno + AND sm.ativo = 1 + AND sm.ano = matricula.ano + AND smt.data_enturmacao < matricula_turma.data_enturmacao + AND coalesce(smt.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + ) + ) diff --git a/database/sqls/views/public.educacenso_record50.sql b/database/sqls/views/public.educacenso_record50.sql new file mode 100644 index 0000000000..6b2f613354 --- /dev/null +++ b/database/sqls/views/public.educacenso_record50.sql @@ -0,0 +1,89 @@ +CREATE VIEW public.educacenso_record50 AS +SELECT DISTINCT + '50' AS registro, + educacenso_cod_escola.cod_escola_inep AS "inepEscola", + servidor.cod_servidor AS "codigoPessoa", + educacenso_cod_docente.cod_docente_inep AS "inepDocente", + turma.cod_turma AS "codigoTurma", + null AS "inepTurma", + professor_turma.funcao_exercida AS "funcaoDocente", + professor_turma.tipo_vinculo AS "tipoVinculo", + tbl_componentes.componentes AS componentes, + relatorio.get_nome_escola(escola.cod_escola) AS "nomeEscola", + pessoa.nome AS "nomeDocente", + servidor.cod_servidor AS "idServidor", + instituicao.cod_instituicao AS "idInstituicao", + professor_turma.id AS "idAlocacao", + turma.tipo_mediacao_didatico_pedagogico AS "tipoMediacaoTurma", + turma.tipo_atendimento AS "tipoAtendimentoTurma", + turma.nm_turma AS "nomeTurma", + escola.dependencia_administrativa AS "dependenciaAdministrativaEscola", + turma.etapa_educacenso AS "etapaEducacensoTurma", + turma.ano AS "anoTurma", + escola.cod_escola AS "codEscola" +FROM pmieducar.servidor + JOIN modules.professor_turma ON professor_turma.servidor_id = servidor.cod_servidor + JOIN pmieducar.turma ON turma.cod_turma = professor_turma.turma_id + AND turma.ano = professor_turma.ano + JOIN pmieducar.escola ON escola.cod_escola = turma.ref_ref_cod_escola + JOIN pmieducar.instituicao ON escola.ref_cod_instituicao = instituicao.cod_instituicao + JOIN cadastro.pessoa ON pessoa.idpes = servidor.cod_servidor + LEFT JOIN pmieducar.servidor_alocacao ON servidor_alocacao.ref_cod_escola = escola.cod_escola + AND servidor_alocacao.ref_cod_servidor = servidor.cod_servidor + AND servidor_alocacao.ano = turma.ano + LEFT JOIN modules.educacenso_cod_escola ON educacenso_cod_escola.cod_escola = escola.cod_escola + LEFT JOIN modules.educacenso_cod_docente ON educacenso_cod_docente.cod_servidor = servidor.cod_servidor + LEFT JOIN modules.educacenso_cod_turma ON educacenso_cod_turma.cod_turma = turma.cod_turma + LEFT JOIN modules.professor_turma_disciplina ON professor_turma_disciplina.professor_turma_id = professor_turma.id, + LATERAL ( + SELECT DISTINCT + array_agg(DISTINCT cc.codigo_educacenso) AS componentes + FROM modules.componente_curricular cc + INNER JOIN modules.professor_turma_disciplina ptd ON (cc.id = ptd.componente_curricular_id) + WHERE ptd.professor_turma_id = professor_turma.id + ) AS tbl_componentes +WHERE true + AND turma.ativo = 1 + AND turma.visivel = true + AND escola.ativo = 1 + AND COALESCE(turma.nao_informar_educacenso, 0) = 0 + AND servidor.ativo = 1 + AND coalesce(servidor_alocacao.data_admissao, '1900-01-01'::date) <= instituicao.data_educacenso + AND coalesce(servidor_alocacao.data_saida, '2999-01-01'::date) >= instituicao.data_educacenso + AND ( + exists( + SELECT + 1 + FROM pmieducar.matricula_turma + JOIN pmieducar.matricula + ON matricula.cod_matricula = matricula_turma.ref_cod_matricula + WHERE matricula_turma.ref_cod_turma = turma.cod_turma + AND matricula.ativo = 1 + AND matricula_turma.data_enturmacao < instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + OR + exists( + SELECT + 1 + FROM pmieducar.matricula_turma + JOIN pmieducar.matricula + ON matricula.cod_matricula = matricula_turma.ref_cod_matricula + WHERE matricula_turma.ref_cod_turma = turma.cod_turma + AND matricula.ativo = 1 + AND matricula_turma.data_enturmacao = instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + AND NOT EXISTS( + SELECT + 1 + FROM pmieducar.matricula_turma smt + JOIN pmieducar.matricula sm + ON sm.cod_matricula = smt.ref_cod_matricula + WHERE sm.ref_cod_aluno = matricula.ref_cod_aluno + AND sm.ativo = 1 + AND sm.ano = matricula.ano + AND smt.data_enturmacao < matricula_turma.data_enturmacao + AND coalesce(smt.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + ) + ) diff --git a/database/sqls/views/public.educacenso_record60-2020-04-13.sql b/database/sqls/views/public.educacenso_record60-2020-04-13.sql new file mode 100644 index 0000000000..3a7bf3a82d --- /dev/null +++ b/database/sqls/views/public.educacenso_record60-2020-04-13.sql @@ -0,0 +1,91 @@ +CREATE VIEW public.educacenso_record60 AS +SELECT + '60' AS registro, + educacenso_cod_escola.cod_escola_inep "inepEscola", + aluno.ref_idpes "codigoPessoa", + educacenso_cod_aluno.cod_aluno_inep "inepAluno", + turma.cod_turma "codigoTurma", + null "inepTurma", + null "matriculaAluno", + matricula_turma.etapa_educacenso "etapaAluno", + COALESCE((ARRAY [1] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoDesenvolvimentoFuncoesGognitivas", + COALESCE((ARRAY [2] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoDesenvolvimentoVidaAutonoma", + COALESCE((ARRAY [3] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnriquecimentoCurricular", + COALESCE((ARRAY [4] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoInformaticaAcessivel", + COALESCE((ARRAY [5] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoLibras", + COALESCE((ARRAY [6] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoLinguaPortuguesa", + COALESCE((ARRAY [7] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoSoroban", + COALESCE((ARRAY [8] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoBraile", + COALESCE((ARRAY [9] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoOrientacaoMobilidade", + COALESCE((ARRAY [10] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoCaa", + COALESCE((ARRAY [11] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoRecursosOpticosNaoOpticos", + aluno.recebe_escolarizacao_em_outro_espaco AS "recebeEscolarizacaoOutroEspacao", + (CASE + WHEN transporte_aluno.responsavel > 0 THEN 1 + ELSE transporte_aluno.responsavel END) AS "transportePublico", + transporte_aluno.responsavel AS "poderPublicoResponsavelTransporte", + (ARRAY [4] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteBicicleta", + (ARRAY [2] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteMicroonibus", + (ARRAY [3] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteOnibus", + (ARRAY [5] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteTracaoAnimal", + (ARRAY [1] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteVanKonbi", + (ARRAY [6] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteOutro", + (ARRAY [7] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidade5", + (ARRAY [8] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidade5a15", + (ARRAY [9] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidade15a35", + (ARRAY [10] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidadeAcima35", + relatorio.get_nome_escola(escola.cod_escola) "nomeEscola", + cadastro.pessoa.nome "nomeAluno", + aluno.cod_aluno "codigoAluno", + turma.tipo_atendimento "tipoAtendimentoTurma", + turma.etapa_educacenso "etapaTurma", + matricula.cod_matricula "codigoMatricula", + turma.nm_turma "nomeTurma", + matricula_turma.tipo_atendimento "tipoAtendimentoMatricula", + turma.tipo_mediacao_didatico_pedagogico "tipoMediacaoTurma", + aluno.veiculo_transporte_escolar "veiculoTransporteEscolar", + curso.modalidade_curso as "modalidadeCurso", + turma.local_funcionamento_diferenciado AS "localFuncionamentoDiferenciadoTurma", + fisica.pais_residencia AS "paisResidenciaAluno", + matricula.ano AS "anoTurma", + escola.cod_escola AS "codEscola" +FROM pmieducar.aluno +JOIN pmieducar.matricula ON matricula.ref_cod_aluno = aluno.cod_aluno +JOIN pmieducar.escola ON escola.cod_escola = matricula.ref_ref_cod_escola +JOIN pmieducar.matricula_turma ON matricula_turma.ref_cod_matricula = matricula.cod_matricula +JOIN pmieducar.instituicao ON instituicao.cod_instituicao = escola.ref_cod_instituicao +JOIN pmieducar.turma ON turma.cod_turma = matricula_turma.ref_cod_turma +JOIN pmieducar.curso ON curso.cod_curso = turma.ref_cod_curso +JOIN cadastro.pessoa ON pessoa.idpes = aluno.ref_idpes +JOIN cadastro.fisica ON fisica.idpes = pessoa.idpes +LEFT JOIN modules.educacenso_cod_escola ON educacenso_cod_escola.cod_escola = escola.cod_escola +LEFT JOIN modules.educacenso_cod_turma ON educacenso_cod_turma.cod_turma = turma.cod_turma +LEFT JOIN modules.educacenso_cod_aluno ON educacenso_cod_aluno.cod_aluno = aluno.cod_aluno +LEFT JOIN modules.transporte_aluno ON transporte_aluno.aluno_id = aluno.cod_aluno +WHERE true + AND matricula.ativo = 1 + AND turma.ativo = 1 + AND COALESCE(turma.nao_informar_educacenso, 0) = 0 + AND ( + ( + matricula_turma.data_enturmacao < instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + OR ( + matricula_turma.data_enturmacao = instituicao.data_educacenso AND + ( + NOT EXISTS( + SELECT + 1 + FROM pmieducar.matricula_turma smt + JOIN pmieducar.matricula sm + ON sm.cod_matricula = smt.ref_cod_matricula + WHERE sm.ref_cod_aluno = matricula.ref_cod_aluno + AND sm.ativo = 1 + AND sm.ano = matricula.ano + AND smt.data_enturmacao < matricula_turma.data_enturmacao + AND coalesce(smt.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + ) + ) + ) diff --git a/database/sqls/views/public.educacenso_record60.sql b/database/sqls/views/public.educacenso_record60.sql new file mode 100644 index 0000000000..3a7bf3a82d --- /dev/null +++ b/database/sqls/views/public.educacenso_record60.sql @@ -0,0 +1,91 @@ +CREATE VIEW public.educacenso_record60 AS +SELECT + '60' AS registro, + educacenso_cod_escola.cod_escola_inep "inepEscola", + aluno.ref_idpes "codigoPessoa", + educacenso_cod_aluno.cod_aluno_inep "inepAluno", + turma.cod_turma "codigoTurma", + null "inepTurma", + null "matriculaAluno", + matricula_turma.etapa_educacenso "etapaAluno", + COALESCE((ARRAY [1] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoDesenvolvimentoFuncoesGognitivas", + COALESCE((ARRAY [2] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoDesenvolvimentoVidaAutonoma", + COALESCE((ARRAY [3] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnriquecimentoCurricular", + COALESCE((ARRAY [4] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoInformaticaAcessivel", + COALESCE((ARRAY [5] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoLibras", + COALESCE((ARRAY [6] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoLinguaPortuguesa", + COALESCE((ARRAY [7] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoSoroban", + COALESCE((ARRAY [8] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoBraile", + COALESCE((ARRAY [9] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoOrientacaoMobilidade", + COALESCE((ARRAY [10] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoCaa", + COALESCE((ARRAY [11] <@ matricula_turma.tipo_atendimento)::INT, 0) "tipoAtendimentoEnsinoRecursosOpticosNaoOpticos", + aluno.recebe_escolarizacao_em_outro_espaco AS "recebeEscolarizacaoOutroEspacao", + (CASE + WHEN transporte_aluno.responsavel > 0 THEN 1 + ELSE transporte_aluno.responsavel END) AS "transportePublico", + transporte_aluno.responsavel AS "poderPublicoResponsavelTransporte", + (ARRAY [4] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteBicicleta", + (ARRAY [2] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteMicroonibus", + (ARRAY [3] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteOnibus", + (ARRAY [5] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteTracaoAnimal", + (ARRAY [1] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteVanKonbi", + (ARRAY [6] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteOutro", + (ARRAY [7] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidade5", + (ARRAY [8] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidade5a15", + (ARRAY [9] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidade15a35", + (ARRAY [10] <@ aluno.veiculo_transporte_escolar)::INT "veiculoTransporteAquaviarioCapacidadeAcima35", + relatorio.get_nome_escola(escola.cod_escola) "nomeEscola", + cadastro.pessoa.nome "nomeAluno", + aluno.cod_aluno "codigoAluno", + turma.tipo_atendimento "tipoAtendimentoTurma", + turma.etapa_educacenso "etapaTurma", + matricula.cod_matricula "codigoMatricula", + turma.nm_turma "nomeTurma", + matricula_turma.tipo_atendimento "tipoAtendimentoMatricula", + turma.tipo_mediacao_didatico_pedagogico "tipoMediacaoTurma", + aluno.veiculo_transporte_escolar "veiculoTransporteEscolar", + curso.modalidade_curso as "modalidadeCurso", + turma.local_funcionamento_diferenciado AS "localFuncionamentoDiferenciadoTurma", + fisica.pais_residencia AS "paisResidenciaAluno", + matricula.ano AS "anoTurma", + escola.cod_escola AS "codEscola" +FROM pmieducar.aluno +JOIN pmieducar.matricula ON matricula.ref_cod_aluno = aluno.cod_aluno +JOIN pmieducar.escola ON escola.cod_escola = matricula.ref_ref_cod_escola +JOIN pmieducar.matricula_turma ON matricula_turma.ref_cod_matricula = matricula.cod_matricula +JOIN pmieducar.instituicao ON instituicao.cod_instituicao = escola.ref_cod_instituicao +JOIN pmieducar.turma ON turma.cod_turma = matricula_turma.ref_cod_turma +JOIN pmieducar.curso ON curso.cod_curso = turma.ref_cod_curso +JOIN cadastro.pessoa ON pessoa.idpes = aluno.ref_idpes +JOIN cadastro.fisica ON fisica.idpes = pessoa.idpes +LEFT JOIN modules.educacenso_cod_escola ON educacenso_cod_escola.cod_escola = escola.cod_escola +LEFT JOIN modules.educacenso_cod_turma ON educacenso_cod_turma.cod_turma = turma.cod_turma +LEFT JOIN modules.educacenso_cod_aluno ON educacenso_cod_aluno.cod_aluno = aluno.cod_aluno +LEFT JOIN modules.transporte_aluno ON transporte_aluno.aluno_id = aluno.cod_aluno +WHERE true + AND matricula.ativo = 1 + AND turma.ativo = 1 + AND COALESCE(turma.nao_informar_educacenso, 0) = 0 + AND ( + ( + matricula_turma.data_enturmacao < instituicao.data_educacenso + AND coalesce(matricula_turma.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + OR ( + matricula_turma.data_enturmacao = instituicao.data_educacenso AND + ( + NOT EXISTS( + SELECT + 1 + FROM pmieducar.matricula_turma smt + JOIN pmieducar.matricula sm + ON sm.cod_matricula = smt.ref_cod_matricula + WHERE sm.ref_cod_aluno = matricula.ref_cod_aluno + AND sm.ativo = 1 + AND sm.ano = matricula.ano + AND smt.data_enturmacao < matricula_turma.data_enturmacao + AND coalesce(smt.data_exclusao, '2999-01-01'::date) >= instituicao.data_educacenso + ) + ) + ) + ) diff --git a/ieducar/intranet/agenda.php b/ieducar/intranet/agenda.php index e3b96755e1..895034e1c3 100644 --- a/ieducar/intranet/agenda.php +++ b/ieducar/intranet/agenda.php @@ -29,75 +29,68 @@ use Illuminate\Http\RedirectResponse; use Illuminate\Support\Facades\Session; -require_once ("include/clsBase.inc.php"); -require_once ("include/clsBanco.inc.php"); -require_once ("include/clsAgenda.inc.php"); +require_once('include/clsBase.inc.php'); +require_once('include/clsBanco.inc.php'); +require_once('include/clsAgenda.inc.php'); //require_once ("include/juris/jurisGeral.inc.php"); -require_once ("agenda_calendario.php"); +require_once('agenda_calendario.php'); require_once 'include/localizacaoSistema.php'; class clsIndex extends clsBase { - function Formular() + public function Formular() { - $this->SetTitulo( "{$this->_instituicao} Agenda Particular" ); + $this->SetTitulo("{$this->_instituicao} Agenda Particular"); $this->processoAp = '0'; - $this->addEstilo( "agenda" ); - $this->addScript( "agenda" ); + $this->addEstilo('agenda'); + $this->addScript('agenda'); } } class indice extends clsCadastro { - var $agenda; - var $editor; - var $compromissos; - var $time_atual; - var $data_atual; - var $data_atual_db; - var $time_real_atual; - var $publica = 0; - var $time_amanha; - var $time_ontem; - var $erro_msg; - var $scriptNome; - - function RenderHTML() + public $agenda; + public $editor; + public $compromissos; + public $time_atual; + public $data_atual; + public $data_atual_db; + public $time_real_atual; + public $publica = 0; + public $time_amanha; + public $time_ontem; + public $erro_msg; + public $scriptNome; + + public function RenderHTML() { - $this->scriptNome = "agenda.php"; + $this->scriptNome = 'agenda.php'; $db = new clsBanco(); $db2 = new clsBanco(); // inicializacao de variaveis $this->editor = Session::get('id_pessoa'); - Portabilis_View_Helper_Application::loadJavascript($this, "/intranet/scripts/agenda.js"); - Portabilis_View_Helper_Application::loadStylesheet($this, "/intranet/styles/agenda.css"); + Portabilis_View_Helper_Application::loadJavascript($this, '/intranet/scripts/agenda.js'); + Portabilis_View_Helper_Application::loadStylesheet($this, '/intranet/styles/agenda.css'); - if( $_REQUEST["cod_agenda"] ) - { - $this->agenda = $_REQUEST["cod_agenda"]; - $objAgenda = new clsAgenda( $this->editor, false, $_REQUEST["cod_agenda"] ); - } - else - { - $objAgenda = new clsAgenda( $this->editor, $this->editor, false ); + if ($_REQUEST['cod_agenda']) { + $this->agenda = $_REQUEST['cod_agenda']; + $objAgenda = new clsAgenda($this->editor, false, $_REQUEST['cod_agenda']); + } else { + $objAgenda = new clsAgenda($this->editor, $this->editor, false); $this->agenda = $objAgenda->getCodAgenda(); } // Checa se a pessoa possui permissao (daqui por diante comeca a visualizar, editar, excluir, etc.) - if( ! $objAgenda->permissao_agenda() ) - { + if (! $objAgenda->permissao_agenda()) { throw new HttpResponseException( - new RedirectResponse( $this->scriptNome) + new RedirectResponse($this->scriptNome) ); } - if( isset( $_REQUEST["time"] ) ) - { - $this->time_atual = $_REQUEST["time"]; - } - else - { + if (isset($_REQUEST['time'])) { + $this->time_atual = $_REQUEST['time']; + } else { $this->time_atual = time(); } @@ -106,88 +99,71 @@ function RenderHTML() $this->time_real_atual = time(); - $this->data_atual = date( "d/m/Y", $this->time_atual ); - $this->data_atual_db = date( "Y-m-d", $this->time_atual ); - - - + $this->data_atual = date('d/m/Y', $this->time_atual); + $this->data_atual_db = date('Y-m-d', $this->time_atual); /* DELETAR */ - if( isset( $_GET["deletar"] ) ) - { - $objAgenda->excluiCompromisso( $_GET["deletar"] ); + if (isset($_GET['deletar'])) { + $objAgenda->excluiCompromisso($_GET['deletar']); } - /* EDITAR */ - if( isset( $_POST["agenda_rap_id"] ) ) - { - $objAgenda->edita_compromisso( $_POST["agenda_rap_id"], $_POST["agenda_rap_titulo"], $_POST["agenda_rap_conteudo"], $_POST["agenda_rap_data"], $_POST["agenda_rap_hora"], $_POST["agenda_rap_horafim"], $_POST["agenda_rap_publico"], $_POST["agenda_rap_importante"] ); + if (isset($_POST['agenda_rap_id'])) { + $objAgenda->edita_compromisso($_POST['agenda_rap_id'], $_POST['agenda_rap_titulo'], $_POST['agenda_rap_conteudo'], $_POST['agenda_rap_data'], $_POST['agenda_rap_hora'], $_POST['agenda_rap_horafim'], $_POST['agenda_rap_publico'], $_POST['agenda_rap_importante']); } /* INSERIR */ - if( isset( $_POST["novo_hora_inicio"] ) ) - { - $objAgenda->cadastraCompromisso( false,$_POST["novo_titulo"], $_POST["novo_descricao"], $_POST["novo_data"], $_POST["novo_hora_inicio"], $_POST["novo_hora_fim"], $_POST["novo_publico"], $_POST["novo_importante"], $_POST["novo_repetir_dias"], $_POST["novo_repetir_qtd"] ); + if (isset($_POST['novo_hora_inicio'])) { + $objAgenda->cadastraCompromisso(false, $_POST['novo_titulo'], $_POST['novo_descricao'], $_POST['novo_data'], $_POST['novo_hora_inicio'], $_POST['novo_hora_fim'], $_POST['novo_publico'], $_POST['novo_importante'], $_POST['novo_repetir_dias'], $_POST['novo_repetir_qtd']); } /* GRAVA NOTA PARA COMPROMISSO */ - if( isset( $_POST["grava_compromisso"] ) && is_numeric( $_POST["grava_compromisso"] ) ) - { - $objAgenda->edita_nota2compromisso( $_POST["grava_compromisso"], $_POST["grava_hora_fim"] ); + if (isset($_POST['grava_compromisso']) && is_numeric($_POST['grava_compromisso'])) { + $objAgenda->edita_nota2compromisso($_POST['grava_compromisso'], $_POST['grava_hora_fim']); } /* RESTAURAR UMA VERSAO */ - if( isset( $_GET["restaura"] ) && isset( $_GET["versao"] ) ) - { - $objAgenda->restaura_versao( $_GET["restaura"], $_GET["versao"]); + if (isset($_GET['restaura']) && isset($_GET['versao'])) { + $objAgenda->restaura_versao($_GET['restaura'], $_GET['versao']); } /* INICIO DA PAGINA */ - $conteudo = ""; - $localizacao = new LocalizacaoSistema(); - $localizacao->entradaCaminhos( array( - $_SERVER['SERVER_NAME']."/intranet" => "Início", - "" => "Agenda" - )); - $this->locale = $localizacao->montar(); - + $conteudo = ''; + $this->breadcrumb('Agenda'); - if ($this->locale){ + if ($this->locale) { + $conteudo .= ' + '; - $conteudo .= " -
"; - - $conteudo .= " + $conteudo .= ""; - $conteudo .= "
{$this->locale}
"; - } - - $conteudo .= " -
- "; + $conteudo .= '
'; + } + $conteudo .= ' +
+ '; - $mesesArr = array( "", "Janeiro", "Fevereiro", "Março", "Abril", "Maio", "Junho", "Julho", "Agosto", "Setembro", "Outubro", "Novembro", "Dezembro" ); - $diasArr = array( "Domingo", "Segunda Feira", "Terça Feira", "Quarta Feira", "Quinta Feira", "Sexta Feira", "Sábado" ); + $mesesArr = [ '', 'Janeiro', 'Fevereiro', 'Março', 'Abril', 'Maio', 'Junho', 'Julho', 'Agosto', 'Setembro', 'Outubro', 'Novembro', 'Dezembro' ]; + $diasArr = [ 'Domingo', 'Segunda Feira', 'Terça Feira', 'Quarta Feira', 'Quinta Feira', 'Sexta Feira', 'Sábado' ]; - $this->arr_data_atual = array( date( "d", $this->time_atual ), date( "n", $this->time_atual ), date( "Y", $this->time_atual ), date( "w", $this->time_atual ) ); - $amanhaArr = array( date( "d", $this->time_amanha ), date( "n", $this->time_amanha ), date( "Y", $this->time_amanha ), date( "w", $this->time_amanha ) ); - $ontemArr = array( date( "d", $this->time_ontem ), date( "n", $this->time_ontem ), date( "Y", $this->time_ontem ), date( "w", $this->time_ontem ) ); + $this->arr_data_atual = [ date('d', $this->time_atual), date('n', $this->time_atual), date('Y', $this->time_atual), date('w', $this->time_atual) ]; + $amanhaArr = [ date('d', $this->time_amanha), date('n', $this->time_amanha), date('Y', $this->time_amanha), date('w', $this->time_amanha) ]; + $ontemArr = [ date('d', $this->time_ontem), date('n', $this->time_ontem), date('Y', $this->time_ontem), date('w', $this->time_ontem) ]; $nm_agenda = $objAgenda->getNome(); $this->publica = $objAgenda->getPublica(); @@ -196,11 +172,10 @@ function RenderHTML() /* TOPO */ - if( $this->editor == $this->dono ) - { - $preferencias = " -
Preferências
-  
"; + if ($this->editor == $this->dono) { + $preferencias = ' +
Preferências
+  
'; } $conteudo .= " @@ -218,7 +193,7 @@ function RenderHTML()
arr_data_atual[0]} de {$mesesArr[$this->arr_data_atual[1]]} de {$this->arr_data_atual[2]}\" align=\"center\"> {$this->arr_data_atual[0]}
 - " . strtoupper( substr( $mesesArr[$this->arr_data_atual[1]], 0, 3 ) ) . "
+ " . strtoupper(substr($mesesArr[$this->arr_data_atual[1]], 0, 3)) . "
{$this->arr_data_atual[2]}		 scriptNome}?cod_agenda={$this->agenda}&time={$this->time_amanha}\"> @@ -258,33 +233,27 @@ function RenderHTML() data_atual}\"> publica}\"> "; - if( $this->erro_msg ) - { + if ($this->erro_msg) { $conteudo .= "

