amaurybrito
-
Total de itens
1 -
Registro em
-
Última visita
Sobre amaurybrito
amaurybrito's Achievements
0
Reputação
-
Ola gente comprei o seguinte script na qual é um site para webradio e instalei no site em:http://radio.megadicaspc.com/ ate ae tudo bem conseguir fazer o site rodar abaixo esta código que fica na pasta inc / config.php <?php $Login["Nome"] = "Sis Rádio"; include("pack.funcoes.php"); include("class.UrlManage.php"); include("class.imgCache.php"); include("weather.class.php"); error_reporting(E_ALL ^ E_NOTICE ^ E_WARNING); /*Inicia a sessão e esconde warnings e noticies*/ session_start(); /*Opções de localidade*/ setlocale(LC_ALL, 'pt'); setlocale(LC_ALL, 'pt_br'); setlocale(LC_TIME, 'pt.utf8'); date_default_timezone_set("America/Sao_Paulo"); /*Interno*/ $connHost = "localhost"; $connUser = "admin"; $connSenha = "admin"; $connDb = "radio"; $Conn = mysql_pconnect($connHost,$connUser,$connSenha) or die ("Erro ao conectar"); mysql_select_db($connDb, $Conn); mysql_query("SET NAMES 'utf8'"); mysql_query('SET character_set_connection=utf8'); mysql_query('SET character_set_client=utf8'); mysql_query('SET character_set_results=utf8'); ?> e quando eu tento acessar o painel administrativo do site ele apresenta um erro: http://radio.megadicaspc.com/controle/ login: admin senha: mudar123 <?php include("../inc/config.php"); include("../inc/class.upload.php"); $Acao = $_REQUEST["Acao"]; $URL_RETORNO = "index.php" . mysql_real_escape_string(urldecode($_REQUEST["URL_RETORNO"])); switch ($Acao) { case 1: $Admin_Usuario = mysql_escape_string($_REQUEST["Admin_Usuario"]); $Admin_Senha = saltSenha($_REQUEST["Admin_Senha"]); $Sql = "SELECT * FROM tabusuarios WHERE Usuario_Login = '" . $Admin_Usuario . "' AND Usuario_Senha = '" . $Admin_Senha . "' AND Usuario_Status = '1'"; $Query = mysql_query($Sql, $Conn); if (mysql_num_rows($Query) == 0) { $_SESSION["usrAdmix"] = false; $_SESSION["varMensagem"]["css"] = "warning"; $_SESSION["varMensagem"]["mensagem"] = "Usuario ou senha n\xe3o conferem.<br> Tente novamente ou entre em contato conosco."; header("location: login.php"); } else { $Rs = mysql_fetch_array($Query); $_SESSION["usrAdmix"] = true; $_SESSION["varUsuario_Id"] = $Rs["Usuario_Id"]; $_SESSION["varUsuario_Nome"] = $Rs["Usuario_Nome"]; //gravaAdmin($_SESSION["varUsuario_Nome"]); header("location: index.php"); } break; case 2: $_SESSION["usrAdmix"] = false; $_SESSION["varUsuario_Id"] = false; $_SESSION["varUsuario_Permissoes"] = false; if (!$_SESSION["varMensagem"]) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Sua sess\xe3o foi encerrada."; } header("location: login.php"); break; case 3: if (!$_SESSION["usrAdmix"]) { $_SESSION["varMensagem"]["css"] = "warning"; $_SESSION["varMensagem"]["mensagem"] = "Seu Ip foi gravado por seguran\xe7a."; header("location: login.php"); exit(); } $Admin_Senha = sha1(sha1($_REQUEST["Admin_NovaSenha1"])); $Sql = "UPDATE tabusuarios SET Usuario_Senha = '" . $Admin_Senha . "' WHERE Usuario_Id = '" . $_SESSION["varUsuario_Id"] . "'"; exit(mysql_error($Conn)); $Query = mysql_query($Sql, $Conn) || true; $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Password updated!<br>You will need to login again."; header("Location: acoes.php?Acao=2"); break; case 4: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $ques = mixd_escape($_REQUEST["ques"]); $pollStatus = mixd_escape($_REQUEST["pollStatus"]); $Sql = "INSERT INTO questions (id, ques) VALUES ('', '" . $ques . "') "; $Query = mysql_query($Sql, $Conn); $id = mysql_insert_id(); $resposta = $_POST["resposta"]; $contar = count($resposta); $i = 0; for (; $i < $contar; $i++) { $Sql3 = "INSERT INTO options (ques_id, value) VALUES ('" . $id . "', '" . $resposta[$i] . "') "; $Query3 = mysql_query($Sql3, $Conn); continue; } $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Iten cadastrado com sucesso."; header("location: " . $URL_RETORNO); break; case 5: if (!$_SESSION["usrAdmix"]) { header("location: login.php?erro=2"); exit(); } $id2 = mysql_real_escape_string($_REQUEST["id2"]); $ques = mysql_real_escape_string($_REQUEST["ques"]); $Sql = "UPDATE questions SET ques = '" . $ques . "' WHERE id = '" . $id2 . "' "; $Query = mysql_query($Sql, $Conn); $resposta = $_POST["resposta"]; $id = $_POST["id"]; $contar = count($resposta); $contar2 = count($id); $i = 0; for (; $i < $contar; $i++) { $Sql22 = "UPDATE options SET value = '" . $resposta[$i] . "' WHERE ques_id = '" . $id2 . "' AND id = '" . $id[$i] . "'"; $Query22 = mysql_query($Sql22, $Conn); continue; } if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 6: $id = mixd_escape($_REQUEST["id"]); $Sql = "DELETE FROM questions WHERE id = '" . $id . "'"; exit(mysql_error($Conn)); $Query = mysql_query($Sql, $Conn) || true; $Sql2 = "DELETE FROM options WHERE ques_id = '" . $id . "'"; $Query2 = mysql_query($Sql2, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: " . $URL_RETORNO); break; case 7: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Top10_Id = mixd_escape($_REQUEST["Top10_Id"]); $Top10_Posicao = mixd_escape($_REQUEST["Top10_Posicao"]); $Top10_Musica = mixd_escape($_REQUEST["Top10_Musica"]); $Top10_Cantor = mixd_escape($_REQUEST["Top10_Cantor"]); $handle = new Upload($_FILES["Top10_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*", "application/x-shockwave-flash"); $handle->Process("../img/Top10/"); if ($handle->processed) { $Top10_Imagem = $handle->file_dst_name; } } $handle = new Upload($_FILES["Top10_Mp3"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("audio/*"); $handle->Process("../img/Top10/"); if ($handle->processed) { $Top10_Mp3 = $handle->file_dst_name; } } $Sql = "UPDATE tabtop10 SET Top10_Posicao = '" . $Top10_Posicao . "', Top10_Musica = '" . $Top10_Musica . "', Top10_Cantor = '" . $Top10_Cantor . "'"; if ($Top10_Imagem) { $Sql .= ", Top10_Imagem = '" . $Top10_Imagem . "' "; } if ($Top10_Mp3) { $Sql .= ", Top10_Mp3 = '" . $Top10_Mp3 . "' "; } $Sql .= " WHERE Top10_Id = '" . $Top10_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 8: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Top10_Id = mixd_escape($_REQUEST["Top10_Id"]); $Top10_Posicao = mixd_escape($_REQUEST["Top10_Posicao"]); $Top10_NovaPosicao = mixd_escape($_REQUEST["Top10_NovaPosicao"]); $Sql2 = "UPDATE tabtop10 SET Top10_Posicao = '" . $Top10_Posicao . "' WHERE Top10_Posicao = '" . $Top10_NovaPosicao . "'"; $Query2 = mysql_query($Sql2, $Conn); $Sql = "UPDATE tabtop10 SET\tTop10_Posicao = '" . $Top10_NovaPosicao . "' WHERE Top10_Id = '" . $Top10_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 9: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Pedido_Id = mixd_escape($_REQUEST["Pedido_Id"]); $Sql = "DELETE FROM tabpedidos WHERE Pedido_Id = '" . $Pedido_Id . "' "; $Query = mysql_query($Sql, $Conn); $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Usu\xe1rio excluido com sucesso."; header("location: " . $URL_RETORNO); break; case 10: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Usuario_Nome = mixd_escape($_REQUEST["Usuario_Nome"]); $Usuario_Login = mixd_escape($_REQUEST["Usuario_Login"]); $Usuario_Senha = saltSenha($_REQUEST["Usuario_Senha"]); $Usuario_Status = mixd_escape($_REQUEST["Usuario_Status"]); $Sql = "INSERT INTO tabusuarios (Usuario_Id, Usuario_Nome, Usuario_Login, Usuario_Senha, Usuario_Permissoes, Usuario_Status) VALUES ('', '" . $Usuario_Nome . "', '" . $Usuario_Login . "', '" . $Usuario_Senha . "', '" . $varUsuario_Permissoes . "', '" . $Usuario_Status . "') "; $Query = mysql_query($Sql, $Conn); $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Usu\xe1rio cadastrado com sucesso."; header("location: " . $URL_RETORNO); break; case 11: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $varUsuario_Id = mixd_escape($_REQUEST["Usuario_Id"]); $Usuario_Nome = mixd_escape($_REQUEST["Usuario_Nome"]); $Usuario_Login = mixd_escape($_REQUEST["Usuario_Login"]); if ($_REQUEST["Usuario_Senha"]) { $Usuario_Senha = saltSenha($_REQUEST["Usuario_Senha"]); } $Usuario_Status = mixd_escape($_REQUEST["Usuario_Status"]); $Sql = "UPDATE tabusuarios SET Usuario_Nome = '" . $Usuario_Nome . "', Usuario_Login = '" . $Usuario_Login . "' "; if ($Usuario_Senha) { $Sql .= ", Usuario_Senha = '" . $Usuario_Senha . "' "; } $Sql .