Merge pull request #704 from nilsonLazarin/equipeCefet240911

Equipe cefet240911

dao/pet/AdocaoPet.php

@@ -89,7 +89,6 @@ public function inserirAdocao($id_pet, $rg, $data_adocao){
 
         public function nomeAdotante($rg){
             $pdo = Conexao::connect();
-
             $pd = $pdo->prepare("SELECT nome, sobrenome FROM pessoa WHERE registro_geral = :rg");
             $pd->bindValue(":rg", $rg);
             $pd->execute();

dao/pet/PetDAO.php

@@ -1,14 +1,19 @@
 <?php
 
-$Conexao_path = "dao/Conexao.php";
-if(file_exists($Conexao_path)){
-    require_once($Conexao_path);
-}else{
-    while(true){
-        $Conexao_path = "../" . $Conexao_path;
-        if(file_exists($Conexao_path)) break;
-    }
+define('BASE_DIR', __DIR__);
+$Conexao_path = BASE_DIR . "/dao/Conexao.php";
+$max_levels = 10; // Limite de níveis para subir
+$level = 0;
+
+while (!file_exists($Conexao_path) && $level < $max_levels) {
+    $Conexao_path = dirname($Conexao_path) . "/../dao/Conexao.php";
+    $level++;
+}
+
+if (file_exists($Conexao_path)) {
     require_once($Conexao_path);
+} else {
+    die("Arquivo de conexão não encontrado.");
 }
 
 class PetDAO{
@@ -96,9 +101,7 @@ public function listarTodos(){
         }
         return json_encode($pets);
     }
-    //===========================================================================================
-    // funcao de alterar foto
-    //===========================================================================================
+
     public function alterarFotoPet($arkivo, $nome, $extensao, $id_foto, $id_pet){
         $pdo = Conexao::connect();
         $pd = $pdo->prepare("SELECT id_pet_foto FROM pet WHERE id_pet =:id_pet");

dao/pet/exibir_especie.php

@@ -1,13 +1,33 @@
-<?php	
-    require_once'../Conexao.php';
-	$pdo = Conexao::connect();
-
-	$sql = 'select * from pet_especie';
-	$stmt = $pdo->query($sql);
-	$resultado = array();
-	while ($row = $stmt->fetch()) {
-    	$resultado[] = array('id_especie'=>$row['id_pet_especie'],'especie'=>$row['descricao']);
-	}
-	echo json_encode($resultado);
-
-?>
+<?php
+require_once '../Conexao.php';
+
+try {
+    // Conectar ao banco de dados
+    $pdo = Conexao::connect();
+
+    // Consulta SQL
+    $sql = 'SELECT id_pet_especie, descricao FROM pet_especie';
+
+    // Preparar e executar a consulta
+    $stmt = $pdo->query($sql);
+
+    // Array para armazenar os resultados
+    $resultado = array();
+
+    // Fetch os resultados e sanitizar os dados
+    while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
+        $id_especie = htmlspecialchars($row['id_pet_especie'], ENT_QUOTES, 'UTF-8');
+        $especie = htmlspecialchars($row['descricao'], ENT_QUOTES, 'UTF-8');
+
+        $resultado[] = array('id_especie' => $id_especie, 'especie' => $especie);
+    }
+
+    // Retornar os resultados em formato JSON
+    header('Content-Type: application/json');
+    echo json_encode($resultado);
+
+} catch (PDOException $e) {
+    // Tratamento de erros de conexão
+    echo json_encode(array('error' => 'Erro ao conectar ao banco de dados: ' . $e->getMessage()));
+}
+?>

html/atendido/docfamiliar_upload.php

@@ -15,25 +15,33 @@
     // A tabela funcioanrio_docs requer id_dependente, id_docdependente, extensao_arquivo, nome_arquivo e arquivo
     $arquivo = $_FILES["arquivo"];
     $nome_arquivo = $arquivo["name"];
-    $extensao_arquivo = explode(".", $arquivo["name"])[1];
+    $extensao_arquivo = strtolower(pathinfo($nome_arquivo, PATHINFO_EXTENSION));
     $arquivo_b64 = base64_encode(file_get_contents($arquivo['tmp_name']));
 