{$this->erro_msg}

"; } - $conteudo .= ""; - + $conteudo .= '
'; /* * COMPROMISSOS */ - if( ! isset( $_GET["versoes"] ) ) - { - $this->compromissos = $objAgenda->listaCompromissosDia( $this->data_atual ); - - if( $this->compromissos ) - { - foreach ( $this->compromissos AS $compromisso ) - { - $data_inicio = $compromisso["data_inicio"]; - $cod_agenda_compromisso = $compromisso["cod_agenda_compromisso"]; - $versao = $compromisso["versao"]; - $data_fim = $compromisso["data_fim"]; - $titulo = $compromisso["titulo"]; - $descricao = $compromisso["descricao"]; - $importante = $compromisso["importante"]; - $publico = $compromisso["publico"]; - + if (! isset($_GET['versoes'])) { + $this->compromissos = $objAgenda->listaCompromissosDia($this->data_atual); + + if ($this->compromissos) { + foreach ($this->compromissos as $compromisso) { + $data_inicio = $compromisso['data_inicio']; + $cod_agenda_compromisso = $compromisso['cod_agenda_compromisso']; + $versao = $compromisso['versao']; + $data_fim = $compromisso['data_fim']; + $titulo = $compromisso['titulo']; + $descricao = $compromisso['descricao']; + $importante = $compromisso['importante']; + $publico = $compromisso['publico']; /* variaveis que vao ser usadas para montar cada compromisso @@ -294,85 +263,70 @@ function RenderHTML() $extras = 0; $extenso = false; $disp_conteudo = $descricao; - $img_publico = ""; - $img_expandir = ""; - $img_importante = ""; - $img_versao = ""; - - $hora_inicio = date( "H:i", strtotime( $data_inicio ) ); - if( strlen( $data_inicio ) > 11 ) - { + $img_publico = ''; + $img_expandir = ''; + $img_importante = ''; + $img_versao = ''; + + $hora_inicio = date('H:i', strtotime($data_inicio)); + if (strlen($data_inicio) > 11) { $hora_inicio_disp = "$hora_inicio -"; + } else { + $hora_inicio_disp = ''; } - else - { - $hora_inicio_disp = ""; - } - $hora_fim = date( "H:i", strtotime( $data_fim ) ); + $hora_fim = date('H:i', strtotime($data_fim)); $aberto = 1; // TITULO - if( $titulo ) - { + if ($titulo) { $disp_titulo = $titulo; - } - else - { + } else { // se nao tiver titulo pega as X primeiras palavras da descricao ( X = $qtd_tit_copia_desc ) - $disp_titulo = implode( " ", array_slice( explode( " ", $descricao ), 0, $qtd_tit_copia_desc ) ); + $disp_titulo = implode(' ', array_slice(explode(' ', $descricao), 0, $qtd_tit_copia_desc)); } $disp_titulo = "{$hora_inicio_disp} {$disp_titulo} - {$hora_fim}"; - $disp_titulo = str_replace( '"', '"', $disp_titulo ); + $disp_titulo = str_replace('"', '"', $disp_titulo); // DESCRICAO // exibe apenas as primeira X palavras da descricao, se tiver mais corta e define como texto mto extenso ( X = $qtd_palavras_corta ) - $descArr = explode( " ", $descricao ); - if( count( $descArr ) > $qtd_palavras_corta ) - { + $descArr = explode(' ', $descricao); + if (count($descArr) > $qtd_palavras_corta) { $extenso = true; - $disp_conteudo = implode( " ", array_slice( $descArr, 0, $qtd_palavras_corta ) ) . "..."; + $disp_conteudo = implode(' ', array_slice($descArr, 0, $qtd_palavras_corta)) . '...'; } - $disp_conteudo = str_replace( "\n", "
", $disp_conteudo ); + $disp_conteudo = str_replace("\n", '
', $disp_conteudo); // se o texto for muito extenso exibe o botao para expandir e retrair - if( $extenso ) - { + if ($extenso) { $img_expandir = "\"Expandir\""; $aberto = 0; } // se a agenda for publica exibira os icones de compromisso publico ou ptrivado - if( $this->publica ) - { - if( $publico ) - { + if ($this->publica) { + if ($publico) { // eh publico $extras += 2; - $img_publico = "\"Publico\""; - } - else - { - $img_publico = "\"Privado\""; + $img_publico = 'Publico'; + } else { + $img_publico = 'Privado'; } } - if( $importante ) - { + if ($importante) { // imagem de impotante - $img_importante = "
- Importante -
"; + $img_importante = '
+ Importante +
'; // coloca o titulo dentro de um span com classe de alerta (somente se o compromisso ainda nao aconteceu) - if( strtotime( $data_inicio ) >= $this->time_real_atual ) - { + if (strtotime($data_inicio) >= $this->time_real_atual) { $disp_titulo = "{$disp_titulo}"; } // eh importante $extras += 1; } - $max_versao = $objAgenda->getCompromissoVersao( $cod_agenda_compromisso ); - if( $max_versao > 1 ) - { + $max_versao = $objAgenda->getCompromissoVersao($cod_agenda_compromisso); + if ($max_versao > 1) { $img_versao = "
scriptNome}?cod_agenda={$this->agenda}&time={$this->time_atual}&versoes={$cod_agenda_compromisso}\">
Histórico @@ -381,23 +335,19 @@ function RenderHTML() } // se a hora atual for maior ele fica mais apagado porque eh antigo - if( strtotime( $data_inicio ) < $this->time_real_atual ) - { + if (strtotime($data_inicio) < $this->time_real_atual) { // eh antigo $extras += 4; - $class_titulo = "class=\"comp_tit_antigo\""; - $class_desc = "class=\"comp_antigo\""; - } - else - { - $class_titulo = "class=\"comp_tit\""; - $class_desc = ""; + $class_titulo = 'class="comp_tit_antigo"'; + $class_desc = 'class="comp_antigo"'; + } else { + $class_titulo = 'class="comp_tit"'; + $class_desc = ''; } - $classe = ( $classe == "claro" ) ? "escuro": "claro"; + $classe = ($classe == 'claro') ? 'escuro': 'claro'; - if( $cod_agenda_compromisso ) - { + if ($cod_agenda_compromisso) { $img_padrao = "
Editar @@ -412,8 +362,8 @@ function RenderHTML()
"; - } - else - { - $this->versoes = $objAgenda->listaVersoes( $_GET["versoes"] ); + } else { + $this->versoes = $objAgenda->listaVersoes($_GET['versoes']); // verifica se o compromisso eh mesmo dessa agenda - $db->Consulta( "SELECT 1 FROM portal.agenda_compromisso WHERE ref_cod_agenda = '{$this->agenda}' AND cod_agenda_compromisso = '{$_GET["versoes"]}'" ); - if( $db->Num_Linhas() ) - { + $db->Consulta("SELECT 1 FROM portal.agenda_compromisso WHERE ref_cod_agenda = '{$this->agenda}' AND cod_agenda_compromisso = '{$_GET['versoes']}'"); + if ($db->Num_Linhas()) { // seleciona as versoes desse compromisso - $db->Consulta( "SELECT versao, ref_ref_cod_pessoa_cad, ativo, data_inicio, titulo, descricao, importante, publico, data_cadastro, data_fim FROM portal.agenda_compromisso WHERE cod_agenda_compromisso = '{$_GET["versoes"]}' ORDER BY versao DESC" ); - while ( $db->ProximoRegistro() ) - { - unset( $versao, $ref_ref_cod_pessoa_cad, $ativo, $data_inicio, $titulo, $descricao, $importante, $publico, $data_cadastro, $data_fim ); - list( $versao, $ref_ref_cod_pessoa_cad, $ativo, $data_inicio, $titulo, $descricao, $importante, $publico, $data_cadastro, $data_fim ) = $db->Tupla(); - - $nome = $db2->CampoUnico( "SELECT nome FROM cadastro.pessoa WHERE idpes = '{$ref_ref_cod_pessoa_cad}'" ); - $ativo = ( $ativo )? "Ativo": "Inativo"; - $importante = ( $importante )? "Sim": "Não"; - $publico = ( $publico )? "Sim": "Não"; - if( $data_fim ) - { - $data_fim = date( "d/m/Y H:i", strtotime( $data_fim ) ); - } - else - { - $data_fim = "Este compromisso era uma Anotação"; + $db->Consulta("SELECT versao, ref_ref_cod_pessoa_cad, ativo, data_inicio, titulo, descricao, importante, publico, data_cadastro, data_fim FROM portal.agenda_compromisso WHERE cod_agenda_compromisso = '{$_GET['versoes']}' ORDER BY versao DESC"); + while ($db->ProximoRegistro()) { + unset($versao, $ref_ref_cod_pessoa_cad, $ativo, $data_inicio, $titulo, $descricao, $importante, $publico, $data_cadastro, $data_fim); + list($versao, $ref_ref_cod_pessoa_cad, $ativo, $data_inicio, $titulo, $descricao, $importante, $publico, $data_cadastro, $data_fim) = $db->Tupla(); + + $nome = $db2->CampoUnico("SELECT nome FROM cadastro.pessoa WHERE idpes = '{$ref_ref_cod_pessoa_cad}'"); + $ativo = ($ativo)? 'Ativo': 'Inativo'; + $importante = ($importante)? 'Sim': 'Não'; + $publico = ($publico)? 'Sim': 'Não'; + if ($data_fim) { + $data_fim = date('d/m/Y H:i', strtotime($data_fim)); + } else { + $data_fim = 'Este compromisso era uma Anotação'; } $conteudo .= "\n"; $conteudo .= "\n"; - $conteudo .= "\n"; + $conteudo .= '\n"; $conteudo .= "\n"; - $conteudo .= "\n"; + $conteudo .= '\n"; $conteudo .= "\n"; $conteudo .= "\n"; $conteudo .= "\n"; $conteudo .= "\n"; - $conteudo .= "\n"; + $conteudo .= "\n"; $conteudo .= "\n"; } $conteudo .= ""; } } - /* * fim da pagina */ - $conteudo .= "
{$img_expandir}

{$img_publico}		 - - + + data_atual}\"> @@ -429,121 +379,109 @@ function RenderHTML() } } - $classe = ( $classe == "claro" ) ? "escuro": "claro"; + $classe = ($classe == 'claro') ? 'escuro': 'claro'; $conteudo .= "

Versão:{$versao}
Titulo:{$titulo}
Inicio:" . date( "d/m/Y H:i", strtotime( $data_inicio ) ) . "
Inicio:' . date('d/m/Y H:i', strtotime($data_inicio)) . "
Fim:{$data_fim}
Descricao:" . str_replace( "\n", "
\n", $descricao ) . "
Descricao:' . str_replace("\n", "
\n", $descricao) . "
Status:{$ativo}
Importante:{$importante}
Publico:{$publico}
Responsável:$nome
Reativar?scriptNome}?cod_agenda={$this->agenda}&time={$this->time_atual}&restaura={$_GET["versoes"]}&versao={$versao}\">Clique aqui para reativar esta versão
Reativar?scriptNome}?cod_agenda={$this->agenda}&time={$this->time_atual}&restaura={$_GET['versoes']}&versao={$versao}\">Clique aqui para reativar esta versão
scriptNome}?cod_agenda={$this->agenda}&time={$this->time_atual}'\">
 + $conteudo .= '
- - "; - $objCalendario = new calendario( $this->time_atual, "{$this->scriptNome}?cod_agenda={$this->agenda}" ); + + '; + $objCalendario = new calendario($this->time_atual, "{$this->scriptNome}?cod_agenda={$this->agenda}"); $conteudo .= $objCalendario->gera_calendario(); - $conteudo .= " + $conteudo .= ' - Importante + Importante - "; - - $db->Consulta( "SELECT data_inicio, titulo, descricao FROM portal.agenda_compromisso WHERE ref_cod_agenda = '{$this->agenda}' AND ativo = 1 AND importante = 1 AND data_inicio > NOW() ORDER BY data_inicio ASC LIMIT 5 OFFSET 0" ); - while ( $db->ProximoRegistro() ) - { - list( $aviso_inicio, $aviso_titulo, $aviso_descricao ) = $db->Tupla(); - $avis_desc_arr = explode( " ", $aviso_descricao ); - if( count( $avis_desc_arr ) > 25 ) - { - $aviso_descricao = implode( " ", array_slice( $avis_desc_arr, 0, 25 ) ) . "..."; + '; + + $db->Consulta("SELECT data_inicio, titulo, descricao FROM portal.agenda_compromisso WHERE ref_cod_agenda = '{$this->agenda}' AND ativo = 1 AND importante = 1 AND data_inicio > NOW() ORDER BY data_inicio ASC LIMIT 5 OFFSET 0"); + while ($db->ProximoRegistro()) { + list($aviso_inicio, $aviso_titulo, $aviso_descricao) = $db->Tupla(); + $avis_desc_arr = explode(' ', $aviso_descricao); + if (count($avis_desc_arr) > 25) { + $aviso_descricao = implode(' ', array_slice($avis_desc_arr, 0, 25)) . '...'; } - if( ! $aviso_titulo ) - { - $aviso_titulo = implode( " ", array_slice( $avis_desc_arr, 0, 7 ) ) . "..."; + if (! $aviso_titulo) { + $aviso_titulo = implode(' ', array_slice($avis_desc_arr, 0, 7)) . '...'; } - $aviso_time = strtotime( $aviso_inicio ); + $aviso_time = strtotime($aviso_inicio); $conteudo .= " - scriptNome}?cod_agenda={$this->agenda}&time={$aviso_time}\">" . date( "d/m/Y", $aviso_time ) . " - " . date( "H:i", $aviso_time ) . "
+ scriptNome}?cod_agenda={$this->agenda}&time={$aviso_time}\">" . date('d/m/Y', $aviso_time) . ' - ' . date('H:i', $aviso_time) . "
{$aviso_titulo}