= ", Usuario_Status = " . $Usuario_Status . ", Usuario_Permissoes = '" . $varUsuario_Permissoes . "' WHERE Usuario_Id = '" . $varUsuario_Id . "' "; $Query = mysql_query($Sql, $Conn); $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Usu\xe1rio alterado com sucesso."; header("location: " . $URL_RETORNO); break; case 12: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $varUsuario_Id = mixd_escape($_REQUEST["Usuario_Id"]); $Sql = "DELETE FROM tabusuarios WHERE Usuario_Id = '" . $varUsuario_Id . "' "; $Query = mysql_query($Sql, $Conn); $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Usu\xe1rio excluido com sucesso."; header("location: " . $URL_RETORNO); break; case 13: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } if ($_REQUEST["Check_Item"]) { if (is_array($_REQUEST["Check_Item"])) { foreach ($_REQUEST["Check_Item"] as $a) { $Sql = "DELETE FROM tabusuarios WHERE Usuario_Id = '" . $a . "' "; mysql_query($Sql, $Conn); } } else { $Sql = "DELETE FROM tabusuarios WHERE Usuario_Id = '" . $_REQUEST["Check_Item"] . "' "; mysql_query($Sql, $Conn); } $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Usu\xe1rios excluidos com sucesso."; header("location: " . $URL_RETORNO); } break; case 14: $Pedido_Id = mixd_escape($_REQUEST["Pedido_Id"]); $Sql = "DELETE FROM tabpedidos WHERE Pedido_Id = '" . $Pedido_Id . "' "; $Query = mysql_query($Sql, $Conn); $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Usu\xe1rio excluido com sucesso."; header("location: janela_pedidos.php"); break; case 15: $Pedido_Id = mixd_escape($_REQUEST["Pedido_Id"]); $Sql = "UPDATE tabpedidos SET Pedido_Status = '1' WHERE Pedido_Id = '" . $Pedido_Id . "' "; $Query = mysql_query($Sql, $Conn); $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Usu\xe1rio excluido com sucesso."; header("location: janela_pedidos.php"); break; case 16: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Top10_Posicao = mixd_escape($_REQUEST["Top10_Posicao"]); $Top10_Musica = mixd_escape($_REQUEST["Top10_Musica"]); $Top10_Cantor = mixd_escape($_REQUEST["Top10_Cantor"]); $handle = new Upload($_FILES["Top10_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*", "application/x-shockwave-flash"); $handle->Process("../img/Top10/"); if ($handle->processed) { $Top10_Imagem = $handle->file_dst_name; } } $handle = new Upload($_FILES["Top10_Mp3"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("audio/*"); $handle->Process("../img/Top10/"); if ($handle->processed) { $Top10_Mp3 = $handle->file_dst_name; } } $Sql = "INSERT INTO tabtop10 (Top10_Posicao, Top10_Musica, Top10_Cantor, Top10_Mp3, Top10_Imagem) VALUES ('" . $Top10_Posicao . "', '" . $Top10_Musica . "', '" . $Top10_Cantor . "', '" . $Top10_Mp3 . "', '" . $Top10_Imagem . "') "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 34: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Equipe_Nome = mixd_escape($_REQUEST["Equipe_Nome"]); $Equipe_Descricao = mixd_escape($_REQUEST["Equipe_Descricao"]); $Equipe_Status = mixd_escape($_REQUEST["Equipe_Status"]); $handle = new Upload($_FILES["Equipe_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Equipe/"); if ($handle->processed) { $Equipe_Imagem = $handle->file_dst_name; } } $Sql = "INSERT INTO tabequipe (Equipe_Nome, Equipe_Descricao, Equipe_Imagem, Equipe_Status) VALUES ('" . $Equipe_Nome . "', '" . $Equipe_Descricao . "', '" . $Equipe_Imagem . "', '" . $Equipe_Status . "') "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser cadastrado."; } header("location: " . $URL_RETORNO); break; case 35: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Equipe_Id = mixd_escape($_REQUEST["Equipe_Id"]); $Equipe_Nome = mixd_escape($_REQUEST["Equipe_Nome"]); $Equipe_Descricao = mixd_escape($_REQUEST["Equipe_Descricao"]); $Equipe_Status = mixd_escape($_REQUEST["Equipe_Status"]); $handle = new Upload($_FILES["Equipe_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Equipe/"); if ($handle->processed) { $Equipe_Imagem = $handle->file_dst_name; } } $Sql = "UPDATE tabequipe SET Equipe_Nome = '" . $Equipe_Nome . "', Equipe_Descricao = '" . $Equipe_Descricao . "', Equipe_Status = '" . $Equipe_Status . "'"; if ($Equipe_Imagem) { $Sql .= ", Equipe_Imagem = '" . $Equipe_Imagem . "' "; } $Sql .= " WHERE Equipe_Id = '" . $Equipe_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 36: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Equipe_Id = mixd_escape($_REQUEST["Equipe_Id"]); $SqlImg = "SELECT Equipe_Imagem FROM tabequipe WHERE Equipe_Id = '" . $Equipe_Id . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Equipe/" . $RsImg["Equipe_Imagem"])) { unlink("../img/Equipe/" . $RsImg["Equipe_Imagem"]); } $Sql = "DELETE FROM tabequipe WHERE Equipe_Id = '" . $Equipe_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: " . $URL_RETORNO); break; case 37: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } if ($_REQUEST["Check_Item"]) { if (is_array($_REQUEST["Check_Item"])) { foreach ($_REQUEST["Check_Item"] as $a) { $SqlImg = "SELECT Equipe_Imagem FROM tabequipe WHERE Equipe_Id = '" . $a . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Equipe/" . $RsImg["Equipe_Imagem"])) { unlink("../img/Equipe/" . $RsImg["Equipe_Imagem"]); } $Sql = "DELETE FROM tabequipe WHERE Equipe_Id = '" . $a . "'"; $Query = mysql_query($Sql, $Conn); } } else { $SqlImg = "SELECT Equipe_Imagem FROM tabequipe WHERE Equipe_Id = '" . $_REQUEST["Check_Item"] . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Equipe/" . $RsImg["Equipe_Imagem"])) { unlink("../img/Equipe/" . $RsImg["Equipe_Imagem"]); } $Sql = "DELETE FROM tabequipe WHERE Equipe_Id = '" . $_REQUEST["Check_Item"] . "'"; $Query = mysql_query($Sql, $Conn); } if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Itens excluidos com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Os itens n\xe3o puderam ser excluido."; } } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Voce deve selecionar quais itens deseja excluir."; } header("location: " . $URL_RETORNO . "&resp=5"); break; case 47: if (!$_SESSION["usrAdmix"]) { header("location: login.php?erro=2"); exit(); } $Banner_Status = mysql_real_escape_string($_REQUEST["Banner_Status"]); $Banner_Tipo = mysql_real_escape_string($_REQUEST["Banner_Tipo"]); $Banner_Target = mysql_real_escape_string($_REQUEST["Banner_Target"]); $Banner_Link = mysql_real_escape_string($_REQUEST["Banner_Link"]); $Banner_Nome = mysql_real_escape_string($_REQUEST["Banner_Nome"]); $Banner_Html = mysql_real_escape_string($_REQUEST["Banner_Html"]); $Banner_Form = mysql_real_escape_string($_REQUEST["Banner_Form"]); $handle = new Upload($_FILES["Banner_Arquivo"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*", "application/x-shockwave-flash"); $handle->Process("../img/Banners/"); if ($handle->processed) { $Banner_Arquivo = $handle->file_dst_name; } } $Sql = "INSERT INTO tabbanners (Banner_Status, Banner_Tipo, Banner_Target, Banner_Link, Banner_Nome, Banner_Arquivo, Banner_Html, Banner_Form) VALUES ('" . $Banner_Status . "', '" . $Banner_Tipo . "', '" . $Banner_Target . "', '" . $Banner_Link . "', '" . $Banner_Nome . "', '" . $Banner_Arquivo . "', '" . $Banner_Html . "', '" . $Banner_Form . "')"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser cadastrado."; } header("location: " . $URL_RETORNO); break; case 48: if (!$_SESSION["usrAdmix"]) { header("location: login.php?erro=2"); exit(); } $Banner_Id = mysql_real_escape_string($_REQUEST["Banner_Id"]); $Banner_Status = mysql_real_escape_string($_REQUEST["Banner_Status"]); $Banner_Tipo = mysql_real_escape_string($_REQUEST["Banner_Tipo"]); $Banner_Target = mysql_real_escape_string($_REQUEST["Banner_Target"]); $Banner_Link = mysql_real_escape_string($_REQUEST["Banner_Link"]); $Banner_Nome = mysql_real_escape_string($_REQUEST["Banner_Nome"]); $Banner_Html = mysql_real_escape_string($_REQUEST["Banner_Html"]); $Banner_Form = mysql_real_escape_string($_REQUEST["Banner_Form"]); $handle = new Upload($_FILES["Banner_Arquivo"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*", "application/x-shockwave-flash"); $handle->Process("../img/Banners/"); if ($handle->processed) { $Banner_Arquivo = $handle->file_dst_name; } } $Sql = "UPDATE tabbanners SET Banner_Status = '" . $Banner_Status . "', Banner_Tipo = '" . $Banner_Tipo . "', Banner_Target = '" . $Banner_Target . "', Banner_Link = '" . $Banner_Link . "', Banner_Nome = '" . $Banner_Nome . "', Banner_Form = '" . $Banner_Form . "', Banner_Html = '" . $Banner_Html . "'"; if ($Banner_Arquivo) { $Sql .