From 402e9faa1cff9a0fb77317f0a91307941211f367 Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Thu, 6 Jun 2024 15:26:11 -0300
Subject: [PATCH 01/13] Resolvendo [#213]

---
 .../sistema/controller/deletar_socios.php     | 23 +++++++++++++++----
 1 file changed, 19 insertions(+), 4 deletions(-)

diff --git a/html/socio/sistema/controller/deletar_socios.php b/html/socio/sistema/controller/deletar_socios.php
index ba30f22c..330f5a57 100755
--- a/html/socio/sistema/controller/deletar_socios.php
+++ b/html/socio/sistema/controller/deletar_socios.php
@@ -1,15 +1,30 @@
 <?php
     require("../../conexao.php");
+
     $resultado = false;
-    if(isset($_REQUEST['chave'])){
-        $chave = $_REQUEST['chave'];
-        if($chave === "h)8^#w4T<HaN-GSc&BM3[<?mvG[R?b"){
+    $chave_correta = "h)8^#w4T<HaN-GSc&BM3[<?mvG[R?b";
+
+    if(isset($_GET['chave'])){
+        $chave = $_GET['chave'];
+
+        $chave_hash = hash('sha256', $chave);
+        $chave_correta_hash = hash('sha256', $chave_correta);
+
+        if($chave_hash === $chave_correta_hash){
             $tabelas = array("endereco","pessoafisica","pessoajuridica","socio");
             $i = 0;
             mysqli_query($conexao,"SET FOREIGN_KEY_CHECKS=0");
             foreach ($tabelas as $n => $tabela) {
-                $r_query = mysqli_query($conexao, "TRUNCATE TABLE $tabela");
+                $verif_tabela = mysqli_real_escape_string($conexao, $tabela);
+
+                $r_query = mysqli_query($conexao, "TRUNCATE TABLE $verif_tabela");
                 if(mysqli_affected_rows($conexao)) $i++;
+
+                if (!$r_query) {
+                    $resultado = false;
+                    mysqli_query($conexao, "SET FOREIGN_KEY_CHECKS=1");
+                    die(json_encode($resultado));
+                }
             }
             $resultado = true;
             mysqli_query($conexao,"SET FOREIGN_KEY_CHECKS=1");

From 8287c2da7ecd5f4e2d5f513c37ee06433609bf41 Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Fri, 7 Jun 2024 17:42:50 -0300
Subject: [PATCH 02/13] Resolvendo [#212]

---
 .../sistema/controller/editar_boletofacil.php | 37 +++++++++++--------
 1 file changed, 22 insertions(+), 15 deletions(-)

diff --git a/html/socio/sistema/controller/editar_boletofacil.php b/html/socio/sistema/controller/editar_boletofacil.php
index 91d37e12..d34e7ae6 100755
--- a/html/socio/sistema/controller/editar_boletofacil.php
+++ b/html/socio/sistema/controller/editar_boletofacil.php
@@ -1,25 +1,32 @@
 <?php
     require("../../conexao.php");
-    if(!isset($_POST) or empty($_POST)){
+    if(!isset($_POST) or empty($_POST)){ 
         $data = file_get_contents( "php://input" );
-        $data = json_decode( $data, true );
+        $data = json_decode( $data, true ); 
         $_POST = $data;
     }else if(is_string($_POST)){
         $_POST = json_decode($_POST, true);
     }
-    // var_dump($_POST);
-    $res = false;
-    $api = $_POST['url'];
-    $token = $_POST['token'];
-    $val_min_boleto_uni = $_POST['val_min_boleto_uni'];
-    $max_dias_pos_venc = $_POST['max_dias_pos_venc'];
-    $val_min_parcela= $_POST['val_min_parcela'];
-    $val_max_parcela = $_POST['val_max_parcela'];
-    $juros = $_POST['juros'];
-    $multa = $_POST['multa'];
-    $agradecimento = $_POST['agradecimento'];
-    if(mysqli_query($conexao, "UPDATE `infoboletofacil` SET `api`='$api',`token_api`='$token',`val_min_boleto_uni`=$val_min_boleto_uni,`max_dias_pos_venc`= $max_dias_pos_venc ,`juros(%)`=$juros,`multa(%)`=$multa,`val_max_parcela`=$val_max_parcela,`val_min_parcela`=$val_min_parcela,`agradecimento`='$agradecimento' WHERE 1")){
-        $res = true;
+    try {
+        // var_dump($_POST);
+        $res = false;
+        $api = (isset($_POST['url']) && $_POST['url'] != null) ? $_POST['url'] : ""; 
+        $token = (isset($_POST['token']) && $_POST['token'] != null) ? htmlspecialchars($_POST['token'], ENT_QUOTES, 'UTF-8') : ""; 
+        $val_min_boleto_uni = (isset($_POST['val_min_boleto_uni']) && $_POST['val_min_boleto_uni'] != null) ? floatval($_POST['val_min_boleto_uni']) : ""; 
+        $max_dias_pos_venc = (isset($_POST['max_dias_pos_venc']) && $_POST['max_dias_pos_venc'] != null) ? intval($_POST['max_dias_pos_venc']) : ""; 
+        $val_min_parcela= (isset($_POST['val_min_parcela']) && $_POST['val_min_parcela'] != null) ? floatval($_POST['val_min_parcela']) : "";
+        $val_max_parcela = (isset($_POST['val_max_parcela']) && $_POST['val_max_parcela'] != null) ? floatval($_POST['val_max_parcela']) : ""; 
+        $juros = (isset($_POST['juros']) && $_POST['juros'] != null) ? floatval($_POST['juros']) : ""; 
+        $multa = (isset($_POST['multa']) && $_POST['multa'] != null) ? floatval($_POST['multa']) : ""; 
+        $agradecimento = (isset($_POST['agradecimento']) && $_POST['agradecimento'] != null) ? htmlspecialchars($_POST['agradecimento'], ENT_QUOTES, 'UTF-8') : "";
+        if(mysqli_query($conexao, "UPDATE `infoboletofacil` SET `api`='$api',`token_api`='$token',`val_min_boleto_uni`=$val_min_boleto_uni,`max_dias_pos_venc`= $max_dias_pos_venc ,`juros(%)`=$juros,`multa(%)`=$multa,`val_max_parcela`=$val_max_parcela,`val_min_parcela`=$val_min_parcela,`agradecimento`='$agradecimento' WHERE 1")){ 
+            $res = true;
+        }
+    } catch (Exception $e) {
+        
+        error_log($e->getMessage());
+        $res = false;
     }
+
     echo json_encode($res);
 ?>
\ No newline at end of file