"; } - $conteudo .= " + $conteudo .= ' - Anotações + Anotações - -
- - "; - unset( $cod_agenda_compromisso, $versao, $data_inicio, $data_fim, $titulo, $descricao, $importante, $publico ); + -
+ + + '; + unset($cod_agenda_compromisso, $versao, $data_inicio, $data_fim, $titulo, $descricao, $importante, $publico); $i = 0; - $db->Consulta( "SELECT cod_agenda_compromisso, versao, data_inicio, data_fim, titulo, descricao, importante, publico FROM portal.agenda_compromisso WHERE ref_cod_agenda = '{$this->agenda}' AND ativo = 1 AND data_fim IS NULL AND data_inicio >= '{$this->data_atual_db}' AND data_inicio <= '{$this->data_atual_db} 23:59:59' ORDER BY data_inicio ASC" ); - while ( $db->ProximoRegistro() ) - { - list( $cod_agenda_compromisso, $versao, $data_inicio, $data_fim, $titulo, $descricao, $importante, $publico) = $db->Tupla(); + $db->Consulta("SELECT cod_agenda_compromisso, versao, data_inicio, data_fim, titulo, descricao, importante, publico FROM portal.agenda_compromisso WHERE ref_cod_agenda = '{$this->agenda}' AND ativo = 1 AND data_fim IS NULL AND data_inicio >= '{$this->data_atual_db}' AND data_inicio <= '{$this->data_atual_db} 23:59:59' ORDER BY data_inicio ASC"); + while ($db->ProximoRegistro()) { + list($cod_agenda_compromisso, $versao, $data_inicio, $data_fim, $titulo, $descricao, $importante, $publico) = $db->Tupla(); $conteudo .= ""; $i++; } - $conteudo .= " + $conteudo .= '
\"Salvar\"
"; + '; return $conteudo; } @@ -551,7 +489,6 @@ function RenderHTML() $pagina = new clsIndex(); $miolo = new indice(); -$pagina->addForm( $miolo ); +$pagina->addForm($miolo); $pagina->MakeAll(); -?> diff --git a/ieducar/intranet/atendidos_cad.php b/ieducar/intranet/atendidos_cad.php index 914c37ad03..10ffc4b11a 100644 --- a/ieducar/intranet/atendidos_cad.php +++ b/ieducar/intranet/atendidos_cad.php @@ -1214,6 +1214,7 @@ protected function createOrUpdatePessoa($pessoaId = null) protected function createOrUpdatePessoaFisica($pessoaId) { + $db = new clsBanco(); $fisica = new clsFisica(); $fisica->idpes = $pessoaId; $fisica->data_nasc = Portabilis_Date_Utils::brToPgSQL($this->data_nasc); @@ -1228,11 +1229,11 @@ protected function createOrUpdatePessoaFisica($pessoaId) $fisica->idmun_nascimento = $_REQUEST['naturalidade_id'] ?: 'NULL'; $fisica->sus = $this->sus; $fisica->nis_pis_pasep = $this->nis_pis_pasep ? $this->nis_pis_pasep : 'NULL'; - $fisica->ocupacao = $this->ocupacao; - $fisica->empresa = $this->empresa; + $fisica->ocupacao = $db->escapeString($this->ocupacao); + $fisica->empresa = $db->escapeString($this->empresa); $fisica->ddd_telefone_empresa = $this->ddd_telefone_empresa; $fisica->telefone_empresa = $this->telefone_empresa; - $fisica->pessoa_contato = $this->pessoa_contato; + $fisica->pessoa_contato = $db->escapeString($this->pessoa_contato); $this->renda_mensal = str_replace('.', '', $this->renda_mensal); $this->renda_mensal = str_replace(',', '.', $this->renda_mensal); $fisica->renda_mensal = $this->renda_mensal; diff --git a/ieducar/intranet/educar_abandono_cad.php b/ieducar/intranet/educar_abandono_cad.php index c5d097eba4..0c81a62954 100644 --- a/ieducar/intranet/educar_abandono_cad.php +++ b/ieducar/intranet/educar_abandono_cad.php @@ -106,7 +106,7 @@ function Gerar() function Novo() { - + $db = new clsBanco(); $obj_permissoes = new clsPermissoes(); $obj_permissoes->permissao_cadastra( 578, $this->pessoa_logada, 7, "educar_matricula_det.php?cod_matricula={$this->ref_cod_matricula}" ); diff --git a/ieducar/intranet/educar_acervo_assunto_cad.php b/ieducar/intranet/educar_acervo_assunto_cad.php index c0d051e564..ef5a5f8aa0 100644 --- a/ieducar/intranet/educar_acervo_assunto_cad.php +++ b/ieducar/intranet/educar_acervo_assunto_cad.php @@ -107,7 +107,7 @@ function Novo() $auditoria->inclusao($acervo_assunto); $this->mensagem .= "Cadastro efetuado com sucesso.
"; - $this->simpleRedirect('educar_abandono_tipo_lst.php'); + $this->simpleRedirect('educar_acervo_assunto_lst.php'); } $this->mensagem = "Cadastro não realizado.
"; @@ -133,7 +133,7 @@ function Editar() $auditoria->alteracao($detalheAntigo, $detalheAtual); $this->mensagem .= "Edição efetuada com sucesso.
"; - $this->simpleRedirect('educar_abandono_tipo_lst.php'); + $this->simpleRedirect('educar_acervo_assunto_lst.php'); } $this->mensagem = "Edição não realizada.
"; diff --git a/ieducar/intranet/educar_acervo_autor_cad.php b/ieducar/intranet/educar_acervo_autor_cad.php index dfd9e04ab7..d963006fd1 100644 --- a/ieducar/intranet/educar_acervo_autor_cad.php +++ b/ieducar/intranet/educar_acervo_autor_cad.php @@ -111,9 +111,6 @@ function Gerar() function Novo() { - - $this->nm_autor = addslashes($this->nm_autor); - $obj_permissoes = new clsPermissoes(); $obj_permissoes->permissao_cadastra( 594, $this->pessoa_logada, 11, "educar_acervo_autor_lst.php" ); @@ -128,7 +125,7 @@ function Novo() $auditoria->inclusao($acervo_autor); $this->mensagem .= "Cadastro efetuado com sucesso.
"; - $this->simpleRedirect('educar_acervo_assunto_lst.php'); + $this->simpleRedirect('educar_acervo_autor_lst.php'); } $this->mensagem = "Cadastro não realizado.
"; @@ -139,9 +136,6 @@ function Novo() function Editar() { - - $this->nm_autor = addslashes($this->nm_autor); - $obj_permissoes = new clsPermissoes(); $obj_permissoes->permissao_cadastra( 594, $this->pessoa_logada, 11, "educar_acervo_autor_lst.php" ); @@ -157,7 +151,7 @@ function Editar() $auditoria->alteracao($detalheAntigo, $detalheAtual); $this->mensagem .= "Edição efetuada com sucesso.
"; - $this->simpleRedirect('educar_acervo_assunto_lst.php'); + $this->simpleRedirect('educar_acervo_autor_lst.php'); } $this->mensagem = "Edição não realizada.
"; diff --git a/ieducar/intranet/educar_calendario_dia_motivo_cad.php b/ieducar/intranet/educar_calendario_dia_motivo_cad.php index 7e42bc63db..1f13a4f64b 100644 --- a/ieducar/intranet/educar_calendario_dia_motivo_cad.php +++ b/ieducar/intranet/educar_calendario_dia_motivo_cad.php @@ -127,7 +127,7 @@ function Novo() $this->mensagem .= "Cadastro efetuado com sucesso.
"; throw new HttpResponseException( - new RedirectResponse('educar_calendario_dia_motivo_lst') + new RedirectResponse('educar_calendario_dia_motivo_lst.php') ); } @@ -151,13 +151,13 @@ function Editar() $auditoria = new clsModulesAuditoriaGeral("calendario_dia_motivo", $this->pessoa_logada, $this->cod_calendario_dia_motivo); $auditoria->alteracao($calendarioDiaMotivoDetalheAntes, $calendarioDiaMotivoDetalheDepois); - $this->mensagem .= "Edição efetuada com sucesso.
"; + $this->mensagem .= "Edição efetuada com sucesso.
"; throw new HttpResponseException( - new RedirectResponse('educar_calendario_dia_motivo_lst') + new RedirectResponse('educar_calendario_dia_motivo_lst.php') ); } - $this->mensagem = "Edição não realizada.
"; + $this->mensagem = "Edição não realizada.
"; return false; } diff --git a/ieducar/intranet/educar_instituicao_cad.php b/ieducar/intranet/educar_instituicao_cad.php index 06285d3bf9..71a508f774 100644 --- a/ieducar/intranet/educar_instituicao_cad.php +++ b/ieducar/intranet/educar_instituicao_cad.php @@ -185,10 +185,10 @@ public function Gerar() $options = ['label' => 'Código do órgão regional de ensino', 'resources' => $opcoes, 'value' => $this->orgao_regional, 'required' => false, 'size' => 70,]; $this->inputsHelper()->select('orgao_regional', $options); - $this->campoRotulo('gerais','Gerais'); + $this->campoRotulo('gerais', 'Gerais'); $this->campoCheck('obrigar_documento_pessoa', 'Exigir documento (RG, CPF ou Certidão de nascimento / casamento) no cadastro pessoa / aluno', $this->obrigar_documento_pessoa); - $this->campoRotulo('datas','Datas'); + $this->campoRotulo('datas', 'Datas'); $this->campoData('data_base_transferencia', 'Data máxima para deslocamento', Portabilis_Date_Utils::pgSQLToBr($this->data_base_transferencia), null, null, false); $this->campoData('data_base_remanejamento', 'Data máxima para troca de sala', Portabilis_Date_Utils::pgSQLToBr($this->data_base_remanejamento), null, null, false); $this->inputsHelper()->text( @@ -224,19 +224,19 @@ public function Gerar() ] ); - $this->campoRotulo('historicos','Históricos'); + $this->campoRotulo('historicos', 'Históricos'); $this->campoCheck('gerar_historico_transferencia', 'Gerar histórico de transferência ao transferir matrícula?', $this->gerar_historico_transferencia); $this->campoCheck('controlar_posicao_historicos', 'Permitir controlar posicionamento dos históricos em seu respectivo documento', $this->controlar_posicao_historicos); $this->campoCheck('restringir_historico_escolar', 'Restringir modificações de históricos escolares?', $this->restringir_historico_escolar, null, false, false, false, 'Com esta opção selecionada, somente será possível cadastrar/editar históricos escolares de alunos que pertençam a mesma escola do funcionário.'); $this->campoCheck('permitir_carga_horaria', 'Não permitir definir C.H. por componente no histórico escolar', $this->permitir_carga_horaria, null, false, false, false, 'Caso a opção estiver habilitda, não será possivel adicionar carga horária na tabela de disciplinas do histórico do aluno.'); - $this->campoRotulo('reserva_vaga','Reserva de vaga'); + $this->campoRotulo('reserva_vaga', 'Reserva de vaga'); $this->multiplas_reserva_vaga = isset($this->cod_instituicao) ? dbBool($this->multiplas_reserva_vaga) : true; $this->campoCheck('multiplas_reserva_vaga', 'Permitir múltiplas reservas de vagas para o mesmo candidato em escolas diferentes', $this->multiplas_reserva_vaga); $this->campoCheck('reserva_integral_somente_com_renda', 'Permitir reserva de vaga para o turno integral somente quando a renda for informada', $this->reserva_integral_somente_com_renda); $this->campoCheck('exigir_dados_socioeconomicos', 'Exigir dados socioeconômico na reserva de vaga para turno integral', $this->exigir_dados_socioeconomicos); - $this->campoRotulo('relatorios','Relatórios'); + $this->campoRotulo('relatorios', 'Relatórios'); $this->campoCheck('permissao_filtro_abandono_transferencia', 'Não permitir a apresentação de alunos com matrícula em abandono ou transferida na emissão do relatório de frequência', $this->permissao_filtro_abandono_transferencia); $this->campoCheck('altera_atestado_para_declaracao', 'Alterar nome do título do menu e relatórios de Atestado para Declaração', $this->altera_atestado_para_declaracao); $this->campoCheck('exibir_apenas_professores_alocados', 'Exibir apenas professores alocados nos filtros de emissão do Diário de classe', $this->exibir_apenas_professores_alocados); @@ -250,14 +250,11 @@ public function Gerar() false ); - $this->campoRotulo('processos_escolares','Processos escolares'); + $this->campoRotulo('processos_escolares', 'Processos escolares'); $this->campoCheck('exigir_vinculo_turma_professor', 'Exigir vínculo com turma para lançamento de notas do professor?', $this->exigir_vinculo_turma_professor); - $this->campoCheck('matricula_apenas_bairro_escola', 'Permitir matrícula de alunos apenas do bairro da escola?', $this->matricula_apenas_bairro_escola); - - $this->campoCheck('controlar_espaco_utilizacao_aluno', 'Controlar espaço utilizado pelo aluno?', $this->controlar_espaco_utilizacao_aluno); $this->campoMonetario( 'percentagem_maxima_ocupacao_salas', @@ -333,7 +330,7 @@ public function Gerar() $scripts = ['/modules/Cadastro/Assets/Javascripts/Instituicao.js']; Portabilis_View_Helper_Application::loadJavascript($this, $scripts); - $styles = array ('/modules/Cadastro/Assets/Stylesheets/Instituicao.css'); + $styles = ['/modules/Cadastro/Assets/Stylesheets/Instituicao.css']; Portabilis_View_Helper_Application::loadStylesheet($this, $styles); } @@ -344,7 +341,39 @@ public function Novo() public function Editar() { - $obj = new clsPmieducarInstituicao($this->cod_instituicao, $this->ref_usuario_exc, $this->pessoa_logada, $this->ref_idtlog, $this->ref_sigla_uf, str_replace('-', '', $this->cep), $this->cidade, $this->bairro, $this->logradouro, $this->numero, $this->complemento, $this->nm_responsavel, $this->ddd_telefone, $this->telefone, $this->data_cadastro, $this->data_exclusao, 1, str_replace('\'', '\'\'', $this->nm_instituicao), null, null, $this->quantidade_alunos_metro_quadrado); + $obj = new clsPmieducarInstituicao( + $this->cod_instituicao, + $this->ref_usuario_exc, + $this->pessoa_logada, + $this->ref_idtlog, + $this->ref_sigla_uf, + str_replace('-', '', $this->cep), + $this->cidade, + $this->bairro, + $this->logradouro, + $this->numero, + $this->complemento, + $this->nm_responsavel, + $this->ddd_telefone, + $this->telefone, + $this->data_cadastro, + $this->data_exclusao, + 1, + $this->nm_instituicao, + null, + null, + $this->quantidade_alunos_metro_quadrado, + $this->exigir_dados_socioeconomicos, + $this->altera_atestado_para_declaracao, + $this->obrigar_campos_censo, + $this->obrigar_documento_pessoa, + $this->exigir_lancamentos_anteriores, + $this->exibir_apenas_professores_alocados, + $this->bloquear_vinculo_professor_sem_alocacao_escola, + $this->permitir_matricula_fora_periodo_letivo, + $this->ordenar_alunos_sequencial_enturmacao, + $this->obrigar_telefone_pessoa + ); $obj->data_base_remanejamento = Portabilis_Date_Utils::brToPgSQL($this->data_base_remanejamento); $obj->data_base_transferencia = Portabilis_Date_Utils::brToPgSQL($this->data_base_transferencia); $obj->data_expiracao_reserva_vaga = Portabilis_Date_Utils::brToPgSQL($this->data_expiracao_reserva_vaga); @@ -399,7 +428,6 @@ public function Editar() $this->mensagem = 'Edição não realizada.
'; - return false; } diff --git a/ieducar/intranet/educar_serie_lst.php b/ieducar/intranet/educar_serie_lst.php index 0beb453757..98dcb689f4 100644 --- a/ieducar/intranet/educar_serie_lst.php +++ b/ieducar/intranet/educar_serie_lst.php @@ -113,7 +113,7 @@ function Gerar() $this->inputsHelper()->dynamic(array('instituicao', 'escola', 'curso')); // outros Filtros - $this->campoTexto('nm_serie', 'Série', $this->nm_serie, 30, 255, FALSE); + $this->campoTexto('nm_serie', 'Série', $this->nm_serie, 30, 255, FALSE); // Paginador $this->limite = 20; diff --git a/ieducar/intranet/empresas_lst.php b/ieducar/intranet/empresas_lst.php index 1655e3e886..f451dcd598 100644 --- a/ieducar/intranet/empresas_lst.php +++ b/ieducar/intranet/empresas_lst.php @@ -57,6 +57,7 @@ function Gerar() } $objPessoa = new clsPessoaJuridica(); + $db = new clsBanco(); if (App_Model_IedFinder::usuarioNivelBibliotecaEscolar($this->pessoa_logada)) { $objPessoa->codUsuario = $this->pessoa_logada; @@ -69,8 +70,8 @@ function Gerar() { $total = $empresa['total']; $cod_empresa = $empresa['idpes']; - $razao_social = $empresa['nome']; - $nome_fantasia = $empresa['fantasia']; + $razao_social = $db->escapeString($empresa['nome']); + $nome_fantasia = $db->escapeString($empresa['fantasia']); $this->addLinhas( array( "$razao_social", "{$nome_fantasia}" ) ); } } diff --git a/ieducar/intranet/funcionario_vinculo_cad.php b/ieducar/intranet/funcionario_vinculo_cad.php index 26c46eeb69..381fcb40a3 100644 --- a/ieducar/intranet/funcionario_vinculo_cad.php +++ b/ieducar/intranet/funcionario_vinculo_cad.php @@ -25,7 +25,7 @@ public function __construct() { parent::__construct(); - $this->db = new clsBanco; + $this->db = new clsBanco(); } public function Inicializar() @@ -69,13 +69,16 @@ public function Gerar() public function Novo() { + $db = new clsBanco(); if ($this->duplicado($this->nm_vinculo, $this->abreviatura)) { $this->mensagem = 'Já existe um registro com este nome ou abreviatura.'; return false; } + $nm_vinculo = $db->escapeString($this->nm_vinculo); + $abreviatura = $db->escapeString($this->abreviatura); - $this->db->Consulta("INSERT INTO portal.funcionario_vinculo ( nm_vinculo, abreviatura ) VALUES ( '$this->nm_vinculo', '$this->abreviatura' )"); + $this->db->Consulta("INSERT INTO portal.funcionario_vinculo ( nm_vinculo, abreviatura ) VALUES ( '$nm_vinculo', '$abreviatura' )"); echo ''; return true; @@ -83,13 +86,16 @@ public function Novo() public function Editar() { + $db = new clsBanco(); if ($this->duplicado($this->nm_vinculo, $this->abreviatura, $this->cod_vinculo)) { $this->mensagem = 'Já existe um registro com este nome ou abreviatura.'; return false; } + $nm_vinculo = $db->escapeString($this->nm_vinculo); + $abreviatura = $db->escapeString($this->abreviatura); - $this->db->Consulta("UPDATE portal.funcionario_vinculo SET nm_vinculo = '$this->nm_vinculo', abreviatura = '$this->abreviatura' WHERE cod_funcionario_vinculo = $this->cod_vinculo"); + $this->db->Consulta("UPDATE portal.funcionario_vinculo SET nm_vinculo = '{$nm_vinculo}', abreviatura = '{$abreviatura}' WHERE cod_funcionario_vinculo = $this->cod_vinculo"); echo ''; return true; @@ -114,7 +120,10 @@ public function Excluir() protected function duplicado($nmVinculo, $abreviatura, $id = null) { - $sql = "SELECT COUNT(*) FROM portal.funcionario_vinculo WHERE TRUE AND (nm_vinculo LIKE '{$nmVinculo}' OR abreviatura LIKE '{$abreviatura}')"; + $db = new clsBanco(); + $nm_Vinculo = $db->escapeString($nmVinculo); + $abrevia = $db->escapeString($abreviatura); + $sql = "SELECT COUNT(*) FROM portal.funcionario_vinculo WHERE TRUE AND nm_vinculo ILIKE '{$nm_Vinculo}' OR abreviatura ILIKE '{$abrevia}'"; if (!is_null($id)) { $sql .= " AND cod_funcionario_vinculo <> {$id}"; diff --git a/ieducar/intranet/funcionario_vinculo_lst.php b/ieducar/intranet/funcionario_vinculo_lst.php index c5c11837d9..89b8dec50a 100644 --- a/ieducar/intranet/funcionario_vinculo_lst.php +++ b/ieducar/intranet/funcionario_vinculo_lst.php @@ -31,7 +31,8 @@ public function Gerar() $where_and = ''; if (!empty($nome_)) { - $where .= $where_and." nm_vinculo LIKE '%$nome_%' "; + $name = $db->escapeString($nome_); + $where .= $where_and." nm_vinculo LIKE '%{$name}%' "; $where_and = ' AND'; } diff --git a/ieducar/intranet/include/clsBanco.inc.php b/ieducar/intranet/include/clsBanco.inc.php index 1515fa5b6f..b0a164755d 100644 --- a/ieducar/intranet/include/clsBanco.inc.php +++ b/ieducar/intranet/include/clsBanco.inc.php @@ -96,4 +96,8 @@ protected function _formatBool($val) { return ($val == true ? 't' : 'f'); } + public function escapeString($string) + { + return pg_escape_string($string); + } } diff --git a/ieducar/intranet/include/modules/clsModulesComponenteCurricular.inc.php b/ieducar/intranet/include/modules/clsModulesComponenteCurricular.inc.php index f5e05fa53c..1903808c24 100644 --- a/ieducar/intranet/include/modules/clsModulesComponenteCurricular.inc.php +++ b/ieducar/intranet/include/modules/clsModulesComponenteCurricular.inc.php @@ -34,6 +34,8 @@ public function __construct() */ public function lista($instituicao_id = null, $nome = null, $abreviatura = null, $tipo_base = null, $area_conhecimento_id = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista}, ac.nome as area_conhecimento FROM {$this->_tabela} cc INNER JOIN modules.area_conhecimento ac ON cc.area_conhecimento_id = ac.id "; @@ -46,15 +48,13 @@ public function lista($instituicao_id = null, $nome = null, $abreviatura = null, $whereAnd = ' AND '; } if (is_string($nome)) { - $filtros .= "{$whereAnd} translate(upper(cc.nome),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$nome}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + $name = $db->escapeString($nome); + $filtros .= "{$whereAnd} unaccent(cc.nome) ILIKE unaccent('%{$name}%')"; $whereAnd = ' AND '; } if (is_string($abreviatura)) { - $filtros .= "{$whereAnd} cc.abreviatura LIKE '%{$abreviatura}%'"; - $whereAnd = ' AND '; - } - if (is_string($nome)) { - $filtros .= "{$whereAnd} translate(upper(cc.nome),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$nome}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + $abrevia = $db->escapeString($abreviatura); + $filtros .= "{$whereAnd} cc.abreviatura LIKE '%{$abrevia}%'"; $whereAnd = ' AND '; } if (is_string($tipo_base)) { @@ -66,7 +66,6 @@ public function lista($instituicao_id = null, $nome = null, $abreviatura = null, $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; @@ -107,6 +106,7 @@ public function listaComponentesPorCurso($instituicao_id = null, $curso = null) $whereAnd = ' WHERE '; + if (is_numeric($instituicao_id)) { $filtros .= "{$whereAnd} cc.instituicao_id = '{$instituicao_id}'"; $whereAnd = ' AND '; diff --git a/ieducar/intranet/include/modules/clsModulesEmpresaTransporteEscolar.inc.php b/ieducar/intranet/include/modules/clsModulesEmpresaTransporteEscolar.inc.php index 680d31473e..f562ca1b48 100644 --- a/ieducar/intranet/include/modules/clsModulesEmpresaTransporteEscolar.inc.php +++ b/ieducar/intranet/include/modules/clsModulesEmpresaTransporteEscolar.inc.php @@ -72,8 +72,9 @@ public function cadastra() } if (is_string($this->observacao)) { + $observacao = $db->escapeString($this->observacao); $campos .= "{$gruda}observacao"; - $valores .= "{$gruda}'{$this->observacao}'"; + $valores .= "{$gruda}'{$observacao}'"; $gruda = ', '; } @@ -115,7 +116,8 @@ public function edita() } if (is_string($this->observacao)) { - $set .= "{$gruda}observacao = '{$this->observacao}'"; + $observacao = $db->escapeString($this->observacao); + $set .= "{$gruda}observacao = '{$observacao}'"; $gruda = ', '; } if ($set) { @@ -143,6 +145,7 @@ public function lista( $nm_idpes = null, $nm_resp_idpes = null ) { + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista}, ( SELECT nome @@ -178,6 +181,7 @@ public function lista( } if (is_string($nm_idpes)) { + $nome_idpes = $db->escapeString($nm_idpes); $filtros .= " {$whereAnd} exists ( SELECT @@ -186,24 +190,15 @@ public function lista( cadastro.pessoa WHERE cadastro.pessoa.idpes = ref_idpes - AND translate(upper(nome),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$nm_idpes}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') + AND unaccent(nome) ILIKE unaccent('%{$nome_idpes}%') )"; $whereAnd = ' AND '; } if (is_string($nm_resp_idpes)) { - $filtros .= " - {$whereAnd} exists ( - SELECT - 1 - FROM - cadastro.pessoa - WHERE - cadastro.pessoa.idpes = ref_resp_idpes - AND translate(upper(nome),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$nm_resp_idpes}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') - )"; - + $nome_resp_idpes = $db->escapeString($nm_resp_idpes); + $filtros .= "{$whereAnd} exists(SELECT 1 FROM cadastro.pessoa WHERE unaccent(nome) ILIKE unaccent('%{$nome_resp_idpes}%'))"; $whereAnd = ' AND '; } diff --git a/ieducar/intranet/include/modules/clsModulesMotorista.inc.php b/ieducar/intranet/include/modules/clsModulesMotorista.inc.php index 64d967fcc3..5b6110adcf 100644 --- a/ieducar/intranet/include/modules/clsModulesMotorista.inc.php +++ b/ieducar/intranet/include/modules/clsModulesMotorista.inc.php @@ -37,8 +37,7 @@ public function __construct( $this->pessoa_logada = Session::get('id_pessoa'); - $this->_campos_lista = $this->_todos_campos = ' cod_motorista, ref_idpes, cnh, tipo_cnh, dt_habilitacao, vencimento_cnh, ref_cod_empresa_transporte_escolar, - observacao'; + $this->_campos_lista = $this->_todos_campos = ' cod_motorista, ref_idpes, cnh, tipo_cnh, dt_habilitacao, vencimento_cnh, ref_cod_empresa_transporte_escolar, observacao'; if (is_numeric($cod_motorista)) { $this->cod_motorista = $cod_motorista; @@ -130,8 +129,9 @@ public function cadastra() } if (is_string($this->observacao)) { + $observacao = $db->escapeString($this->observacao); $campos .= "{$gruda}observacao"; - $valores .= "{$gruda}'{$this->observacao}'"; + $valores .= "{$gruda}'{$observacao}'"; $gruda = ', '; } @@ -198,7 +198,8 @@ public function edita() } if (is_string($this->observacao)) { - $set .= "{$gruda}observacao = '{$this->observacao}'"; + $observacao = $db->escapeString($this->observacao); + $set .= "{$gruda}observacao = '{$observacao}'"; $gruda = ', '; } @@ -228,6 +229,8 @@ public function lista( $ref_cod_empresa_transporte_escolar = null, $ref_idpes = null ) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista}, ( SELECT nome @@ -250,8 +253,9 @@ public function lista( } if (is_string($nome_motorista)) { + $nm_motorista = $db->escapeString($nome_motorista); $filtros .= " - {$whereAnd} translate(upper((SELECT nome FROM cadastro.pessoa WHERE idpes = ref_idpes)),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$nome_motorista}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + {$whereAnd} exists(SELECT 1 FROM cadastro.pessoa WHERE unaccent(nome) ILIKE unaccent('%{$nm_motorista}%'))"; $whereAnd = ' AND '; } @@ -271,7 +275,6 @@ public function lista( $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)) + 2; $resultado = []; diff --git a/ieducar/intranet/include/modules/clsModulesPessoaTransporte.inc.php b/ieducar/intranet/include/modules/clsModulesPessoaTransporte.inc.php index 98fd6885af..94fb9fbbc3 100644 --- a/ieducar/intranet/include/modules/clsModulesPessoaTransporte.inc.php +++ b/ieducar/intranet/include/modules/clsModulesPessoaTransporte.inc.php @@ -111,8 +111,9 @@ public function cadastra() } if (is_string($this->observacao)) { + $observacao = $db->escapeString($this->observacao); $campos .= "{$gruda}observacao"; - $valores .= "{$gruda}'{$this->observacao}'"; + $valores .= "{$gruda}'{$observacao}'"; $gruda = ', '; } @@ -176,7 +177,8 @@ public function edita() } if (is_string($this->observacao)) { - $set .= "{$gruda}observacao = '{$this->observacao}'"; + $observacao = $db->escapeString($this->observacao); + $set .= "{$gruda}observacao = '{$observacao}'"; $gruda = ', '; } @@ -213,6 +215,8 @@ public function lista( $nome_destino = null, $ano_rota = null ) { + $db = new clsBanco(); + $sql = 'SELECT pt.cod_pessoa_transporte, pt.ref_cod_rota_transporte_escolar, pt.ref_idpes, @@ -239,7 +243,7 @@ public function lista( LEFT JOIN cadastro.pessoa pd2 ON ( pd2.idpes = rte.ref_idpes_destino AND - pt.ref_cod_rota_transporte_escolar = rte.cod_rota_transporte_escolar + pt.ref_cod_rota_transporte_escolar = rte.cod_rota_transporte_escolar ) "; @@ -275,14 +279,14 @@ public function lista( } if (is_string($nome_pessoa)) { - $filtros .= " - {$whereAnd} translate(upper(p.nome),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$nome_pessoa}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + $nm_pessoa = $db->escapeString($nome_pessoa); + $filtros .= "{$whereAnd} unaccent(p.nome) ILIKE unaccent('%{$nm_pessoa}%')"; $whereAnd = ' AND '; } if (is_string($nome_destino)) { - $filtros .= " - {$whereAnd} (translate(upper(pd.nome),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$nome_destino}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')) OR (translate(upper(pd2.nome),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$nome_destino}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')) "; + $nm_destino = $db->escapeString($nome_destino); + $filtros .= "{$whereAnd} unaccent(pd.nome) ILIKE unaccent('%{$nm_destino}%') OR unaccent(pd2.nome) ILIKE unaccent('%{$nm_destino}%')"; $whereAnd = ' AND '; } @@ -291,7 +295,6 @@ public function lista( $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)) + 2; $resultado = []; @@ -356,7 +359,7 @@ public function detalhe() ref_cod_rota_transporte_escolar = cod_rota_transporte_escolar ) AS nome_rota, ( SELECT - descricao + descricao FROM modules.ponto_transporte_escolar WHERE diff --git a/ieducar/intranet/include/modules/clsModulesPontoTransporteEscolar.inc.php b/ieducar/intranet/include/modules/clsModulesPontoTransporteEscolar.inc.php index 53f22e046b..db14e70765 100644 --- a/ieducar/intranet/include/modules/clsModulesPontoTransporteEscolar.inc.php +++ b/ieducar/intranet/include/modules/clsModulesPontoTransporteEscolar.inc.php @@ -53,8 +53,9 @@ public function cadastra() $gruda = ''; if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } @@ -83,8 +84,9 @@ public function cadastra() } if (is_string($this->complemento)) { + $complemento = $db->escapeString($this->complemento); $campos .= "{$gruda}complemento"; - $valores .= "{$gruda}'{$this->complemento}'"; + $valores .= "{$gruda}'{$complemento}'"; $gruda = ', '; } @@ -129,7 +131,8 @@ public function edita() $gruda = ''; if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } @@ -149,7 +152,8 @@ public function edita() } if (is_string($this->complemento)) { - $set .= "{$gruda}complemento = '{$this->complemento}'"; + $complemento = $db->escapeString($this->complemento); + $set .= "{$gruda}complemento = '{$complemento}'"; $gruda = ', '; } @@ -188,6 +192,8 @@ public function edita() */ public function lista($cod_ponto_transporte_escolar = null, $descricao = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista}, (SELECT l.nome FROM public.logradouro l WHERE l.idlog = ponto_transporte_escolar.idlog) as logradouro, @@ -223,11 +229,11 @@ public function lista($cod_ponto_transporte_escolar = null, $descricao = null) } if (is_string($descricao)) { - $filtros .= "{$whereAnd} translate(upper(descricao),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$descricao}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + $desc = $db->escapeString($descricao); + $filtros .= "{$whereAnd} translate(upper(descricao),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$desc}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)) + 2; $resultado = []; diff --git a/ieducar/intranet/include/modules/clsModulesRotaTransporteEscolar.inc.php b/ieducar/intranet/include/modules/clsModulesRotaTransporteEscolar.inc.php index f3067f79c1..3e857a994b 100644 --- a/ieducar/intranet/include/modules/clsModulesRotaTransporteEscolar.inc.php +++ b/ieducar/intranet/include/modules/clsModulesRotaTransporteEscolar.inc.php @@ -89,8 +89,9 @@ public function cadastra() } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } @@ -164,7 +165,8 @@ public function edita() } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } @@ -226,6 +228,8 @@ public function lista( $nome_empresa = null, $tercerizado = null ) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista}, ( SELECT nome @@ -251,7 +255,8 @@ public function lista( } if (is_string($descricao)) { - $filtros .= "{$whereAnd} translate(upper(descricao),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$descricao}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + $desc= $db->escapeString($descricao); + $filtros .= "{$whereAnd} translate(upper(descricao),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$desc}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; $whereAnd = ' AND '; } @@ -291,7 +296,7 @@ public function lista( FROM cadastro.pessoa, modules.empresa_transporte_escolar WHERE - idpes = ref_idpes and cod_empresa_transporte_escolar = ref_cod_empresa_transporte_escolar + idpes = ref_idpes and cod_empresa_transporte_escolar = ref_cod_empresa_transporte_escolar AND (LOWER(nome)) LIKE (LOWER('%{$nome_empresa}%')) )"; @@ -303,7 +308,6 @@ public function lista( $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)) + 2; $resultado = []; diff --git a/ieducar/intranet/include/modules/clsModulesVeiculo.inc.php b/ieducar/intranet/include/modules/clsModulesVeiculo.inc.php index 9a1f38606d..8f690f72ca 100644 --- a/ieducar/intranet/include/modules/clsModulesVeiculo.inc.php +++ b/ieducar/intranet/include/modules/clsModulesVeiculo.inc.php @@ -54,9 +54,9 @@ public function __construct( $this->pessoa_logada = Session::get('id_pessoa'); - $this->_campos_lista = $this->_todos_campos = ' cod_veiculo, descricao, placa, renavam, chassi, marca, ano_fabricacao, - ano_modelo, passageiros, malha, ref_cod_tipo_veiculo, exclusivo_transporte_escolar, - adaptado_necessidades_especiais, ativo, descricao_inativo, ref_cod_empresa_transporte_escolar, + $this->_campos_lista = $this->_todos_campos = ' cod_veiculo, descricao, placa, renavam, chassi, marca, ano_fabricacao, + ano_modelo, passageiros, malha, ref_cod_tipo_veiculo, exclusivo_transporte_escolar, + adaptado_necessidades_especiais, ativo, descricao_inativo, ref_cod_empresa_transporte_escolar, ref_cod_motorista, observacao'; if (is_numeric($cod_veiculo)) { @@ -151,8 +151,9 @@ public function cadastra() } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } @@ -247,8 +248,9 @@ public function cadastra() } if (is_string($this->observacao)) { + $observacao = $db->escapeString($this->observacao); $campos .