= " , Banner_Arquivo = '" . $Banner_Arquivo . "' "; } $Sql .= " WHERE Banner_Id = '" . $Banner_Id . "' "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 49: if (!$_SESSION["usrAdmix"]) { header("location: login.php?erro=2"); exit(); } $Banner_Id = mysql_real_escape_string($_REQUEST["Banner_Id"]); $Sql01 = "SELECT Banner_Arquivo FROM tabbanners WHERE Banner_Id = '" . $Banner_Id . "' "; $Query01 = mysql_query($Sql01, $Conn); $Rs01 = mysql_fetch_array($Query01); if (file_exists("../img/Banners/" . $Rs01["Banner_Arquivo"])) { unlink("../img/Banners/" . $Rs01["Banner_Arquivo"]); } $Sql = "DELETE FROM tabbanners WHERE Banner_Id = '" . $Banner_Id . "' "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: " . $URL_RETORNO); break; case 50: if (!$_SESSION["usrAdmix"]) { header("location: login.php?erro=2"); exit(); } if ($_REQUEST["Check_Item"]) { if (is_array($_REQUEST["Check_Item"])) { foreach ($_REQUEST["Check_Item"] as $a) { $Sql01 = "SELECT Banner_Arquivo FROM tabbanners WHERE Banner_Id = '" . $a . "' "; $Query01 = mysql_query($Sql01, $Conn); $Rs01 = mysql_fetch_array($Query01); if (file_exists("../img/Banners/" . $Rs01["Banner_Arquivo"])) { unlink("../img/Banners/" . $Rs01["Banner_Arquivo"]); } $Sql = "DELETE FROM tabbanners WHERE Banner_Id = '" . $a . "' "; $Query = mysql_query($Sql, $Conn); } } else { $Sql01 = "SELECT Banner_Arquivo FROM tabbanners WHERE Banner_Id = '" . $_REQUEST["Check_Item"] . "' "; $Query01 = mysql_query($Sql01, $Conn); $Rs01 = mysql_fetch_array($Query01); if (file_exists("../img/Banners/" . $Rs01["Banner_Arquivo"])) { unlink("../img/Banners/" . $Rs01["Banner_Arquivo"]); } $Sql = "DELETE FROM tabbanners WHERE Banner_Id = '" . $_REQUEST["Check_Item"] . "' "; $Query = mysql_query($Sql, $Conn); } header("location: " . $URL_RETORNO); } else { header("location: " . $URL_RETORNO); } break; case 51: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Noticia_Categoria = mixd_escape($_REQUEST["Noticia_Categoria"]); $Noticia_Nome = mixd_escape($_REQUEST["Noticia_Nome"]); $Noticia_Descricao = $_REQUEST["Noticia_Descricao"]; $Noticia_Data = mudaData(mixd_escape($_REQUEST["Noticia_Data"])); $Noticia_Fonte = mixd_escape($_REQUEST["Noticia_Fonte"]); $Noticia_Status = mixd_escape($_REQUEST["Noticia_Status"]); $Noticia_Video = mixd_escape($_REQUEST["Noticia_Video"]); $handle = new Upload($_FILES["Noticia_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Noticias/"); if ($handle->processed) { $Noticia_Imagem = $handle->file_dst_name; } } $Sql = "INSERT INTO tabnoticias (Noticia_Video, Noticia_Nome, Noticia_Categoria, Noticia_Descricao, Noticia_Data, Noticia_Fonte, Noticia_Imagem, Noticia_Status) VALUES ('" . $Noticia_Video . "','" . $Noticia_Nome . "', '" . $Noticia_Categoria . "', '" . $Noticia_Descricao . "', '" . $Noticia_Data . "', '" . $Noticia_Fonte . "', '" . $Noticia_Imagem . "', '" . $Noticia_Status . "')"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser cadastrado."; } header("location: " . $URL_RETORNO); break; case 52: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Noticia_Id = mixd_escape($_REQUEST["Noticia_Id"]); $Noticia_Categoria = mixd_escape($_REQUEST["Noticia_Categoria"]); $Noticia_Nome = mixd_escape($_REQUEST["Noticia_Nome"]); $Noticia_Descricao = $_REQUEST["Noticia_Descricao"]; $Noticia_Data = mudaData(mixd_escape($_REQUEST["Noticia_Data"])); $Noticia_Fonte = mixd_escape($_REQUEST["Noticia_Fonte"]); $Noticia_Status = mixd_escape($_REQUEST["Noticia_Status"]); $Noticia_Video = mixd_escape($_REQUEST["Noticia_Video"]); $handle = new Upload($_FILES["Noticia_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Noticias/"); if ($handle->processed) { $Noticia_Imagem = $handle->file_dst_name; } } $Sql = "UPDATE tabnoticias SET Noticia_Video = '" . $Noticia_Video . "', Noticia_Nome = '" . $Noticia_Nome . "', Noticia_Categoria = '" . $Noticia_Categoria . "', Noticia_Descricao = '" . $Noticia_Descricao . "', Noticia_Fonte = '" . $Noticia_Fonte . "', Noticia_Data = '" . $Noticia_Data . "', Noticia_Status = '" . $Noticia_Status . "'"; if ($Noticia_Imagem) { $Sql .= ", Noticia_Imagem = '" . $Noticia_Imagem . "' "; } $Sql .= " WHERE Noticia_Id = '" . $Noticia_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 53: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Noticia_Id = mixd_escape($_REQUEST["Noticia_Id"]); $SqlImg = "SELECT Noticia_Imagem FROM tabnoticias WHERE Noticia_Id = '" . $Noticia_Id . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Noticias/" . $RsImg["Noticia_Imagem"])) { unlink("../img/Noticias/" . $RsImg["Noticia_Imagem"]); } $Sql = "DELETE FROM tabnoticias WHERE Noticia_Id = '" . $Noticia_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: " . $URL_RETORNO); break; case 54: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } if ($_REQUEST["Check_Item"]) { if (is_array($_REQUEST["Check_Item"])) { foreach ($_REQUEST["Check_Item"] as $a) { $SqlImg = "SELECT Noticia_Imagem FROM tabnoticias WHERE Noticia_Id = '" . $a . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Noticias/" . $RsImg["Noticia_Imagem"])) { unlink("../img/Noticias/" . $RsImg["Noticia_Imagem"]); } $Sql = "DELETE FROM tabnoticias WHERE Noticia_Id = '" . $a . "'"; $Query = mysql_query($Sql, $Conn); } } else { $SqlImg = "SELECT Noticia_Imagem FROM tabnoticias WHERE Noticia_Id = '" . $_REQUEST["Check_Item"] . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Noticias/" . $RsImg["Noticia_Imagem"])) { unlink("../img/Noticias/" . $RsImg["Noticia_Imagem"]); } $Sql = "DELETE FROM tabnoticias WHERE Noticia_Id = '" . $_REQUEST["Check_Item"] . "'"; $Query = mysql_query($Sql, $Conn); } if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Itens excluidos com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Os itens n\xe3o puderam ser excluido."; } } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Voce deve selecionar quais itens deseja excluir."; } header("location: " . $URL_RETORNO . "&resp=5"); break; case 66: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Texto_Nome = $_REQUEST["Texto_Nome"]; $Texto_Texto = $_REQUEST["Texto_Texto"]; $Sql = "INSERT INTO tabtextos (Texto_Nome, Texto_Texto, Texto_Padrao) VALUES ('" . $Texto_Nome . "', '" . $Texto_Texto . "', 2) "; $Query = mysql_query($Sql, $Conn); $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Pagina Inserida com sucesso."; header("location: " . $URL_RETORNO); break; case 67: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $varTexto_Id = mixd_escape($_REQUEST["Texto_Id"]); $Texto_Nome = $_REQUEST["Texto_Nome"]; $Texto_Texto = $_REQUEST["Texto_Texto"]; $Sql = "UPDATE tabtextos SET Texto_Nome = '" . $Texto_Nome . "', Texto_Texto = '" . $Texto_Texto . "' WHERE Texto_Id = '" . $varTexto_Id . "' "; $Query = mysql_query($Sql, $Conn); $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Texto alterado com sucesso."; header("location: " . $URL_RETORNO); break; case 68: if (!$_SESSION["usrAdmix"]) { header("location: login.php?erro=2"); exit(); } $Texto_Id = mysql_real_escape_string($_REQUEST["Texto_Id"]); $Sql = "DELETE FROM tabtextos WHERE Texto_Id = '" . $Texto_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: " . $URL_RETORNO); break; case 69: if (!$_SESSION["usrAdmix"]) { header("location: login.php?erro=2"); exit(); } $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Desabilitado, apague uma a uma."; header("location: " . $URL_RETORNO); break; case 87: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Mural_Nome = mixd_strip($_REQUEST["Mural_Nome"]); $Mural_Resposta = mixd_escape($_REQUEST["Mural_Resposta"]); $Mural_Email = mixd_strip($_REQUEST["Mural_Email"]); $Mural_Data = mudaData(mixd_escape($_REQUEST["Mural_Data"])); $Mural_Texto = mixd_strip($_REQUEST["Mural_Texto"]); $Mural_Status = mixd_strip($_REQUEST["Mural_Status"]); $Sql = "INSERT INTO tabmural (Mural_Nome, Mural_Resposta, Mural_Email, Mural_Texto, Mural_Data, Mural_Status, Mural_Hora, Mural_Ip) VALUES ('" . $Mural_Nome . "', '" . $Mural_Resposta . "', '" . $Mural_Email . "', '" . $Mural_Texto . "', NOW(), '" . $Mural_Status . "', CURTIME(), '" . $_SERVER["REMOTE_ADDR"] . "') "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser cadastrado."; } header("location: " . $URL_RETORNO); break; case 88: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Mural_Id = mixd_escape($_REQUEST["Mural_Id"]); $Mural_Resposta = mixd_escape($_REQUEST["Mural_Resposta"]); $Mural_Nome = mixd_strip($_REQUEST["Mural_Nome"]); $Mural_Email = mixd_strip($_REQUEST["Mural_Email"]); $Mural_Data = mudaData(mixd_escape($_REQUEST["Mural_Data"])); $Mural_Texto = mixd_strip($_REQUEST["Mural_Texto"]); $Mural_Status = mixd_strip($_REQUEST["Mural_Status"]); $Sql = "UPDATE tabmural SET Mural_Nome = '" . $Mural_Nome . "', Mural_Email = '" . $Mural_Email . "',\r\n\t\tMural_Data = '" . $Mural_Data . "', Mural_Resposta = '" . $Mural_Resposta . "', Mural_Texto = '" . $Mural_Texto . "', Mural_Status = '" . $Mural_Status . "'"; $Sql .