From 1adef9e954ae69ee82f200156dad4866117db67e Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Wed, 12 Jun 2024 14:39:24 -0300
Subject: [PATCH 03/13] Resolvendo [#211]

---
 .../sistema/controller/import_conteudo_cobrancas.php      | 8 +++-----
 1 file changed, 3 insertions(+), 5 deletions(-)

diff --git a/html/socio/sistema/controller/import_conteudo_cobrancas.php b/html/socio/sistema/controller/import_conteudo_cobrancas.php
index a34e72e9..262dcea6 100755
--- a/html/socio/sistema/controller/import_conteudo_cobrancas.php
+++ b/html/socio/sistema/controller/import_conteudo_cobrancas.php
@@ -1,7 +1,5 @@
 <?php
-  $locale = ( isset($_COOKIE['locale']) ) ? 
-  $_COOKIE['locale'] : 
-  $_SERVER['HTTP_ACCEPT_LANGUAGE'];
+$locale = (isset($_COOKIE['locale'])) ? filter_var($_COOKIE['locale'], FILTER_SANITIZE_STRING) : filter_var($_SERVER['HTTP_ACCEPT_LANGUAGE'], FILTER_SANITIZE_STRING);
 setlocale(LC_ALL, $locale);
 ?>
 
@@ -53,12 +51,12 @@
     <div class="box-body box_tabela_cobranca" style="">
     <?php
 									if(isset($_GET['msg_c'])){
-										$msg = $_GET['msg_c'];
+										$msg = htmlspecialchars($_GET['msg_c']);
 										echo('<div class="alert alert-success" role="alert">
 										'. $msg .'
 									  </div>');
 									}else if(isset($_GET['msg_e'])){
-										$msg = $_GET['msg_e'];
+										$msg = htmlspecialchars($_GET['msg_e']);
 										echo('<div class="alert alert-danger" role="alert">
 										'. $msg .'
 									  </div>');

From 254684144152c4a5fe5c71d27fbe88caa2bc6786 Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Wed, 12 Jun 2024 15:04:58 -0300
Subject: [PATCH 04/13] Resolvendo [#210]

---
 .../controller/import_conteudo_gerarcontribuicao.php   | 10 ++++++++--
 1 file changed, 8 insertions(+), 2 deletions(-)

diff --git a/html/socio/sistema/controller/import_conteudo_gerarcontribuicao.php b/html/socio/sistema/controller/import_conteudo_gerarcontribuicao.php
index 8a9387f9..ed96969d 100755
--- a/html/socio/sistema/controller/import_conteudo_gerarcontribuicao.php
+++ b/html/socio/sistema/controller/import_conteudo_gerarcontribuicao.php
@@ -47,8 +47,14 @@
             ?>
             <input type="hidden" id="id_socio" name="id_socio" value="<?php echo($id_socio); ?>">
             <?php
-        $resultado = mysqli_query($conexao, "SELECT *, s.id_socio as socioid FROM socio AS s LEFT JOIN pessoa AS p ON s.id_pessoa = p.id_pessoa LEFT JOIN socio_tipo AS st ON s.id_sociotipo = st.id_sociotipo LEFT JOIN (SELECT id_socio, MAX(data) AS ultima_data_doacao FROM log_contribuicao GROUP BY id_socio) AS lc ON lc.id_socio = s.id_socio WHERE s.id_socio = $id_socio");
-        $registro = mysqli_fetch_assoc($resultado);
+        $id_socio = mysqli_real_escape_string($conexao, $id_socio);
+
+        $stmt = $conexao->prepare("SELECT *, s.id_socio as socioid FROM socio AS s LEFT JOIN pessoa AS p ON s.id_pessoa = p.id_pessoa LEFT JOIN socio_tipo AS st ON s.id_sociotipo = st.id_sociotipo LEFT JOIN (SELECT id_socio, MAX(data) AS ultima_data_doacao FROM log_contribuicao GROUP BY id_socio) AS lc ON lc.id_socio = s.id_socio WHERE s.id_socio = ?");
+        $stmt->bind_param("i", $id_socio);
+        $stmt->execute();
+        $resultado = $stmt->get_result();
+        $registro = $resultado->fetch_assoc();
+
         $nome_socio = $registro['nome'];
         $email = $registro['email'];
         $telefone = $registro['telefone'];