= "{$gruda}observacao"; - $valores .= "{$gruda}'{$this->observacao}'"; + $valores .= "{$gruda}'{$observacao}'"; $gruda = ', '; } @@ -284,7 +286,8 @@ public function edita() } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } @@ -362,7 +365,8 @@ public function edita() } if (is_string($this->observacao)) { - $set .= "{$gruda}observacao = '{$this->observacao}'"; + $observacao = $db->escapeString($this->observacao); + $set .= "{$gruda}observacao = '{$observacao}'"; $gruda = ', '; } if ($set) { @@ -394,6 +398,8 @@ public function lista( $ativo = null, $ref_cod_motorista = null ) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista}, ( SELECT nome @@ -412,8 +418,9 @@ public function lista( } if (is_string($descricao)) { + $desc = $db->escapeString($descricao); $filtros .= " - {$whereAnd} translate(upper(descricao),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$descricao}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + {$whereAnd} translate(upper(descricao),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$desc}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; $whereAnd = ' AND '; } @@ -456,7 +463,6 @@ public function lista( $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)) + 2; $resultado = []; diff --git a/ieducar/intranet/include/pessoa/clsCadastroEscolaridade.inc.php b/ieducar/intranet/include/pessoa/clsCadastroEscolaridade.inc.php index eda13ec9df..846eff5f67 100644 --- a/ieducar/intranet/include/pessoa/clsCadastroEscolaridade.inc.php +++ b/ieducar/intranet/include/pessoa/clsCadastroEscolaridade.inc.php @@ -59,8 +59,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } if (is_numeric($this->escolaridade)) { @@ -89,7 +90,8 @@ public function edita() $set = ''; if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_numeric($this->escolaridade)) { @@ -114,6 +116,8 @@ public function edita() */ public function lista($int_idesco = null, $str_descricao = null, $escolaridade = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -128,11 +132,11 @@ public function lista($int_idesco = null, $str_descricao = null, $escolaridade = $whereAnd = ' AND '; } if (is_string($str_descricao)) { - $filtros .= "{$whereAnd} descricao ILIKE '%{$str_descricao}%'"; + $str_desc = $db->escapeString($str_descricao); + $filtros .= "{$whereAnd} descricao ILIKE '%{$str_desc}%'"; $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pessoa/clsFisica.inc.php b/ieducar/intranet/include/pessoa/clsFisica.inc.php index d0bf59c9af..5d0006c013 100644 --- a/ieducar/intranet/include/pessoa/clsFisica.inc.php +++ b/ieducar/intranet/include/pessoa/clsFisica.inc.php @@ -341,13 +341,15 @@ public function cadastra() } if (is_string($this->ocupacao)) { + $ocupacao = $db->escapeString($this->ocupacao); $campos .= ', ocupacao'; - $valores .= ", '$this->ocupacao'"; + $valores .= ", '{$ocupacao}'"; } if (is_string($this->empresa)) { + $empresa = $db->escapeString($this->empresa); $campos .= ', empresa'; - $valores .= ", '$this->empresa'"; + $valores .= ", '{$empresa}'"; } if (is_numeric($this->ddd_telefone_empresa)) { @@ -361,8 +363,9 @@ public function cadastra() } if (is_string($this->pessoa_contato)) { + $pessoa_contato = $db->escapeString($this->pessoa_contato); $campos .= ', pessoa_contato'; - $valores .= ", '$this->pessoa_contato'"; + $valores .= ", '{$pessoa_contato}'"; } if (is_numeric($this->renda_mensal)) { @@ -430,9 +433,9 @@ public function cadastra() $person = LegacyPerson::query()->find($this->idpes); $person->slug = "{$slug} {$person->slug}"; $person->save(); - + $person = $db->escapeString($this->nome_social); $campos .= ', nome_social'; - $valores .= ", '$this->nome_social'"; + $valores .= ", '{$person}'"; } else { $person = LegacyPerson::query()->find($this->idpes); $person->slug = Str::lower(Str::slug($person->nome, ' ')); diff --git a/ieducar/intranet/include/pessoa/clsJuridica.inc.php b/ieducar/intranet/include/pessoa/clsJuridica.inc.php index 37a5edc55c..661af07b12 100644 --- a/ieducar/intranet/include/pessoa/clsJuridica.inc.php +++ b/ieducar/intranet/include/pessoa/clsJuridica.inc.php @@ -61,12 +61,13 @@ public function cadastra() $campos = ''; $valores = ''; if ($this->fantasia) { + $fantasia = $db->escapeString($this->fantasia); $campos .= ', fantasia'; - $valores .= ", '$this->fantasia'"; + $valores .= ", '{$fantasia}'"; } if (is_numeric($this->insc_estadual)) { $campos .= ', insc_estadual'; - $valores .= ", '$this->insc_estadual' "; + $valores .= ", '{$this->insc_estadual}' "; } if (is_string($this->capital_social)) { $campos .= ', capital_social'; @@ -94,15 +95,18 @@ public function cadastra() */ public function edita() { + $db = new clsBanco(); + if (is_numeric($this->idpes) && is_numeric($this->idpes_rev)) { $set = []; - if (is_string($this->fantasia)) { - $set[] = " fantasia = '$this->fantasia' "; + if (is_string($this->fantasia)){ + $fantasia = $db->escapeString($this->fantasia); + $set[] = " fantasia = '{$fantasia}' "; } if (is_numeric($this->insc_estadual)) { if ($this->insc_estadual) { - $set[] = " insc_estadual = '$this->insc_estadual' "; + $set[] = " insc_estadual = '{$this->insc_estadual}' "; } else { $set[] = ' insc_estadual = NULL '; } @@ -111,20 +115,19 @@ public function edita() } if (is_string($this->capital_social)) { - $set[] = " capital_social = '$this->capital_social' "; + $set[] = " capital_social = '{$this->capital_social}' "; } if ($this->idpes_rev) { - $set[] = " idpes_rev = '$this->idpes_rev' "; + $set[] = " idpes_rev = '{$this->idpes_rev}' "; } if (is_numeric($this->cnpj)) { - $set[] = " cnpj = '$this->cnpj' "; + $set[] = " cnpj = '{$this->cnpj}' "; } if ($set) { $campos = implode(', ', $set); - $db = new clsBanco(); $detalheAntigo = $this->detalhe(); $db->Consulta("UPDATE {$this->schema}.{$this->tabela} SET $campos WHERE idpes = '$this->idpes' "); @@ -165,9 +168,11 @@ public function exclui() */ public function lista($str_fantasia = false, $str_insc_estadual = false, $int_cnpj = false, $str_ordenacao = false, $int_limite_ini = false, $int_limite_qtd = false, $arrayint_idisin = false, $arrayint_idnotin = false, $int_idpes = false) { + $db = new clsBanco; $whereAnd = 'WHERE '; $join = ''; if (is_string($str_fantasia)) { + $str_fantasia = $db->escapeString($str_fantasia); $where .= "{$whereAnd} (fcn_upper_nrm(fantasia) LIKE fcn_upper_nrm('%$str_fantasia%') OR fcn_upper_nrm(nome) LIKE fcn_upper_nrm('%$str_fantasia%'))"; $whereAnd = ' AND '; } diff --git a/ieducar/intranet/include/pessoa/clsPessoaFisica.inc.php b/ieducar/intranet/include/pessoa/clsPessoaFisica.inc.php index e4a92dcca9..06debc0996 100644 --- a/ieducar/intranet/include/pessoa/clsPessoaFisica.inc.php +++ b/ieducar/intranet/include/pessoa/clsPessoaFisica.inc.php @@ -69,11 +69,10 @@ public function lista( ) { $whereAnd = ''; $where = ''; + $db = new clsBanco(); if (is_string($str_nome) && $str_nome != '') { - $str_nome = pg_escape_string($str_nome); - $str_nome = str_replace(' ', '%', $str_nome); - + $str_nome = $db->escapeString($str_nome); $where .= "{$whereAnd} slug ILIKE '%{$str_nome}%'"; $whereAnd = ' AND '; } @@ -117,7 +116,6 @@ public function lista( $orderBy .= 'COALESCE(nome_social, nome) '; } - $db = new clsBanco(); $dba = new clsBanco(); if ($where) { diff --git a/ieducar/intranet/include/pessoa/clsPessoaFj.inc.php b/ieducar/intranet/include/pessoa/clsPessoaFj.inc.php index d39654edba..264896abc5 100644 --- a/ieducar/intranet/include/pessoa/clsPessoaFj.inc.php +++ b/ieducar/intranet/include/pessoa/clsPessoaFj.inc.php @@ -67,7 +67,7 @@ public function lista( $objPessoa = new clsPessoa_(); $listaPessoa = $objPessoa->lista( - $str_nome, + $str_nome = pg_escape_string($str_nome), $inicio_limite, $qtd_registros, $str_orderBy, diff --git a/ieducar/intranet/include/pessoa/clsPessoa_.inc.php b/ieducar/intranet/include/pessoa/clsPessoa_.inc.php index cf1228e92f..27c2cda36f 100644 --- a/ieducar/intranet/include/pessoa/clsPessoa_.inc.php +++ b/ieducar/intranet/include/pessoa/clsPessoa_.inc.php @@ -42,9 +42,10 @@ public function __construct($int_idpes = false, $str_nome = false, $int_idpes_ca public function cadastra() { + $db = new clsBanco(); + if ($this->nome && $this->tipo) { $this->nome = $this->cleanUpName($this->nome); - $this->nome = str_replace('\'', '\'\'', $this->nome); $campos = ''; $valores = ''; if ($this->url) { @@ -246,11 +247,12 @@ public function detalhe() protected function cleanUpName($name) { $name = preg_replace('/\s+/', ' ', $name); - if (config('legacy.app.uppercase_names')) { $name = Str::upper($name); } + $name = pg_escape_string($name); + return trim($name); } } diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarAbandonoTipo.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarAbandonoTipo.inc.php index 29cd3b57ae..c2c59e6693 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarAbandonoTipo.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarAbandonoTipo.inc.php @@ -70,8 +70,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nome)) { + $nome = $db->escapeString($this->nome); $campos .= "{$gruda}nome"; - $valores .= "{$gruda}'{$this->nome}'"; + $valores .= "{$gruda}'{$nome}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -114,7 +115,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nome)) { - $set .= "{$gruda}nome = '{$this->nome}'"; + $nome = $db->escapeString($this->nome); + $set .= "{$gruda}nome = '{$nome}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -149,6 +151,7 @@ public function edita() */ public function lista($int_cod_abandono_tipo = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nome = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela} tt"; $whereAnd = ' WHERE '; @@ -167,7 +170,8 @@ public function lista($int_cod_abandono_tipo = null, $int_ref_usuario_exc = null $whereAnd = ' AND '; } if (is_string($str_nome)) { - $filtros .= "{$whereAnd} tt.nome LIKE '%{$str_nome}%'"; + $str_nm = $db->escapeString($str_nome); + $filtros .= "{$whereAnd} tt.nome LIKE '%{$str_nm}%'"; $whereAnd = ' AND '; } if (is_string($date_data_cadastro_ini)) { @@ -198,7 +202,6 @@ public function lista($int_cod_abandono_tipo = null, $int_ref_usuario_exc = null $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarAcervoAssunto.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarAcervoAssunto.inc.php index 9989ed46c4..db83203222 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarAcervoAssunto.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarAcervoAssunto.inc.php @@ -74,13 +74,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_assunto)) { + $nome_assunto = $db->escapeString($this->nm_assunto); $campos .= "{$gruda}nm_assunto"; - $valores .= "{$gruda}'{$this->nm_assunto}'"; + $valores .= "{$gruda}'{$nome_assunto}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } if (is_numeric($this->ref_cod_biblioteca)) { @@ -123,11 +125,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_assunto)) { - $set .= "{$gruda}nm_assunto = '{$this->nm_assunto}'"; + $nome_assunto = $db->escapeString($this->nm_assunto); + $set .= "{$gruda}nm_assunto = '{$nome_assunto}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -162,6 +166,8 @@ public function edita() */ public function lista($int_cod_acervo_assunto = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_assunto = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_biblioteca = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -180,11 +186,13 @@ public function lista($int_cod_acervo_assunto = null, $int_ref_usuario_exc = nul $whereAnd = ' AND '; } if (is_string($str_nm_assunto)) { - $filtros .= "{$whereAnd} nm_assunto LIKE '%{$str_nm_assunto}%'"; + $str_nome_assunto = $db->escapeString($str_nm_assunto); + $filtros .= "{$whereAnd} nm_assunto LIKE '%{$str_nome_assunto}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { - $filtros .= "{$whereAnd} descricao LIKE '%{$str_descricao}%'"; + $str_desc = $db->escapeString($str_descricao); + $filtros .= "{$whereAnd} descricao LIKE '%{$str_desc}%'"; $whereAnd = ' AND '; } if (is_string($date_data_cadastro_ini)) { @@ -219,7 +227,6 @@ public function lista($int_cod_acervo_assunto = null, $int_ref_usuario_exc = nul $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarAcervoAutor.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarAcervoAutor.inc.php index e0a708572b..1e6485837e 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarAcervoAutor.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarAcervoAutor.inc.php @@ -74,13 +74,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_autor)) { + $nm_autor = $db->escapeString($this->nm_autor); $campos .= "{$gruda}nm_autor"; - $valores .= "{$gruda}'{$this->nm_autor}'"; + $valores .= "{$gruda}'{$nm_autor}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -123,11 +125,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_autor)) { - $set .= "{$gruda}nm_autor = '{$this->nm_autor}'"; + $nm_autor = $db->escapeString($this->nm_autor); + $set .= "{$gruda}nm_autor = '{$nm_autor}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -162,6 +166,8 @@ public function edita() */ public function lista($int_cod_acervo_autor = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_autor = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_biblioteca = null, $int_ref_cod_instituicao = null, $int_ref_cod_escola = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela} aa "; $filtros = ''; @@ -180,8 +186,8 @@ public function lista($int_cod_acervo_autor = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } if (is_string($str_nm_autor)) { - $str_nm_autor = addslashes($str_nm_autor); - $filtros .= "{$whereAnd} nm_autor ILIKE ('%{$str_nm_autor}%')"; + $str_nome_autor = $db->escapeString($str_nm_autor); + $filtros .= "{$whereAnd} nm_autor ILIKE ('%{$str_nome_autor}%')"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { @@ -231,7 +237,6 @@ public function lista($int_cod_acervo_autor = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarAcervoColecao.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarAcervoColecao.inc.php index 08138b6304..9aefa2dd3d 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarAcervoColecao.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarAcervoColecao.inc.php @@ -86,13 +86,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_colecao)) { + $nm_colecao = $db->escapeString($this->nm_colecao); $campos .= "{$gruda}nm_colecao"; - $valores .= "{$gruda}'{$this->nm_colecao}'"; + $valores .= "{$gruda}'{$nm_colecao}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -130,11 +132,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_colecao)) { - $set .= "{$gruda}nm_colecao = '{$this->nm_colecao}'"; + $nm_colecao = $db->escapeString($this->nm_colecao); + $set .= "{$gruda}nm_colecao = '{$nm_colecao}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -169,6 +173,8 @@ public function edita() */ public function lista($int_cod_acervo_colecao = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_colecao = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_biblioteca = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -187,7 +193,8 @@ public function lista($int_cod_acervo_colecao = null, $int_ref_usuario_exc = nul $whereAnd = ' AND '; } if (is_string($str_nm_colecao)) { - $filtros .= "{$whereAnd} nm_colecao LIKE '%{$str_nm_colecao}%'"; + $str_nome_colecao = $db->escapeString($str_nm_colecao); + $filtros .= "{$whereAnd} nm_colecao LIKE '%{$str_nome_colecao}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { @@ -226,7 +233,6 @@ public function lista($int_cod_acervo_colecao = null, $int_ref_usuario_exc = nul $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarAcervoEditora.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarAcervoEditora.inc.php index 14a817ed50..7ca58a12b8 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarAcervoEditora.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarAcervoEditora.inc.php @@ -117,8 +117,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_editora)) { + $nm_editora = $db->escapeString($this->nm_editora); $campos .= "{$gruda}nm_editora"; - $valores .= "{$gruda}'{$this->nm_editora}'"; + $valores .= "{$gruda}'{$nm_editora}'"; $gruda = ', '; } if (is_numeric($this->cep)) { @@ -127,13 +128,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->cidade)) { + $cidade = $db->escapeString($this->cidade); $campos .= "{$gruda}cidade"; - $valores .= "{$gruda}'{$this->cidade}'"; + $valores .= "{$gruda}'{$cidade}'"; $gruda = ', '; } if (is_string($this->bairro)) { + $bairro = $db->escapeString($this->bairro); $campos .= "{$gruda}bairro"; - $valores .= "{$gruda}'{$this->bairro}'"; + $valores .= "{$gruda}'{$bairro}'"; $gruda = ', '; } if (is_string($this->logradouro)) { @@ -213,7 +216,8 @@ public function edita() } if (is_string($this->nm_editora)) { - $set .= "{$gruda}nm_editora = '{$this->nm_editora}'"; + $nm_editora = $db->escapeString($this->nm_editora); + $set .= "{$gruda}nm_editora = '{$nm_editora}'"; $gruda = ', '; } if (is_numeric($this->cep)) { @@ -221,11 +225,13 @@ public function edita() $gruda = ', '; } if (is_string($this->cidade)) { - $set .= "{$gruda}cidade = '{$this->cidade}'"; + $cidade = $db->escapeString($this->cidade); + $set .= "{$gruda}cidade = '{$cidade}'"; $gruda = ', '; } if (is_string($this->bairro)) { - $set .= "{$gruda}bairro = '{$this->bairro}'"; + $bairro = $db->escapeString($this->bairro); + $set .= "{$gruda}bairro = '{$bairro}'"; $gruda = ', '; } if (is_string($this->logradouro)) { @@ -276,6 +282,8 @@ public function edita() */ public function lista($int_cod_acervo_editora = null, $int_ref_usuario_cad = null, $int_ref_usuario_exc = null, $str_ref_idtlog = null, $str_ref_sigla_uf = null, $str_nm_editora = null, $int_cep = null, $str_cidade = null, $str_bairro = null, $str_logradouro = null, $int_numero = null, $int_telefone = null, $int_ddd_telefone = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_biblioteca = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -302,7 +310,8 @@ public function lista($int_cod_acervo_editora = null, $int_ref_usuario_cad = nul $whereAnd = ' AND '; } if (is_string($str_nm_editora)) { - $filtros .= "{$whereAnd} nm_editora LIKE '%{$str_nm_editora}%'"; + $str_nome_editora = $db->escapeString($str_nm_editora); + $filtros .= "{$whereAnd} nm_editora LIKE '%{$str_nome_editora}%'"; $whereAnd = ' AND '; } if (is_numeric($int_cep)) { @@ -310,7 +319,8 @@ public function lista($int_cod_acervo_editora = null, $int_ref_usuario_cad = nul $whereAnd = ' AND '; } if (is_string($str_cidade)) { - $filtros .= "{$whereAnd} cidade LIKE '%{$str_cidade}%'"; + $cidade = $db->escapeString($str_cidade); + $filtros .= "{$whereAnd} cidade LIKE '%{$cidade}%'"; $whereAnd = ' AND '; } if (is_string($str_bairro)) { @@ -365,7 +375,6 @@ public function lista($int_cod_acervo_editora = null, $int_ref_usuario_cad = nul $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarAcervoIdioma.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarAcervoIdioma.inc.php index 202d61219e..4b29ccff35 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarAcervoIdioma.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarAcervoIdioma.inc.php @@ -70,8 +70,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_idioma)) { + $nm_idioma = $db->escapeString($this->nm_idioma); $campos .= "{$gruda}nm_idioma"; - $valores .= "{$gruda}'{$this->nm_idioma}'"; + $valores .= "{$gruda}'{$nm_idioma}'"; $gruda = ', '; } if (is_numeric($this->ref_cod_biblioteca)) { @@ -114,7 +115,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_idioma)) { - $set .= "{$gruda}nm_idioma = '{$this->nm_idioma}'"; + $nm_idioma = $db->escapeString($this->nm_idioma); + $set .= "{$gruda}nm_idioma = '{$nm_idioma}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -149,6 +151,8 @@ public function edita() */ public function lista($int_cod_acervo_idioma = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_idioma = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_biblioteca = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -167,7 +171,8 @@ public function lista($int_cod_acervo_idioma = null, $int_ref_usuario_exc = null $whereAnd = ' AND '; } if (is_string($str_nm_idioma)) { - $filtros .= "{$whereAnd} nm_idioma LIKE '%{$str_nm_idioma}%'"; + $str_nome_idioma = $db->escapeString($str_nm_idioma); + $filtros .= "{$whereAnd} nm_idioma LIKE '%{$str_nome_idioma}%'"; $whereAnd = ' AND '; } if (is_string($date_data_cadastro_ini)) { @@ -202,7 +207,6 @@ public function lista($int_cod_acervo_idioma = null, $int_ref_usuario_exc = null $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarAluno.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarAluno.inc.php index f7076108ed..ddf85dfc19 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarAluno.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarAluno.inc.php @@ -289,8 +289,9 @@ public function cadastra() } if (is_string($this->parentesco_um) && $this->parentesco_um != 'NULL') { + $parentesco_um = $db->escapeString($this->parentesco_um); $campos .= "{$gruda}parentesco_um"; - $valores .= "{$gruda}'{$this->parentesco_um}'"; + $valores .= "{$gruda}'{$parentesco_um}'"; $gruda = ', '; } @@ -301,8 +302,9 @@ public function cadastra() } if (is_string($this->parentesco_dois) && $this->parentesco_dois != 'NULL') { + $parentesco_dois = $db->escapeString($this->parentesco_dois); $campos .= "{$gruda}parentesco_dois"; - $valores .= "{$gruda}'{$this->parentesco_dois}'"; + $valores .= "{$gruda}'{$parentesco_dois}'"; $gruda = ', '; } @@ -313,8 +315,9 @@ public function cadastra() } if (is_string($this->parentesco_tres) && $this->parentesco_tres != 'NULL') { + $parentesco_tres = $db->escapeString($this->parentesco_tres); $campos .= "{$gruda}parentesco_tres"; - $valores .= "{$gruda}'{$this->parentesco_tres}'"; + $valores .= "{$gruda}'{$parentesco_tres}'"; $gruda = ', '; } @@ -325,8 +328,9 @@ public function cadastra() } if (is_string($this->parentesco_quatro) && $this->parentesco_quatro != 'NULL') { + $parentesco_quatro = $db->escapeString($this->parentesco_quatro); $campos .= "{$gruda}parentesco_quatro"; - $valores .= "{$gruda}'{$this->parentesco_quatro}'"; + $valores .= "{$gruda}'{$parentesco_quatro}'"; $gruda = ', '; } @@ -337,8 +341,9 @@ public function cadastra() } if (is_string($this->parentesco_cinco) && $this->parentesco_cinco != 'NULL') { + $parentesco_cinco = $db->escapeString($this->parentesco_cinco); $campos .= "{$gruda}parentesco_cinco"; - $valores .= "{$gruda}'{$this->parentesco_cinco}'"; + $valores .= "{$gruda}'{$parentesco_cinco}'"; $gruda = ', '; } @@ -481,7 +486,8 @@ public function edita() } if (is_string($this->parentesco_um) && $this->parentesco_um != 'NULL') { - $set .= "{$gruda}parentesco_um = '{$this->parentesco_um}'"; + $parentesco_um = $db->escapeString($this->parentesco_um); + $set .= "{$gruda}parentesco_um = '{$parentesco_um}'"; $gruda = ', '; } elseif ($this->parentesco_um == 'NULL') { $set .= "{$gruda}parentesco_um = NULL"; @@ -498,7 +504,8 @@ public function edita() } if (is_string($this->parentesco_dois) && $this->parentesco_dois != 'NULL') { - $set .= "{$gruda}parentesco_dois = '{$this->parentesco_dois}'"; + $parentesco_dois = $db->escapeString($this->parentesco_dois); + $set .= "{$gruda}parentesco_dois = '{$parentesco_dois}'"; $gruda = ', '; } elseif ($this->parentesco_dois == 'NULL') { $set .= "{$gruda}parentesco_dois = NULL"; @@ -515,7 +522,8 @@ public function edita() } if (is_string($this->parentesco_tres) && $this->parentesco_tres != 'NULL') { - $set .= "{$gruda}parentesco_tres = '{$this->parentesco_tres}'"; + $parentesco_tres = $db->escapeString($this->parentesco_tres); + $set .= "{$gruda}parentesco_tres = '{$parentesco_tres}'"; $gruda = ', '; } elseif ($this->parentesco_tres == 'NULL') { $set .= "{$gruda}parentesco_tres = NULL"; @@ -532,7 +540,8 @@ public function edita() } if (is_string($this->parentesco_quatro) && $this->parentesco_quatro != 'NULL') { - $set .= "{$gruda}parentesco_quatro = '{$this->parentesco_quatro}'"; + $parentesco_quatro = $db->escapeString($this->parentesco_quatro); + $set .= "{$gruda}parentesco_quatro = '{$parentesco_quatro}'"; $gruda = ', '; } elseif ($this->parentesco_quatro == 'NULL') { $set .= "{$gruda}parentesco_quatro = NULL"; @@ -549,7 +558,8 @@ public function edita() } if (is_string($this->parentesco_cinco) && $this->parentesco_cinco != 'NULL') { - $set .= "{$gruda}parentesco_cinco = '{$this->parentesco_cinco}'"; + $parentesco_cinco = $db->escapeString($this->parentesco_cinco); + $set .= "{$gruda}parentesco_cinco = '{$parentesco_cinco}'"; $gruda = ', '; } elseif ($this->parentesco_cinco == 'NULL') { $set .= "{$gruda}parentesco_cinco = NULL"; @@ -608,6 +618,8 @@ public function lista( $this->_campos_lista .= ', pessoa.nome AS nome_aluno, fisica.nome_social'; + $db = new clsBanco(); + $sql = " SELECT {$this->_campos_lista} @@ -680,7 +692,8 @@ public function lista( } if (is_string($str_nome_aluno)) { - $filtros .= "{$whereAnd} pessoa.slug ILIKE '%{$str_nome_aluno}%'"; + $str_nm_aluno = $db->escapeString($str_nome_aluno); + $filtros .= "{$whereAnd} pessoa.slug ILIKE '%{$str_nm_aluno}%'"; $whereAnd = ' AND '; } @@ -753,7 +766,6 @@ public function lista( $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; @@ -857,6 +869,7 @@ public function lista2( } else { $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; } + $db = new clsBanco(); $joins = ' LEFT JOIN cadastro.pessoa ON pessoa.idpes = a.ref_idpes @@ -934,9 +947,8 @@ public function lista2( } if (is_string($str_nome_aluno)) { - $str_nome_aluno = pg_escape_string($str_nome_aluno); - - $filtros .= "{$whereAnd} unaccent(coalesce(fisica.nome_social, '') || pessoa.nome) LIKE unaccent('%{$str_nome_aluno}%')"; + $str_nm_aluno = $db->escapeString($str_nome_aluno); + $filtros .= "{$whereAnd} unaccent(coalesce(fisica.nome_social, '') || pessoa.nome) LIKE unaccent('%{$str_nm_aluno}%')"; $whereAnd = ' AND '; } @@ -1062,26 +1074,23 @@ public function lista2( $and_where = ''; if (!empty($str_nm_pai2)) { - $str_nm_pai2 = addslashes($str_nm_pai2); - + $str_nome_pai2 = $db->escapeString($str_nm_pai2); $complemento_sql .= ' LEFT OUTER JOIN cadastro.pessoa AS pessoa_pai ON (pessoa_pai.idpes = f.idpes_pai)'; - $complemento_where .= "{$and_where} (pessoa_pai.slug ILIKE '%{$str_nm_pai2}%')"; + $complemento_where .= "{$and_where} (pessoa_pai.slug ILIKE '%{$str_nome_pai2}%')"; $and_where = ' AND '; } if (!empty($str_nm_mae2)) { - $str_nm_mae2 = addslashes($str_nm_mae2); - + $str_nome_mae2 = $db->escapeString($str_nm_mae2); $complemento_sql .= ' LEFT OUTER JOIN cadastro.pessoa AS pessoa_mae ON (pessoa_mae.idpes = f.idpes_mae)'; - $complemento_where .= "{$and_where} (pessoa_mae.slug ILIKE '%{$str_nm_mae2}%')"; + $complemento_where .= "{$and_where} (pessoa_mae.slug ILIKE '%{$str_nome_mae2}%')"; $and_where = ' AND '; } if (!empty($str_nm_responsavel2)) { - $str_nm_responsavel2 = addslashes($str_nm_responsavel2); - + $str_nome_responsavel2 = $db->escapeString($str_nm_responsavel2); $complemento_sql .= ' LEFT OUTER JOIN cadastro.pessoa AS pessoa_responsavel ON (pessoa_responsavel.idpes = f.idpes_responsavel)'; - $complemento_where .= "{$and_where} (pessoa_responsavel.slug ILIKE '%{$str_nm_responsavel2}%')"; + $complemento_where .= "{$and_where} (pessoa_responsavel.slug ILIKE '%{$str_nome_responsavel2}%')"; $and_where = ' AND '; } @@ -1096,7 +1105,6 @@ public function lista2( $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarAlunoBeneficio.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarAlunoBeneficio.inc.php index d42492a73a..e58a672a8a 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarAlunoBeneficio.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarAlunoBeneficio.inc.php @@ -60,6 +60,7 @@ public function cadastra() if (is_numeric($this->ref_usuario_cad) && is_string($this->nm_beneficio)) { $db = new clsBanco(); + $campos = ''; $valores = ''; $gruda = ''; @@ -70,13 +71,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_beneficio)) { + $nm_beneficio = $db->escapeString($this->nm_beneficio); $campos .= "{$gruda}nm_beneficio"; - $valores .= "{$gruda}'{$this->nm_beneficio}'"; + $valores .= "{$gruda}'{$nm_beneficio}'"; $gruda = ', '; } if (is_string($this->desc_beneficio)) { + $desc_beneficio = $db->escapeString($this->desc_beneficio); $campos .= "{$gruda}desc_beneficio"; - $valores .= "{$gruda}'{$this->desc_beneficio}'"; + $valores .= "{$gruda}'{$desc_beneficio}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -103,6 +106,7 @@ public function edita() { if (is_numeric($this->cod_aluno_beneficio) && is_numeric($this->ref_usuario_exc)) { $db = new clsBanco(); + $set = ''; if (is_numeric($this->ref_usuario_exc)) { @@ -114,11 +118,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_beneficio)) { - $set .= "{$gruda}nm_beneficio = '{$this->nm_beneficio}'"; + $nm_beneficio = $db->escapeString($this->nm_beneficio); + $set .= "{$gruda}nm_beneficio = '{$nm_beneficio}'"; $gruda = ', '; } if (is_string($this->desc_beneficio)) { - $set .= "{$gruda}desc_beneficio = '{$this->desc_beneficio}'"; + $desc_beneficio = $db->escapeString($this->desc_beneficio); + $set .= "{$gruda}desc_beneficio = '{$desc_beneficio}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -160,6 +166,8 @@ public function lista( $int_ativo = null, $int_codigo_aluno = null ) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; if ($int_codigo_aluno) { $sql .= ' INNER JOIN pmieducar.aluno_aluno_beneficio ON (aluno_aluno_beneficio.aluno_beneficio_id = aluno_beneficio.cod_aluno_beneficio) '; @@ -182,7 +190,8 @@ public function lista( $whereAnd = ' AND '; } if (is_string($str_nm_beneficio)) { - $filtros .= "{$whereAnd} nm_beneficio LIKE '%{$str_nm_beneficio}%'"; + $str_nome_beneficio = $db->escapeString($str_nm_beneficio); + $filtros .= "{$whereAnd} nm_beneficio LIKE '%{$str_nome_beneficio}%'"; $whereAnd = ' AND '; } if (is_string($str_desc_beneficio)) { @@ -217,7 +226,6 @@ public function lista( $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarAvaliacaoDesempenho.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarAvaliacaoDesempenho.inc.php index cef3895c2d..e2c9d0b4d0 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarAvaliacaoDesempenho.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarAvaliacaoDesempenho.inc.php @@ -86,8 +86,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -97,8 +98,9 @@ public function cadastra() $valores .= "{$gruda}'1'"; $gruda = ', '; if (is_string($this->titulo_avaliacao)) { + $titulo = $db->escapeString($this->titulo_avaliacao); $campos .= "{$gruda}titulo_avaliacao"; - $valores .= "{$gruda}'{$this->titulo_avaliacao}'"; + $valores .= "{$gruda}'{$titulo}'"; $gruda = ', '; } @@ -132,7 +134,8 @@ public function edita() $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -146,7 +149,8 @@ public function edita() $gruda = ', '; } if (is_string($this->titulo_avaliacao)) { - $set .