From 9d01c31282411863b453bf0288c46b599e83d011 Mon Sep 17 00:00:00 2001
From: dev <skipped2477@gmail.com>
Date: Wed, 11 Sep 2024 16:56:51 -0300
Subject: [PATCH 01/10] Issue [#450]

---
 dao/pet/exibir_especie.php | 46 +++++++++++++++++++++++++++-----------
 1 file changed, 33 insertions(+), 13 deletions(-)

diff --git a/dao/pet/exibir_especie.php b/dao/pet/exibir_especie.php
index 8938f213..77c02b35 100644
--- a/dao/pet/exibir_especie.php
+++ b/dao/pet/exibir_especie.php
@@ -1,13 +1,33 @@
-<?php	
-    require_once'../Conexao.php';
-	$pdo = Conexao::connect();
-
-	$sql = 'select * from pet_especie';
-	$stmt = $pdo->query($sql);
-	$resultado = array();
-	while ($row = $stmt->fetch()) {
-    	$resultado[] = array('id_especie'=>$row['id_pet_especie'],'especie'=>$row['descricao']);
-	}
-	echo json_encode($resultado);
-
-?>
\ No newline at end of file
+<?php
+require_once '../Conexao.php';
+
+try {
+    // Conectar ao banco de dados
+    $pdo = Conexao::connect();
+
+    // Consulta SQL
+    $sql = 'SELECT id_pet_especie, descricao FROM pet_especie';
+    
+    // Preparar e executar a consulta
+    $stmt = $pdo->query($sql);
+
+    // Array para armazenar os resultados
+    $resultado = array();
+
+    // Fetch os resultados e sanitizar os dados
+    while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
+        $id_especie = htmlspecialchars($row['id_pet_especie'], ENT_QUOTES, 'UTF-8');
+        $especie = htmlspecialchars($row['descricao'], ENT_QUOTES, 'UTF-8');
+
+        $resultado[] = array('id_especie' => $id_especie, 'especie' => $especie);
+    }
+
+    // Retornar os resultados em formato JSON
+    header('Content-Type: application/json');
+    echo json_encode($resultado);
+
+} catch (PDOException $e) {
+    // Tratamento de erros de conexão
+    echo json_encode(array('error' => 'Erro ao conectar ao banco de dados: ' . $e->getMessage()));
+}
+?>

From f7e9c932d57b422824342c711c9687ba114dd0f0 Mon Sep 17 00:00:00 2001
From: dev <skipped2477@gmail.com>
Date: Thu, 12 Sep 2024 14:28:46 -0300
Subject: [PATCH 02/10] Issue [#266]

---
 dao/pet/AdocaoPet.php              |  1 -
 html/pet/cadastrar_medicamento.php | 82 +++++++++++++++++++++---------
 2 files changed, 59 insertions(+), 24 deletions(-)

diff --git a/dao/pet/AdocaoPet.php b/dao/pet/AdocaoPet.php
index cd3ff1ac..9e842fb6 100644
--- a/dao/pet/AdocaoPet.php
+++ b/dao/pet/AdocaoPet.php
@@ -89,7 +89,6 @@ public function inserirAdocao($id_pet, $rg, $data_adocao){
 
         public function nomeAdotante($rg){
             $pdo = Conexao::connect();
-
             $pd = $pdo->prepare("SELECT nome, sobrenome FROM pessoa WHERE registro_geral = :rg");
             $pd->bindValue(":rg", $rg);
             $pd->execute();
diff --git a/html/pet/cadastrar_medicamento.php b/html/pet/cadastrar_medicamento.php
index d6666660..c2c9e824 100644
--- a/html/pet/cadastrar_medicamento.php
+++ b/html/pet/cadastrar_medicamento.php
@@ -24,33 +24,69 @@
 require_once "../../dao/Conexao.php";
 $pdo = Conexao::connect();
 