-    try {
-        $pdo = Conexao::connect();
-        $prep = $pdo->prepare("INSERT INTO funcionario_dependentes_docs (id_dependente, id_docdependentes, extensao_arquivo, nome_arquivo, arquivo) 
-        VALUES ( :idf , :idd , :ext , :n , COMPRESS(:a) )");
-
-        $prep->bindValue(":idf", $id_dependente);
-        $prep->bindValue(":idd", $id_docdependente);
-        $prep->bindValue(":ext", $extensao_arquivo);
-        $prep->bindValue(":n", $nome_arquivo);
-        $prep->bindValue(":a", $arquivo_b64);
-
-        $prep->execute();
-
-        header("Location: ../profile_dependente.php?id_dependente=$id_dependente");
-    } catch (PDOException $e) {
-        echo("Houve um erro ao realizar o upload do documento:<br><br>$e");
+    // Tipos de arquivos permitidos
+    $tipos_permitidos = ['pdf', 'jpg', 'jpeg', 'png', 'doc', 'docx'];
+
+    // Verifica se a extensão do arquivo é permitida
+    if (in_array($extensao_arquivo, $tipos_permitidos)) {
+        try {
+            $pdo = Conexao::connect();
+            $prep = $pdo->prepare("INSERT INTO funcionario_dependentes_docs (id_dependente, id_docdependentes, extensao_arquivo, nome_arquivo, arquivo) 
+            VALUES ( :idf , :idd , :ext , :n , COMPRESS(:a) )");
+
+            $prep->bindValue(":idf", $id_dependente);
+            $prep->bindValue(":idd", $id_docdependente);
+            $prep->bindValue(":ext", $extensao_arquivo);
+            $prep->bindValue(":n", $nome_arquivo);
+            $prep->bindValue(":a", $arquivo_b64);
+
+            $prep->execute();
+
+            header("Location: ../profile_dependente.php?id_dependente=$id_dependente");
+        } catch (PDOException $e) {
+            echo("Houve um erro ao realizar o upload do documento:<br><br>$e");
+        }
+    } else {
+        echo "Tipo de arquivo não permitido. Apenas arquivos PDF, JPG, JPEG, PNG, DOC e DOCX são aceitos.";
     }
 }else {
     header("Location: ../informacao_funcionario.php");

html/atendido/documento.php

@@ -11,23 +11,47 @@ class DocumentoAtendido {
 
     // Constructor
 
+    // function __construct($id)
+    // {
+    //     $id = (int) $id;
+    //     $this->setid_fundocs($id);
+    //     try {
+    //         $pdo = Conexao::connect();
+    //         $query = $pdo->query("SELECT arquivo_extensao, arquivo_nome, arquivo FROM atendido_documentacao WHERE idatendido_documentacao = $id ;");
+    //         $query = $query->fetch(PDO::FETCH_ASSOC);
+    //         $this->setDocumento(base64_decode(gzuncompress($query["arquivo"])));
+    //         $this->setExtensao($query["arquivo_extensao"]);
+    //         $this->setNome($query["arquivo_nome"]);
+    //     } catch (PDOException $e) {
+    //         $this->setException("Houve um erro ao consultar o documento no banco de dados: $e");
+    //     }
+    // }
+
     function __construct($id)
     {
         $id = (int) $id;
         $this->setid_fundocs($id);
         try {
             $pdo = Conexao::connect();
-            $query = $pdo->query("SELECT arquivo_extensao, arquivo_nome, arquivo FROM atendido_documentacao WHERE idatendido_documentacao = $id ;");
-            $query = $query->fetch(PDO::FETCH_ASSOC);
-            $this->setDocumento(base64_decode(gzuncompress($query["arquivo"])));
-            $this->setExtensao($query["arquivo_extensao"]);
-            $this->setNome($query["arquivo_nome"]);
+            $prep = $pdo->prepare("SELECT arquivo_extensao, arquivo_nome, arquivo FROM atendido_documentacao WHERE idatendido_documentacao = :id;");
+            $prep->bindValue(':id', $id, PDO::PARAM_INT);
+            $prep->execute();
+            $query = $prep->fetch(PDO::FETCH_ASSOC);
+
+            if ($query) {
+                $this->setDocumento(base64_decode(gzuncompress($query["arquivo"])));
+                $this->setExtensao($query["arquivo_extensao"]);
+                $this->setNome($query["arquivo_nome"]);
+            } else {
+                $this->setException("Documento não encontrado.");
+            }
         } catch (PDOException $e) {
-            $this->setException("Houve um erro ao consultar o documento no banco de dados: $e");
+            $this->setException("Houve um erro ao consultar o documento no banco de dados: " . $e->getMessage());
         }
     }
 