= "{$gruda}titulo_avaliacao = '{$this->titulo_avaliacao}'"; + $titulo = $db->escapeString($this->titulo_avaliacao); + $set .= "{$gruda}titulo_avaliacao = '{$titulo}'"; $gruda = ', '; } @@ -167,6 +171,7 @@ public function edita() */ public function lista($int_sequencial = null, $int_ref_cod_servidor = null, $int_ref_ref_cod_instituicao = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $str_titulo_avaliacao = null) { + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -220,11 +225,11 @@ public function lista($int_sequencial = null, $int_ref_cod_servidor = null, $int $whereAnd = ' AND '; } if (is_string($str_titulo_avaliacao)) { - $filtros .= "{$whereAnd} titulo_avaliacao LIKE '%{$str_titulo_avaliacao}%'"; + $titulo_avaliacao = $db->escapeString($str_titulo_avaliacao); + $filtros .= "{$whereAnd} titulo_avaliacao LIKE '%{$titulo_avaliacao}%'"; $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarBiblioteca.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarBiblioteca.inc.php index be7972de81..fea12727d2 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarBiblioteca.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarBiblioteca.inc.php @@ -132,8 +132,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_biblioteca)) { + $nm_biblioteca = $db->escapeString($this->nm_biblioteca); $campos .= "{$gruda}nm_biblioteca"; - $valores .= "{$gruda}'{$this->nm_biblioteca}'"; + $valores .= "{$gruda}'{$nm_biblioteca}'"; $gruda = ', '; } if (is_numeric($this->valor_multa)) { @@ -208,7 +209,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_biblioteca)) { - $set .= "{$gruda}nm_biblioteca = '{$this->nm_biblioteca}'"; + $nm_biblioteca = $db->escapeString($this->nm_biblioteca); + $set .= "{$gruda}nm_biblioteca = '{$nm_biblioteca}'"; $gruda = ', '; } if (is_numeric($this->valor_multa)) { @@ -283,6 +285,8 @@ public function edita() */ public function lista($int_cod_biblioteca = null, $int_ref_cod_instituicao = null, $int_ref_cod_escola = null, $str_nm_biblioteca = null, $int_valor_multa = null, $int_max_emprestimo = null, $int_valor_maximo_multa = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_requisita_senha = null, $int_ativo = null, $int_dias_espera = null, $in_biblioteca = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -307,7 +311,8 @@ public function lista($int_cod_biblioteca = null, $int_ref_cod_instituicao = nul $whereAnd = ' AND '; } if (is_string($str_nm_biblioteca)) { - $filtros .= "{$whereAnd} nm_biblioteca LIKE '%{$str_nm_biblioteca}%'"; + $str_nome_biblioteca = $db->escapeString($str_nm_biblioteca); + $filtros .= "{$whereAnd} nm_biblioteca LIKE '%{$str_nome_biblioteca}%'"; $whereAnd = ' AND '; } if (is_numeric($int_valor_multa)) { @@ -359,7 +364,6 @@ public function lista($int_cod_biblioteca = null, $int_ref_cod_instituicao = nul $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarCalendarioDiaMotivo.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarCalendarioDiaMotivo.inc.php index 444a147beb..78b5dfbd95 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarCalendarioDiaMotivo.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarCalendarioDiaMotivo.inc.php @@ -88,13 +88,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->sigla)) { + $sigla = $db->escapeString($this->sigla); $campos .= "{$gruda}sigla"; - $valores .= "{$gruda}'{$this->sigla}'"; + $valores .= "{$gruda}'{$sigla}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } if (is_string($this->tipo)) { @@ -109,8 +111,9 @@ public function cadastra() $valores .= "{$gruda}'1'"; $gruda = ', '; if (is_string($this->nm_motivo)) { + $motivo = $db->escapeString($this->nm_motivo); $campos .= "{$gruda}nm_motivo"; - $valores .= "{$gruda}'{$this->nm_motivo}'"; + $valores .= "{$gruda}'{$motivo}'"; $gruda = ', '; } @@ -146,11 +149,13 @@ public function edita() $gruda = ', '; } if (is_string($this->sigla)) { - $set .= "{$gruda}sigla = '{$this->sigla}'"; + $sigla = $db->escapeString($this->sigla); + $set .= "{$gruda}sigla = '{$sigla}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->tipo)) { @@ -168,7 +173,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_motivo)) { - $set .= "{$gruda}nm_motivo = '{$this->nm_motivo}'"; + $motivo = $db->escapeString($this->nm_motivo); + $set .= "{$gruda}nm_motivo = '{$motivo}'"; $gruda = ', '; } @@ -189,6 +195,8 @@ public function edita() */ public function lista($int_cod_calendario_dia_motivo = null, $int_ref_cod_escola = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_sigla = null, $str_descricao = null, $str_tipo = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $str_nm_motivo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista}, e.ref_cod_instituicao FROM {$this->_tabela } cdm, {$this->_schema}escola e"; $filtros = ' WHERE cdm.ref_cod_escola = e.cod_escola'; @@ -252,7 +260,8 @@ public function lista($int_cod_calendario_dia_motivo = null, $int_ref_cod_escola $whereAnd = ' AND '; } if (is_string($str_nm_motivo)) { - $filtros .= "{$whereAnd} cdm.nm_motivo LIKE '%{$str_nm_motivo}%'"; + $str_nome_motivo = $db->escapeString($str_nm_motivo); + $filtros .= "{$whereAnd} cdm.nm_motivo LIKE '%{$str_nome_motivo}%'"; $whereAnd = ' AND '; } if (is_numeric($int_ref_cod_instituicao)) { @@ -260,7 +269,7 @@ public function lista($int_cod_calendario_dia_motivo = null, $int_ref_cod_escola $whereAnd = ' AND '; } - $db = new clsBanco(); + $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarCategoriaNivel.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarCategoriaNivel.inc.php index 2ae68435eb..98dc3a9c96 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarCategoriaNivel.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarCategoriaNivel.inc.php @@ -66,8 +66,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_categoria_nivel)) { + $nm_categoria_nivel = $db->escapeString($this->nm_categoria_nivel); $campos .= "{$gruda}nm_categoria_nivel"; - $valores .= "{$gruda}'{$this->nm_categoria_nivel}'"; + $valores .= "{$gruda}'{$nm_categoria_nivel}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -105,7 +106,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_categoria_nivel)) { - $set .= "{$gruda}nm_categoria_nivel = '{$this->nm_categoria_nivel}'"; + $nm_categoria_nivel = $db->escapeString($this->nm_categoria_nivel); + $set .= "{$gruda}nm_categoria_nivel = '{$nm_categoria_nivel}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -146,6 +148,8 @@ public function edita() */ public function lista($int_cod_categoria_nivel = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_categoria_nivel = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $bool_ativo = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -164,7 +168,8 @@ public function lista($int_cod_categoria_nivel = null, $int_ref_usuario_exc = nu $whereAnd = ' AND '; } if (is_string($str_nm_categoria_nivel)) { - $filtros .= "{$whereAnd} nm_categoria_nivel LIKE '%{$str_nm_categoria_nivel}%'"; + $str_nome_categoria_nivel = $db->escapeString($str_nm_categoria_nivel); + $filtros .= "{$whereAnd} nm_categoria_nivel LIKE '%{$str_nome_categoria_nivel}%'"; $whereAnd = ' AND '; } if (is_string($date_data_cadastro_ini)) { @@ -192,7 +197,6 @@ public function lista($int_cod_categoria_nivel = null, $int_ref_usuario_exc = nu $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarCategoriaObra.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarCategoriaObra.inc.php index ef750cadf7..a290b809aa 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarCategoriaObra.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarCategoriaObra.inc.php @@ -31,17 +31,19 @@ public function __construct($id = '', $descricao = '', $observacoes = '') public function lista($descricao = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; $whereAnd = ' WHERE '; if (is_string($descricao)) { - $filtros .= "{$whereAnd} descricao LIKE '%{$descricao}%'"; + $desc = $db->escapeString($descricao); + $filtros .= "{$whereAnd} descricao LIKE '%{$desc}%'"; $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; @@ -93,13 +95,15 @@ public function cadastra() $gruda = ''; if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } if (is_string($this->observacoes)) { + $observacoes = $db->escapeString($this->observacoes); $campos .= "{$gruda}observacoes"; - $valores .= "{$gruda}'{$this->observacoes}'"; + $valores .= "{$gruda}'{$observacoes}'"; } $db->Consulta("INSERT INTO {$this->_tabela} ( $campos ) VALUES( $valores )"); @@ -116,11 +120,13 @@ public function edita() $db = new clsBanco(); $set = ''; if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->observacoes)) { - $set .= "{$gruda}observacoes = '{$this->observacoes}'"; + $observacoes = $db->escapeString($this->observacoes); + $set .= "{$gruda}observacoes = '{$observacoes}'"; $gruda = ', '; } if ($set) { @@ -138,7 +144,7 @@ public function excluir() if (is_numeric($this->id)) { $db = new clsBanco(); $getVinculoObra = $db->Consulta("SELECT * - FROM relacao_categoria_acervo + FROM relacao_categoria_acervo WHERE categoria_id = {$this->id}"); if (pg_num_rows($getVinculoObra) > 0) { return false; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarClienteTipo.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarClienteTipo.inc.php index 4f2491bce0..4360d16ce2 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarClienteTipo.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarClienteTipo.inc.php @@ -79,13 +79,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_tipo)) { + $nm_tipo = $db->escapeString($this->nm_tipo); $campos .= "{$gruda}nm_tipo"; - $valores .= "{$gruda}'{$this->nm_tipo}'"; + $valores .= "{$gruda}'{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -127,11 +129,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_tipo)) { - $set .= "{$gruda}nm_tipo = '{$this->nm_tipo}'"; + $nm_tipo = $db->escapeString($this->nm_tipo); + $set .= "{$gruda}nm_tipo = '{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -162,6 +166,8 @@ public function edita() */ public function lista($int_cod_cliente_tipo = null, $int_ref_cod_biblioteca = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_tipo = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null, $int_ref_cod_escola = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -184,7 +190,8 @@ public function lista($int_cod_cliente_tipo = null, $int_ref_cod_biblioteca = nu $whereAnd = ' AND '; } if (is_string($str_nm_tipo)) { - $filtros .= "{$whereAnd} nm_tipo LIKE '%{$str_nm_tipo}%'"; + $str_nome_tipo = $db->escapeString($str_nm_tipo); + $filtros .= "{$whereAnd} nm_tipo LIKE '%{$str_nome_tipo}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { @@ -232,7 +239,6 @@ public function lista($int_cod_cliente_tipo = null, $int_ref_cod_biblioteca = nu $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarCurso.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarCurso.inc.php index a1fceb1536..c2a12de68a 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarCurso.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarCurso.inc.php @@ -183,14 +183,16 @@ public function cadastra() } if (is_string($this->nm_curso)) { + $nm_curso = $db->escapeString($this->nm_curso); $campos .= "{$gruda}nm_curso"; - $valores .= "{$gruda}'{$this->nm_curso}'"; + $valores .= "{$gruda}'{$nm_curso}'"; $gruda = ', '; } if (is_string($this->sgl_curso)) { + $sgl_curso = $db->escapeString($this->sgl_curso); $campos .= "{$gruda}sgl_curso"; - $valores .= "{$gruda}'{$this->sgl_curso}'"; + $valores .= "{$gruda}'{$sgl_curso}'"; $gruda = ', '; } @@ -207,20 +209,23 @@ public function cadastra() } if (is_string($this->ato_poder_publico)) { + $ato_poder_publico = $db->escapeString($this->ato_poder_publico); $campos .= "{$gruda}ato_poder_publico"; - $valores .= "{$gruda}'{$this->ato_poder_publico}'"; + $valores .= "{$gruda}'{$ato_poder_publico}'"; $gruda = ', '; } if (is_string($this->objetivo_curso)) { + $objetivo_curso = $db->escapeString($this->objetivo_curso); $campos .= "{$gruda}objetivo_curso"; - $valores .= "{$gruda}'{$this->objetivo_curso}'"; + $valores .= "{$gruda}'{$objetivo_curso}'"; $gruda = ', '; } if (is_string($this->publico_alvo)) { + $publico_alvo = $db->escapeString($this->publico_alvo); $campos .= "{$gruda}publico_alvo"; - $valores .= "{$gruda}'{$this->publico_alvo}'"; + $valores .= "{$gruda}'{$publico_alvo}'"; $gruda = ', '; } @@ -302,12 +307,14 @@ public function edita() } if (is_string($this->nm_curso)) { - $set .= "{$gruda}nm_curso = '{$this->nm_curso}'"; + $nm_curso = $db->escapeString($this->nm_curso); + $set .= "{$gruda}nm_curso = '{$nm_curso}'"; $gruda = ', '; } if (is_string($this->sgl_curso)) { - $set .= "{$gruda}sgl_curso = '{$this->sgl_curso}'"; + $sgl_curso = $db->escapeString($this->sgl_curso); + $set .= "{$gruda}sgl_curso = '{$sgl_curso}'"; $gruda = ', '; } @@ -322,17 +329,20 @@ public function edita() } if (is_string($this->ato_poder_publico)) { - $set .= "{$gruda}ato_poder_publico = '{$this->ato_poder_publico}'"; + $ato_poder_publico = $db->escapeString($this->ato_poder_publico); + $set .= "{$gruda}ato_poder_publico = '{$ato_poder_publico}'"; $gruda = ', '; } if (is_string($this->objetivo_curso)) { - $set .= "{$gruda}objetivo_curso = '{$this->objetivo_curso}'"; + $objetivo_curso = $db->escapeString($this->objetivo_curso); + $set .= "{$gruda}objetivo_curso = '{$objetivo_curso}'"; $gruda = ', '; } if (is_string($this->publico_alvo)) { - $set .= "{$gruda}publico_alvo = '{$this->publico_alvo}'"; + $publico_alvo = $db->escapeString($this->publico_alvo); + $set .= "{$gruda}publico_alvo = '{$publico_alvo}'"; $gruda = ', '; } @@ -427,6 +437,8 @@ public function lista( $int_hora_falta = null, $bool_avaliacao_globalizada = null ) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -458,7 +470,8 @@ public function lista( } if (is_string($str_nm_curso)) { - $filtros .= "{$whereAnd} translate(upper(nm_curso),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$str_nm_curso}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + $str_nome_curso = $db->escapeString($str_nm_curso); + $filtros .= "{$whereAnd} translate(upper(nm_curso),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$str_nome_curso}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; $whereAnd = ' AND '; } @@ -540,7 +553,6 @@ public function lista( $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarDispensaDisciplina.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarDispensaDisciplina.inc.php index ebde652e86..d1ec655684 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarDispensaDisciplina.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarDispensaDisciplina.inc.php @@ -178,8 +178,9 @@ public function cadastra() $gruda = ', '; if (is_string($this->observacao)) { + $observacao = $db->escapeString($this->observacao); $campos .= "{$gruda}observacao"; - $valores .= "{$gruda}'{$this->observacao}'"; + $valores .= "{$gruda}'{$observacao}'"; $gruda = ', '; } @@ -238,7 +239,8 @@ public function edita() } if (is_string($this->observacao)) { - $set .= "{$gruda}observacao = '{$this->observacao}'"; + $observacao = $db->escapeString($this->observacao); + $set .= "{$gruda}observacao = '{$observacao}'"; $gruda = ', '; } diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarEscola.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarEscola.inc.php index 288ece42c4..da1aac37da 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarEscola.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarEscola.inc.php @@ -281,8 +281,9 @@ public function cadastra() } if (is_string($this->sigla)) { + $sigla = $db->escapeString($this->sigla); $campos .= "{$gruda}sigla"; - $valores .= "{$gruda}'{$this->sigla}'"; + $valores .= "{$gruda}'{$sigla}'"; $gruda = ', '; } @@ -1011,7 +1012,8 @@ public function edita() } if (is_string($this->sigla)) { - $set .= "{$gruda}sigla = '{$this->sigla}'"; + $sigla = $db->escapeString($this->sigla); + $set .= "{$gruda}sigla = '{$sigla}'"; $gruda = ', '; } @@ -1857,6 +1859,8 @@ public function lista( $escola_sem_avaliacao = null, $cod_usuario = null ) { + $db = new clsBanco(); + $sql = " SELECT * FROM ( @@ -1950,8 +1954,8 @@ public function lista( } if (is_string($str_nome)) { - $str_nome = pg_escape_string($str_nome); - $filtros .= "{$whereAnd} translate(upper(nome),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$str_nome}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + $str_nm = $db->escapeString($str_nome); + $filtros .= "{$whereAnd} unaccent(nome) ILIKE unaccent('%{$str_nm}%')"; $whereAnd = ' AND '; } @@ -1983,7 +1987,6 @@ public function lista( } } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; $sql .= $filtros . $this->getOrderby() . $this->getLimite(); diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarEscolaLocalizacao.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarEscolaLocalizacao.inc.php index a9bf91fa39..64e05f3932 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarEscolaLocalizacao.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarEscolaLocalizacao.inc.php @@ -70,8 +70,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_localizacao)) { + $nm_localizacao = $db->escapeString($this->nm_localizacao); $campos .= "{$gruda}nm_localizacao"; - $valores .= "{$gruda}'{$this->nm_localizacao}'"; + $valores .= "{$gruda}'{$nm_localizacao}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -103,6 +104,7 @@ public function edita() { if (is_numeric($this->cod_escola_localizacao) && is_numeric($this->ref_usuario_exc)) { $db = new clsBanco(); + $set = ''; if (is_numeric($this->ref_usuario_exc)) { @@ -114,7 +116,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_localizacao)) { - $set .= "{$gruda}nm_localizacao = '{$this->nm_localizacao}'"; + $nm_localizacao = $db->escapeString($this->nm_localizacao); + $set .= "{$gruda}nm_localizacao = '{$nm_localizacao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -149,6 +152,8 @@ public function edita() */ public function lista($int_cod_escola_localizacao = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_localizacao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -167,7 +172,8 @@ public function lista($int_cod_escola_localizacao = null, $int_ref_usuario_exc = $whereAnd = ' AND '; } if (is_string($str_nm_localizacao)) { - $filtros .= "{$whereAnd} nm_localizacao LIKE '%{$str_nm_localizacao}%'"; + $str_nome_localizacao = $db->escapeString($str_nm_localizacao); + $filtros .= "{$whereAnd} nm_localizacao LIKE '%{$str_nome_localizacao}%'"; $whereAnd = ' AND '; } if (is_string($date_data_cadastro_ini)) { @@ -198,7 +204,6 @@ public function lista($int_cod_escola_localizacao = null, $int_ref_usuario_exc = $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarEscolaRedeEnsino.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarEscolaRedeEnsino.inc.php index fd44fb8504..baebfbd209 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarEscolaRedeEnsino.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarEscolaRedeEnsino.inc.php @@ -70,8 +70,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_rede)) { + $nm_rede = $db->escapeString($this->nm_rede); $campos .= "{$gruda}nm_rede"; - $valores .= "{$gruda}'{$this->nm_rede}'"; + $valores .= "{$gruda}'{$nm_rede}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -114,7 +115,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_rede)) { - $set .= "{$gruda}nm_rede = '{$this->nm_rede}'"; + $nm_rede = $db->escapeString($this->nm_rede); + $set .= "{$gruda}nm_rede = '{$nm_rede}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -149,6 +151,8 @@ public function edita() */ public function lista($int_cod_escola_rede_ensino = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_rede = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -167,7 +171,8 @@ public function lista($int_cod_escola_rede_ensino = null, $int_ref_usuario_exc = $whereAnd = ' AND '; } if (is_string($str_nm_rede)) { - $filtros .= "{$whereAnd} nm_rede LIKE '%{$str_nm_rede}%'"; + $str_nome_rede = $db->escapeString($str_nm_rede); + $filtros .= "{$whereAnd} nm_rede LIKE '%{$str_nome_rede}%'"; $whereAnd = ' AND '; } if (is_string($date_data_cadastro_ini)) { @@ -198,7 +203,6 @@ public function lista($int_cod_escola_rede_ensino = null, $int_ref_usuario_exc = $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarExemplar.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarExemplar.inc.php index 71592113bc..dfc9b546e8 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarExemplar.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarExemplar.inc.php @@ -476,6 +476,8 @@ public function retorna_tombo_valido($bibliotecaId, $exceptExemplarId = null, $t */ public function lista_com_acervos($int_cod_exemplar = null, $int_ref_cod_fonte = null, $int_ref_cod_motivo_baixa = null, $int_ref_cod_acervo = null, $int_ref_cod_situacao = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $int_permite_emprestimo = null, $int_preco = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $date_data_aquisicao_ini = null, $date_data_aquisicao_fim = null, $int_ref_exemplar_tipo = null, $str_titulo_livro = null, $int_ref_cod_biblioteca = null, $int_ref_cod_instituicao = null, $int_ref_cod_escola = null, $int_ref_cod_acervo_colecao = null, $int_ref_cod_acervo_editora = null, $tombo) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista}, a.ref_cod_biblioteca, a.titulo FROM {$this->_tabela} e, {$this->_schema}acervo a, {$this->_schema}biblioteca b"; $whereAnd = ' AND'; @@ -549,7 +551,8 @@ public function lista_com_acervos($int_cod_exemplar = null, $int_ref_cod_fonte = $whereAnd = ' AND '; } if (is_string($str_titulo_livro)) { - $filtros .= "{$whereAnd} (a.titulo) LIKE ('%{$str_titulo_livro}%')"; + $titulo_livro = $db->escapeString($str_titulo_livro); + $filtros .= "{$whereAnd} (a.titulo) LIKE ('%{$titulo_livro}%')"; $whereAnd = ' AND '; } @@ -603,7 +606,6 @@ public function lista_com_acervos($int_cod_exemplar = null, $int_ref_cod_fonte = * FIM - PESQUISAS EXTRAS */ - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarExemplarTipo.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarExemplarTipo.inc.php index 1c3ebc23cc..18a8766ed8 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarExemplarTipo.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarExemplarTipo.inc.php @@ -79,13 +79,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_tipo)) { + $nm_tipo = $db->escapeString($this->nm_tipo); $campos .= "{$gruda}nm_tipo"; - $valores .= "{$gruda}'{$this->nm_tipo}'"; + $valores .= "{$gruda}'{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -127,11 +129,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_tipo)) { - $set .= "{$gruda}nm_tipo = '{$this->nm_tipo}'"; + $nm_tipo = $db->escapeString($this->nm_tipo); + $set .= "{$gruda}nm_tipo = '{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -162,6 +166,8 @@ public function edita() */ public function lista($int_cod_exemplar_tipo = null, $int_ref_cod_biblioteca = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_tipo = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null, $int_ref_cod_escola = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista}, b.ref_cod_instituicao, b.ref_cod_escola FROM {$this->_tabela} et, {$this->_schema}biblioteca b"; $whereAnd = ' AND '; @@ -184,11 +190,13 @@ public function lista($int_cod_exemplar_tipo = null, $int_ref_cod_biblioteca = n $whereAnd = ' AND '; } if (is_string($str_nm_tipo)) { - $filtros .= "{$whereAnd} et.nm_tipo LIKE '%{$str_nm_tipo}%'"; + $str_nome_tipo = $db->escapeString($str_nm_tipo); + $filtros .= "{$whereAnd} et.nm_tipo LIKE '%{$str_nome_tipo}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { - $filtros .= "{$whereAnd} et.descricao LIKE '%{$str_descricao}%'"; + $str_desc = $db->escapeString($str_descricao); + $filtros .= "{$whereAnd} et.descricao LIKE '%{$str_desc}%'"; $whereAnd = ' AND '; } if (is_string($date_data_cadastro_ini)) { @@ -223,7 +231,6 @@ public function lista($int_cod_exemplar_tipo = null, $int_ref_cod_biblioteca = n $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarFonte.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarFonte.inc.php index aeb12cf5f1..a5c2a6bae5 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarFonte.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarFonte.inc.php @@ -74,13 +74,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_fonte)) { + $nm_fonte = $db->escapeString($this->nm_fonte); $campos .= "{$gruda}nm_fonte"; - $valores .= "{$gruda}'{$this->nm_fonte}'"; + $valores .= "{$gruda}'{$nm_fonte}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } if (is_numeric($this->ref_cod_biblioteca)) { @@ -123,11 +125,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_fonte)) { - $set .= "{$gruda}nm_fonte = '{$this->nm_fonte}'"; + $nm_fonte = $db->escapeString($this->nm_fonte); + $set .= "{$gruda}nm_fonte = '{$nm_fonte}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -162,6 +166,8 @@ public function edita() */ public function lista($int_cod_fonte = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_fonte = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_biblioteca = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -180,7 +186,8 @@ public function lista($int_cod_fonte = null, $int_ref_usuario_exc = null, $int_r $whereAnd = ' AND '; } if (is_string($str_nm_fonte)) { - $filtros .= "{$whereAnd} nm_fonte LIKE '%{$str_nm_fonte}%'"; + $nm_fonte = $db->escapeString($str_nm_fonte); + $filtros .= "{$whereAnd} nm_fonte LIKE '%{$nm_fonte}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { @@ -219,7 +226,6 @@ public function lista($int_cod_fonte = null, $int_ref_usuario_exc = null, $int_r $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarFuncao.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarFuncao.inc.php index 88fa7731cd..4c39c3b7cf 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarFuncao.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarFuncao.inc.php @@ -78,13 +78,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_funcao)) { + $nm_funcao = $db->escapeString($this->nm_funcao); $campos .= "{$gruda}nm_funcao"; - $valores .= "{$gruda}'{$this->nm_funcao}'"; + $valores .= "{$gruda}'{$nm_funcao}'"; $gruda = ', '; } if (is_string($this->abreviatura)) { + $abreviatura = $db->escapeString($this->abreviatura); $campos .= "{$gruda}abreviatura"; - $valores .= "{$gruda}'{$this->abreviatura}'"; + $valores .= "{$gruda}'{$abreviatura}'"; $gruda = ', '; } if (is_numeric($this->professor)) { @@ -132,11 +134,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_funcao)) { - $set .= "{$gruda}nm_funcao = '{$this->nm_funcao}'"; + $nm_funcao = $db->escapeString($this->nm_funcao); + $set .= "{$gruda}nm_funcao = '{$nm_funcao}'"; $gruda = ', '; } if (is_string($this->abreviatura)) { - $set .= "{$gruda}abreviatura = '{$this->abreviatura}'"; + $abreviatura = $db->escapeString($this->abreviatura); + $set .= "{$gruda}abreviatura = '{$abreviatura}'"; $gruda = ', '; } if (is_numeric($this->professor)) { @@ -175,6 +179,8 @@ public function edita() */ public function lista($int_cod_funcao = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_funcao = null, $str_abreviatura = null, $int_professor = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null, $int_ref_cod_curso = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -193,11 +199,13 @@ public function lista($int_cod_funcao = null, $int_ref_usuario_exc = null, $int_ $whereAnd = ' AND '; } if (is_string($str_nm_funcao)) { - $filtros .= "{$whereAnd} nm_funcao LIKE '%{$str_nm_funcao}%'"; + $nm_funcao = $db->escapeString($str_nm_funcao); + $filtros .= "{$whereAnd} nm_funcao LIKE '%{$nm_funcao}%'"; $whereAnd = ' AND '; } if (is_string($str_abreviatura)) { - $filtros .= "{$whereAnd} abreviatura LIKE '%{$str_abreviatura}%'"; + $abreviatura = $db->escapeString($str_abreviatura); + $filtros .= "{$whereAnd} abreviatura LIKE '%{$abreviatura}%'"; $whereAnd = ' AND '; } if (is_numeric($int_professor)) { @@ -232,7 +240,6 @@ public function lista($int_cod_funcao = null, $int_ref_usuario_exc = null, $int_ $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarHabilitacao.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarHabilitacao.inc.php index fd91de47d7..1b89716651 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarHabilitacao.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarHabilitacao.inc.php @@ -75,13 +75,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_tipo)) { + $nm_tipo = $db->escapeString($this->nm_tipo); $campos .= "{$gruda}nm_tipo"; - $valores .= "{$gruda}'{$this->nm_tipo}'"; + $valores .= "{$gruda}'{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } @@ -125,11 +127,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_tipo)) { - $set .= "{$gruda}nm_tipo = '{$this->nm_tipo}'"; + $nm_tipo = $db->escapeString($this->nm_tipo); + $set .= "{$gruda}nm_tipo = '{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -164,6 +168,7 @@ public function edita() */ public function lista($int_cod_habilitacao = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_tipo = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -182,7 +187,8 @@ public function lista($int_cod_habilitacao = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } if (is_string($str_nm_tipo)) { - $filtros .= "{$whereAnd} nm_tipo LIKE '%{$str_nm_tipo}%'"; + $nm_tipo = $db->escapeString($str_nm_tipo); + $filtros .= "{$whereAnd} nm_tipo LIKE '%{$nm_tipo}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { @@ -217,7 +223,6 @@ public function lista($int_cod_habilitacao = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarHistoricoDisciplinas.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarHistoricoDisciplinas.inc.php index 86554d295e..33d97a3d71 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarHistoricoDisciplinas.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarHistoricoDisciplinas.inc.php @@ -122,8 +122,9 @@ public function cadastra() } if (is_string($this->nm_disciplina)) { + $disciplina = $db->escapeString($this->nm_disciplina); $campos .= "{$gruda}nm_disciplina"; - $valores .= "{$gruda}'{$this->nm_disciplina}'"; + $valores .= "{$gruda}'{$disciplina}'"; $gruda = ', '; } @@ -188,7 +189,8 @@ public function edita() $gruda = ''; if (is_string($this->nm_disciplina)) { - $set .= "{$gruda}nm_disciplina = '{$this->nm_disciplina}'"; + $disciplina = $db->escapeString($this->nm_disciplina); + $set .= "{$gruda}nm_disciplina = '{$disciplina}'"; $gruda = ', '; } diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarHistoricoEscolar.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarHistoricoEscolar.inc.php index aabd3aed1f..555a6a7969 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarHistoricoEscolar.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarHistoricoEscolar.inc.php @@ -177,8 +177,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_serie)) { + $serie = $db->escapeString($this->nm_serie); $campos .= "{$gruda}nm_serie"; - $valores .= "{$gruda}'{$this->nm_serie}'"; + $valores .= "{$gruda}'{$serie}'"; $gruda = ', '; } if (is_numeric($this->ref_cod_instituicao)) { @@ -225,27 +226,28 @@ public function cadastra() $valores .= "{$gruda}null"; $gruda = ', '; } - $this->escola = addslashes($this->escola); if (is_string($this->escola)) { + $escola = $db->escapeString($this->escola); $campos .