+// Database connection
 $conexao = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
+
+// Check connection
+if (!$conexao) {
+    die("Connection failed: " . mysqli_connect_error());
+}
+
+// Start the session
+session_start();
+
+// Get user ID from session
 $id_pessoa = $_SESSION['id_pessoa'];
-$resultado = mysqli_query($conexao, "SELECT * FROM funcionario WHERE id_pessoa=$id_pessoa");
-if(!is_null($resultado)){
-    $id_cargo = mysqli_fetch_array($resultado);
-    if(!is_null($id_cargo)){
-    $id_cargo = $id_cargo['id_cargo'];
-    }
-    $resultado = mysqli_query($conexao, "SELECT * FROM permissao p JOIN acao a ON(p.id_acao=a.id_acao) JOIN recurso r ON(p.id_recurso=r.id_recurso) WHERE id_cargo=$id_cargo AND a.descricao = 'LER, GRAVAR E EXECUTAR' AND r.descricao='Módulo Saúde'");
-    if(!is_bool($resultado) and mysqli_num_rows($resultado)){
-    $permissao = mysqli_fetch_array($resultado);
-    if($permissao['id_acao'] < 7){
-    $msg = "Você não tem as permissões necessárias para essa página.";
-    header("Location: ../home.php?msg_c=$msg");
-    }
-    $permissao = $permissao['id_acao'];
-    }else{
+
+// Prepare and execute the first query to get id_cargo
+$stmt = $conexao->prepare("SELECT id_cargo FROM funcionario WHERE id_pessoa = ?");
+$stmt->bind_param("i", $id_pessoa);
+$stmt->execute();
+$resultado = $stmt->get_result();
+
+// Check if we have a valid result
+if ($resultado && $row = $resultado->fetch_assoc()) {
+    $id_cargo = $row['id_cargo'];
+
+    // Prepare and execute the second query to check permissions
+    $stmt = $conexao->prepare(
+        "SELECT p.id_acao FROM permissao p 
+        JOIN acao a ON p.id_acao = a.id_acao 
+        JOIN recurso r ON p.id_recurso = r.id_recurso 
+        WHERE p.id_cargo = ? 
+        AND a.descricao = 'LER, GRAVAR E EXECUTAR' 
+        AND r.descricao = 'Módulo Saúde'"
+    );
+    $stmt->bind_param("i", $id_cargo);
+    $stmt->execute();
+    $resultado = $stmt->get_result();
+
+    if ($resultado && $row = $resultado->fetch_assoc()) {
+        // Check the permission level
+        if ($row['id_acao'] < 7) {
+            $msg = "Erro de Permissão.";
+            header("Location: ../home.php?msg_c=" . urlencode($msg));
+            exit;
+        }
+        $permissao = $row['id_acao'];
+    } else {
         $permissao = 1;
-        $msg = "Você não tem as permissões necessárias para essa página.";
-        header("Location: ../home.php?msg_c=$msg");
-    }	
-}else{
+        $msg = "Erro de Permissão.";
+        header("Location: ../home.php?msg_c=" . urlencode($msg));
+        exit;
+    }
+} else {
     $permissao = 1;
-$msg = "Você não tem as permissões necessárias para essa página.";
-header("Location: ../home.php?msg_c=$msg");
-}	
-      
+    $msg = "Erro de Permissão.";
+    header("Location: ../home.php?msg_c=" . urlencode($msg));
+    exit;
+}
+
+// Close statements and connection
+$stmt->close();
+mysqli_close($conexao);
+
+
 
 
 $nome = $pdo->query("SELECT p.id_pet, p.nome FROM pet p")->fetchAll(PDO::FETCH_ASSOC);

From 8e65ab43cf4a5f512e46f18fe1fc252d69b200b4 Mon Sep 17 00:00:00 2001
From: dev <skipped2477@gmail.com>
Date: Thu, 12 Sep 2024 14:41:01 -0300
Subject: [PATCH 03/10] Issue [#265]