From 317a1da17c98371c513a9b4fd0ab2df2e1038498 Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Wed, 12 Jun 2024 15:50:19 -0300
Subject: [PATCH 05/13] Resolvendo [#209]

---
 dao/adicionar_cargo.php                       |  2 +-
 .../controller/import_conteudo_graficos.php   | 62 ++++++++++++-------
 2 files changed, 40 insertions(+), 24 deletions(-)

diff --git a/dao/adicionar_cargo.php b/dao/adicionar_cargo.php
index 8d176bcf..b52bd687 100755
--- a/dao/adicionar_cargo.php
+++ b/dao/adicionar_cargo.php
@@ -1,7 +1,7 @@
 <?php
 	require_once'Conexao.php';
 	$pdo = Conexao::connect();
-	$cargo = $_POST["cargo"];
+	$cargo = mysqli_real_escape_string($conexao, $_POST['cargo']);
 
 	$sql = "INSERT into cargo(cargo) values('" .$cargo ."')";
 	$pdo->query($sql);
diff --git a/html/socio/sistema/controller/import_conteudo_graficos.php b/html/socio/sistema/controller/import_conteudo_graficos.php
index 8d67c1c8..192581b3 100755
--- a/html/socio/sistema/controller/import_conteudo_graficos.php
+++ b/html/socio/sistema/controller/import_conteudo_graficos.php
@@ -62,6 +62,7 @@
                   </thead>
                   <tbody>
                       <?php
+                      try {
                           $fisica = 0;
                           $juridica = 0;
                           $socios_atrasados = 0;
@@ -96,13 +97,13 @@
                                   $class = "bg-danger";
                               }
                             }
-                            $id = $resultado['socioid'];
-                            $cpf_cnpj = $resultado['cpf'];
-                            $nome_s = $resultado['nome'];
-                            $email = $resultado['email'];
-                            $telefone = $resultado['telefone'];
-                            $tipo_socio = $resultado['tipo'];
-                            $endereco = $resultado['logradouro']." ".$resultado['numero_endereco'].", ".$resultado['bairro'].", ".$resultado['cidade']." - ".$resultado['estado'];
+                            $id = htmlspecialchars($resultado['socioid']);
+                            $cpf_cnpj = htmlspecialchars($resultado['cpf']);
+                            $nome_s = htmlspecialchars($resultado['nome']);
+                            $email = htmlspecialchars($resultado['email']);
+                            $telefone = htmlspecialchars($resultado['telefone']);
+                            $tipo_socio = htmlspecialchars($resultado['tipo']);
+                            $endereco = htmlspecialchars($resultado['logradouro']." ".$resultado['numero_endereco'].", ".$resultado['bairro'].", ".$resultado['cidade']." - ".$resultado['estado']);
                             if(strlen($telefone) == 14){
                               $tel_url = preg_replace("/[^0-9]/", "", $telefone);
                               $telefone = "<a target='_blank' href='http://wa.me/55$tel_url'>$telefone</a>";
@@ -118,6 +119,9 @@
                             $del_json = json_encode(array("id"=>$id,"nome"=>$nome_s,"pessoa"=>$pessoa));
                             echo("<tr><td >$id</td><td onclick='detalhar_socio($id);' style='cursor: pointer' class='$class'>$nome_s</td><td><a href='mailto:$email'>$email</a></td><td>$telefone</td><td>$endereco</td><td>$cpf_cnpj</td><td>$tipo_socio</td><td><a href='editar_socio.php?socio=$id'><button type='button' class='btn btn-default btn-flat'><i class='fa fa-edit'></i></button></a></td><td><button onclick='deletar_socio_modal($del_json)' type='button' class='btn btn-default btn-flat'><i class='fa fa-remove text-red'></i></button></td></tr>");
                           }
+                        } catch(Exception $e) {
+                          throw new Exception("Erro genérico: " . $e->getMessage(), 2);
+                        }
                       ?>
                   </tbody>
                   <tfoot>
@@ -170,6 +174,7 @@
 </body>
 <script>
 	function gerarCargo(){
+      try {
           url = '../../dao/exibir_cargo.php';
           $.ajax({
           data: '',
@@ -185,29 +190,37 @@ function gerarCargo(){
           },
           dataType: 'json'
         });
+      } catch(Exception $e) {
+          throw new Exception("Erro genérico: " . $e->getMessage(), 2);
+      }
       }
 