= "{$gruda}escola"; - $valores .= "{$gruda}E'{$this->escola}'"; + $valores .= "{$gruda}E'{$escola}'"; $gruda = ', '; } - $this->escola_cidade = addslashes($this->escola_cidade); if (is_string($this->escola_cidade)) { + $escola_cidade = $db->escapeString($this->escola_cidade); $campos .= "{$gruda}escola_cidade"; - $valores .= "{$gruda}E'{$this->escola_cidade}'"; + $valores .= "{$gruda}E'{$escola_cidade}'"; $gruda = ', '; } if (is_string($this->escola_uf)) { + $escola_uf = $db->escapeString($this->escola_uf); $campos .= "{$gruda}escola_uf"; - $valores .= "{$gruda}'{$this->escola_uf}'"; + $valores .= "{$gruda}'{$escola_uf}'"; $gruda = ', '; } - $this->observacao = addslashes($this->observacao); if (is_string($this->observacao)) { + $observacao = $db->escapeString($this->observacao); $campos .= "{$gruda}observacao"; - $valores .= "{$gruda}E'{$this->observacao}'"; + $valores .= "{$gruda}E'{$observacao}'"; $gruda = ', '; } if (is_numeric($this->aprovado)) { @@ -267,28 +269,28 @@ public function cadastra() $valores .= "{$gruda}null"; $gruda = ', '; } - $this->registro = addslashes($this->registro); if (is_string($this->registro)) { + $registro = $db->escapeString($this->registro); $campos .= "{$gruda}registro"; - $valores .= "{$gruda}E'{$this->registro}'"; + $valores .= "{$gruda}E'{$registro}'"; $gruda = ', '; } - $this->livro = addslashes($this->livro); if (is_string($this->livro)) { + $livro = $db->escapeString($this->livro); $campos .= "{$gruda}livro"; - $valores .= "{$gruda}E'{$this->livro}'"; + $valores .= "{$gruda}E'{$livro}'"; $gruda = ', '; } - $this->folha = addslashes($this->folha); if (is_string($this->folha)) { + $folha = $db->escapeString($this->folha); $campos .= "{$gruda}folha"; - $valores .= "{$gruda}E'{$this->folha}'"; + $valores .= "{$gruda}E'{$folha}'"; $gruda = ', '; } - $this->nm_curso = addslashes($this->nm_curso); if (is_string($this->nm_curso)) { + $nm_curso = $db->escapeString($this->nm_curso); $campos .= "{$gruda}nm_curso"; - $valores .= "{$gruda}E'{$this->nm_curso}'"; + $valores .= "{$gruda}E'{$nm_curso}'"; $gruda = ', '; } @@ -373,7 +375,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_serie)) { - $set .= "{$gruda}nm_serie = '{$this->nm_serie}'"; + $nm_serie = $db->escapeString($this->nm_serie); + $set .= "{$gruda}nm_serie = '{$nm_serie}'"; $gruda = ', '; } if (is_numeric($this->ref_cod_instituicao)) { @@ -410,23 +413,24 @@ public function edita() $set .= "{$gruda}dias_letivos = NULL"; $gruda = ', '; } - $this->escola = addslashes($this->escola); if (is_string($this->escola)) { - $set .= "{$gruda}escola = E'{$this->escola}'"; + $escola = $db->escapeString($this->escola); + $set .= "{$gruda}escola = E'{$escola}'"; $gruda = ', '; } - $this->escola_cidade = addslashes($this->escola_cidade); if (is_string($this->escola_cidade)) { - $set .= "{$gruda}escola_cidade = E'{$this->escola_cidade}'"; + $escola_cidade = $db->escapeString($this->escola_cidade); + $set .= "{$gruda}escola_cidade = E'{$escola_cidade}'"; $gruda = ', '; } if (is_string($this->escola_uf)) { - $set .= "{$gruda}escola_uf = '{$this->escola_uf}'"; + $escola_uf = $db->escapeString($this->escola_uf); + $set .= "{$gruda}escola_uf = '{$escola_uf}'"; $gruda = ', '; } - $this->observacao = addslashes($this->observacao); if (is_string($this->observacao)) { - $set .= "{$gruda}observacao = E'{$this->observacao}'"; + $observacao = $db->escapeString($this->observacao); + $set .= "{$gruda}observacao = E'{$observacao}'"; $gruda = ', '; } if (is_numeric($this->aprovado)) { @@ -457,24 +461,24 @@ public function edita() $set .= "{$gruda}faltas_globalizadas = NULL"; $gruda = ', '; } - $this->registro = addslashes($this->registro); if (is_string($this->registro)) { - $set .= "{$gruda}registro = E'{$this->registro}'"; + $registro = $db->escapeString($this->registro); + $set .= "{$gruda}registro = E'{$registro}'"; $gruda = ', '; } - $this->livro = addslashes($this->livro); if (is_string($this->livro)) { - $set .= "{$gruda}livro = E'{$this->livro}'"; + $livro = $db->escapeString($this->livro); + $set .= "{$gruda}livro = E'{$livro}'"; $gruda = ', '; } - $this->folha = addslashes($this->folha); if (is_string($this->folha)) { - $set .= "{$gruda}folha = E'{$this->folha}'"; + $folha = $db->escapeString($this->folha); + $set .= "{$gruda}folha = E'{$folha}'"; $gruda = ', '; } - $this->nm_curso = addslashes($this->nm_curso); if (is_string($this->nm_curso)) { - $set .= "{$gruda}nm_curso = E'{$this->nm_curso}'"; + $nm_curso = $db->escapeString($this->nm_curso); + $set .= "{$gruda}nm_curso = E'{$nm_curso}'"; $gruda = ', '; } diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarInfraComodoFuncao.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarInfraComodoFuncao.inc.php index 0616488492..86f7c9ba4c 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarInfraComodoFuncao.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarInfraComodoFuncao.inc.php @@ -74,13 +74,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_funcao)) { + $nm_funcao = $db->escapeString($this->nm_funcao); $campos .= "{$gruda}nm_funcao"; - $valores .= "{$gruda}'{$this->nm_funcao}'"; + $valores .= "{$gruda}'{$nm_funcao}'"; $gruda = ', '; } if (is_string($this->desc_funcao)) { + $desc_funcao = $db->escapeString($this->desc_funcao); $campos .= "{$gruda}desc_funcao"; - $valores .= "{$gruda}'{$this->desc_funcao}'"; + $valores .= "{$gruda}'{$desc_funcao}'"; $gruda = ', '; } if (is_numeric($this->ref_cod_escola)) { @@ -123,11 +125,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_funcao)) { - $set .= "{$gruda}nm_funcao = '{$this->nm_funcao}'"; + $nm_funcao = $db->escapeString($this->nm_funcao); + $set .= "{$gruda}nm_funcao = '{$nm_funcao}'"; $gruda = ', '; } if (is_string($this->desc_funcao)) { - $set .= "{$gruda}desc_funcao = '{$this->desc_funcao}'"; + $desc_funcao = $db->escapeString($this->desc_funcao); + $set .= "{$gruda}desc_funcao = '{$desc_funcao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -162,6 +166,7 @@ public function edita() */ public function lista($int_cod_infra_comodo_funcao = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_funcao = null, $str_desc_funcao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_escola = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista}, e.ref_cod_instituicao FROM {$this->_tabela} icf, {$this->_schema}escola e"; $whereAnd = ' AND '; @@ -180,7 +185,8 @@ public function lista($int_cod_infra_comodo_funcao = null, $int_ref_usuario_exc $whereAnd = ' AND '; } if (is_string($str_nm_funcao)) { - $filtros .= "{$whereAnd} icf.nm_funcao LIKE '%{$str_nm_funcao}%'"; + $nm_funcao = $db->escapeString($str_nm_funcao); + $filtros .= "{$whereAnd} icf.nm_funcao LIKE '%{$nm_funcao}%'"; $whereAnd = ' AND '; } if (is_string($str_desc_funcao)) { @@ -225,7 +231,6 @@ public function lista($int_cod_infra_comodo_funcao = null, $int_ref_usuario_exc $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarInfraPredio.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarInfraPredio.inc.php index 79fd7154ad..2822e95414 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarInfraPredio.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarInfraPredio.inc.php @@ -87,18 +87,21 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_predio)) { + $nm_predio = $db->escapeString($this->nm_predio); $campos .= "{$gruda}nm_predio"; - $valores .= "{$gruda}'{$this->nm_predio}'"; + $valores .= "{$gruda}'{$nm_predio}'"; $gruda = ', '; } if (is_string($this->desc_predio)) { + $desc_predio = $db->escapeString($this->desc_predio); $campos .= "{$gruda}desc_predio"; - $valores .= "{$gruda}'{$this->desc_predio}'"; + $valores .= "{$gruda}'{$desc_predio}'"; $gruda = ', '; } if (is_string($this->endereco)) { + $endereco = $db->escapeString($this->endereco); $campos .= "{$gruda}endereco"; - $valores .= "{$gruda}'{$this->endereco}'"; + $valores .= "{$gruda}'{$endereco}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -145,15 +148,18 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_predio)) { - $set .= "{$gruda}nm_predio = '{$this->nm_predio}'"; + $nm_predio = $db->escapeString($this->nm_predio); + $set .= "{$gruda}nm_predio = '{$nm_predio}'"; $gruda = ', '; } if (is_string($this->desc_predio)) { - $set .= "{$gruda}desc_predio = '{$this->desc_predio}'"; + $desc_predio = $db->escapeString($this->desc_predio); + $set .= "{$gruda}desc_predio = '{$desc_predio}'"; $gruda = ', '; } if (is_string($this->endereco)) { - $set .= "{$gruda}endereco = '{$this->endereco}'"; + $endereco = $db->escapeString($this->endereco); + $set .= "{$gruda}endereco = '{$endereco}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -186,6 +192,8 @@ public function edita() */ public function lista($int_cod_infra_predio = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $int_ref_cod_escola = null, $str_nm_predio = null, $str_desc_predio = null, $str_endereco = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $str_escola_in = null, $int_cod_instituicao = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela} predio,pmieducar.escola escola"; $whereAnd = ' AND '; @@ -208,7 +216,8 @@ public function lista($int_cod_infra_predio = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } if (is_string($str_nm_predio)) { - $filtros .= "{$whereAnd} predio.nm_predio LIKE '%{$str_nm_predio}%'"; + $nm_predio = $db->escapeString($str_nm_predio); + $filtros .= "{$whereAnd} predio.nm_predio LIKE '%{$nm_predio}%'"; $whereAnd = ' AND '; } if (is_string($str_desc_predio)) { @@ -259,7 +268,6 @@ public function lista($int_cod_infra_predio = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarInstituicao.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarInstituicao.inc.php index 29d4729018..7751db26a3 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarInstituicao.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarInstituicao.inc.php @@ -377,8 +377,9 @@ public function cadastra() } if (is_string($this->nm_instituicao)) { + $instituicao = $db->escapeString($this->nm_instituicao); $campos .= "{$gruda}nm_instituicao"; - $valores .= "{$gruda}'{$this->nm_instituicao}'"; + $valores .= "{$gruda}'{$instituicao}'"; $gruda = ', '; } @@ -773,7 +774,8 @@ public function edita() } if (is_string($this->nm_instituicao)) { - $set .= "{$gruda}nm_instituicao = '{$this->nm_instituicao}'"; + $instituicao = $db->escapeString($this->nm_instituicao); + $set .= "{$gruda}nm_instituicao = '{$instituicao}'"; $gruda = ', '; } @@ -1090,6 +1092,7 @@ public function lista( $int_ativo = null, $str_nm_instituicao = null ) { + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -1159,11 +1162,11 @@ public function lista( } if (is_string($str_nm_instituicao)) { - $filtros .= "{$whereAnd} nm_instituicao LIKE '%{$str_nm_instituicao}%'"; + $nm_instituicao = $db->escapeString($str_nm_instituicao); + $filtros .= "{$whereAnd} nm_instituicao ILIKE '%{$nm_instituicao}%'"; $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarMatricula.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarMatricula.inc.php index f6a547ec9c..5a793d2a64 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarMatricula.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarMatricula.inc.php @@ -271,8 +271,9 @@ public function cadastra() } if (is_string($this->descricao_reclassificacao)) { + $descricao_recla = $db->escapeString($this->descricao_reclassificacao); $campos .= "{$gruda}descricao_reclassificacao"; - $valores .= "{$gruda}'{$this->descricao_reclassificacao}'"; + $valores .= "{$gruda}'{$descricao_recla}'"; $gruda = ', '; } @@ -432,7 +433,8 @@ public function edita() } if (is_string($this->descricao_reclassificacao)) { - $set .= "{$gruda}descricao_reclassificacao = '{$this->descricao_reclassificacao}'"; + $descricao_recla = $db->escapeString($this->descricao_reclassificacao); + $set .= "{$gruda}descricao_reclassificacao = '{$descricao_recla}'"; $gruda = ', '; } @@ -1303,6 +1305,8 @@ public function cadastraObs($obs, $tipoAbandono) if (is_numeric($this->cod_matricula)) { if (trim($obs) == '') { $obs = 'Não informado'; + }elseif (is_string($obs)){ + $obs = pg_escape_string($obs); } $db = new clsBanco(); @@ -1325,6 +1329,8 @@ public function cadastraObservacaoFalecido($observacao = null) if (is_numeric($this->cod_matricula)) { if (trim($observacao) == '' || is_null($observacao)) { $observacao = 'Não informado'; + }else { + $observacao = pg_escape_string($observacao); } $db = new clsBanco(); @@ -1680,7 +1686,7 @@ public function pegaDataAnoLetivoInicio($cod_turma) select CASE WHEN curso.padrao_ano_escolar = 1 THEN ano_letivo_modulo.data_inicio - ELSE + ELSE turma_modulo.data_inicio END as data from @@ -1712,7 +1718,7 @@ public function pegaDataAnoLetivoFim($cod_turma) select CASE WHEN curso.padrao_ano_escolar = 1 THEN ano_letivo_modulo.data_fim - ELSE + ELSE turma_modulo.data_fim END as data from diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarMatriculaOcorrenciaDisciplinar.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarMatriculaOcorrenciaDisciplinar.inc.php index 3a500c6da1..197afca1df 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarMatriculaOcorrenciaDisciplinar.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarMatriculaOcorrenciaDisciplinar.inc.php @@ -87,8 +87,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->observacao)) { + $observacao = $db->escapeString($this->observacao); $campos .= "{$gruda}observacao"; - $valores .= "{$gruda}'{$this->observacao}'"; + $valores .= "{$gruda}'{$observacao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -145,7 +146,8 @@ public function edita() $gruda = ', '; } if (is_string($this->observacao)) { - $set .= "{$gruda}observacao = '{$this->observacao}'"; + $observacao = $db->escapeString($this->observacao); + $set .= "{$gruda}observacao = '{$observacao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarModulo.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarModulo.inc.php index 1037a249e1..0843c6802a 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarModulo.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarModulo.inc.php @@ -123,13 +123,15 @@ public function cadastra() } if (is_string($this->nm_tipo)) { + $nm_tipo = $db->escapeString($this->nm_tipo); $campos[] = 'nm_tipo'; - $valores[] = "'{$this->nm_tipo}'"; + $valores[] = "'{$nm_tipo}'"; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos[] = 'descricao'; - $valores[] = "'{$this->descricao}'"; + $valores[] = "'{$descricao}'"; } if (is_numeric($this->num_meses)) { $campos[] = 'num_meses'; @@ -177,6 +179,7 @@ public function edita() { if (is_numeric($this->cod_modulo) && is_numeric($this->ref_usuario_exc)) { $db = new clsBanco(); + $set = []; if (is_numeric($this->ref_usuario_exc)) { @@ -188,11 +191,13 @@ public function edita() } if (is_string($this->nm_tipo)) { - $set[] = "nm_tipo = '{$this->nm_tipo}'"; + $nm_tipo = $db->escapeString($this->nm_tipo); + $set[] = "nm_tipo = '{$nm_tipo}'"; } if (is_string($this->descricao)) { - $set[] = "descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set[] = "descricao = '{$descricao}'"; } if (is_numeric($this->num_meses)) { @@ -260,6 +265,8 @@ public function lista( $int_ref_cod_instituicao = null, $num_etapas = null ) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela} WHERE "; $filtros = []; @@ -276,7 +283,8 @@ public function lista( } if (is_string($str_nm_tipo)) { - $filtros[] = "nm_tipo LIKE '%{$str_nm_tipo}%'"; + $nm_tipo = $db->escapeString($str_nm_tipo); + $filtros[] = "nm_tipo LIKE '%{$nm_tipo}%'"; } if (is_string($str_descricao)) { @@ -325,7 +333,6 @@ public function lista( return false; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; $filtros = join(' AND ', $filtros); diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarMotivoAfastamento.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarMotivoAfastamento.inc.php index a251d2c5a4..f72c7d4f88 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarMotivoAfastamento.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarMotivoAfastamento.inc.php @@ -90,13 +90,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_motivo)) { + $nm_motivo = $db->escapeString($this->nm_motivo); $campos .= "{$gruda}nm_motivo"; - $valores .= "{$gruda}'{$this->nm_motivo}'"; + $valores .= "{$gruda}'{$nm_motivo}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -145,12 +147,14 @@ public function edita($setDataExclusao = false) } if (is_string($this->nm_motivo)) { - $set .= "{$gruda}nm_motivo = '{$this->nm_motivo}'"; + $nm_motivo = $db->escapeString($this->nm_motivo); + $set .= "{$gruda}nm_motivo = '{$nm_motivo}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } @@ -191,6 +195,7 @@ public function edita($setDataExclusao = false) */ public function lista($int_cod_motivo_afastamento = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_motivo = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -209,7 +214,8 @@ public function lista($int_cod_motivo_afastamento = null, $int_ref_usuario_exc = $whereAnd = ' AND '; } if (is_string($str_nm_motivo)) { - $filtros .= "{$whereAnd} nm_motivo LIKE '%{$str_nm_motivo}%'"; + $nm_motivo = $db->escapeString($str_nm_motivo); + $filtros .= "{$whereAnd} nm_motivo LIKE '%{$nm_motivo}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { @@ -244,7 +250,6 @@ public function lista($int_cod_motivo_afastamento = null, $int_ref_usuario_exc = $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarMotivoBaixa.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarMotivoBaixa.inc.php index cd5289f4b2..d149902a56 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarMotivoBaixa.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarMotivoBaixa.inc.php @@ -74,13 +74,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_motivo_baixa)) { + $nm_motivo_baixa = $db->escapeString($this->nm_motivo_baixa); $campos .= "{$gruda}nm_motivo_baixa"; - $valores .= "{$gruda}'{$this->nm_motivo_baixa}'"; + $valores .= "{$gruda}'{$nm_motivo_baixa}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } if (is_numeric($this->ref_cod_biblioteca)) { @@ -123,11 +125,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_motivo_baixa)) { - $set .= "{$gruda}nm_motivo_baixa = '{$this->nm_motivo_baixa}'"; + $nm_motivo_baixa = $db->escapeString($this->nm_motivo_baixa); + $set .= "{$gruda}nm_motivo_baixa = '{$nm_motivo_baixa}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -162,6 +166,8 @@ public function edita() */ public function lista($int_cod_motivo_baixa = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_motivo_baixa = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_biblioteca = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -180,7 +186,8 @@ public function lista($int_cod_motivo_baixa = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } if (is_string($str_nm_motivo_baixa)) { - $filtros .= "{$whereAnd} nm_motivo_baixa LIKE '%{$str_nm_motivo_baixa}%'"; + $nm_motivo_baixa = $db->escapeString($str_nm_motivo_baixa); + $filtros .= "{$whereAnd} nm_motivo_baixa LIKE '%{$nm_motivo_baixa}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { @@ -219,7 +226,6 @@ public function lista($int_cod_motivo_baixa = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarMotivoSuspensao.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarMotivoSuspensao.inc.php index 7772f61000..d47550afeb 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarMotivoSuspensao.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarMotivoSuspensao.inc.php @@ -74,13 +74,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_motivo)) { + $nm_motivo = $db->escapeString($this->nm_motivo); $campos .= "{$gruda}nm_motivo"; - $valores .= "{$gruda}'{$this->nm_motivo}'"; + $valores .= "{$gruda}'{$nm_motivo}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } if (is_numeric($this->ref_cod_biblioteca)) { @@ -123,11 +125,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_motivo)) { - $set .= "{$gruda}nm_motivo = '{$this->nm_motivo}'"; + $nm_motivo = $db->escapeString($this->nm_motivo); + $set .= "{$gruda}nm_motivo = '{$nm_motivo}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -162,6 +166,8 @@ public function edita() */ public function lista($int_cod_motivo_suspensao = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_motivo = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_biblioteca = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -180,7 +186,8 @@ public function lista($int_cod_motivo_suspensao = null, $int_ref_usuario_exc = n $whereAnd = ' AND '; } if (is_string($str_nm_motivo)) { - $filtros .= "{$whereAnd} nm_motivo LIKE '%{$str_nm_motivo}%'"; + $nm_motivo = $db->escapeString($str_nm_motivo); + $filtros .= "{$whereAnd} nm_motivo LIKE '%{$nm_motivo}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { @@ -219,7 +226,6 @@ public function lista($int_cod_motivo_suspensao = null, $int_ref_usuario_exc = n $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarNivelEnsino.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarNivelEnsino.inc.php index d97390415f..a73f426a88 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarNivelEnsino.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarNivelEnsino.inc.php @@ -74,13 +74,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_nivel)) { + $nm_nivel = $db->escapeString($this->nm_nivel); $campos .= "{$gruda}nm_nivel"; - $valores .= "{$gruda}'{$this->nm_nivel}'"; + $valores .= "{$gruda}'{$nm_nivel}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -123,11 +125,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_nivel)) { - $set .= "{$gruda}nm_nivel = '{$this->nm_nivel}'"; + $nm_nivel = $db->escapeString($this->nm_nivel); + $set .= "{$gruda}nm_nivel = '{$nm_nivel}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -162,6 +166,8 @@ public function edita() */ public function lista($int_cod_nivel_ensino = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_nivel = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -180,7 +186,8 @@ public function lista($int_cod_nivel_ensino = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } if (is_string($str_nm_nivel)) { - $filtros .= "{$whereAnd} nm_nivel LIKE '%{$str_nm_nivel}%'"; + $nm_nivel = $db->escapeString($str_nm_nivel); + $filtros .= "{$whereAnd} nm_nivel LIKE '%{$nm_nivel}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { @@ -215,7 +222,6 @@ public function lista($int_cod_nivel_ensino = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarProjeto.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarProjeto.inc.php index 0eafdf8b0b..736a53fbd1 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarProjeto.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarProjeto.inc.php @@ -44,13 +44,15 @@ public function cadastra() $gruda = ''; if (is_string($this->nome)) { + $nome = $db->escapeString($this->nome); $campos .= "{$gruda}nome"; - $valores .= "{$gruda}'{$this->nome}'"; + $valores .= "{$gruda}'{$nome}'"; $gruda = ', '; } if (is_string($this->observacao)) { + $observacao = $db->escapeString($this->observacao); $campos .= "{$gruda}observacao"; - $valores .= "{$gruda}'{$this->observacao}'"; + $valores .= "{$gruda}'{$observacao}'"; $gruda = ', '; } @@ -74,11 +76,13 @@ public function edita() $set = ''; if (is_string($this->nome)) { - $set .= "{$gruda}nome = '{$this->nome}'"; + $nome = $db->escapeString($this->nome); + $set .= "{$gruda}nome = '{$nome}'"; $gruda = ', '; } if (is_string($this->observacao)) { - $set .= "{$gruda}observacao = '{$this->observacao}'"; + $observacao = $db->escapeString($this->observacao); + $set .= "{$gruda}observacao = '{$observacao}'"; $gruda = ', '; } @@ -99,6 +103,7 @@ public function edita() */ public function lista($cod_projeto = null, $nome = null) { + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -110,11 +115,11 @@ public function lista($cod_projeto = null, $nome = null) $whereAnd = ' AND '; } if (is_string($nome)) { - $filtros .= "{$whereAnd} nome ILIKE '%{$nome}%'"; + $nome_str = $db->escapeString($nome); + $filtros .= "{$whereAnd} nome ILIKE '%{$nome_str}%'"; $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarReligiao.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarReligiao.inc.php index 748646dbab..68237b2a13 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarReligiao.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarReligiao.inc.php @@ -66,8 +66,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_religiao)) { + $nm_religiao = $db->escapeString($this->nm_religiao); $campos .= "{$gruda}nm_religiao"; - $valores .= "{$gruda}'{$this->nm_religiao}'"; + $valores .= "{$gruda}'{$nm_religiao}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -105,7 +106,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_religiao)) { - $set .= "{$gruda}nm_religiao = '{$this->nm_religiao}'"; + $nm_religiao = $db->escapeString($this->nm_religiao); + $set .= "{$gruda}nm_religiao = '{$nm_religiao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -136,6 +138,8 @@ public function edita() */ public function lista($int_cod_religiao = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_religiao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -154,7 +158,8 @@ public function lista($int_cod_religiao = null, $int_ref_usuario_exc = null, $in $whereAnd = ' AND '; } if (is_string($str_nm_religiao)) { - $filtros .= "{$whereAnd} nm_religiao LIKE '%{$str_nm_religiao}%'"; + $nm_religiao = $db->escapeString($str_nm_religiao); + $filtros .= "{$whereAnd} nm_religiao LIKE '%{$nm_religiao}%'"; $whereAnd = ' AND '; } if (is_string($date_data_cadastro_ini)) { @@ -181,7 +186,6 @@ public function lista($int_cod_religiao = null, $int_ref_usuario_exc = null, $in $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarSerie.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarSerie.inc.php index 376a830798..be4e2edd6a 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarSerie.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarSerie.inc.php @@ -202,8 +202,9 @@ public function cadastra() } if (is_string($this->nm_serie)) { + $nm_serie = $db->escapeString($this->nm_serie); $campos[] = 'nm_serie'; - $valores[] = "'{$this->nm_serie}'"; + $valores[] = "'{$nm_serie}'"; } if (is_numeric($this->etapa_curso)) { @@ -248,8 +249,9 @@ public function cadastra() $valores[] = '\'1\''; if (is_string($this->observacao_historico)) { + $observacao_historico = $db->escapeString($this->observacao_historico); $campos[] = 'observacao_historico'; - $valores[] = "'{$this->observacao_historico}'"; + $valores[] = "'{$observacao_historico}'"; } if (is_numeric($this->dias_letivos)) { @@ -321,7 +323,8 @@ public function edita() } if (is_string($this->nm_serie)) { - $set[] = "nm_serie = '{$this->nm_serie}'"; + $nm_serie = $db->escapeString($this->nm_serie); + $set[] = "nm_serie = '{$nm_serie}'"; } if (is_numeric($this->etapa_curso)) { @@ -369,7 +372,8 @@ public function edita() } if (is_string($this->observacao_historico)) { - $set[] = "observacao_historico = '{$this->observacao_historico}'"; + $observacao_historico = $db->escapeString($this->observacao_historico); + $set[] = "observacao_historico = '{$observacao_historico}'"; } if (is_numeric($this->dias_letivos)) { @@ -439,6 +443,7 @@ public function lista( $int_idade_ideal = null, $ano = null ) { + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista}, c.ref_cod_instituicao FROM {$this->_tabela} s, {$this->_schema}curso c"; $filtros = [' WHERE s.ref_cod_curso = c.cod_curso']; @@ -460,7 +465,8 @@ public function lista( } if (is_string($str_nm_serie)) { - $filtros[] = "translate(upper(s.nm_serie),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$str_nm_serie}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + $nm_serie = $db->escapeString($str_nm_serie); + $filtros[] = "EXISTS (SELECT 1 FROM pmieducar.serie WHERE unaccent(s.nm_serie) ILIKE unaccent('%{$nm_serie}%'))"; } if (is_numeric($int_etapa_curso)) { @@ -541,7 +547,6 @@ public function lista( AND {$ano} = ANY(es.anos_letivos) "; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; $filtros = join(' AND ', $filtros); diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarServidor.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarServidor.inc.php index 3ce216ee40..bfee0b98b3 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarServidor.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarServidor.inc.php @@ -14,24 +14,6 @@ class clsPmieducarServidor extends Model public $ativo; public $ref_cod_instituicao; public $ref_cod_subnivel; - public $situacao_curso_superior_1; - public $formacao_complementacao_pedagogica_1; - public $codigo_curso_superior_1; - public $ano_inicio_curso_superior_1; - public $ano_conclusao_curso_superior_1; - public $instituicao_curso_superior_1; - public $situacao_curso_superior_2; - public $formacao_complementacao_pedagogica_2; - public $codigo_curso_superior_2; - public $ano_inicio_curso_superior_2; - public $ano_conclusao_curso_superior_2; - public $instituicao_curso_superior_2; - public $situacao_curso_superior_3; - public $formacao_complementacao_pedagogica_3; - public $codigo_curso_superior_3; - public $ano_inicio_curso_superior_3; - public $ano_conclusao_curso_superior_3; - public $instituicao_curso_superior_3; public $pos_graduacao; public $curso_formacao_continuada; public $multi_seriado; @@ -54,15 +36,9 @@ public function __construct( $this->_schema = 'pmieducar.'; $this->_tabela = $this->_schema . 'servidor'; $this->_campos_lista = $this->_todos_campos = 'cod_servidor, ref_idesco, carga_horaria, data_cadastro, data_exclusao, ativo, ref_cod_instituicao,ref_cod_subnivel, - situacao_curso_superior_1, formacao_complementacao_pedagogica_1, codigo_curso_superior_1, ano_inicio_curso_superior_1, ano_conclusao_curso_superior_1, instituicao_curso_superior_1, - situacao_curso_superior_2, formacao_complementacao_pedagogica_2, codigo_curso_superior_2, ano_inicio_curso_superior_2, ano_conclusao_curso_superior_2, instituicao_curso_superior_2, - situacao_curso_superior_3, formacao_complementacao_pedagogica_3, codigo_curso_superior_3, ano_inicio_curso_superior_3, ano_conclusao_curso_superior_3, instituicao_curso_superior_3, pos_graduacao, curso_formacao_continuada, multi_seriado, tipo_ensino_medio_cursado '; $this->_campos_lista2 = $this->_todos_campos2 = 's.cod_servidor, s.ref_idesco, s.carga_horaria, s.data_cadastro, s.data_exclusao, s.ativo, s.ref_cod_instituicao,s.ref_cod_subnivel, - s.situacao_curso_superior_1, s.formacao_complementacao_pedagogica_1, s.codigo_curso_superior_1, s.ano_inicio_curso_superior_1, s.ano_conclusao_curso_superior_1, s.instituicao_curso_superior_1, - s.situacao_curso_superior_2, s.formacao_complementacao_pedagogica_2, s.codigo_curso_superior_2, s.ano_inicio_curso_superior_2, s.ano_conclusao_curso_superior_2, s.instituicao_curso_superior_2, - s.situacao_curso_superior_3, s.formacao_complementacao_pedagogica_3, s.codigo_curso_superior_3, s.ano_inicio_curso_superior_3, s.ano_conclusao_curso_superior_3, s.instituicao_curso_superior_3, s.pos_graduacao, s.curso_formacao_continuada, s.multi_seriado, s.tipo_ensino_medio_cursado, (SELECT replace(textcat_all(matricula),\'