---
 html/pet/cadastro_ficha_medica_pet.php | 81 +++++++++++++++++++-------
 1 file changed, 60 insertions(+), 21 deletions(-)

diff --git a/html/pet/cadastro_ficha_medica_pet.php b/html/pet/cadastro_ficha_medica_pet.php
index f82d9985..2be7fcb2 100644
--- a/html/pet/cadastro_ficha_medica_pet.php
+++ b/html/pet/cadastro_ficha_medica_pet.php
@@ -24,32 +24,71 @@
 require_once "../../dao/Conexao.php";
 $pdo = Conexao::connect();
 
+
+// Database connection
 $conexao = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
+
+// Check connection
+if (!$conexao) {
+    die("Connection failed: " . mysqli_connect_error());
+}
+
+// Start the session
+session_start();
+
+// Get user ID from session
 $id_pessoa = $_SESSION['id_pessoa'];
-$resultado = mysqli_query($conexao, "SELECT * FROM funcionario WHERE id_pessoa=$id_pessoa");
-if(!is_null($resultado)){
-    $id_cargo = mysqli_fetch_array($resultado);
-    if(!is_null($id_cargo)){
-    $id_cargo = $id_cargo['id_cargo'];
-    }
-    $resultado = mysqli_query($conexao, "SELECT * FROM permissao p JOIN acao a ON(p.id_acao=a.id_acao) JOIN recurso r ON(p.id_recurso=r.id_recurso) WHERE id_cargo=$id_cargo AND a.descricao = 'LER, GRAVAR E EXECUTAR' AND r.descricao='Módulo Saúde'");
-    if(!is_bool($resultado) and mysqli_num_rows($resultado)){
-    $permissao = mysqli_fetch_array($resultado);
-    if($permissao['id_acao'] < 7){
-    $msg = "Você não tem as permissões necessárias para essa página.";
-    header("Location: ../home.php?msg_c=$msg");
-    }
-    $permissao = $permissao['id_acao'];
-    }else{
+
+// Prepare and execute the first query to get id_cargo
+$stmt = $conexao->prepare("SELECT id_cargo FROM funcionario WHERE id_pessoa = ?");
+$stmt->bind_param("i", $id_pessoa);
+$stmt->execute();
+$resultado = $stmt->get_result();
+
+// Check if we have a valid result
+if ($resultado && $row = $resultado->fetch_assoc()) {
+    $id_cargo = $row['id_cargo'];
+
+    // Prepare and execute the second query to check permissions
+    $stmt = $conexao->prepare(
+        "SELECT p.id_acao FROM permissao p 
+        JOIN acao a ON p.id_acao = a.id_acao 
+        JOIN recurso r ON p.id_recurso = r.id_recurso 
+        WHERE p.id_cargo = ? 
+        AND a.descricao = 'LER, GRAVAR E EXECUTAR' 
+        AND r.descricao = 'Módulo Saúde'"
+    );
+    $stmt->bind_param("i", $id_cargo);
+    $stmt->execute();
+    $resultado = $stmt->get_result();
+
+    if ($resultado && $row = $resultado->fetch_assoc()) {
+        // Check the permission level
+        if ($row['id_acao'] < 7) {
+            $msg = "Você não tem as permissões necessárias para essa página.";
+            header("Location: ../home.php?msg_c=" . urlencode($msg));
+            exit;
+        }
+        $permissao = $row['id_acao'];
+    } else {
+        // No valid permission found
         $permissao = 1;
         $msg = "Você não tem as permissões necessárias para essa página.";
-        header("Location: ../home.php?msg_c=$msg");
-    }	
-}else{
+        header("Location: ../home.php?msg_c=" . urlencode($msg));
+        exit;
+    }
+} else {
+    // No valid cargo found
     $permissao = 1;
-$msg = "Você não tem as permissões necessárias para essa página.";
-header("Location: ../home.php?msg_c=$msg");
-}	
+    $msg = "Você não tem as permissões necessárias para essa página.";
+    header("Location: ../home.php?msg_c=" . urlencode($msg));
+    exit;
+}
+
+// Close statement and connection
+$stmt->close();
+mysqli_close($conexao);
+
       