       function adicionar_cargo(){
-        url = '../../dao/adicionar_cargo.php';
-        var cargo = window.prompt("Cadastre um Novo Cargo:");
-        if(!cargo){return}
-        situacao = cargo.trim();
-        if(cargo == ''){return}              
+        try{
+          url = '../../dao/adicionar_cargo.php';
+          var cargo = window.prompt("Cadastre um Novo Cargo:");
+          if(!cargo){return}
+          situacao = cargo.trim();
+          if(cargo == ''){return}              
         
-          data = 'cargo=' +cargo; 
-          console.log(data);
-          $.ajax({
-          type: "POST",
-          url: url,
-          data: data,
-          success: function(response){
-            gerarCargo();
-          },
-          dataType: 'text'
-        })
+            data = 'cargo=' +cargo; 
+            console.log(data);
+            $.ajax({
+            type: "POST",
+            url: url,
+            data: data,
+            success: function(response){
+              gerarCargo();
+            },
+            dataType: 'text'
+          })
+        } catch(Exception $e) {
+            throw new Exception("Erro genérico: " . $e->getMessage(), 2);
+        }
       }
 
 	  function verificar_recursos_cargo(cargo_id){
+    try{
           url = '../../dao/verificar_recursos_cargo.php';              
           data = 'cargo=' +cargo_id; 
           console.log(data);
@@ -225,6 +238,9 @@ function verificar_recursos_cargo(cargo_id){
           },
           dataType: 'text'
         })
+    } catch(Exception $e) {
+        throw new Exception("Erro genérico: " . $e->getMessage(), 2);
+      }
       }
 
 	  $(document).ready(function(){

From 2cc3034a230e775fed110c12bfbe610c175e031b Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Wed, 12 Jun 2024 16:09:22 -0300
Subject: [PATCH 06/13] Resolvendo [#208]

---
 .../controller/import_conteudo_index.php      | 104 +++++++++---------
 1 file changed, 52 insertions(+), 52 deletions(-)

diff --git a/html/socio/sistema/controller/import_conteudo_index.php b/html/socio/sistema/controller/import_conteudo_index.php
index fd0ac761..68c1d5c6 100755
--- a/html/socio/sistema/controller/import_conteudo_index.php
+++ b/html/socio/sistema/controller/import_conteudo_index.php
@@ -1,69 +1,69 @@
-<!-- Content Wrapper. Contains page content -->
+ <!-- Content Wrapper. Contains page content -->
 <div class="content-wrapper">
     <!-- Content Header (Page header) -->
     <section class="content-header">
-      <h1>
-        <small>Sistema SaGA</small>
-      </h1>
-      <ol class="breadcrumb">
-        <li><a href="#"><i class="fa fa-dashboard"></i> Ínicio</a></li>
-        <li class="active">Painel</li>
-      </ol>
+        <h1>
+            <small>Sistema SaGA</small>
+        </h1>
+        <ol class="breadcrumb">
+            <li><a href="#"><i class="fa fa-dashboard"></i> Ínicio</a></li>
+            <li class="active">Painel</li>
+        </ol>
     </section>
 
     <!-- Main content -->
     <section class="content">
- 
-        <div data-toggle="modal" data-target="#configModal" href="#" class="col-md-3 col-sm-6 col-xs-12" style="cursor: pointer">
-          <div class="info-box">
-            <span class="info-box-icon bg-aqua"><i class="ion ion-ios-gear-outline"></i></span>
 
-            <div class="info-box-content">
-              <span class="info-box-text"><b>Configurações</b></span>
-              <small>Acesse as configurações de administrador</small>
+        <div data-toggle="modal" data-target="#configModal" class="col-md-3 col-sm-6 col-xs-12 clickable-box">
+            <div class="info-box">
+                <span class="info-box-icon bg-aqua"><i class="ion ion-ios-gear-outline"></i></span>
+
+                <div class="info-box-content">
+                    <span class="info-box-text"><b>Configurações</b></span>
+                    <small>Acesse as configurações de administrador</small>
+                </div>
             </div>
-          </div>
         </div>
 