= " WHERE Mural_Id = '" . $Mural_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 89: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Mural_Id = mixd_escape($_REQUEST["Mural_Id"]); $Sql = "DELETE FROM tabmural WHERE Mural_Id = '" . $Mural_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: " . $URL_RETORNO); break; case 90: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } if ($_REQUEST["Check_Item"]) { if (is_array($_REQUEST["Check_Item"])) { foreach ($_REQUEST["Check_Item"] as $a) { $Sql = "DELETE FROM tabmural WHERE Mural_Id = '" . $a . "'"; $Query = mysql_query($Sql, $Conn); } } else { $Sql = "DELETE FROM tabmural WHERE Mural_Id = '" . $_REQUEST["Check_Item"] . "'"; $Query = mysql_query($Sql, $Conn); } if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Itens excluidos com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Os itens n\xe3o puderam ser excluido."; } } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Voce deve selecionar quais itens deseja excluir."; } header("location: " . $URL_RETORNO . "&resp=5"); break; case 91: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Galeria_Nome = mixd_escape($_REQUEST["Galeria_Nome"]); $Galeria_Local = mixd_escape($_REQUEST["Galeria_Local"]); $Galeria_Texto = mixd_escape($_REQUEST["Galeria_Texto"]); $Galeria_Data = mudaData(mixd_escape($_REQUEST["Galeria_Data"])); $Galeria_Status = mixd_escape($_REQUEST["Galeria_Status"]); $handle = new Upload($_FILES["Galeria_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Fotos/"); if ($handle->processed) { $Galeria_Imagem = $handle->file_dst_name; } } $Sql = "INSERT INTO tabgalerias (Galeria_Nome, Galeria_Local, Galeria_Texto, Galeria_Data, Galeria_Status, Galeria_Imagem) VALUES ('" . $Galeria_Nome . "', '" . $Galeria_Local . "', '" . $Galeria_Texto . "', '" . $Galeria_Data . "', '" . $Galeria_Status . "', '" . $Galeria_Imagem . "') "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser cadastrado."; } header("location: " . $URL_RETORNO); break; case 92: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Galeria_Id = mixd_escape($_REQUEST["Galeria_Id"]); $Galeria_Local = mixd_escape($_REQUEST["Galeria_Local"]); $Galeria_Nome = mixd_escape($_REQUEST["Galeria_Nome"]); $Galeria_Texto = mixd_escape($_REQUEST["Galeria_Texto"]); $Galeria_Data = mudaData(mixd_escape($_REQUEST["Galeria_Data"])); $Galeria_Status = mixd_escape($_REQUEST["Galeria_Status"]); $handle = new Upload($_FILES["Galeria_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Fotos/"); if ($handle->processed) { $Galeria_Imagem = $handle->file_dst_name; } } $Sql = "UPDATE tabgalerias SET Galeria_Nome = '" . $Galeria_Nome . "', Galeria_Local = '" . $Galeria_Local . "', Galeria_Texto = '" . $Galeria_Texto . "', Galeria_Data = '" . $Galeria_Data . "', Galeria_Status = " . $Galeria_Status . " "; if ($Galeria_Imagem) { $Sql .= ", Galeria_Imagem = '" . $Galeria_Imagem . "' "; } $Sql .= " WHERE Galeria_Id = '" . $Galeria_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 93: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Galeria_Id = mixd_escape($_REQUEST["Galeria_Id"]); $SqlImg = "SELECT Galeria_Imagem FROM tabgalerias WHERE Galeria_Id = '" . $Galeria_Id . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Fotos/" . $RsImg["Galeria_Imagem"])) { unlink("../img/Fotos/" . $RsImg["Galeria_Imagem"]); } $SqlRecur = "SELECT * FROM tabgalfotos WHERE Galeria_Id = '" . $Galeria_Id . "' "; $QueryRecur = mysql_query($SqlRecur, $Conn); while ($RsRecur = mysql_fetch_array($QueryRecur)) { $SqlArq = "SELECT GalFoto_Imagem FROM tabgalfotos WHERE Galeria_Id = '" . $RsRecur["Galeria_Id"] . "' "; $QueryArq = mysql_query($SqlArq, $Conn); $RsArq = mysql_fetch_array($QueryArq); if (file_exists("../img/Fotos/" . $RsArq["GalFoto_Imagem"])) { unlink("../img/Fotos/" . $RsArq["GalFoto_Imagem"]); } $SqlDel = "DELETE FROM tabgalfotos WHERE GalFoto_Imagem = '" . $RsArq["GalFoto_Imagem"] . "'"; $QueryDel = mysql_query($SqlDel, $Conn); } $Sql = "DELETE FROM tabgalerias WHERE Galeria_Id = '" . $Galeria_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: " . $URL_RETORNO); break; case 94: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } if ($_REQUEST["Check_Item"]) { if (is_array($_REQUEST["Check_Item"])) { foreach ($_REQUEST["Check_Item"] as $a) { $SqlImg = "SELECT Galeria_Imagem FROM tabgalerias WHERE Galeria_Id = '" . $a . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Fotos/" . $RsImg["Galeria_Imagem"])) { unlink("../img/Fotos/" . $RsImg["Galeria_Imagem"]); } $SqlRecur = "SELECT * FROM tabgalfotos WHERE Galeria_Id = '" . $a . "' "; $QueryRecur = mysql_query($SqlRecur, $Conn); while ($RsRecur = mysql_fetch_array($QueryRecur)) { $SqlArq = "SELECT GalFoto_Imagem FROM tabgalfotos WHERE Galeria_Id = '" . $RsRecur["Galeria_Id"] . "' "; $QueryArq = mysql_query($SqlArq, $Conn); $RsArq = mysql_fetch_array($QueryArq); if (file_exists("../img/Fotos/" . $RsArq["GalFoto_Imagem"])) { unlink("../img/Fotos/" . $RsArq["GalFoto_Imagem"]); } $SqlDel = "DELETE FROM tabgalfotos WHERE GalFoto_Imagem = '" . $RsArq["GalFoto_Imagem"] . "'"; $QueryDel = mysql_query($SqlDel, $Conn); } $Sql = "DELETE FROM tabgalerias WHERE Galeria_Id = '" . $a . "'"; $Query = mysql_query($Sql, $Conn); } } else { $SqlImg = "SELECT Galeria_Imagem FROM tabgalerias WHERE Galeria_Id = '" . $_REQUEST["Check_Item"] . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Fotos/" . $RsImg["Galeria_Imagem"])) { unlink("../img/Fotos/" . $RsImg["Galeria_Imagem"]); } $SqlRecur = "SELECT * FROM tabgalfotos WHERE Galeria_Id = '" . $a . "' "; $QueryRecur = mysql_query($SqlRecur, $Conn); while ($RsRecur = mysql_fetch_array($QueryRecur)) { $SqlArq = "SELECT GalFoto_Imagem FROM tabgalfotos WHERE Galeria_Id = '" . $RsRecur["Galeria_Id"] . "' "; $QueryArq = mysql_query($SqlArq, $Conn); $RsArq = mysql_fetch_array($QueryArq); if (file_exists("../img/Fotos/" . $RsArq["GalFoto_Imagem"])) { unlink("../img/Fotos/" . $RsArq["GalFoto_Imagem"]); } $SqlDel = "DELETE FROM tabgalfotos WHERE GalFoto_Imagem = '" . $RsArq["GalFoto_Imagem"] . "'"; $QueryDel = mysql_query($SqlDel, $Conn); } $Sql = "DELETE FROM tabgalerias WHERE Galeria_Id = '" . $_REQUEST["Check_Item"] . "'"; $Query = mysql_query($Sql, $Conn); } if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Itens excluidos com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Os itens n\xe3o puderam ser excluido."; } } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Voce deve selecionar quais itens deseja excluir."; } header("location: " . $URL_RETORNO); break; case 96: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Galeria_Id = mixd_escape($_REQUEST["Galeria_Id"]); $GalFoto_Nome = mixd_escape($_REQUEST["GalFoto_Nome"]); $GalFoto_Ordem = valueNull(mixd_escape($_REQUEST["GalFoto_Ordem"])); $mime_type = array("pplication/zip", "application/x-zip", "application/x-zip-compressed", "application/octet-stream", "application/x-compress", "application/x-compressed", "multipart/x-zip"); if (in_array(trim($_FILES["GalFoto_Imagem"]["type"]), $mime_type) || preg_match("/(.