 
 

From b569efb831c81594ecb49c1b2c84c310cb5db8db Mon Sep 17 00:00:00 2001
From: dev <skipped2477@gmail.com>
Date: Thu, 12 Sep 2024 14:54:37 -0300
Subject: [PATCH 04/10] Issue [#264]

---
 html/pet/cadastro_pet.php | 75 +++++++++++++++++++++++++++------------
 1 file changed, 52 insertions(+), 23 deletions(-)

diff --git a/html/pet/cadastro_pet.php b/html/pet/cadastro_pet.php
index 173c0b90..172d64c0 100644
--- a/html/pet/cadastro_pet.php
+++ b/html/pet/cadastro_pet.php
@@ -16,36 +16,65 @@
   }
   require_once($config_path);
 }
+
+// Database connection
 $mysqli = new mysqli(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
-$situacao = $mysqli->query("SELECT * FROM situacao");
-$cargo = $mysqli->query("SELECT * FROM cargo");
-$conexao = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
+
+// Check connection
+if ($mysqli->connect_error) {
+    die("Connection failed: " . $mysqli->connect_error);
+}
+
+// Start the session
+session_start();
+
+// Get user ID from session
 $id_pessoa = $_SESSION['id_pessoa'];
-$resultado = mysqli_query($conexao, "SELECT * FROM funcionario WHERE id_pessoa=$id_pessoa");
-if (!is_null($resultado)) {
-  $id_cargo = mysqli_fetch_array($resultado);
-  if (!is_null($id_cargo)) {
-    $id_cargo = $id_cargo['id_cargo'];
-  }
-  $resultado = mysqli_query($conexao, "SELECT * FROM permissao WHERE id_cargo=$id_cargo and id_recurso=11");
-  if (!is_bool($resultado) and mysqli_num_rows($resultado)) {
-    $permissao = mysqli_fetch_array($resultado);
-    if ($permissao['id_acao'] < 3) {
-      $msg = "Você não tem as permissões necessárias para essa página.";
-      header("Location: ../home.php?msg_c=$msg");
+
+// Prepare and execute the first query to get id_cargo
+$stmt = $mysqli->prepare("SELECT id_cargo FROM funcionario WHERE id_pessoa = ?");
+$stmt->bind_param("i", $id_pessoa);
+$stmt->execute();
+$resultado = $stmt->get_result();
+
+// Check if we have a valid result
+if ($resultado && $row = $resultado->fetch_assoc()) {
+    $id_cargo = $row['id_cargo'];
+
+    // Prepare and execute the second query to check permissions
+    $stmt = $mysqli->prepare("SELECT id_acao FROM permissao WHERE id_cargo = ? AND id_recurso = 11");
+    $stmt->bind_param("i", $id_cargo);
+    $stmt->execute();
+    $resultado = $stmt->get_result();
+
+    if ($resultado && $row = $resultado->fetch_assoc()) {
+        // Check the permission level
+        if ($row['id_acao'] < 3) {
+            $msg = "Você não tem as permissões necessárias para essa página.";
+            header("Location: ../home.php?msg_c=" . urlencode($msg));
+            exit;
+        }
+        $permissao = $row['id_acao'];
+    } else {
+        // No valid permission found
+        $permissao = 1;
+        $msg = "Você não tem as permissões necessárias para essa página.";
+        header("Location: ../home.php?msg_c=" . urlencode($msg));
+        exit;
     }
-    $permissao = $permissao['id_acao'];
-  } else {
+} else {
+    // No valid cargo found
     $permissao = 1;
     $msg = "Você não tem as permissões necessárias para essa página.";
-    header("Location: ../home.php?msg_c=$msg");
-  }
-} else {
-  $permissao = 1;
-  $msg = "Você não tem as permissões necessárias para essa página.";
-  header("Location: ../home.php?msg_c=$msg");
+    header("Location: ../home.php?msg_c=" . urlencode($msg));
+    exit;
 }
 