-        <a href="socios.php" style="text-decoration: none; color: black"><div data-toggle="modal" class="col-md-3 col-sm-6 col-xs-12" style="cursor: pointer">
-          <div class="info-box">
-            <span class="info-box-icon bg-yellow"><i class="fa fa-users"></i></span>
-            <?php $num_socios = mysqli_num_rows(mysqli_query($conexao,"select * from socio")); ?>
-            <div class="info-box-content">
-            <span class="info-box-text"><b>SÓCIOS</b></span>
-              <small>Ir para a página de administração de sócios</small>
+        <a href="socios.php" class="col-md-3 col-sm-6 col-xs-12 clickable-box">
+            <div data-toggle="modal" class="info-box bg-yellow">
+                <span class="info-box-icon"><i class="fa fa-users"></i></span>
+                <?php $num_socios = htmlspecialchars($num_socios); ?>
+                <div class="info-box-content">
+                    <span class="info-box-text"><b>SÓCIOS</b></span>
+                    <small>Ir para a página de administração de sócios</small>
+                </div>
             </div>
-          </div>
-        </div></a>
+        </a>
 
-        <a href="integracao.php" style="text-decoration: none; color: black"><div data-toggle="modal" class="col-md-3 col-sm-6 col-xs-12" style="cursor: pointer">
-          <div class="info-box">
-            <span class="info-box-icon bg-green"><i class="fa fa-money"></i></span>
-            <div class="info-box-content">
-            <span class="info-box-text"><b>INTEGRAÇÃO</b></span>
-              <small>Configure e integre sistemas de pagamento</small>
-            </div>
-          </div>
-        </div></a>
-      
-      <div class="row">
-      <div class="col-xs-12">
-      <div class="box">
-            <div class="box-header">
-              <h3 class="box-title">Administração</h3>
+        <a href="../integracao.php" class="col-md-3 col-sm-6 col-xs-12 clickable-box">
+            <div data-toggle="modal" class="info-box bg-green">
+                <span class="info-box-icon"><i class="fa fa-money"></i></span>
+                <div class="info-box-content">
+                    <span class="info-box-text"><b>INTEGRAÇÃO</b></span>
+                    <small>Configure e integre sistemas de pagamento</small>
+                </div>
             </div>
-            <div class="box-body">
-              <p>Opções de controle de associados.</p>
-              <a id="btn_socios" class="btn btn-app">
-                <span class="badge bg-purple"><span id="qtd_socios"><?php echo($num_socios); ?></span></span>
-                <i class="fa fa-users"></i> Associados
-              </a>
-              <a id="btn_bd" class="btn btn-app">
-                <i class="fa fa-database"></i> Banco de dados
-              </a>
+        </a>
+
+        <div class="row">
+            <div class="col-xs-12">
+                <div class="box">
+                    <div class="box-header">
+                        <h3 class="box-title">Administração</h3>
+                    </div>
+                    <div class="box-body">
+                        <p>Opções de controle de associados.</p>
+                        <a id="btn_socios" class="btn btn-app">
+                            <span class="badge bg-purple"><span id="qtd_socios"><?php echo $num_socios; ?></span></span>
+                            <i class="fa fa-users"></i> Associados
+                        </a>
+                        <a id="btn_bd" class="btn btn-app">
+                            <i class="fa fa-database"></i> Banco de dados
+                        </a>
+                    </div>
+                </div>
             </div>
-          </div>
         </div>
-      </div>
     </section>
-  </div>
\ No newline at end of file
+</div>

From ace575f5e994c5e0ebcc0ff9fef921ecafd80e5b Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Thu, 13 Jun 2024 12:22:50 -0300
Subject: [PATCH 07/13] Resolvendo [#206]

---
 .../import_conteudo_processacontribuicao.php         | 12 +++++++++---
 1 file changed, 9 insertions(+), 3 deletions(-)

diff --git a/html/socio/sistema/controller/import_conteudo_processacontribuicao.php b/html/socio/sistema/controller/import_conteudo_processacontribuicao.php
index 6072252d..94e46ad9 100755
--- a/html/socio/sistema/controller/import_conteudo_processacontribuicao.php
+++ b/html/socio/sistema/controller/import_conteudo_processacontribuicao.php
@@ -33,8 +33,14 @@
 				<!-- start: page -->
 				<div class="row">
         <?php
-                $resultado = mysqli_query($conexao,"SELECT * FROM doacao_boleto_info AS bi JOIN sistema_pagamento AS sp ON (bi.id_sistema = sp.id) JOIN doacao_boleto_regras AS br ON (br.id = bi.id_regras)  WHERE nome_sistema = 'BOLETOFACIL'");
-                $dados_sistema = mysqli_fetch_assoc($resultado);
+
+                $nome_sistema = "BOLETOFACIL";
+                $stmt = $conexao->prepare("SELECT * FROM doacao_boleto_info AS bi JOIN sistema_pagamento AS sp ON (bi.id_sistema = sp.id) JOIN doacao_boleto_regras AS br ON (br.id = bi.id_regras)  WHERE nome_sistema = ?");
+                $stmt->bind_param("s", $nome_sistema);
+                $stmt->execute();
+                $resultado = $stmt->get_result();
+                $dados_sistema = $resultado->fetch_assoc();
+
                 $token_api = $dados_sistema['token_api'];
                 extract($dados_sistema);
                 extract(json_decode($_REQUEST ['dados_contrib'], 1));
@@ -53,7 +59,7 @@
               }
             ?>
             <form id="frm_editar_socio" action="processa_contribuicao.php" method="POST">
-            <input type="hidden" id="id_socio" name="id_socio" value="<?php echo($_GET['socio']); ?>">
+            <input type="hidden" id="id_socio" name="id_socio" value="<?php echo(filter_input(INPUT_GET, 'socio', FILTER_SANITIZE_STRING)); ?>">
         