 
+
     // Getters & Setters
 
     public function getid_fundocs()
@@ -93,14 +117,30 @@ public function setNome($nome)
 
     // Metodos
 
+    // function delete(){
+    //     try {
+    //         $pdo = Conexao::connect();
+    //         $query = $pdo->query("DELETE FROM atendido_documentacao WHERE idatendido_documentacao = ".$this->getid_fundocs()." ;");
+    //         $query = $query->fetch(PDO::FETCH_ASSOC);
+    //     } catch (PDOException $e) {
+    //         $this->setException("Houve um erro ao remover o documento do banco de dados: $e");
+    //     }
+    // }
+
     function delete(){
         try {
             $pdo = Conexao::connect();
-            $query = $pdo->query("DELETE FROM atendido_documentacao WHERE idatendido_documentacao = ".$this->getid_fundocs()." ;");
-            $query = $query->fetch(PDO::FETCH_ASSOC);
+            $prep = $pdo->prepare("DELETE FROM atendido_documentacao WHERE idatendido_documentacao = :id;");
+            $prep->bindValue(':id', $this->getid_fundocs(), PDO::PARAM_INT);
+            $prep->execute();
+
+            if ($prep->rowCount() > 0) {
+                // Deletado com sucesso
+            } else {
+                $this->setException("Documento não encontrado para exclusão.");
+            }
         } catch (PDOException $e) {
-            $this->setException("Houve um erro ao remover o documento do banco de dados: $e");
+            $this->setException("Houve um erro ao remover o documento do banco de dados: " . $e->getMessage());
         }
-    }
-
+    }    
 }