+// Close statement and connection
+$stmt->close();
+$mysqli->close();
+
+
 require_once ROOT . "/controle/FuncionarioControle.php";
 $listaCPF = new FuncionarioControle;
 $listaCPF->listarCpf();

From 14e025e8e19e3b08841160d59dc1fd726adf99e8 Mon Sep 17 00:00:00 2001
From: dev <skipped2477@gmail.com>
Date: Thu, 12 Sep 2024 15:01:08 -0300
Subject: [PATCH 05/10] Issue [#263]

---
 html/pet/erro.php | 44 +++++++++++++++++++++++++++++++++++++++-----
 1 file changed, 39 insertions(+), 5 deletions(-)

diff --git a/html/pet/erro.php b/html/pet/erro.php
index adad721f..ad70a4d5 100644
--- a/html/pet/erro.php
+++ b/html/pet/erro.php
@@ -7,11 +7,45 @@
     <title>Document</title>
 </head>
 <body>
-    <script>
-        alert("Preencha os dados corretamente!");
-        let wl = window.location+'';
-        wl = wl.split("=");
-        window.location = `./profile_pet.php?id_pet=${wl[1]}`;
+<script>
+        // Função para sanitizar a entrada
+        function sanitizarEntrada(entrada) {
+            // Remove caracteres que não são alfanuméricos
+            return entrada.replace(/[^a-zA-Z0-9]/g, '');
+        }
+
+        // Função para validar se id_pet é um número válido
+        function eIdValido(id) {
+            // Verifica se id é um número e maior que zero
+            return !isNaN(id) && parseInt(id, 10) > 0;
+        }
+
+        // Obtém a URL atual
+        let urlAtual = window.location.href;
+
+        // Extrai a string de consulta da URL
+        let queryString = urlAtual.split('?')[1];
+        let parametros = new URLSearchParams(queryString);
+
+        // Recupera id_pet da string de consulta
+        let idPet = parametros.get('id_pet');
+
+        if (idPet) {
+            // Sanitiza o id_pet
+            let idPetSanitizado = sanitizarEntrada(idPet);
+
+            // Valida o id_pet sanitizado
+            if (eIdValido(idPetSanitizado)) {
+                // Redireciona para a nova página com id_pet sanitizado
+                window.location.href = `./profile_pet.php?id_pet=${idPetSanitizado}`;
+            } else {
+                // Exibe um alerta se id_pet for inválido
+                alert("ID do pet inválido. Verifique os dados e tente novamente.");
+            }
+        } else {
+            // Exibe um alerta se id_pet estiver ausente
+            alert("ID do pet não fornecido. Verifique os dados e tente novamente.");
+        }
     </script>
 </body>
 </html>
\ No newline at end of file

From 4e7a82db4d102368a629449557126f9ac81cf66d Mon Sep 17 00:00:00 2001
From: dev <skipped2477@gmail.com>
Date: Thu, 12 Sep 2024 15:08:21 -0300
Subject: [PATCH 06/10] Issue [#262]

---
 html/pet/foto.php | 53 +++++++++++++++++++++++++++++++++++++++--------
 1 file changed, 44 insertions(+), 9 deletions(-)

diff --git a/html/pet/foto.php b/html/pet/foto.php
index bf20e371..4fd19496 100644
--- a/html/pet/foto.php
+++ b/html/pet/foto.php
@@ -11,15 +11,50 @@
     }
     require_once $dao;
 }
-$post = json_decode(file_get_contents("php://input"));
-$arr = [];
-foreach($post as $valor){
-    $id = $valor;
+
+// Recebe o JSON e decodifica
+$post = json_decode(file_get_contents("php://input"), true);
+
+if (json_last_error() !== JSON_ERROR_NONE) {
+    // Se houver um erro na decodificação JSON
+    http_response_code(400);
+    echo json_encode(["error" => "Dados JSON inválidos"]);
+    exit;
 }
 