         <div class="box box-info resultado">
             

From 65567e000367b25017e33470ab8b539b8f2ae7c3 Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Thu, 13 Jun 2024 14:17:25 -0300
Subject: [PATCH 08/13] Resolvendo [#204]

---
 .../controller/import_conteudo_relatorios_socios.php   | 10 +++++++---
 1 file changed, 7 insertions(+), 3 deletions(-)

diff --git a/html/socio/sistema/controller/import_conteudo_relatorios_socios.php b/html/socio/sistema/controller/import_conteudo_relatorios_socios.php
index a2aac15d..27ca488e 100644
--- a/html/socio/sistema/controller/import_conteudo_relatorios_socios.php
+++ b/html/socio/sistema/controller/import_conteudo_relatorios_socios.php
@@ -122,12 +122,16 @@
 								<select id="tag">
 								<option value="x">Todas as Opções</option>
 								<?php
-										$tags = mysqli_query($conexao, "SELECT * FROM socio_tag");
+										$socio_tag = "socio_tag";
+										$stmt = $conexao->prepare("SELECT * FROM ?");
+										$stmt->bind_param("s", $socio_tag);
+										$stmt->execute();
+										$tags = $stmt->get_result();
+
 										while($row = $tags->fetch_array(MYSQLI_NUM))
 										{
-												echo("<option value=".$row[0].">".$row[1]."</option>");
+												echo("<option value=".htmlspecialchars($row[0]).">".htmlspecialchars($row[1])."</option>");
 										}
-           
             					?>
 								</select>
 								</div>

From 4f2faa09de65a844d55e312ee4ad3ef70b403c11 Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Thu, 13 Jun 2024 15:17:48 -0300
Subject: [PATCH 09/13] Resolvendo [#203]

---
 .../controller/import_conteudo_socios.php     | 30 ++++++++++++-------
 1 file changed, 20 insertions(+), 10 deletions(-)

diff --git a/html/socio/sistema/controller/import_conteudo_socios.php b/html/socio/sistema/controller/import_conteudo_socios.php
index 82abae06..6eefa0bb 100755
--- a/html/socio/sistema/controller/import_conteudo_socios.php
+++ b/html/socio/sistema/controller/import_conteudo_socios.php
@@ -14,6 +14,7 @@
 
 			<section role="main" class="content-body">
 				<header class="page-header">
+          <script src="https://code.jquery.com/ui/1.12.1/jquery-ui.js"></script>
 					<h2>Sócios</h2>
 					
 					<div class="right-wrapper pull-right">
@@ -67,7 +68,9 @@
                           $mensal = 0;
                           $casual = 0;
                           $si_contrib = 0;
-                          $query = mysqli_query($conexao, "SELECT *, s.id_socio as socioid FROM socio AS s LEFT JOIN pessoa AS p ON s.id_pessoa = p.id_pessoa LEFT JOIN socio_tipo AS st ON s.id_sociotipo = st.id_sociotipo LEFT JOIN (SELECT id_socio, MAX(data) AS ultima_data_doacao FROM log_contribuicao GROUP BY id_socio) AS lc ON lc.id_socio = s.id_socio");
+                          $stmt = $conexao->prepare("SELECT *, s.id_socio as socioid FROM socio AS s LEFT JOIN pessoa AS p ON s.id_pessoa = p.id_pessoa LEFT JOIN socio_tipo AS st ON s.id_sociotipo = st.id_sociotipo LEFT JOIN (SELECT id_socio, MAX(data) AS ultima_data_doacao FROM log_contribuicao GROUP BY id_socio) AS lc ON lc.id_socio = s.id_socio");
+                          $stmt->execute();
+                          $query = $stmt->get_result();
                           while($resultado = mysqli_fetch_array($query)){
                             switch($resultado['id_sociotipo']){
                               case 0: case 1: 
@@ -95,16 +98,16 @@
                                   $class = "bg-danger";
                               }
                             }
-                            $id = $resultado['socioid'];
-                            $cpf_cnpj = $resultado['cpf'];
-                            $nome_s = $resultado['nome'];
-                            $email = $resultado['email'];
-                            $telefone = $resultado['telefone'];
-                            $tipo_socio = $resultado['tipo'];
+                            $id = htmlspecialchars($resultado['socioid']);
+                            $cpf_cnpj = htmlspecialchars($resultado['cpf']);
+                            $nome_s = htmlspecialchars($resultado['nome']);
+                            $email = htmlspecialchars($resultado['email']);
+                            $telefone = htmlspecialchars($resultado['telefone']);
+                            $tipo_socio = htmlspecialchars($resultado['tipo']);
                             if($resultado['logradouro'] == ""){
                               $endereco = "Endereço não informado/incompleto.";
                             }else{
-                              $endereco = $resultado['logradouro']." ".$resultado['numero_endereco'].", ".$resultado['bairro'].", ".$resultado['cidade']." - ".$resultado['estado'];
+                              $endereco = htmlspecialchars($resultado['logradouro'])." ".htmlspecialchars($resultado['numero_endereco']).", ".htmlspecialchars($resultado['bairro']).", ".htmlspecialchars($resultado['cidade'])." - ".htmlspecialchars($resultado['estado']);
                             }
                             