*)\\.zip/", $_FILES["GalFoto_Imagem"]["name"])) { $mah_upload_path = "zip_temp/"; if (move_uploaded_file($_FILES["GalFoto_Imagem"]["tmp_name"], dirname(__FILE__) . "/" . $mah_upload_path . $_FILES["GalFoto_Imagem"]["name"])) { $zip = zip_open(dirname(__FILE__) . "/" . $mah_upload_path . $_FILES["GalFoto_Imagem"]["name"]); if ($zip) { while ($zip_entry = zip_read($zip)) { $name = strtolower(substr(basename(zip_entry_name($zip_entry)), -3)); if ($name == "jpg" || $name == "jpeg" || $name == "gif" || $name == "png" || $name == "bmp") { $fp = fopen("zip_con/" . basename(zip_entry_name($zip_entry)), "w"); if (zip_entry_open($zip, $zip_entry, "r")) { $buf = zip_entry_read($zip_entry, zip_entry_filesize($zip_entry)); fwrite($fp, $buf); zip_entry_close($zip_entry); fclose($fp); } } } zip_close($zip); } } @unlink(dirname(__FILE__) . "/" . $mah_upload_path . $_FILES["GalFoto_Imagem"]["name"]); foreach (glob(dirname(__FILE__) . "/" . zip_con . "/*.{jpg,jpeg,png,gif,JPG,GIF,PNG,JPEG}", 128) as $img) { $handle = new Upload($img); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (1000 < $handle->image_src_x || 1000 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 900; $handle->image_y = 600; } $handle->Process(dirname(dirname(__FILE__)) . "/img/Fotos/"); if ($handle->processed) { $GalFoto_Imagem = $handle->file_dst_name; $Sql = "INSERT INTO tabgalfotos (Galeria_Id, GalFoto_Nome, GalFoto_Imagem) VALUES ('" . $Galeria_Id . "', '" . substr(basename($imageName), 0, -4) . ("', '" . $GalFoto_Imagem . "') "); $Query = mysql_query($Sql, $Conn); @unlink($img); } } } $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $handle = new Upload($_FILES["GalFoto_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (1000 < $handle->image_src_x || 1000 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 900; $handle->image_y = 600; } $handle->Process("../img/Fotos/"); if ($handle->processed) { $GalFoto_Imagem = $handle->file_dst_name; } } $Sql = "INSERT INTO tabgalfotos (Galeria_Id, GalFoto_Nome, GalFoto_Imagem) VALUES ('" . $Galeria_Id . "', '" . $GalFoto_Nome . "', '" . $GalFoto_Imagem . "') "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser cadastrado."; } } header("location: index.php?ir=galfotos&Galeria_Id=" . $Galeria_Id . "&URL_RETORNO=" . urlencode(substr($URL_RETORNO, 9))); break; case 97: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Galeria_Id = mixd_escape($_REQUEST["Galeria_Id"]); $GalFoto_Id = mixd_escape($_REQUEST["GalFoto_Id"]); $GalFoto_Nome = mixd_escape($_REQUEST["GalFoto_Nome"]); $GalFoto_Ordem = valueNull(mixd_escape($_REQUEST["GalFoto_Ordem"])); $handle = new Upload($_FILES["GalFoto_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Fotos/"); if ($handle->processed) { $GalFoto_Imagem = $handle->file_dst_name; } } $Sql = "UPDATE tabgalfotos SET GalFoto_Nome = '" . $GalFoto_Nome . "'"; if ($GalFoto_Imagem) { $Sql .= " , GalFoto_Imagem = '" . $GalFoto_Imagem . "' "; } $Sql .= " WHERE GalFoto_Id = '" . $GalFoto_Id . "' AND Galeria_Id = '" . $Galeria_Id . "' "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: index.php?ir=galfotos&Galeria_Id=" . $Galeria_Id . "&URL_RETORNO=" . urlencode(substr($URL_RETORNO, 9))); break; case 98: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Galeria_Id = mixd_escape($_REQUEST["Galeria_Id"]); $GalFoto_Id = mixd_escape($_REQUEST["GalFoto_Id"]); $GalFoto_Imagem = mixd_escape($_REQUEST["GalFoto_Imagem"]); $SqlImg = "SELECT GalFoto_Imagem FROM tabgalfotos WHERE GalFoto_Id = '" . $GalFoto_Id . "' AND GalFoto_Imagem = '" . $GalFoto_Imagem . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Fotos/" . $RsImg["GalFoto_Imagem"])) { unlink("../img/Fotos/" . $RsImg["GalFoto_Imagem"]); } $SqlDel = "DELETE FROM tabgalfotos WHERE GalFoto_Id = '" . $GalFoto_Id . "' AND GalFoto_Imagem = '" . $GalFoto_Imagem . "' "; $QueryDel = mysql_query($SqlDel, $Conn); if ($QueryDel) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: index.php?ir=galfotos&Galeria_Id=" . $Galeria_Id . "&URL_RETORNO=" . urlencode(substr($URL_RETORNO, 9))); break; case 100: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Evento_Nome = mixd_escape($_REQUEST["Evento_Nome"]); $Evento_Local = mixd_escape($_REQUEST["Evento_Local"]); $Evento_Texto = mixd_escape($_REQUEST["Evento_Texto"]); $Evento_Data = mudaData(mixd_escape($_REQUEST["Evento_Data"])); $Evento_Status = mixd_escape($_REQUEST["Evento_Status"]); $handle = new Upload($_FILES["Evento_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Fotos/"); if ($handle->processed) { $Evento_Imagem = $handle->file_dst_name; } } $Sql = "INSERT INTO tabeventos (Evento_Nome, Evento_Local, Evento_Texto, Evento_Data, Evento_Status, Evento_Imagem) VALUES ('" . $Evento_Nome . "','" . $Evento_Local . "', '" . $Evento_Texto . "', '" . $Evento_Data . "', '" . $Evento_Status . "', '" . $Evento_Imagem . "') "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser cadastrado."; } header("location: " . $URL_RETORNO); break; case 101: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Evento_Id = mixd_escape($_REQUEST["Evento_Id"]); $Evento_Local = mixd_escape($_REQUEST["Evento_Local"]); $Evento_Nome = mixd_escape($_REQUEST["Evento_Nome"]); $Evento_Texto = mixd_escape($_REQUEST["Evento_Texto"]); $Evento_Data = mudaData(mixd_escape($_REQUEST["Evento_Data"])); $Evento_Status = mixd_escape($_REQUEST["Evento_Status"]); $handle = new Upload($_FILES["Evento_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Fotos/"); if ($handle->processed) { $Evento_Imagem = $handle->file_dst_name; } } $Sql = "UPDATE tabeventos SET Evento_Nome = '" . $Evento_Nome . "', Evento_Local = '" . $Evento_Local . "', Evento_Texto = '" . $Evento_Texto . "', Evento_Data = '" . $Evento_Data . "', Evento_Status = " . $Evento_Status . " "; if ($Evento_Imagem) { $Sql .= ", Evento_Imagem = '" . $Evento_Imagem . "' "; } $Sql .= " WHERE Evento_Id = '" . $Evento_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 102: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Evento_Id = mixd_escape($_REQUEST["Evento_Id"]); $SqlImg = "SELECT Evento_Imagem FROM tabeventos WHERE Evento_Id = '" . $Evento_Id . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Fotos/" . $RsImg["Evento_Imagem"])) { unlink("../img/Fotos/" . $RsImg["Evento_Imagem"]); } $SqlRecur = "SELECT * FROM tabgalfotos WHERE Evento_Id = '" . $Evento_Id . "' "; $QueryRecur = mysql_query($SqlRecur, $Conn); while ($RsRecur = mysql_fetch_array($QueryRecur)) { $SqlArq = "SELECT GalFoto_Imagem FROM tabgalfotos WHERE Evento_Id = '" . $RsRecur["Evento_Id"] . "' "; $QueryArq = mysql_query($SqlArq, $Conn); $RsArq = mysql_fetch_array($QueryArq); if (file_exists("../img/Fotos/" . $RsArq["GalFoto_Imagem"])) { unlink("../img/Fotos/" . $RsArq["GalFoto_Imagem"]); } $SqlDel = "DELETE FROM tabgalfotos WHERE GalFoto_Imagem = '" . $RsArq["GalFoto_Imagem"] . "'"; $QueryDel = mysql_query($SqlDel, $Conn); } $Sql = "DELETE FROM tabeventos WHERE Evento_Id = '" . $Evento_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: " . $URL_RETORNO); break; case 103: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } if ($_REQUEST["Check_Item"]) { if (is_array($_REQUEST["Check_Item"])) { foreach ($_REQUEST["Check_Item"] as $a) { $SqlImg = "SELECT Evento_Imagem FROM tabeventos WHERE Evento_Id = '" . $a . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Fotos/" . $RsImg["Evento_Imagem"])) { unlink("../img/Fotos/" . $RsImg["Evento_Imagem"]); } $SqlRecur = "SELECT * FROM tabgalfotos WHERE Evento_Id = '" . $a . "' "; $QueryRecur = mysql_query($SqlRecur, $Conn); while ($RsRecur = mysql_fetch_array($QueryRecur)) { $SqlArq = "SELECT GalFoto_Imagem FROM tabgalfotos WHERE Evento_Id = '" . $RsRecur["Evento_Id"] . "' "; $QueryArq = mysql_query($SqlArq, $Conn); $RsArq = mysql_fetch_array($QueryArq); if (file_exists("../img/Fotos/" . $RsArq["GalFoto_Imagem"])) { unlink("../img/Fotos/" . $RsArq["GalFoto_Imagem"]); } $SqlDel = "DELETE FROM tabgalfotos WHERE GalFoto_Imagem = '" . $RsArq["GalFoto_Imagem"] . "'"; $QueryDel = mysql_query($SqlDel, $Conn); } $Sql = "DELETE FROM tabeventos WHERE Evento_Id = '" . $a . "'"; $Query = mysql_query($Sql, $Conn); } } else { $SqlImg = "SELECT Evento_Imagem FROM tabeventos WHERE Evento_Id = '" . $_REQUEST["Check_Item"] . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Fotos/" . $RsImg["Evento_Imagem"])) { unlink("../img/Fotos/" . $RsImg["Evento_Imagem"]); } $SqlRecur = "SELECT * FROM tabgalfotos WHERE Evento_Id = '" . $a . "' "; $QueryRecur = mysql_query($SqlRecur, $Conn); while ($RsRecur = mysql_fetch_array($QueryRecur)) { $SqlArq = "SELECT GalFoto_Imagem FROM tabgalfotos WHERE Evento_Id = '" . $RsRecur["Evento_Id"] . "' "; $QueryArq = mysql_query($SqlArq, $Conn); $RsArq = mysql_fetch_array($QueryArq); if (file_exists("../img/Fotos/" . $RsArq["GalFoto_Imagem"])) { unlink("../img/Fotos/" . $RsArq["GalFoto_Imagem"]); } $SqlDel = "DELETE FROM tabgalfotos WHERE GalFoto_Imagem = '" . $RsArq["GalFoto_Imagem"] . "'"; $QueryDel = mysql_query($SqlDel, $Conn); } $Sql = "DELETE FROM tabeventos WHERE Evento_Id = '" . $_REQUEST["Check_Item"] . "'"; $Query = mysql_query($Sql, $Conn); } if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Itens excluidos com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Os itens n\xe3o puderam ser excluido."; } } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Voce deve selecionar quais itens deseja excluir."; } header("location: " . $URL_RETORNO); break; case 104: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Evento_Id = mixd_escape($_REQUEST["Evento_Id"]); $Evento_Imagem = mixd_escape($_REQUEST["Evento_Imagem"]); if ($Evento_Imagem) { $SqlImg = "SELECT Evento_Imagem FROM tabeventos WHERE Evento_Id = '" . $Evento_Id . "' AND Evento_Imagem = '" . $Evento_Imagem . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); $SqlUp = "UPDATE tabeventos SET Evento_Imagem = '' WHERE Evento_Id = '" . $Evento_Id . "' AND Evento_Imagem = '" . $Evento_Imagem . "' "; $QueryUp = mysql_query($SqlUp, $Conn); if (file_exists("../img/Fotos/" . $RsImg["Evento_Imagem"])) { unlink("../img/Fotos/" . $RsImg["Evento_Imagem"]); } if ($QueryUp) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } } header("location: index.php?ir=eventos-form&Evento_Id=" . $Evento_Id . "&URL_RETORNO=" . urlencode(substr($URL_RETORNO, 9))); break; case 105: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Evento_Id = mixd_escape($_REQUEST["Evento_Id"]); $mime_type = array("pplication/zip", "application/x-zip", "application/x-zip-compressed", "application/octet-stream", "application/x-compress", "application/x-compressed", "multipart/x-zip"); if (in_array(trim($_FILES["EventoFoto_Imagem"]["type"]), $mime_type) || preg_match("/(.*)\\.zip/", $_FILES["EventoFoto_Imagem"]["name"])) { $mah_upload_path = "zip_temp/"; if (move_uploaded_file($_FILES["EventoFoto_Imagem"]["tmp_name"], dirname(__FILE__) . "/" . $mah_upload_path . $_FILES["EventoFoto_Imagem"]["name"])) { $zip = zip_open(dirname(__FILE__) . "/" . $mah_upload_path . $_FILES["EventoFoto_Imagem"]["name"]); if ($zip) { while ($zip_entry = zip_read($zip)) { $name = strtolower(substr(basename(zip_entry_name($zip_entry)), -3)); if ($name == "jpg" || $name == "jpeg" || $name == "gif" || $name == "png" || $name == "bmp") { $fp = fopen("zip_con/" . basename(zip_entry_name($zip_entry)), "w"); if (zip_entry_open($zip, $zip_entry, "r")) { $buf = zip_entry_read($zip_entry, zip_entry_filesize($zip_entry)); fwrite($fp, $buf); zip_entry_close($zip_entry); fclose($fp); } } } zip_close($zip); } } @unlink(dirname(__FILE__) . "/" . $mah_upload_path . $_FILES["EventoFoto_Imagem"]["name"]); foreach (glob(dirname(__FILE__) . "/" . zip_con . "/*.{jpg,jpeg,png,gif,JPG,GIF,PNG,JPEG}", 128) as $img) { $handle = new Upload($img); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (1000 < $handle->image_src_x || 1000 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 900; $handle->image_y = 600; } $handle->Process(dirname(dirname(__FILE__)) . "/img/Fotos/"); if ($handle->processed) { $EventoFoto_Imagem = $handle->file_dst_name; $Sql = "INSERT INTO tabeventosfotos (Evento_Id, EventoFoto_Imagem) VALUES ('" . $Evento_Id . "', '" . $EventoFoto_Imagem . "') "; $Query = mysql_query($Sql, $Conn); @unlink($img); } } } $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $handle = new Upload($_FILES["EventoFoto_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (1000 < $handle->image_src_x || 1000 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 900; $handle->image_y = 600; } $handle->Process("../img/Fotos/"); if ($handle->processed) { $EventoFoto_Imagem = $handle->file_dst_name; } } $Sql = "INSERT INTO tabeventosfotos (Evento_Id, EventoFoto_Imagem) VALUES ('" . $Evento_Id . "', '" . $EventoFoto_Imagem . "') "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser cadastrado."; } } header("location: index.php?ir=eventos-fotos&Evento_Id=" . $Evento_Id . "&URL_RETORNO=" . urlencode(substr($URL_RETORNO, 9))); break; case 106: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Evento_Id = mixd_escape($_REQUEST["Evento_Id"]); $EventoFoto_Id = mixd_escape($_REQUEST["EventoFoto_Id"]); $EventoFoto_Imagem = mixd_escape($_REQUEST["EventoFoto_Imagem"]); $handle = new Upload($_FILES["EventoFoto_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Fotos/"); if ($handle->processed) { $EventoFoto_Imagem = $handle->file_dst_name; } } $Sql = "UPDATE tabeventosfotos SET EventoFoto_Imagem = '" . $EventoFoto_Imagem . "' "; $Sql .= " WHERE EventoFoto_Id = '" . $EventoFoto_Id . "' AND Evento_Id = '" . $Evento_Id . "' "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: index.php?ir=eventos-fotos&Evento_Id=" . $Evento_Id . "&URL_RETORNO=" . urlencode(substr($URL_RETORNO, 9))); break; case 107: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Evento_Id = mixd_escape($_REQUEST["Evento_Id"]); $EventoFoto_Id = mixd_escape($_REQUEST["EventoFoto_Id"]); $EventoFoto_Imagem = mixd_escape($_REQUEST["EventoFoto_Imagem"]); $SqlImg = "SELECT EventoFoto_Imagem FROM tabeventosfotos WHERE EventoFoto_Id = '" . $EventoFoto_Id . "' AND EventoFoto_Imagem = '" . $EventoFoto_Imagem . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Fotos/" . $RsImg["EventoFoto_Imagem"])) { unlink("../img/Fotos/" . $RsImg["EventoFoto_Imagem"]); } $SqlDel = "DELETE FROM tabeventosfotos WHERE EventoFoto_Id = '" . $EventoFoto_Id . "' AND EventoFoto_Imagem = '" . $EventoFoto_Imagem . "' "; $QueryDel = mysql_query($SqlDel, $Conn); if ($QueryDel) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: index.php?ir=eventos-fotos&Evento_Id=" . $Evento_Id . "&URL_RETORNO=" . urlencode(substr($URL_RETORNO, 9))); break; case 111: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Programa_Nome = mixd_escape($_REQUEST["Programa_Nome"]); $Programa_Genero = mixd_escape($_REQUEST["Programa_Genero"]); $Programa_HoraIni = mixd_escape($_REQUEST["Programa_HoraIni"]); $Programa_HoraFim = mixd_escape($_REQUEST["Programa_HoraFim"]); $Programa_Texto = mixd_escape($_REQUEST["Programa_Texto"]); $Programa_Dias = "|" . @implode("|", $_REQUEST["Programa_Dias1"]) . "|"; $handle = new Upload($_FILES["Programa_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Programas/"); if ($handle->processed) { $Programa_Imagem = $handle->file_dst_name; } } $Sql = "INSERT INTO tabprogramas (Programa_Nome, Programa_Genero, Programa_HoraIni, Programa_HoraFim, Programa_Dias, Programa_Texto, Programa_Imagem) VALUES ('" . $Programa_Nome . "', '" . $Programa_Genero . "', '" . $Programa_HoraIni . "', '" . $Programa_HoraFim . "', '" . $Programa_Dias . "', '" . $Programa_Texto . "', '" . $Programa_Imagem . "') "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser cadastrado."; } header("location: " . $URL_RETORNO); break; case 112: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Programa_Id = mixd_escape($_REQUEST["Programa_Id"]); $Programa_Nome = mixd_escape($_REQUEST["Programa_Nome"]); $Programa_Genero = mixd_escape($_REQUEST["Programa_Genero"]); $Programa_HoraIni = mixd_escape($_REQUEST["Programa_HoraIni"]); $Programa_HoraFim = mixd_escape($_REQUEST["Programa_HoraFim"]); $Programa_Texto = mixd_escape($_REQUEST["Programa_Texto"]); $Programa_Dias = "|" . @implode("|", $_REQUEST["Programa_Dias1"]) . "|"; $handle = new Upload($_FILES["Programa_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Programas/"); if ($handle->processed) { $Programa_Imagem = $handle->file_dst_name; } } $Sql = "UPDATE tabprogramas SET Programa_Nome = '" . $Programa_Nome . "', Programa_Genero = '" . $Programa_Genero . "', Programa_HoraIni = '" . $Programa_HoraIni . "', Programa_HoraFim = '" . $Programa_HoraFim . "', Programa_Dias = '" . $Programa_Dias . "', Programa_Texto = '" . $Programa_Texto . "'"; if ($Programa_Imagem) { $Sql .= ", Programa_Imagem = '" . $Programa_Imagem . "' "; } $Sql .= " WHERE Programa_Id = '" . $Programa_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 113: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Programa_Id = mixd_escape($_REQUEST["Programa_Id"]); $SqlImg = "SELECT Programa_Imagem FROM tabprogramas WHERE Programa_Id = '" . $Programa_Id . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Programas/" . $RsImg["Programa_Imagem"])) { unlink("../img/Programas/" . $RsImg["Programa_Imagem"]); } $Sql = "DELETE FROM tabprogramas WHERE Programa_Id = '" . $Programa_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: " . $URL_RETORNO); break; case 114: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } if ($_REQUEST["Check_Item"]) { if (is_array($_REQUEST["Check_Item"])) { foreach ($_REQUEST["Check_Item"] as $a) { $SqlImg = "SELECT Programa_Imagem FROM tabprogramas WHERE Programa_Id = '" . $a . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Programas/" . $RsImg["Programa_Imagem"])) { unlink("../img/Programas/" . $RsImg["Programa_Imagem"]); } $Sql = "DELETE FROM tabprogramas WHERE Programa_Id = '" . $a . "'"; $Query = mysql_query($Sql, $Conn); } } else { $SqlImg = "SELECT Programa_Imagem FROM tabprogramas WHERE Programa_Id = '" . $_REQUEST["Check_Item"] . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Programas/" . $RsImg["Programa_Imagem"])) { unlink("../img/Programas/" . $RsImg["Programa_Imagem"]); } $Sql = "DELETE FROM tabprogramas WHERE Programa_Id = '" . $_REQUEST["Check_Item"] . "'"; $Query = mysql_query($Sql, $Conn); } if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Itens excluidos com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Os itens n\xe3o puderam ser excluido."; } } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Voce deve selecionar quais itens deseja excluir."; } header("location: " . $URL_RETORNO . "&resp=5"); break; case 115: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Slide_Titulo = mixd_strip($_REQUEST["Slide_Titulo"]); $Slide_Link = mixd_strip($_REQUEST["Slide_Link"]); $Slide_Data = mudaData(mixd_strip($_REQUEST["Slide_Data"])); $Slide_Status = mixd_strip($_REQUEST["Slide_Status"]); $Slide_Subtitulo = mixd_strip($_REQUEST["Slide_Subtitulo"]); $handle = new Upload($_FILES["Slide_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("application/octet-stream", "application/x-shockwave-flash", "image/*"); if (940 < $handle->image_src_x || 880 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 720; $handle->image_y = 310; } $handle->Process("../img/Slide/"); if ($handle->processed) { $Slide_Imagem = $handle->file_dst_name; } } $Sql = "INSERT INTO tabslide (Slide_Titulo, Slide_Data, Slide_Subtitulo, Slide_Imagem, Slide_Status, Slide_Link) VALUES ('" . $Slide_Titulo . "', '" . $Slide_Data . "', '" . $Slide_Subtitulo . "', '" . $Slide_Imagem . "', '" . $Slide_Status . "', '" . $Slide_Link . "') "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser cadastrado."; } header("location: " . $URL_RETORNO); break; case 116: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Slide_Id = mixd_strip($_REQUEST["Slide_Id"]); $Slide_Titulo = mixd_strip($_REQUEST["Slide_Titulo"]); $Slide_Link = mixd_strip($_REQUEST["Slide_Link"]); $Slide_Data = mudaData(mixd_strip($_REQUEST["Slide_Data"])); $Slide_Status = mixd_strip($_REQUEST["Slide_Status"]); $Slide_Subtitulo = mixd_strip($_REQUEST["Slide_Subtitulo"]); $handle = new Upload($_FILES["Slide_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); if (1000 < $handle->image_src_x || 1000 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 720; $handle->image_y = 310; } $handle->Process("../img/Slide/"); if ($handle->processed) { $Slide_Imagem = $handle->file_dst_name; } } $Sql = "UPDATE tabslide SET Slide_Titulo = '" . $Slide_Titulo . "', Slide_Link = '" . $Slide_Link . "', Slide_Data = '" . $Slide_Data . "', Slide_Status = '" . $Slide_Status . "', Slide_Subtitulo = '" . $Slide_Subtitulo . "'"; if ($Slide_Imagem) { $Sql .= ", Slide_Imagem = '" . $Slide_Imagem . "' "; } $Sql .= " WHERE Slide_Id = '" . $Slide_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 117: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Slide_Id = mixd_escape($_REQUEST["Slide_Id"]); $SqlImg = "SELECT Slide_Imagem FROM tabslide WHERE Slide_Id = '" . $Slide_Id . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Slides/" . $RsImg["Slide_Imagem"])) { unlink("../img/Slides/" . $RsImg["Slide_Imagem"]); } $Sql = "DELETE FROM tabslide WHERE Slide_Id = '" . $Slide_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: " . $URL_RETORNO); break; case 118: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } if ($_REQUEST["Check_Item"]) { if (is_array($_REQUEST["Check_Item"])) { foreach ($_REQUEST["Check_Item"] as $a) { $SqlImg = "SELECT Slide_Imagem FROM tabslide WHERE Slide_Id = '" . $a . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Slides/" . $RsImg["Slide_Imagem"])) { unlink("../img/Slides/" . $RsImg["Slide_Imagem"]); } $Sql = "DELETE FROM tabslide WHERE Slide_Id = '" . $a . "'"; $Query = mysql_query($Sql, $Conn); } } else { $SqlImg = "SELECT Slide_Imagem FROM tabslide WHERE Slide_Id = '" . $_REQUEST["Check_Item"] . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Slide/" . $RsImg["Slide_Imagem"])) { unlink("../img/Slide/" . $RsImg["Slide_Imagem"]); } $Sql = "DELETE FROM tabslide WHERE Slide_Id = '" . $_REQUEST["Check_Item"] . "'"; $Query = mysql_query($Sql, $Conn); } if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Itens excluidos com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Os itens n\xe3o puderam ser excluido."; } } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Voce deve selecionar quais itens deseja excluir."; } header("location: " . $URL_RETORNO . "&resp=5"); break; case 125: if (!$_SESSION["usrAdmix"]) { header("location: login.php?erro=3"); } $Sql = urldecode(base64_decode($_REQUEST["q"])); if (!(strstr($Sql, "INSERT")) && !(strstr($Sql, "DELETE")) && !(strstr($Sql, "DROP")) && !(strstr($Sql, "UPDATE"))) { $Query = mysql_query($Sql, $Conn); while ($Rs = mysql_fetch_array($Query)) { $csv .= "\"" . $Rs["Newsletter_Nome"] . "\";\"" . $Rs["Newsletter_Email"] . "\";\"" . date("d/m/Y H:i", strtotime($Rs["Newsletter_DataCadastro"])) . "\"\n"; } $arquivo = date("Ymd-his") . "-emails.csv"; header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); header("Last-Modified: " . gmdate("D,d M YH:i:s") . " GMT"); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); header("Content-type: application/x-msexcel"); header("Content-Disposition: attachment; filename=\"" . $arquivo . "\""); header("Content-Description: PHP Generated Data"); echo($csv); } break; case 126: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Newsletter_Id = mixd_escape($_REQUEST["Newsletter_Id"]); $Sql = "DELETE FROM tabnewsletters WHERE Newsletter_Id = '" . $Newsletter_Id . "' "; $Query = mysql_query($Sql, $Conn); $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Email excluido com sucesso."; header("location: " . $URL_RETORNO); break; case 127: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } if ($_REQUEST["Check_Item"]) { if (is_array($_REQUEST["Check_Item"])) { foreach ($_REQUEST["Check_Item"] as $a) { $Sql = "DELETE FROM tabnewsletters WHERE Newsletter_Id = '" . $a . "' "; mysql_query($Sql, $Conn); } } else { $Sql = "DELETE FROM tabnewsletters WHERE Newsletter_Id = '" . $_REQUEST["Check_Item"] . "' "; mysql_query($Sql, $Conn); } $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Emails excluidos com sucesso."; header("location: " . $URL_RETORNO); } break; case 130: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $varTexto_Id = mixd_escape($_REQUEST["Texto_Id"]); $Texto_Nome = $_REQUEST["Texto_Nome"]; $Texto_Texto = $_POST["Texto_Texto"]; $handle = new Upload($_FILES["Texto_Imagem1"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*", "application/x-shockwave-flash"); $handle->Process("../img/"); if ($handle->processed) { $Texto_Imagem1 = $handle->file_dst_name; } } $Sql = "UPDATE tabtextos SET Texto_Texto = '" . $Texto_Texto . "'"; if ($Texto_Imagem1) { $Sql .= ", Texto_Imagem1 = '" . $Texto_Imagem1 . "' "; } $Sql .