-$pdo = new PDO('mysql:host='.DB_HOST.'; dbname='.DB_NAME.'; charset=utf8',DB_USER,DB_PASSWORD);
-$resultado = $pdo->query("SELECT p.id_pet_foto AS id_foto, pf.arquivo_foto_pet AS 'imagem' FROM pet p, 
-pet_foto pf WHERE p.id_pet_foto=pf.id_pet_foto and p.id_pet=$id");
-$petImagem = $resultado->fetch();
+// Valida e sanitiza o ID recebido
+if (!isset($post['id']) || !is_numeric($post['id']) || intval($post['id']) <= 0) {
+    // Se o ID não estiver presente ou não for um número positivo
+    http_response_code(400);
+    echo json_encode(["error" => "ID inválido"]);
+    exit;
+}
+
+$id = intval($post['id']); // Sanitiza o ID convertendo para inteiro
+
+// Conecta ao banco de dados usando PDO
+try {
+    $pdo = new PDO('mysql:host='.DB_HOST.'; dbname='.DB_NAME.'; charset=utf8', DB_USER, DB_PASSWORD);
+    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
 
-echo json_encode($petImagem);
\ No newline at end of file
+    // Prepara a consulta com um parâmetro
+    $stmt = $pdo->prepare("
+        SELECT p.id_pet_foto AS id_foto, pf.arquivo_foto_pet AS imagem 
+        FROM pet p 
+        JOIN pet_foto pf ON p.id_pet_foto = pf.id_pet_foto 
+        WHERE p.id_pet = :id
+    ");
+    $stmt->bindParam(':id', $id, PDO::PARAM_INT);
+    $stmt->execute();
+
+    // Busca o resultado
+    $petImagem = $stmt->fetch(PDO::FETCH_ASSOC);
+
+    // Retorna o resultado como JSON
+    echo json_encode($petImagem);
+
+} catch (PDOException $e) {
+    // Se houver um erro na consulta ou na conexão
+    http_response_code(500);
+    echo json_encode(["error" => "Erro no banco de dados: " . $e->getMessage()]);
+}

From c439564003b82374f02bfe8bb38440075d33ed30 Mon Sep 17 00:00:00 2001
From: dev <skipped2477@gmail.com>
Date: Thu, 12 Sep 2024 15:16:48 -0300
Subject: [PATCH 07/10] Issue [#261]

---
 html/pet/historico_pet.php | 84 ++++++++++++++++++++++++++++----------
 1 file changed, 62 insertions(+), 22 deletions(-)