                             if(strlen($telefone) == 14){
@@ -144,7 +147,12 @@
                     </tr>
                   </tfoot>
                 </table>
-                <?php $num_socios = mysqli_num_rows(mysqli_query($conexao,"select * from socio")); ?>
+                <?php 
+                  $stmt = $conexao->prepare("select * from socio");
+                  $stmt->execute();
+                  $resultado = $stmt->get_result();
+                  $num_socios = mysqli_num_rows($resultado); 
+                ?>
                 <div class="row">
                 <a id="btn_add_socio" class="btn btn-app">
                 <span class="badge bg-purple"><span id="qtd_socios"><?php echo($num_socios); ?></span></span>
@@ -201,7 +209,9 @@
                           $mensal = 0;
                           $casual = 0;
                           $si_contrib = 0;
-                          $query = mysqli_query($conexao, "SELECT *, sp.nome_sistema as sistema_pagamento, DATE_FORMAT(lc.data, '%d/%m/%Y') as data_geracao, DATE_FORMAT(lc.data_venc_boleto, '%d/%m/%Y') as data_vencimento, s.id_socio as socioid FROM socio AS s LEFT JOIN pessoa AS p ON s.id_pessoa = p.id_pessoa LEFT JOIN socio_tipo AS st ON s.id_sociotipo = st.id_sociotipo LEFT JOIN log_contribuicao AS lc ON lc.id_socio = s.id_socio LEFT JOIN sistema_pagamento as sp ON sp.id = lc.id_sistema WHERE s.id_socio");
+                          $stmt = $conexao->prepare("SELECT *, sp.nome_sistema as sistema_pagamento, DATE_FORMAT(lc.data, '%d/%m/%Y') as data_geracao, DATE_FORMAT(lc.data_venc_boleto, '%d/%m/%Y') as data_vencimento, s.id_socio as socioid FROM socio AS s LEFT JOIN pessoa AS p ON s.id_pessoa = p.id_pessoa LEFT JOIN socio_tipo AS st ON s.id_sociotipo = st.id_sociotipo LEFT JOIN log_contribuicao AS lc ON lc.id_socio = s.id_socio LEFT JOIN sistema_pagamento as sp ON sp.id = lc.id_sistema WHERE s.id_socio");
+                          $stmt->execute();
+                          $query = $stmt->get_result();
                           while($resultado = mysqli_fetch_assoc($query)){
                             $nome = $resultado['nome'];
                             $id_log = $resultado['id_log'];

From 7785db97a4527d7ae655c9bb1ced5d330ea9ef55 Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Fri, 14 Jun 2024 15:31:46 -0300
Subject: [PATCH 10/13] Resolvendo [#202]

---
 html/socio/sistema/controller/import_head.php | 28 ++++++++++++++-----
 1 file changed, 21 insertions(+), 7 deletions(-)

diff --git a/html/socio/sistema/controller/import_head.php b/html/socio/sistema/controller/import_head.php
index b531765d..637d2452 100755
--- a/html/socio/sistema/controller/import_head.php
+++ b/html/socio/sistema/controller/import_head.php
@@ -15,15 +15,21 @@
 	}
 	$conexao = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
 	$id_pessoa = $_SESSION['id_pessoa'];
-	$resultado = mysqli_query($conexao, "SELECT * FROM funcionario WHERE id_pessoa=$id_pessoa");
+  $stmt = $conexao->prepare("SELECT * FROM funcionario WHERE id_pessoa=?");
+  $stmt->bind_param("i", $id_pessoa);
+  $stmt->execute();
+  $resultado = $stmt->get_result();
 	if(!is_null($resultado)){
-		$id_cargo = mysqli_fetch_array($resultado);
+		$id_cargo = mysqli_fetch_assoc($resultado);
 		if(!is_null($id_cargo)){
 			$id_cargo = $id_cargo['id_cargo'];
 		}
-		$resultado = mysqli_query($conexao, "SELECT * FROM permissao WHERE id_cargo=$id_cargo and id_recurso=91");
+    $stmt = $conexao->prepare("SELECT * FROM permissao WHERE id_cargo=? and id_recurso=91");
+    $stmt->bind_param("i", $id_cargo);
+    $stmt->execute();
+    $resultado = $stmt->get_result();
 		if(!is_bool($resultado) and mysqli_num_rows($resultado)){
-			$permissao = mysqli_fetch_array($resultado);
+			$permissao = mysqli_fetch_assoc($resultado);
 			if($permissao['id_acao'] == 1){
 				$msg = "Você não tem as permissões necessárias para essa página.";
 				header("Location: ".WWW."/html/home.php?msg_c=$msg");
@@ -42,9 +48,17 @@
 	// Adiciona a Função display_campo($nome_campo, $tipo_campo)
 	// Adiciona a Função display_campo($nome_campo, $tipo_campo)
 require_once ROOT."/html/personalizacao_display.php";
-      $cargo = mysqli_query($conexao, "SELECT * FROM cargo");
-      $acao = mysqli_query($conexao, "SELECT * FROM acao");
-      $recurso = mysqli_query($conexao, "SELECT * FROM recurso");
+      $stmt = $conexao->prepare("SELECT * FROM cargo");
+      $stmt->execute();
+      $cargo = $stmt->get_result();
+      
+      $stmt = $conexao->prepare("SELECT * FROM acao");
+      $stmt->execute();
+      $acao = $stmt->get_result();
+    
+      $stmt = $conexao->prepare("SELECT * FROM recurso");
+      $stmt->execute();
+      $recurso = $stmt->get_result();
 ?>
 <!DOCTYPE html>
 <html lang="pt-br">