= " WHERE Texto_Id = '" . $varTexto_Id . "' "; $Query = mysql_query($Sql, $Conn); $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Texto alterado com sucesso."; header("location: " . $URL_RETORNO); break; case 199: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Player_Id = mixd_strip($_REQUEST["Player_Id"]); $Player_Winamp = mixd_strip($_REQUEST["Player_Winamp"]); $Player_Real = mixd_strip($_REQUEST["Player_Real"]); $Player_Itunes = mixd_strip($_REQUEST["Player_Itunes"]); $Player_Ip = mixd_strip($_REQUEST["Player_Ip"]); $Player_Media = mixd_strip($_REQUEST["Player_Media"]); $Player_Stream = mixd_strip($_REQUEST["Player_Stream"]); $Player_Rtmp = mixd_strip($_REQUEST["Player_Rtmp"]); $Player_Tipo = mixd_strip($_REQUEST["Player_Tipo"]); $Player_Html = $_REQUEST["Player_Html"]; $Sql = "UPDATE tabplayer SET Player_Ip = '" . $Player_Ip . "', Player_Tipo = '" . $Player_Tipo . "', Player_Rtmp = '" . $Player_Rtmp . "', Player_Stream = '" . $Player_Stream . "', Player_Html = '" . $Player_Html . "', Player_Media = '" . $Player_Media . "', Player_Real = '" . $Player_Real . "', Player_Winamp = '" . $Player_Winamp . "', Player_Itunes = '" . $Player_Itunes . "'"; $Sql .= " WHERE Player_Id = '" . $Player_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 200: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Config_Id = mixd_strip($_REQUEST["Config_Id"]); $Config_Tema = mixd_strip($_REQUEST["Config_Tema"]); $Config_Nome = mixd_strip($_REQUEST["Config_Nome"]); $Config_Slogan = mixd_strip($_REQUEST["Config_Slogan"]); $Config_Endereco = mixd_strip($_REQUEST["Config_Endereco"]); $Config_Cidade = mixd_strip($_REQUEST["Config_Cidade"]); $Config_Estado = mixd_strip($_REQUEST["Config_Estado"]); $Config_Cep = mixd_strip($_REQUEST["Config_Cep"]); $Config_Tel1 = mixd_strip($_REQUEST["Config_Tel1"]); $Config_Email = mixd_strip($_REQUEST["Config_Email"]); $Config_EmailPedidos = mixd_strip($_REQUEST["Config_EmailPedidos"]); $Config_Twitter = mixd_strip($_REQUEST["Config_Twitter"]); $Config_Facebook = mixd_strip($_REQUEST["Config_Facebook"]); $Config_Youtube = mixd_strip($_REQUEST["Config_Youtube"]); $Config_Description = mixd_strip($_REQUEST["Config_Description"]); $Config_Keywords = mixd_strip($_REQUEST["Config_Keywords"]); $Config_Like = mixd_strip($_REQUEST["Config_Like"]); $Config_Tempo = mixd_strip($_REQUEST["Config_Tempo"]); $Config_Horarios = mixd_strip($_REQUEST["Config_Horarios"]); $handle = new Upload($_FILES["Config_Logo1"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); if (940 < $handle->image_src_x || 900 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 300; $handle->image_y = 200; } $handle->Process("../img/"); if ($handle->processed) { $Config_Logo1 = $handle->file_dst_name; } } $handle = new Upload($_FILES["Config_Logo2"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); if (600 < $handle->image_src_x || 600 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 200; $handle->image_y = 100; } $handle->Process("../img/"); if ($handle->processed) { $Config_Logo2 = $handle->file_dst_name; } } $Sql = "UPDATE tabconfiguracoes SET Config_Tema = '" . $Config_Tema . "', Config_Nome = '" . $Config_Nome . "', Config_Slogan = '" . $Config_Slogan . "', Config_Endereco = '" . $Config_Endereco . "', Config_Cidade = '" . $Config_Cidade . "', Config_Estado = '" . $Config_Estado . "', Config_Cep = '" . $Config_Cep . "', Config_Tel1 = '" . $Config_Tel1 . "', Config_Email = '" . $Config_Email . "', Config_EmailPedidos = '" . $Config_EmailPedidos . "', Config_Twitter = '" . $Config_Twitter . "', Config_Youtube = '" . $Config_Youtube . "', Config_Facebook = '" . $Config_Facebook . "', Config_Description = '" . $Config_Description . "', Config_Keywords = '" . $Config_Keywords . "', Config_Like = '" . $Config_Like . "', Config_Tempo = '" . $Config_Tempo . "', Config_Horarios = '" . $Config_Horarios . "'"; if ($Config_Logo1) { $Sql .= ", Config_Logo1 = '" . $Config_Logo1 . "' "; } if ($Config_Logo2) { $Sql .= ", Config_Logo2 = '" . $Config_Logo2 . "' "; } $Sql .= " WHERE Config_Id = '" . $Config_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 221: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Video_Nome = mixd_escape($_REQUEST["Video_Nome"]); $Video_Texto = mixd_escape($_REQUEST["Video_Texto"]); $Video_Link = mixd_escape($_REQUEST["Video_Link"]); $Video_Data = mudaData(mixd_escape($_REQUEST["Video_Data"])); $Video_Status = mixd_escape($_REQUEST["Video_Status"]); $handle = new Upload($_FILES["Video_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Videos/"); if ($handle->processed) { $Video_Imagem = $handle->file_dst_name; } } $Sql = "INSERT INTO tabvideos (Video_Nome, Video_Texto, Video_Link, Video_Data, Video_Imagem, Video_Status) VALUES ('" . $Video_Nome . "', '" . $Video_Texto . "', '" . $Video_Link . "', '" . $Video_Data . "', '" . $Video_Imagem . "', '" . $Video_Status . "') "; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item cadastrado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser cadastrado."; } header("location: " . $URL_RETORNO); break; case 222: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Video_Id = mixd_escape($_REQUEST["Video_Id"]); $Video_Nome = mixd_escape($_REQUEST["Video_Nome"]); $Video_Texto = mixd_escape($_REQUEST["Video_Texto"]); $Video_Link = mixd_escape($_REQUEST["Video_Link"]); $Video_Data = mudaData(mixd_escape($_REQUEST["Video_Data"])); $Video_Status = mixd_escape($_REQUEST["Video_Status"]); $handle = new Upload($_FILES["Video_Imagem"]); if ($handle->uploaded) { $imageName = $handle->file_src_name; $handle->file_new_name_body = date("Ymdhis") . md5($imageName); $handle->mime_check = true; $handle->allowed = array("image/*"); $handle->image_convert = "jpg"; if (640 < $handle->image_src_x || 480 < $handle->image_src_y) { $handle->image_resize = true; $handle->image_ratio = true; $handle->image_x = 640; $handle->image_y = 480; } $handle->Process("../img/Videos/"); if ($handle->processed) { $Video_Imagem = $handle->file_dst_name; } } $Sql = "UPDATE tabvideos SET Video_Nome = '" . $Video_Nome . "', Video_Texto = '" . $Video_Texto . "', Video_Link = '" . $Video_Link . "', Video_Data = '" . $Video_Data . "', Video_Status = '" . $Video_Status . "'"; if ($Video_Imagem) { $Sql .= ", Video_Imagem = '" . $Video_Imagem . "' "; } $Sql .= " WHERE Video_Id = '" . $Video_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item alterado com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser alterado."; } header("location: " . $URL_RETORNO); break; case 223: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } $Video_Id = mixd_escape($_REQUEST["Video_Id"]); $SqlImg = "SELECT Video_Imagem FROM tabvideos WHERE Video_Id = '" . $Video_Id . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Videos/" . $RsImg["Video_Imagem"])) { unlink("../img/Videos/" . $RsImg["Video_Imagem"]); } $Sql = "DELETE FROM tabvideos WHERE Video_Id = '" . $Video_Id . "'"; $Query = mysql_query($Sql, $Conn); if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Item excluido com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "O item n\xe3o pode ser excluido."; } header("location: " . $URL_RETORNO); break; case 224: if (!$_SESSION["usrAdmix"]) { header("location: acoes.php?Acao=2"); exit(); } if ($_REQUEST["Check_Item"]) { if (is_array($_REQUEST["Check_Item"])) { foreach ($_REQUEST["Check_Item"] as $a) { $SqlImg = "SELECT Video_Imagem FROM tabvideos WHERE Video_Id = '" . $a . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Videos/" . $RsImg["Video_Imagem"])) { unlink("../img/Videos/" . $RsImg["Video_Imagem"]); } $Sql = "DELETE FROM tabvideos WHERE Video_Id = '" . $a . "'"; $Query = mysql_query($Sql, $Conn); } } else { $SqlImg = "SELECT Video_Imagem FROM tabvideos WHERE Video_Id = '" . $_REQUEST["Check_Item"] . "' "; $QueryImg = mysql_query($SqlImg, $Conn); $RsImg = mysql_fetch_array($QueryImg); if (file_exists("../img/Videos/" . $RsImg["Video_Imagem"])) { unlink("../img/Videos/" . $RsImg["Video_Imagem"]); } $Sql = "DELETE FROM tabvideos WHERE Video_Id = '" . $_REQUEST["Check_Item"] . "'"; $Query = mysql_query($Sql, $Conn); } if ($Query) { $_SESSION["varMensagem"]["css"] = "success"; $_SESSION["varMensagem"]["mensagem"] = "Itens excluidos com sucesso."; } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Os itens n\xe3o puderam ser excluido."; } } else { $_SESSION["varMensagem"]["css"] = "errormsg"; $_SESSION["varMensagem"]["mensagem"] = "Voce deve selecionar quais itens deseja excluir."; } header("location: " . $URL_RETORNO . "&resp=5"); break; default: header("Location: acoes.php?Acao=2"); break; } ?>