html/atendido/documento_upload.php

@@ -17,39 +17,44 @@
     // $idatendido, $id_docfuncional e $arquivo
     var_dump($_POST);
     extract($_POST);
-
-    // A tabela atendido_ocorrencia_docs requer idatendido_ocorrencia_doc 	atentido_ocorrencia_idatentido_ocorrencias 	data 	arquivo_nome 	arquivo_extensao 	arquivo
+
     $arquivo = $_FILES["arquivo"];
+    if ($arquivo['error'] !== UPLOAD_ERR_OK) {
+        die("Houve um erro no upload do arquivo. Código de erro: " . $arquivo['error']);
+    }
     $arquivo_nome = $arquivo["name"];
-    $extensao_nome = explode(".", $arquivo["name"])[1];
-    $arquivo_b64 = base64_encode(file_get_contents($arquivo['tmp_name']));	 	
-
-    try {
-        $pdo = Conexao::connect();
-        $prep = $pdo->prepare("INSERT INTO atendido_documentacao( atendido_idatendido, atendido_docs_atendidos_idatendido_docs_atendidos, data, arquivo_nome, arquivo_extensao, arquivo) 	
-        VALUES ( :atendido_idatendido , :atendido_docs_atendidos_idatendido_docs_atendidos , :data, :arquivo_nome , :arquivo_extensao, :arquivo )");
-
-        //$prep->bindValue(":ida", $idatendido);
-        //$prep->bindValue(":idd", $atentido_ocorrencia_idatentido_ocorrencias);
-        $prep->bindValue(":atendido_idatendido", $idatendido);
-        $prep->bindValue(":atendido_docs_atendidos_idatendido_docs_atendidos", $id_docfuncional);
-        $prep->bindValue(":arquivo_nome", $arquivo_nome);
-        $prep->bindValue(":arquivo_extensao", $extensao_nome);
-        $prep->bindValue(":arquivo", gzcompress($arquivo_b64));
-
-        $dataDocumento = date('Y/m/d');
-        $prep->bindValue(":data", $dataDocumento);
-
-        $prep->execute();
-
-        header("Location: Profile_Atendido.php?idatendido=$idatendido");
-    } catch (PDOException $e) {
-        echo("Houve um erro ao realizar o upload do documento:<br><br>$e");
+    $extensao_nome = strtolower(pathinfo($arquivo["name"], PATHINFO_EXTENSION));
+    $arquivo_b64 = base64_encode(file_get_contents($arquivo['tmp_name']));	
+
+    $tipos_permitidos = ['pdf', 'jpg', 'jpeg', 'png', 'doc', 'docx'];
+
+    if (in_array($extensao_nome, $tipos_permitidos)) {
+        try {
+            $pdo = Conexao::connect();
+            $prep = $pdo->prepare("INSERT INTO atendido_documentacao( atendido_idatendido, atendido_docs_atendidos_idatendido_docs_atendidos, data, arquivo_nome, arquivo_extensao, arquivo) 	
+            VALUES ( :atendido_idatendido , :atendido_docs_atendidos_idatendido_docs_atendidos , :data, :arquivo_nome , :arquivo_extensao, :arquivo )");
+
+            //$prep->bindValue(":ida", $idatendido);
+            //$prep->bindValue(":idd", $atentido_ocorrencia_idatentido_ocorrencias);
+            $prep->bindValue(":atendido_idatendido", $idatendido);
+            $prep->bindValue(":atendido_docs_atendidos_idatendido_docs_atendidos", $id_docfuncional);
+            $prep->bindValue(":arquivo_nome", $arquivo_nome);
+            $prep->bindValue(":arquivo_extensao", $extensao_nome);
+            $prep->bindValue(":arquivo", gzcompress($arquivo_b64));
+
+            $dataDocumento = date('Y/m/d');
+            $prep->bindValue(":data", $dataDocumento);
+
+            $prep->execute();
+
+            header("Location: Profile_Atendido.php?idatendido=$idatendido");
+        } catch (PDOException $e) {
+            error_log("Erro de PDO: " . $e->getMessage());
+            echo("Houve um erro ao realizar o upload do documento:<br><br>$e");
+        }
+    } else {
+        echo "Tipo de arquivo não permitido. Apenas arquivos PDF, JPG, JPEG, PNG, DOC e DOCX são aceitos.";
     }
-
-
 }else {
     header("Location: Informacao_Atendido.php");
-}
-
-
+}

html/atendido/familiar_listar.php

@@ -14,16 +14,24 @@
 $pdo = Conexao::connect();
 $id_funcionario = $_POST["id_funcionario"];
 
-$dependente = $pdo->query("SELECT 
+$stmt = $pdo->prepare("SELECT 
 p.nome AS nome, p.cpf AS cpf, par.descricao AS parentesco
 FROM funcionario_dependentes fdep
 LEFT JOIN funcionario f ON f.id_funcionario = fdep.id_funcionario
 LEFT JOIN pessoa p ON p.id_pessoa = fdep.id_pessoa
 LEFT JOIN funcionario_dependente_parentesco par ON par.id_parentesco = fdep.id_parentesco
-WHERE fdep.id_funcionario = $id_funcionario;");
-$dependente = $dependente->fetchAll(PDO::FETCH_ASSOC);
-$dependente = json_encode($dependente);
+WHERE fdep.id_funcionario = :id_funcionario");
 
-echo $dependente;
+$stmt->bindParam(':id_funcionario', $id_funcionario, PDO::PARAM_INT);
 
-die();
+$stmt->execute();
+
+$dependentes = $stmt->fetchAll(PDO::FETCH_ASSOC);
+
+foreach ($dependentes as &$dependente) {
+    $dependente['cpf'] = substr($dependente['cpf'], 0, 3) . '.***.***-' . substr($dependente['cpf'], -2); 
+}
+
+echo json_encode($dependentes);
+
+exit();