From 81e2c627365e7acd3cb09e627f1f3ab4fc4831d6 Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Wed, 19 Jun 2024 11:23:55 -0300
Subject: [PATCH 11/13] Resolvendo conflito entre as branchs

---
 dao/adicionar_cargo.php | 20 ++++++++++++++++----
 1 file changed, 16 insertions(+), 4 deletions(-)

diff --git a/dao/adicionar_cargo.php b/dao/adicionar_cargo.php
index b52bd687..6b5fc049 100755
--- a/dao/adicionar_cargo.php
+++ b/dao/adicionar_cargo.php
@@ -1,8 +1,20 @@
 <?php
 	require_once'Conexao.php';
-	$pdo = Conexao::connect();
-	$cargo = mysqli_real_escape_string($conexao, $_POST['cargo']);
 
-	$sql = "INSERT into cargo(cargo) values('" .$cargo ."')";
-	$pdo->query($sql);
+	$cargo = trim($_POST['cargo']);
+
+	if(!$cargo || empty($cargo)){
+		http_response_code(400);
+		exit('Erro, a descrição fornecida para o cargo não pode ser vazia.');
+	}
+	
+	try {
+		$sql = "INSERT into cargo(cargo) values(:cargo)";
+		$pdo = Conexao::connect();
+		$stmt = $pdo->prepare($sql);
+		$stmt->bindParam(':cargo', $cargo);
+		$stmt->execute();
+	} catch (PDOException $e) {
+		echo 'Erro ao adicionar novo cargo: '.$e->getMessage();
+	}
 ?>
\ No newline at end of file

From b5114258d6a3191e307ed301df05e2d8186d8eb2 Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Wed, 19 Jun 2024 11:48:07 -0300
Subject: [PATCH 12/13] Resolvendo conflito entre as branchs

---
 dao/adicionar_cargo.php | 18 +++---------------
 1 file changed, 3 insertions(+), 15 deletions(-)

diff --git a/dao/adicionar_cargo.php b/dao/adicionar_cargo.php
index 6b5fc049..86dcb3d9 100755
--- a/dao/adicionar_cargo.php
+++ b/dao/adicionar_cargo.php
@@ -1,20 +1,8 @@
 <?php
 	require_once'Conexao.php';
-
+	$pdo = Conexao::connect();
 	$cargo = trim($_POST['cargo']);
 
-	if(!$cargo || empty($cargo)){
-		http_response_code(400);
-		exit('Erro, a descrição fornecida para o cargo não pode ser vazia.');
-	}
-	
-	try {
-		$sql = "INSERT into cargo(cargo) values(:cargo)";
-		$pdo = Conexao::connect();
-		$stmt = $pdo->prepare($sql);
-		$stmt->bindParam(':cargo', $cargo);
-		$stmt->execute();
-	} catch (PDOException $e) {
-		echo 'Erro ao adicionar novo cargo: '.$e->getMessage();
-	}
+	$sql = "INSERT into cargo(cargo) values('" .$cargo ."')";
+	$pdo->query($sql);
 ?>
\ No newline at end of file

From 85b7285d67e817b312fe8e8e7401fee27a7b5bca Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Wed, 19 Jun 2024 11:52:31 -0300
Subject: [PATCH 13/13] Resolvendo conflito entre as branchs

---
 dao/adicionar_cargo.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/dao/adicionar_cargo.php b/dao/adicionar_cargo.php
index 86dcb3d9..350de429 100755
--- a/dao/adicionar_cargo.php
+++ b/dao/adicionar_cargo.php
@@ -1,5 +1,5 @@
 <?php
-	require_once'Conexao.php';
+	require_once('Conexao.php');
 	$pdo = Conexao::connect();
 	$cargo = trim($_POST['cargo']);