diff --git a/html/pet/historico_pet.php b/html/pet/historico_pet.php
index 504435eb..42dacbb0 100644
--- a/html/pet/historico_pet.php
+++ b/html/pet/historico_pet.php
@@ -19,32 +19,72 @@
 		}
 		require_once($config_path);
 	}
-	$conexao = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
+
+	// Conecta ao banco de dados
+	$conexao = new mysqli(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
+	
+	// Verifica se a conexão foi bem-sucedida
+	if ($conexao->connect_error) {
+		die("Falha na conexão: " . $conexao->connect_error);
+	}
+	
+	// Inicia a sessão
+	session_start();
+	
+	// Obtém o ID da pessoa da sessão
 	$id_pessoa = $_SESSION['id_pessoa'];
-	$resultado = mysqli_query($conexao, "SELECT * FROM funcionario WHERE id_pessoa=$id_pessoa");
-	if(!is_null($resultado)){
-		$id_cargo = mysqli_fetch_array($resultado);
-		if(!is_null($id_cargo)){
-			$id_cargo = $id_cargo['id_cargo'];
-		}
-		$resultado = mysqli_query($conexao, "SELECT * FROM permissao p JOIN acao a ON(p.id_acao=a.id_acao) JOIN recurso r ON(p.id_recurso=r.id_recurso) WHERE id_cargo=$id_cargo AND a.descricao = 'LER, GRAVAR E EXECUTAR' AND r.descricao='Módulo Saúde'");
-		if(!is_bool($resultado) and mysqli_num_rows($resultado)){
-			$permissao = mysqli_fetch_array($resultado);
-			if($permissao['id_acao'] < 5){
-        $msg = "Você não tem as permissões necessárias para essa página.";
-        header("Location: ../home.php?msg_c=$msg");
+	
+	// Prepara e executa a consulta para obter o id_cargo
+	$stmt = $conexao->prepare("SELECT id_cargo FROM funcionario WHERE id_pessoa = ?");
+	$stmt->bind_param("i", $id_pessoa);
+	$stmt->execute();
+	$resultado = $stmt->get_result();
+	
+	// Verifica se o resultado é válido
+	if ($resultado && $row = $resultado->fetch_assoc()) {
+		$id_cargo = $row['id_cargo'];
+	
+		// Prepara e executa a consulta para verificar permissões
+		$stmt = $conexao->prepare("
+			SELECT p.id_acao 
+			FROM permissao p 
+			JOIN acao a ON p.id_acao = a.id_acao 
+			JOIN recurso r ON p.id_recurso = r.id_recurso 
+			WHERE p.id_cargo = ? 
+			AND a.descricao = 'LER, GRAVAR E EXECUTAR' 
+			AND r.descricao = 'Módulo Saúde'
+		");
+		$stmt->bind_param("i", $id_cargo);
+		$stmt->execute();
+		$resultado = $stmt->get_result();
+	
+		if ($resultado && $row = $resultado->fetch_assoc()) {
+			// Verifica o nível de permissão
+			if ($row['id_acao'] < 5) {
+				$msg = "Você não tem as permissões necessárias para essa página.";
+				header("Location: ../home.php?msg_c=" . urlencode($msg));
+				exit;
 			}
-			$permissao = $permissao['id_acao'];
-		}else{
-        	$permissao = 1;
-          $msg = "Você não tem as permissões necessárias para essa página.";
-          header("Location: ../home.php?msg_c=$msg");
-		}	
-	}else{
+			$permissao = $row['id_acao'];
+		} else {
+			// Permissão não encontrada
+			$permissao = 1;
+			$msg = "Você não tem as permissões necessárias para essa página.";
+			header("Location: ../home.php?msg_c=" . urlencode($msg));
+			exit;
+		}
+	} else {
+		// ID da pessoa não encontrado
 		$permissao = 1;
 		$msg = "Você não tem as permissões necessárias para essa página.";
-		header("Location: ../../home.php?msg_c=$msg");
-	}	
+		header("Location: ../home.php?msg_c=" . urlencode($msg));
+		exit;
+	}
+	
+	// Fecha a declaração e a conexão
+	$stmt->close();
+	$conexao->close();
+	
 
 	// Adiciona a Função display_campo($nome_campo, $tipo_campo)
 	require_once "../personalizacao_display.php";

From fe4376da1260096fd63d197571c9552cb789fd8f Mon Sep 17 00:00:00 2001
From: dev <skipped2477@gmail.com>
Date: Thu, 12 Sep 2024 16:19:56 -0300
Subject: [PATCH 08/10] Issue [#257]

---
 html/pet/profile_pet.php | 58 ++++++++++++++++++++++------------------
 1 file changed, 32 insertions(+), 26 deletions(-)

diff --git a/html/pet/profile_pet.php b/html/pet/profile_pet.php
index 6333fa54..e40c7988 100644
--- a/html/pet/profile_pet.php
+++ b/html/pet/profile_pet.php
@@ -1006,32 +1006,38 @@ function excluirArquivo(dado){
         }
       } 
      