\',\',\') FROM pmieducar.servidor_funcao sf @@ -141,96 +117,6 @@ public function cadastra() $valores .= "{$gruda}'{$this->ref_cod_instituicao}'"; $gruda = ', '; } - if (is_numeric($this->situacao_curso_superior_1)) { - $campos .= "{$gruda}situacao_curso_superior_1"; - $valores .= "{$gruda}'{$this->situacao_curso_superior_1}'"; - $gruda = ', '; - } - if (is_numeric($this->formacao_complementacao_pedagogica_1)) { - $campos .= "{$gruda}formacao_complementacao_pedagogica_1"; - $valores .= "{$gruda}'{$this->formacao_complementacao_pedagogica_1}'"; - $gruda = ', '; - } - if (is_numeric($this->codigo_curso_superior_1)) { - $campos .= "{$gruda}codigo_curso_superior_1"; - $valores .= "{$gruda}'{$this->codigo_curso_superior_1}'"; - $gruda = ', '; - } - if (is_numeric($this->ano_inicio_curso_superior_1)) { - $campos .= "{$gruda}ano_inicio_curso_superior_1"; - $valores .= "{$gruda}'{$this->ano_inicio_curso_superior_1}'"; - $gruda = ', '; - } - if (is_numeric($this->ano_conclusao_curso_superior_1)) { - $campos .= "{$gruda}ano_conclusao_curso_superior_1"; - $valores .= "{$gruda}'{$this->ano_conclusao_curso_superior_1}'"; - $gruda = ', '; - } - if (is_numeric($this->instituicao_curso_superior_1)) { - $campos .= "{$gruda}instituicao_curso_superior_1"; - $valores .= "{$gruda}'{$this->instituicao_curso_superior_1}'"; - $gruda = ', '; - } - if (is_numeric($this->situacao_curso_superior_2)) { - $campos .= "{$gruda}situacao_curso_superior_2"; - $valores .= "{$gruda}'{$this->situacao_curso_superior_2}'"; - $gruda = ', '; - } - if (is_numeric($this->formacao_complementacao_pedagogica_2)) { - $campos .= "{$gruda}formacao_complementacao_pedagogica_2"; - $valores .= "{$gruda}'{$this->formacao_complementacao_pedagogica_2}'"; - $gruda = ', '; - } - if (is_numeric($this->codigo_curso_superior_2)) { - $campos .= "{$gruda}codigo_curso_superior_2"; - $valores .= "{$gruda}'{$this->codigo_curso_superior_2}'"; - $gruda = ', '; - } - if (is_numeric($this->ano_inicio_curso_superior_2)) { - $campos .= "{$gruda}ano_inicio_curso_superior_2"; - $valores .= "{$gruda}'{$this->ano_inicio_curso_superior_2}'"; - $gruda = ', '; - } - if (is_numeric($this->ano_conclusao_curso_superior_2)) { - $campos .= "{$gruda}ano_conclusao_curso_superior_2"; - $valores .= "{$gruda}'{$this->ano_conclusao_curso_superior_2}'"; - $gruda = ', '; - } - if (is_numeric($this->instituicao_curso_superior_2)) { - $campos .= "{$gruda}instituicao_curso_superior_2"; - $valores .= "{$gruda}'{$this->instituicao_curso_superior_2}'"; - $gruda = ', '; - } - if (is_numeric($this->situacao_curso_superior_3)) { - $campos .= "{$gruda}situacao_curso_superior_3"; - $valores .= "{$gruda}'{$this->situacao_curso_superior_3}'"; - $gruda = ', '; - } - if (is_numeric($this->formacao_complementacao_pedagogica_3)) { - $campos .= "{$gruda}formacao_complementacao_pedagogica_3"; - $valores .= "{$gruda}'{$this->formacao_complementacao_pedagogica_3}'"; - $gruda = ', '; - } - if (is_numeric($this->codigo_curso_superior_3)) { - $campos .= "{$gruda}codigo_curso_superior_3"; - $valores .= "{$gruda}'{$this->codigo_curso_superior_3}'"; - $gruda = ', '; - } - if (is_numeric($this->ano_inicio_curso_superior_3)) { - $campos .= "{$gruda}ano_inicio_curso_superior_3"; - $valores .= "{$gruda}'{$this->ano_inicio_curso_superior_3}'"; - $gruda = ', '; - } - if (is_numeric($this->ano_conclusao_curso_superior_3)) { - $campos .= "{$gruda}ano_conclusao_curso_superior_3"; - $valores .= "{$gruda}'{$this->ano_conclusao_curso_superior_3}'"; - $gruda = ', '; - } - if (is_numeric($this->instituicao_curso_superior_3)) { - $campos .= "{$gruda}instituicao_curso_superior_3"; - $valores .= "{$gruda}'{$this->instituicao_curso_superior_3}'"; - $gruda = ', '; - } if (is_numeric($this->tipo_ensino_medio_cursado)) { $campos .= "{$gruda}tipo_ensino_medio_cursado"; $valores .= "{$gruda}'{$this->tipo_ensino_medio_cursado}'"; @@ -301,123 +187,6 @@ public function edita() $set .= "{$gruda}ref_cod_subnivel = '{$this->ref_cod_subnivel}'"; $gruda = ', '; } - if (is_numeric($this->situacao_curso_superior_1)) { - $set .= "{$gruda}situacao_curso_superior_1 = '{$this->situacao_curso_superior_1}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}situacao_curso_superior_1 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->formacao_complementacao_pedagogica_1)) { - $set .= "{$gruda}formacao_complementacao_pedagogica_1 = '{$this->formacao_complementacao_pedagogica_1}'"; - $gruda = ', '; - } - if (is_numeric($this->codigo_curso_superior_1)) { - $set .= "{$gruda}codigo_curso_superior_1 = '{$this->codigo_curso_superior_1}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}codigo_curso_superior_1 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->ano_inicio_curso_superior_1)) { - $set .= "{$gruda}ano_inicio_curso_superior_1 = '{$this->ano_inicio_curso_superior_1}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}ano_inicio_curso_superior_1 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->ano_conclusao_curso_superior_1)) { - $set .= "{$gruda}ano_conclusao_curso_superior_1 = '{$this->ano_conclusao_curso_superior_1}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}ano_conclusao_curso_superior_1 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->instituicao_curso_superior_1)) { - $set .= "{$gruda}instituicao_curso_superior_1 = '{$this->instituicao_curso_superior_1}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}instituicao_curso_superior_1 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->situacao_curso_superior_2)) { - $set .= "{$gruda}situacao_curso_superior_2 = '{$this->situacao_curso_superior_2}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}situacao_curso_superior_2 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->formacao_complementacao_pedagogica_2)) { - $set .= "{$gruda}formacao_complementacao_pedagogica_2 = '{$this->formacao_complementacao_pedagogica_2}'"; - $gruda = ', '; - } - if (is_numeric($this->codigo_curso_superior_2)) { - $set .= "{$gruda}codigo_curso_superior_2 = '{$this->codigo_curso_superior_2}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}codigo_curso_superior_2 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->ano_inicio_curso_superior_2)) { - $set .= "{$gruda}ano_inicio_curso_superior_2 = '{$this->ano_inicio_curso_superior_2}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}ano_inicio_curso_superior_2 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->ano_conclusao_curso_superior_2)) { - $set .= "{$gruda}ano_conclusao_curso_superior_2 = '{$this->ano_conclusao_curso_superior_2}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}ano_conclusao_curso_superior_2 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->instituicao_curso_superior_2)) { - $set .= "{$gruda}instituicao_curso_superior_2 = '{$this->instituicao_curso_superior_2}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}instituicao_curso_superior_2 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->situacao_curso_superior_3)) { - $set .= "{$gruda}situacao_curso_superior_3 = '{$this->situacao_curso_superior_3}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}situacao_curso_superior_3 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->formacao_complementacao_pedagogica_3)) { - $set .= "{$gruda}formacao_complementacao_pedagogica_3 = '{$this->formacao_complementacao_pedagogica_3}'"; - $gruda = ', '; - } - if (is_numeric($this->codigo_curso_superior_3)) { - $set .= "{$gruda}codigo_curso_superior_3 = '{$this->codigo_curso_superior_3}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}codigo_curso_superior_3 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->ano_inicio_curso_superior_3)) { - $set .= "{$gruda}ano_inicio_curso_superior_3 = '{$this->ano_inicio_curso_superior_3}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}ano_inicio_curso_superior_3 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->ano_conclusao_curso_superior_3)) { - $set .= "{$gruda}ano_conclusao_curso_superior_3 = '{$this->ano_conclusao_curso_superior_3}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}ano_conclusao_curso_superior_3 = NULL"; - $gruda = ', '; - } - if (is_numeric($this->instituicao_curso_superior_3)) { - $set .= "{$gruda}instituicao_curso_superior_3 = '{$this->instituicao_curso_superior_3}'"; - $gruda = ', '; - } else { - $set .= "{$gruda}instituicao_curso_superior_3 = NULL"; - $gruda = ', '; - } if (is_numeric($this->tipo_ensino_medio_cursado)) { $set .= "{$gruda}tipo_ensino_medio_cursado = '{$this->tipo_ensino_medio_cursado}'"; $gruda = ', '; @@ -641,6 +410,7 @@ public function lista( $this->_campos_lista2 = $this->_todos_campos2; $this->setOrderby(' 1 '); } + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista2} FROM {$this->_schema}servidor s{$tabela_compl}"; if (is_numeric($int_cod_servidor)) { $filtros .= "{$whereAnd} s.cod_servidor = '{$int_cod_servidor}'"; @@ -690,10 +460,8 @@ public function lista( // Busca tipo LIKE pelo nome do servidor if (is_string($str_nome_servidor)) { - $filtros .= "{$whereAnd} EXISTS (SELECT 1 - FROM cadastro.pessoa p - WHERE cod_servidor = p.idpes - AND translate(upper(p.nome),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$str_nome_servidor}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN'))"; + $nome_servidor = $db->escapeString($str_nome_servidor); + $filtros .= "{$whereAnd} EXISTS (SELECT 1 FROM cadastro.pessoa WHERE idpes = cod_servidor and unaccent(nome) ILIKE unaccent('%{$nome_servidor}%'))"; $whereAnd = ' AND '; } // Seleciona apenas servidores que tenham a carga atual maior ou igual ao @@ -1007,7 +775,6 @@ public function lista( } $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; - $db = new clsBanco(); $sql = "SELECT distinct {$this->_campos_lista2} FROM {$this->_schema}servidor s{$tabela_compl} {$filtros}" . $this->getOrderby() . $this->getLimite(); $this->_total = $db->CampoUnico("SELECT distinct COUNT(0) FROM {$this->_schema}servidor s{$tabela_compl} {$filtros}"); diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarSituacao.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarSituacao.inc.php index 16451991de..772f9165fe 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarSituacao.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarSituacao.inc.php @@ -86,8 +86,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_situacao)) { + $nm_situacao = $db->escapeString($this->nm_situacao); $campos .= "{$gruda}nm_situacao"; - $valores .= "{$gruda}'{$this->nm_situacao}'"; + $valores .= "{$gruda}'{$nm_situacao}'"; $gruda = ', '; } if (is_numeric($this->permite_emprestimo)) { @@ -96,8 +97,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } if (is_numeric($this->situacao_padrao)) { @@ -150,7 +152,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_situacao)) { - $set .= "{$gruda}nm_situacao = '{$this->nm_situacao}'"; + $nm_situacao = $db->escapeString($this->nm_situacao); + $set .= "{$gruda}nm_situacao = '{$nm_situacao}'"; $gruda = ', '; } if (is_numeric($this->permite_emprestimo)) { @@ -158,7 +161,8 @@ public function edita() $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_numeric($this->situacao_padrao)) { @@ -201,6 +205,8 @@ public function edita() */ public function lista($int_cod_situacao = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_situacao = null, $int_permite_emprestimo = null, $str_descricao = null, $int_situacao_padrao = null, $int_situacao_emprestada = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_biblioteca = null, $int_ref_cod_instituicao = null, $int_ref_cod_escola = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista}, b.ref_cod_instituicao, b.ref_cod_escola FROM {$this->_tabela} s, {$this->_schema}biblioteca b"; $whereAnd = ' AND '; @@ -219,7 +225,8 @@ public function lista($int_cod_situacao = null, $int_ref_usuario_exc = null, $in $whereAnd = ' AND '; } if (is_string($str_nm_situacao)) { - $filtros .= "{$whereAnd} s.nm_situacao LIKE '%{$str_nm_situacao}%'"; + $nm_situacao = $db->escapeString($str_nm_situacao); + $filtros .= "{$whereAnd} s.nm_situacao LIKE '%{$nm_situacao}%'"; $whereAnd = ' AND '; } if (is_numeric($int_permite_emprestimo)) { @@ -274,7 +281,6 @@ public function lista($int_cod_situacao = null, $int_ref_usuario_exc = null, $in $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarTipoDispensa.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarTipoDispensa.inc.php index 044b23d163..bb9e56e62f 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarTipoDispensa.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarTipoDispensa.inc.php @@ -75,13 +75,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_tipo)) { + $nm_tipo = $db->escapeString($this->nm_tipo); $campos .= "{$gruda}nm_tipo"; - $valores .= "{$gruda}'{$this->nm_tipo}'"; + $valores .= "{$gruda}'{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -124,11 +126,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_tipo)) { - $set .= "{$gruda}nm_tipo = '{$this->nm_tipo}'"; + $nm_tipo = $db->escapeString($this->nm_tipo); + $set .= "{$gruda}nm_tipo = '{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -163,6 +167,8 @@ public function edita() */ public function lista($int_cod_tipo_dispensa = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_tipo = null, $str_descricao = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela} td, {$this->_schema}instituicao i"; $whereAnd = ' AND '; @@ -181,7 +187,8 @@ public function lista($int_cod_tipo_dispensa = null, $int_ref_usuario_exc = null $whereAnd = ' AND '; } if (is_string($str_nm_tipo)) { - $filtros .= "{$whereAnd} td.nm_tipo LIKE '%{$str_nm_tipo}%'"; + $nm_tipo = $db->escapeString($str_nm_tipo); + $filtros .= "{$whereAnd} td.nm_tipo LIKE '%{$nm_tipo}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { @@ -216,7 +223,6 @@ public function lista($int_cod_tipo_dispensa = null, $int_ref_usuario_exc = null $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarTipoEnsino.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarTipoEnsino.inc.php index cba9f5d380..ea69b28ab1 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarTipoEnsino.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarTipoEnsino.inc.php @@ -92,8 +92,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_tipo)) { + $nm_tipo = $db->escapeString($this->nm_tipo); $campos .= "{$gruda}nm_tipo"; - $valores .= "{$gruda}'{$this->nm_tipo}'"; + $valores .= "{$gruda}'{$nm_tipo}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -144,7 +145,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_tipo)) { - $set .= "{$gruda}nm_tipo = '{$this->nm_tipo}'"; + $nm_tipo = $db->escapeString($this->nm_tipo); + $set .= "{$gruda}nm_tipo = '{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -184,6 +186,8 @@ public function edita() */ public function lista($int_cod_tipo_ensino = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_tipo = null, $date_data_cadastro = null, $date_data_exclusao = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -202,7 +206,8 @@ public function lista($int_cod_tipo_ensino = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } if (is_string($str_nm_tipo)) { - $filtros .= "{$whereAnd} nm_tipo LIKE '%{$str_nm_tipo}%'"; + $nm_tipo = $db->escapeString($str_nm_tipo); + $filtros .= "{$whereAnd} nm_tipo LIKE '%{$nm_tipo}%'"; $whereAnd = ' AND '; } if (is_string($date_data_cadastro_ini)) { @@ -230,7 +235,6 @@ public function lista($int_cod_tipo_ensino = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarTipoOcorrenciaDisciplinar.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarTipoOcorrenciaDisciplinar.inc.php index 07b5b30906..01b8c3a788 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarTipoOcorrenciaDisciplinar.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarTipoOcorrenciaDisciplinar.inc.php @@ -78,13 +78,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_tipo)) { + $nm_tipo = $db->escapeString($this->nm_tipo); $campos .= "{$gruda}nm_tipo"; - $valores .= "{$gruda}'{$this->nm_tipo}'"; + $valores .= "{$gruda}'{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->descricao)) { + $descricao = $db->escapeString($this->descricao); $campos .= "{$gruda}descricao"; - $valores .= "{$gruda}'{$this->descricao}'"; + $valores .= "{$gruda}'{$descricao}'"; $gruda = ', '; } if (is_numeric($this->max_ocorrencias)) { @@ -121,6 +123,7 @@ public function edita() { if (is_numeric($this->cod_tipo_ocorrencia_disciplinar) && is_numeric($this->ref_usuario_exc)) { $db = new clsBanco(); + $set = ''; if (is_numeric($this->ref_usuario_exc)) { @@ -132,11 +135,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_tipo)) { - $set .= "{$gruda}nm_tipo = '{$this->nm_tipo}'"; + $nm_tipo = $db->escapeString($this->nm_tipo); + $set .= "{$gruda}nm_tipo = '{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->descricao)) { - $set .= "{$gruda}descricao = '{$this->descricao}'"; + $descricao = $db->escapeString($this->descricao); + $set .= "{$gruda}descricao = '{$descricao}'"; $gruda = ', '; } if (is_numeric($this->max_ocorrencias)) { @@ -178,6 +183,7 @@ public function edita() */ public function lista($int_cod_tipo_ocorrencia_disciplinar = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_tipo = null, $str_descricao = null, $int_max_ocorrencias = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -196,7 +202,8 @@ public function lista($int_cod_tipo_ocorrencia_disciplinar = null, $int_ref_usua $whereAnd = ' AND '; } if (is_string($str_nm_tipo)) { - $filtros .= "{$whereAnd} nm_tipo LIKE '%{$str_nm_tipo}%'"; + $nm_tipo = $db->escapeString($str_nm_tipo); + $filtros .= "{$whereAnd} nm_tipo LIKE '%{$nm_tipo}%'"; $whereAnd = ' AND '; } if (is_string($str_descricao)) { @@ -235,7 +242,6 @@ public function lista($int_cod_tipo_ocorrencia_disciplinar = null, $int_ref_usua $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarTipoRegime.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarTipoRegime.inc.php index 13d51e3c17..06b8515d21 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarTipoRegime.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarTipoRegime.inc.php @@ -71,8 +71,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_tipo)) { + $nm_tipo = $db->escapeString($this->nm_tipo); $campos .= "{$gruda}nm_tipo"; - $valores .= "{$gruda}'{$this->nm_tipo}'"; + $valores .= "{$gruda}'{$nm_tipo}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -115,7 +116,8 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_tipo)) { - $set .= "{$gruda}nm_tipo = '{$this->nm_tipo}'"; + $nm_tipo = $db->escapeString($this->nm_tipo); + $set .= "{$gruda}nm_tipo = '{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -150,6 +152,8 @@ public function edita() */ public function lista($int_cod_tipo_regime = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_tipo = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -168,7 +172,8 @@ public function lista($int_cod_tipo_regime = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } if (is_string($str_nm_tipo)) { - $filtros .= "{$whereAnd} nm_tipo LIKE '%{$str_nm_tipo}%'"; + $nm_tipo = $db->escapeString($str_nm_tipo); + $filtros .= "{$whereAnd} nm_tipo LIKE '%{$nm_tipo}%'"; $whereAnd = ' AND '; } if (is_string($date_data_cadastro_ini)) { @@ -199,7 +204,6 @@ public function lista($int_cod_tipo_regime = null, $int_ref_usuario_exc = null, $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarTransferenciaSolicitacao.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarTransferenciaSolicitacao.inc.php index 7290d673fe..512221e518 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarTransferenciaSolicitacao.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarTransferenciaSolicitacao.inc.php @@ -113,8 +113,9 @@ public function cadastra() $gruda = ', '; } if (is_string($this->observacao)) { + $observacao = $db->escapeString($this->observacao); $campos .= "{$gruda}observacao"; - $valores .= "{$gruda}'{$this->observacao}'"; + $valores .= "{$gruda}'{$observacao}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -192,7 +193,8 @@ public function edita() $gruda = ', '; } if (is_string($this->observacao)) { - $set .= "{$gruda}observacao = '{$this->observacao}'"; + $observacao = $db->escapeString($this->observacao); + $set .= "{$gruda}observacao = '{$observacao}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarTransferenciaTipo.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarTransferenciaTipo.inc.php index 52a71d215a..5ba411d3df 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarTransferenciaTipo.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarTransferenciaTipo.inc.php @@ -74,13 +74,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_tipo)) { + $nm_tipo = $db->escapeString($this->nm_tipo); $campos .= "{$gruda}nm_tipo"; - $valores .= "{$gruda}'{$this->nm_tipo}'"; + $valores .= "{$gruda}'{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->desc_tipo)) { + $desc_tipo = $db->escapeString($this->desc_tipo); $campos .= "{$gruda}desc_tipo"; - $valores .= "{$gruda}'{$this->desc_tipo}'"; + $valores .= "{$gruda}'{$desc_tipo}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -112,6 +114,7 @@ public function edita() { if (is_numeric($this->cod_transferencia_tipo) && is_numeric($this->ref_usuario_exc)) { $db = new clsBanco(); + $set = ''; if (is_numeric($this->ref_usuario_exc)) { @@ -123,11 +126,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_tipo)) { - $set .= "{$gruda}nm_tipo = '{$this->nm_tipo}'"; + $nm_tipo = $db->escapeString($this->nm_tipo); + $set .= "{$gruda}nm_tipo = '{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->desc_tipo)) { - $set .= "{$gruda}desc_tipo = '{$this->desc_tipo}'"; + $desc_tipo = $db->escapeString($this->desc_tipo); + $set .= "{$gruda}desc_tipo = '{$desc_tipo}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -162,6 +167,7 @@ public function edita() */ public function lista($int_cod_transferencia_tipo = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_tipo = null, $str_desc_tipo = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela} tt"; $whereAnd = ' WHERE '; @@ -180,7 +186,8 @@ public function lista($int_cod_transferencia_tipo = null, $int_ref_usuario_exc = $whereAnd = ' AND '; } if (is_string($str_nm_tipo)) { - $filtros .= "{$whereAnd} tt.nm_tipo LIKE '%{$str_nm_tipo}%'"; + $nm_tipo = $db->escapeString($str_nm_tipo); + $filtros .= "{$whereAnd} tt.nm_tipo LIKE '%{$nm_tipo}%'"; $whereAnd = ' AND '; } if (is_string($str_desc_tipo)) { @@ -215,7 +222,6 @@ public function lista($int_cod_transferencia_tipo = null, $int_ref_usuario_exc = $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarTurma.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarTurma.inc.php index fb5d188f98..459dd70766 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarTurma.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarTurma.inc.php @@ -193,13 +193,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_turma)) { + $nm_turma = $db->escapeString($this->nm_turma); $campos .= "{$gruda}nm_turma"; - $valores .= "{$gruda}'{$this->nm_turma}'"; + $valores .= "{$gruda}'{$nm_turma}'"; $gruda = ', '; } if (is_string($this->sgl_turma)) { + $sgl_turma = $db->escapeString($this->sgl_turma); $campos .= "{$gruda}sgl_turma"; - $valores .= "{$gruda}'{$this->sgl_turma}'"; + $valores .= "{$gruda}'{$sgl_turma}'"; $gruda = ', '; } if (is_numeric($this->max_aluno)) { @@ -418,11 +420,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_turma)) { - $set .= "{$gruda}nm_turma = '{$this->nm_turma}'"; + $nm_turma = $db->escapeString($this->nm_turma); + $set .= "{$gruda}nm_turma = '{$nm_turma}'"; $gruda = ', '; } if (is_string($this->sgl_turma)) { - $set .= "{$gruda}sgl_turma = '{$this->sgl_turma}'"; + $sgl_turma = $db->escapeString($this->sgl_turma); + $set .= "{$gruda}sgl_turma = '{$sgl_turma}'"; $gruda = ', '; } if (is_numeric($this->max_aluno)) { @@ -957,6 +961,8 @@ public function getCurso() */ public function lista($int_cod_turma = null, z $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $int_ref_ref_cod_serie = null, $int_ref_ref_cod_escola = null, $int_ref_cod_infra_predio_comodo = null, $str_nm_turma = null, $str_sgl_turma = null, $int_max_aluno = null, $int_multiseriada = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_turma_tipo = null, $time_hora_inicial_ini = null, $time_hora_inicial_fim = null, $time_hora_final_ini = null, $time_hora_final_fim = null, $time_hora_inicio_intervalo_ini = null, $time_hora_inicio_intervalo_fim = null, $time_hora_fim_intervalo_ini = null, $time_hora_fim_intervalo_fim = null, $int_ref_cod_curso = null, $int_ref_cod_instituicao = null, $int_ref_cod_regente = null, $int_ref_cod_instituicao_regente = null, $int_ref_ref_cod_escola_mult = null, $int_ref_ref_cod_serie_mult = null, $int_qtd_min_alunos_matriculados = null, $bool_verifica_serie_multiseriada = false, $bool_tem_alunos_aguardando_nota = null, $visivel = null, $turma_turno_id = null, $tipo_boletim = null, $ano = null, $somenteAnoLetivoEmAndamento = false) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela} t"; $filtros = ''; @@ -992,7 +998,8 @@ public function lista($int_cod_turma = null, z $int_ref_usuario_exc = null, $int $whereAnd = ' AND '; } if (is_string($str_nm_turma)) { - $filtros .= "{$whereAnd} translate(upper(t.nm_turma),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$str_nm_turma}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + $nm_turma = $db->escapeString($str_nm_turma); + $filtros .= "{$whereAnd} exists(select 1 from pmieducar.turma where unaccent(nm_turma) ILIKE unaccent('%{$nm_turma}%'))"; $whereAnd = ' AND '; } if (is_string($str_sgl_turma)) { @@ -1141,7 +1148,6 @@ public function lista($int_cod_turma = null, z $int_ref_usuario_exc = null, $int $filtros .= "{$whereAnd} COALESCE(t.nao_informar_educacenso,0) <> 1"; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; @@ -1177,6 +1183,8 @@ public function lista($int_cod_turma = null, z $int_ref_usuario_exc = null, $int */ public function lista2($int_cod_turma = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $int_ref_ref_cod_serie = null, $int_ref_ref_cod_escola = null, $int_ref_cod_infra_predio_comodo = null, $str_nm_turma = null, $str_sgl_turma = null, $int_max_aluno = null, $int_multiseriada = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_turma_tipo = null, $time_hora_inicial_ini = null, $time_hora_inicial_fim = null, $time_hora_final_ini = null, $time_hora_final_fim = null, $time_hora_inicio_intervalo_ini = null, $time_hora_inicio_intervalo_fim = null, $time_hora_fim_intervalo_ini = null, $time_hora_fim_intervalo_fim = null, $int_ref_cod_curso = null, $int_ref_cod_instituicao = null, $int_ref_cod_regente = null, $int_ref_cod_instituicao_regente = null, $int_ref_ref_cod_escola_mult = null, $int_ref_ref_cod_serie_mult = null, $int_qtd_min_alunos_matriculados = null, $visivel = null, $turma_turno_id = null, $tipo_boletim = null, $ano = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista},c.nm_curso,s.nm_serie,i.nm_instituicao FROM {$this->_tabela} t left outer join {$this->_schema}serie s on (t.ref_ref_cod_serie = s.cod_serie), {$this->_schema}curso c, {$this->_schema}instituicao i "; $filtros = ''; @@ -1213,7 +1221,8 @@ public function lista2($int_cod_turma = null, $int_ref_usuario_exc = null, $int_ $whereAnd = ' AND '; } if (is_string($str_nm_turma)) { - $filtros .= "{$whereAnd} translate(upper(t.nm_turma),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$str_nm_turma}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + $nm_turma = $db->escapeString($str_nm_turma); + $filtros .= "{$whereAnd} EXISTS (SELECT 1 FROM pmieducar.turma WHERE unaccent(t.nm_turma) ILIKE unaccent('%{$nm_turma}%'))"; $whereAnd = ' AND '; } if (is_string($str_sgl_turma)) { @@ -1345,7 +1354,6 @@ public function lista2($int_cod_turma = null, $int_ref_usuario_exc = null, $int_ $filtros .= "{$whereAnd} t.ano = '{$ano}'"; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; @@ -1419,7 +1427,7 @@ public function lista3($int_cod_turma = null, $int_ref_usuario_exc = null, $int_ $whereAnd = ' AND '; } if (is_string($str_nm_turma)) { - $filtros .= "{$whereAnd} translate(upper(t.nm_turma),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN') LIKE translate(upper('%{$str_nm_turma}%'),'ÅÁÀÃÂÄÉÈÊËÍÌÎÏÓÒÕÔÖÚÙÛÜÇÝÑ','AAAAAAEEEEIIIIOOOOOUUUUCYN')"; + $filtros .= "{$whereAnd} exists(select 1 from pmieducar.turma where unaccent(nm_turma) ILIKE unaccent('%{$str_nm_turma}%'))"; $whereAnd = ' AND '; } if (is_string($str_sgl_turma)) { diff --git a/ieducar/intranet/include/pmieducar/clsPmieducarTurmaTipo.inc.php b/ieducar/intranet/include/pmieducar/clsPmieducarTurmaTipo.inc.php index bdfd5d7022..7423e3977b 100644 --- a/ieducar/intranet/include/pmieducar/clsPmieducarTurmaTipo.inc.php +++ b/ieducar/intranet/include/pmieducar/clsPmieducarTurmaTipo.inc.php @@ -62,6 +62,7 @@ public function __construct($cod_turma_tipo = null, $ref_usuario_exc = null, $re public function cadastra() { if (is_numeric($this->ref_usuario_cad) && is_string($this->nm_tipo) && is_string($this->sgl_tipo) && is_numeric($this->ref_cod_instituicao)) { + $db = new clsBanco(); $campos = ''; @@ -74,13 +75,15 @@ public function cadastra() $gruda = ', '; } if (is_string($this->nm_tipo)) { + $nm_tipo = $db->escapeString($this->nm_tipo); $campos .= "{$gruda}nm_tipo"; - $valores .= "{$gruda}'{$this->nm_tipo}'"; + $valores .= "{$gruda}'{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->sgl_tipo)) { + $sigla = $db->escapeString($this->sgl_tipo); $campos .= "{$gruda}sgl_tipo"; - $valores .= "{$gruda}'{$this->sgl_tipo}'"; + $valores .= "{$gruda}'{$sigla}'"; $gruda = ', '; } $campos .= "{$gruda}data_cadastro"; @@ -123,11 +126,13 @@ public function edita() $gruda = ', '; } if (is_string($this->nm_tipo)) { - $set .= "{$gruda}nm_tipo = '{$this->nm_tipo}'"; + $nm_tipo = $db->escapeString($this->nm_tipo); + $set .= "{$gruda}nm_tipo = '{$nm_tipo}'"; $gruda = ', '; } if (is_string($this->sgl_tipo)) { - $set .= "{$gruda}sgl_tipo = '{$this->sgl_tipo}'"; + $sigla = $db->escapeString($this->sgl_tipo); + $set .= "{$gruda}sgl_tipo = '{$sigla}'"; $gruda = ', '; } if (is_string($this->data_cadastro)) { @@ -162,6 +167,8 @@ public function edita() */ public function lista($int_cod_turma_tipo = null, $int_ref_usuario_exc = null, $int_ref_usuario_cad = null, $str_nm_tipo = null, $str_sgl_tipo = null, $date_data_cadastro_ini = null, $date_data_cadastro_fim = null, $date_data_exclusao_ini = null, $date_data_exclusao_fim = null, $int_ativo = null, $int_ref_cod_instituicao = null) { + $db = new clsBanco(); + $sql = "SELECT {$this->_campos_lista} FROM {$this->_tabela}"; $filtros = ''; @@ -180,7 +187,8 @@ public function lista($int_cod_turma_tipo = null, $int_ref_usuario_exc = null, $ $whereAnd = ' AND '; } if (is_string($str_nm_tipo)) { - $filtros .= "{$whereAnd} nm_tipo LIKE '%{$str_nm_tipo}%'"; + $nm_tipo = $db->escapeString($str_nm_tipo); + $filtros .= "{$whereAnd} nm_tipo LIKE '%{$nm_tipo}%'"; $whereAnd = ' AND '; } if (is_string($str_sgl_tipo)) { @@ -215,7 +223,6 @@ public function lista($int_cod_turma_tipo = null, $int_ref_usuario_exc = null, $ $whereAnd = ' AND '; } - $db = new clsBanco(); $countCampos = count(explode(',', $this->_campos_lista)); $resultado = []; diff --git a/ieducar/intranet/scripts/notifications.js b/ieducar/intranet/scripts/notifications.js index f44ffcfccd..a35918849f 100644 --- a/ieducar/intranet/scripts/notifications.js +++ b/ieducar/intranet/scripts/notifications.js @@ -7,7 +7,7 @@ function startListenChannel(notificationsChannel) { let dateString = dateObj.toLocaleString('pt-BR'); $j('.dropdown-content-notifications .notifications-bar').after(` - +