-      function addTipoExame()
-      {
-        url = '../../dao/pet/adicionar_tipo_exame.php';
-        var tipo_exame = window.prompt("Cadastre um novo tipo de exame:");
-        if (!tipo_exame) 
-        {
-          return
-        }
-        tipo_exame = tipo_exame.trim();
-        if (tipo_exame == '') 
-        {
-          return
-        }
-        data = 'tipo_exame=' + tipo_exame;
-        $.ajax(
-        {
-          type: "POST",
-          url: url,
-          data: data,
-          success: function(response) 
-          {
-            gerarTipoExamePet(response);
-          },
-          dataType: 'text'
-        })
-      }
+  async function addTipoExame() {
+  const url = '../../dao/pet/adicionar_tipo_exame.php';
+  let tipoExame = window.prompt("Cadastre um novo tipo de exame:");
+  
+  if (!tipoExame) {
+    return;
+  }
+  
+  tipoExame = tipoExame.trim();
+  if (tipoExame === '') {
+    return;
+  }
+
+  const data = new URLSearchParams({ tipo_exame: tipoExame });
+
+  try {
+    const response = await fetch(url, {
+      method: 'POST',
+      body: data,
+      headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
+    });
+
+    if (!response.ok) {
+      throw new Error('Network response was not ok');
+    }
+
+    const responseText = await response.text();
+    gerarTipoExamePet(responseText);
+  } catch (error) {
+    console.error('Error adding tipo exame:', error);
+  }
+}
 
       function gerarTipoExamePet(response)
       {

From 561093bb1c75c7cf9e9343fb9e55ff4a35cded12 Mon Sep 17 00:00:00 2001
From: dev <skipped2477@gmail.com>
Date: Fri, 13 Sep 2024 14:44:21 -0300
Subject: [PATCH 09/10] Issue [#448]

---
 dao/pet/PetDAO.php | 26 +++++++++++++++-----------
 1 file changed, 15 insertions(+), 11 deletions(-)

diff --git a/dao/pet/PetDAO.php b/dao/pet/PetDAO.php
index aebe2e99..4b56f2f4 100644
--- a/dao/pet/PetDAO.php
+++ b/dao/pet/PetDAO.php
@@ -1,14 +1,20 @@
 <?php
 
-$Conexao_path = "dao/Conexao.php";
-if(file_exists($Conexao_path)){
-    require_once($Conexao_path);
-}else{
-    while(true){
-        $Conexao_path = "../" . $Conexao_path;
-        if(file_exists($Conexao_path)) break;
-    }
+define('BASE_DIR', __DIR__);
+$Conexao_path = BASE_DIR . "/dao/Conexao.php";
+$max_levels = 10; // Limite de níveis para subir
+$level = 0;
+
+while (!file_exists($Conexao_path) && $level < $max_levels) {
+    $Conexao_path = dirname($Conexao_path) . "/../dao/Conexao.php";
+    $level++;
+}
+
+if (file_exists($Conexao_path)) {
     require_once($Conexao_path);
+} else {
+    // Trate o erro de forma adequada
+    die("Arquivo de conexão não encontrado.");
 }
 
 class PetDAO{
@@ -96,9 +102,7 @@ public function listarTodos(){
         }
         return json_encode($pets);
     }
-    //===========================================================================================
-    // funcao de alterar foto
-    //===========================================================================================
+
     public function alterarFotoPet($arkivo, $nome, $extensao, $id_foto, $id_pet){
         $pdo = Conexao::connect();
         $pd = $pdo->prepare("SELECT id_pet_foto FROM pet WHERE id_pet =:id_pet");

From 4a6876b68e2a71e62359ca249d8fd5502ea611b6 Mon Sep 17 00:00:00 2001
From: dev <skipped2477@gmail.com>
Date: Fri, 13 Sep 2024 17:05:19 -0300
Subject: [PATCH 10/10] Issue [#448]

---
 dao/pet/PetDAO.php | 1 -
 1 file changed, 1 deletion(-)

diff --git a/dao/pet/PetDAO.php b/dao/pet/PetDAO.php
index 4b56f2f4..2d15455d 100644
--- a/dao/pet/PetDAO.php
+++ b/dao/pet/PetDAO.php
@@ -13,7 +13,6 @@
 if (file_exists($Conexao_path)) {
     require_once($Conexao_path);
 } else {
-    // Trate o erro de forma adequada
     die("Arquivo de conexão não encontrado.");
 }