` + notification.text + `

` + dateString + `

`); @@ -44,7 +44,7 @@ function getNotifications() { let dateString = dateObj.toLocaleString('pt-BR'); $j('.dropdown-content-notifications').append(` - +

` + value.text + `

` + dateString + `

`); @@ -99,4 +99,4 @@ $j('.btn-mark-all-read').click(function(){ $j('.notification-balloon').hide(); $j.post("/notificacoes/marca-todas-como-lidas"); $j('.btn-mark-all-read .not-read-count').text(0); -}); \ No newline at end of file +}); diff --git a/ieducar/lib/App/Model/IedFinder.php b/ieducar/lib/App/Model/IedFinder.php index a47931f693..7514daaefd 100644 --- a/ieducar/lib/App/Model/IedFinder.php +++ b/ieducar/lib/App/Model/IedFinder.php @@ -105,14 +105,14 @@ public static function getEscolas($instituicaoId = null) */ public static function getEscolasByUser($instituicaoId) { - $query = LegacySchool::where('ref_cod_instituicao', $instituicaoId); + $query = LegacySchool::where('ref_cod_instituicao', $instituicaoId)->with('person'); if (Auth::user()->isSchooling()) { $schools = Auth::user()->schools->pluck('cod_escola')->all(); $query->whereIn('cod_escola', $schools); } - return $query->get()->getKeyValueArray('name'); + return $query->get()->sortBy('name')->getKeyValueArray('name'); } /** diff --git a/ieducar/modules/ComponenteCurricular/Model/CodigoEducacenso.php b/ieducar/modules/ComponenteCurricular/Model/CodigoEducacenso.php index a9689bdf11..4670b00a94 100644 --- a/ieducar/modules/ComponenteCurricular/Model/CodigoEducacenso.php +++ b/ieducar/modules/ComponenteCurricular/Model/CodigoEducacenso.php @@ -1,9 +1,13 @@ 'Selecione', 1 => 'Química', @@ -34,13 +38,27 @@ class ComponenteCurricular_Model_CodigoEducacenso extends CoreExt_Enum 99 => 'Outras áreas do conhecimento' ]; + /** + * @return array + */ public function getData() { return $this->_data; } + /** + * @return $this + */ public static function getInstance() { return self::_getInstance(__CLASS__); } + + /** + * @return array + */ + public static function getDescriptiveValues() + { + return self::getInstance()->getData(); + } } diff --git a/public/css/ieducar.css b/public/css/ieducar.css index 7cacf1454f..c26c4352ed 100644 --- a/public/css/ieducar.css +++ b/public/css/ieducar.css @@ -46,11 +46,11 @@ input.form-input { } .table-default tbody tr:nth-child(odd) { - background-color: #ffffff; + background-color: #f5f9fd; } .table-default tbody tr:nth-child(even) { - background-color: #f5f9fd; + background-color: #ffffff; } .table-default th { @@ -63,6 +63,10 @@ input.form-input { font-weight: normal; } +.table-default.table-form td { + padding: 4px 8px; +} + .text-muted { color: #999999; } diff --git a/resources/views/educacenso/consult.blade.php b/resources/views/educacenso/consult.blade.php new file mode 100644 index 0000000000..b45bbdef73 --- /dev/null +++ b/resources/views/educacenso/consult.blade.php @@ -0,0 +1,209 @@ +@extends('layout.default') + +@push('styles') + +@endpush + +@section('content') +
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Consulta
+ Ano* +
+ somente números + 		+ @include('layout.input.year') +
Instituição* + @include('form.select-institution') +
Escola* + @include('form.select-school') +
Registro* + @include('layout.select.educacenso-records', ['records' => [20, 40, 50, 60]]) +
Data de referência do Censo Escolar + {{ $institution->educacenso_date ? $institution->educacenso_date->format('d/m/Y') : 'Não definida.' }} +
+
+
+ +
+
+ + @isset($record20) +

Registro 20

+ + + + + + + + + + + + + @forelse($record20 as $item) + + + + + + + + @empty + + + + @endforelse + +
INEP da escolaNome da escolaNome da turmaTipo de atendimentoHorários
{{ $item->codigoEscolaInep }}{{ $item->nomeEscola }}{{ $item->nomeTurma }}{{ \iEducar\Modules\Educacenso\Model\TipoAtendimentoTurma::getDescription($item->tipoAtendimento) }}{{ substr($item->horaInicial, 0, 5) }} - {{ substr($item->horaFinal, 0, 5) }}
Nenhum registro encontrado.
+
+ @endisset + + @isset($record40) +

Registro 40

+ + + + + + + + + + + + + + + @forelse($record40 as $item) + + + + + + + + + + @empty + + + + @endforelse + +
INEP da escolaNome da escolaCódigo da pessoaINEP do(a) gestor(a)Nome do(a) gestor(a)CargoTipo de vínculo
{{ $item->inepEscola }}{{ $item->nomeEscola }}{{ $item->codigoPessoa }}{{ $item->inepGestor }}{{ $item->nomePessoa }}{{ \iEducar\Modules\Educacenso\Model\SchoolManagerRole::getDescription($item->cargo) }}{{ \iEducar\Modules\Servidores\Model\TipoVinculo::getDescription($item->tipoVinculo) }}
Nenhum registro encontrado.
+
+ @endisset + + @isset($record50) +

Registro 50

+ + + + + + + + + + + + + + + + @forelse($record50 as $item) + + + + + + + + + + + @empty + + + + @endforelse + +
INEP da escolaNome da escolaCódigo da pessoaINEP do(a) docenteNome do(a) docenteFunçãoTurmaDisciplinas
{{ $item->inepEscola }}{{ $item->nomeEscola }}{{ $item->codigoPessoa }}{{ $item->inepDocente }}{{ $item->nomeDocente }}{{ \iEducar\Modules\Servidores\Model\FuncaoExercida::getDescription($item->funcaoDocente) }}{{ $item->nomeTurma }}{{ implode(', ', $item->componentes) }}
Nenhum registro encontrado.
+
+ @endisset + + @isset($record60) +

Registro 60

+ + + + + + + + + + + + + + @forelse($record60 as $item) + + + + + + + + + @empty + + + + @endforelse + +
INEP da escolaNome da escolaCódigo da pessoaINEP do(a) aluno(a)Nome do(a) aluno(a)Turma
{{ $item->inepEscola }}{{ $item->nomeEscola }}{{ $item->codigoPessoa }}{{ $item->inepAluno }}{{ $item->nomeAluno }}{{ $item->nomeTurma }}
Nenhum registro encontrado.
+
+ @endif + + @isset($paginate) + {{ $paginate->appends(request()->query())->links() }} + @endisset + +
+@endsection + +@prepend('scripts') + + + +@endprepend diff --git a/resources/views/form/select-school.blade.php b/resources/views/form/select-school.blade.php index 93bccc6132..d2c407c1cc 100644 --- a/resources/views/form/select-school.blade.php +++ b/resources/views/form/select-school.blade.php @@ -3,7 +3,7 @@ @if(old('ref_cod_instituicao', Request::get('ref_cod_instituicao'))) @foreach(App_Model_IedFinder::getEscolasByUser(old('ref_cod_instituicao', Request::get('ref_cod_instituicao'))) as $id => $name) - + @endforeach @endif diff --git a/resources/views/layout/input/year.blade.php b/resources/views/layout/input/year.blade.php new file mode 100644 index 0000000000..648527e098 --- /dev/null +++ b/resources/views/layout/input/year.blade.php @@ -0,0 +1 @@ + diff --git a/resources/views/layout/select/educacenso-records.blade.php b/resources/views/layout/select/educacenso-records.blade.php new file mode 100644 index 0000000000..2d22ba2883 --- /dev/null +++ b/resources/views/layout/select/educacenso-records.blade.php @@ -0,0 +1,16 @@ +@php + +if (empty($records)) { + $records = [10, 20, 30, 40, 50, 60]; +} + +@endphp + + diff --git a/resources/views/layout/select/school.blade.php b/resources/views/layout/select/school.blade.php new file mode 100644 index 0000000000..0296967b95 --- /dev/null +++ b/resources/views/layout/select/school.blade.php @@ -0,0 +1,8 @@ + diff --git a/resources/views/notification/index.blade.php b/resources/views/notification/index.blade.php index 1483b75694..f3ac2c2edc 100644 --- a/resources/views/notification/index.blade.php +++ b/resources/views/notification/index.blade.php @@ -63,7 +63,7 @@ @forelse($notifications as $notification) read_at) class="unread" @endif> - {{$notification->text}} + {!! $notification->text !!} @if($notification->read_at) Lida @else Não lida @endif {{$notification->created_at->format('d/m/Y H:i')}} diff --git a/resources/views/vendor/pagination/default.blade.php b/resources/views/vendor/pagination/default.blade.php index 43365436a3..5630861754 100644 --- a/resources/views/vendor/pagination/default.blade.php +++ b/resources/views/vendor/pagination/default.blade.php @@ -1,3 +1,11 @@ +
+ + + + + +
Total de registros: {{ $paginator->total() }}
+ diff --git a/routes/web.php b/routes/web.php index 1dfa150e82..0271f8273f 100644 --- a/routes/web.php +++ b/routes/web.php @@ -42,6 +42,9 @@ Route::get('/enrollment-history/{id}', 'EnrollmentHistoryController@show') ->name('enrollments.enrollment-history'); + Route::get('/educacenso/consulta', 'EducacensoController@consult') + ->name('educacenso.consult'); + Route::get('/enturmacao-em-lote/{schoolClass}', 'BatchEnrollmentController@indexEnroll') ->name('enrollments.batch.enroll.index'); Route::post('/enturmacao-em-lote/{schoolClass}', 'BatchEnrollmentController@enroll') diff --git a/src/Modules/Educacenso/Model/SchoolManagerRole.php b/src/Modules/Educacenso/Model/SchoolManagerRole.php index 552ebca01d..23fcdcff84 100644 --- a/src/Modules/Educacenso/Model/SchoolManagerRole.php +++ b/src/Modules/Educacenso/Model/SchoolManagerRole.php @@ -2,8 +2,23 @@ namespace iEducar\Modules\Educacenso\Model; +use iEducar\Support\DescriptionValue; + class SchoolManagerRole { + use DescriptionValue; + const DIRETOR = 1; const OUTRO = 2; + + /** + * @return array + */ + public static function getDescriptiveValues() + { + return [ + self::DIRETOR => 'Diretor', + self::OUTRO => 'Outro', + ]; + } } diff --git a/src/Modules/Educacenso/Model/TipoAtendimentoTurma.php b/src/Modules/Educacenso/Model/TipoAtendimentoTurma.php index 39696f515f..5feb12d40c 100644 --- a/src/Modules/Educacenso/Model/TipoAtendimentoTurma.php +++ b/src/Modules/Educacenso/Model/TipoAtendimentoTurma.php @@ -2,8 +2,12 @@ namespace iEducar\Modules\Educacenso\Model; +use iEducar\Support\DescriptionValue; + class TipoAtendimentoTurma { + use DescriptionValue; + const ESCOLARIZACAO = 0; const CLASSE_HOSPITALAR = 1; const ATIVIDADE_COMPLEMENTAR = 4; @@ -20,4 +24,4 @@ public static function getDescriptiveValues() self::AEE => 'Atendimento educacional especializado (AEE)', ]; } -} \ No newline at end of file +} diff --git a/src/Modules/Servidores/Model/FuncaoExercida.php b/src/Modules/Servidores/Model/FuncaoExercida.php index c7846ba12a..90c1b65c71 100644 --- a/src/Modules/Servidores/Model/FuncaoExercida.php +++ b/src/Modules/Servidores/Model/FuncaoExercida.php @@ -2,8 +2,12 @@ namespace iEducar\Modules\Servidores\Model; +use iEducar\Support\DescriptionValue; + class FuncaoExercida { + use DescriptionValue; + const DOCENTE = 1; const AUXILIAR_EDUCACIONAL = 2; const MONITOR_ATIVIDADE_COMPLEMENTAR = 3; @@ -26,5 +30,4 @@ public static function getDescriptiveValues() self::APOIO_ALUNOS_DEFICIENCIA => 'Profissional de apoio escolar para aluno(a)s com deficiência (Lei 13.146/2015)', ]; } - } diff --git a/src/Modules/Servidores/Model/TipoVinculo.php b/src/Modules/Servidores/Model/TipoVinculo.php index 46b4194851..492225d9f0 100644 --- a/src/Modules/Servidores/Model/TipoVinculo.php +++ b/src/Modules/Servidores/Model/TipoVinculo.php @@ -2,8 +2,12 @@ namespace iEducar\Modules\Servidores\Model; +use iEducar\Support\DescriptionValue; + class TipoVinculo { + use DescriptionValue; + const EFETIVO = 1; const TEMPORARIO = 2; const TERCEIRIZADO = 3; @@ -18,5 +22,4 @@ public static function getDescriptiveValues() self::CLT => 'Contrato CLT', ]; } - } diff --git a/src/Support/DescriptionValue.php b/src/Support/DescriptionValue.php new file mode 100644 index 0000000000..f9b01867f8 --- /dev/null +++ b/src/Support/DescriptionValue.php @@ -0,0 +1,16 @@ +school; - $this->assertEquals(strtoupper($model->nome), $school->name); + $this->assertEquals($model->nome, $school->name); } /**