banco->ip = "200.170.88.136"; $config->banco->database = "pibrasil1"; $config->banco->user = "pibrasil6693"; $config->banco->password = "PIBrasil@2603"; // CAMINHOS DO SISTEMA (Fotos, Videos, Docs, etc) $config->dirArquivos = $_SERVER['DOCUMENT_ROOT'] . '/arquivos/'; //DETERMINANDO O PADRAO DA FORMATACAO DE CARACTERES DO DOCUMENTO //SEM CACHE header("Cache-Control: no-store, no-cache, must-revalidate"); header("Pragma: no-cahe"); //DEFINE INFORMACOES LOCAIS - BRASIL setlocale (LC_ALL, "pt_BR.utf-8"); //TAMANHO DO CACHE DE MEMORIA ALOCADA set_time_limit(86400); ?>connect ( $config->banco->ip, $config->banco->user, $config->banco->password, $config->banco->database); @$this->set_charset ("utf8"); if (mysqli_connect_errno () != 0) { throw new Exception (mysqli_connect_errno ()); } } catch (Exception $erro) { exit; } } public function __destruct () { if(mysqli_connect_errno () == 0) { $this->close(); } } public function executa ($pSql) { if ($_GET['log']=='mysql'){ echo "_" . $pSql . "_"; } $resultado = $this->query ($pSql); if(preg_match("#(select)#is", $pSql)||preg_match("#(show)#is", $pSql)) { return $resultado; } elseif (preg_match("#(insert)#is", $pSql)) { return $this->insert_id; } elseif (preg_match("#(update)#is", $pSql)) { $strWarning = explode(" ", $this->info); return $strWarning[2]; } else { return $this->affected_rows; } } } ?>logout(); exit; } // LOGIN if ( $_POST['acao'] == 'login' ) { $params['usu_login'] = $common->prepara_dado( $_POST['usu_login'], 0 ); $params['usu_senha'] = $common->prepara_dado( $_POST['usu_senha'], 0 ); echo $api->login($app, $params); exit; } if ( $_POST['acao'] == 'esqueci_senha' ) { $params['usu_login'] = $common->prepara_dado( $_POST['usu_login'], 0 ); echo $api->esqueci_senha($app, $params); exit; } } class api_login extends aplicacao { // Login public function login ($app = false, $params) { $S = "SELECT UsuarioID, usu_nome, usu_UsuarioGrupoID, gru_nome, gru_descricao, gru_apis_acesso FROM tbl_usuarios LEFT OUTER JOIN tbl_usuarios_grupo ON UsuarioGrupoID = usu_UsuarioGrupoID WHERE (usu_email = '".$params['usu_login']."' AND usu_senha = '".md5($params['usu_senha'])."') AND usu_status = 1"; $common = new common(); $M = new sqli(); $result = $M->executa($S); if($result->num_rows == 0) { return '{"Codigo": "0", "Mensagem": "Usuário ou Senha incorretos!", "Url": "/admin"}'; } else { $usuario = $result->fetch_object(); $retorno->Codigo = "1"; $retorno->Mensagem = "Olá " . $usuario->usu_nome; $retorno->Url = "/admin"; $retorno->UsuarioID = $usuario->UsuarioID; $retorno->usu_email = $usuario->usu_email; $retorno->usu_nome = $usuario->usu_nome; $retorno->usu_nascimento = $usuario->usu_nascimento; $retorno->usu_foto = "/arquivos/fotos/" . $usuario->UsuarioID . ".jpg"; $retorno->usu_UsuarioGrupoID = $usuario->usu_UsuarioGrupoID; $retorno->gru_nome = $usuario->gru_nome; $_SESSION['UsuarioID'] = $usuario->UsuarioID; $_SESSION['usu_UsuarioGrupoID'] = $usuario->usu_UsuarioGrupoID; $_SESSION['gru_apis_acesso'] = $usuario->gru_apis_acesso; $_SESSION['usu_nome'] = $usuario->usu_nome; $S = "SELECT sit_analytics_id, sit_analytics_u, sit_analytics_p FROM tbl_site WHERE sit_analytics_id != '' AND sit_analytics_u != '' AND sit_analytics_p != ''"; $E = $M->executa($S); $L = $E->fetch_object(); if($E->num_rows > 0) { $_SESSION['GAID'] = $L->sit_analytics_id; $_SESSION['GAU'] = $L->sit_analytics_u; $_SESSION['GAP'] = $L->sit_analytics_p; } } return json_encode($retorno); } // Logout public function logout () { session_destroy(); return '{"codigo": "1", "mensagem": "", "url": "/"}'; } // Esqueci a senha public function esqueci_senha ( $app = false, $params ) { $sSql = "SELECT USU.usu_nome AS USUARIO_NOME, USU.usu_email AS USUARIO_EMAIL FROM tbl_usuarios AS USU WHERE USU.usu_email = '".$params[usu_id]."' AND USU.usu_status = '1'"; $mysql = new sqli(); $result = $mysql->executa($sSql); if($result->num_rows == 0) { return '{"codigo": "0", "mensagem": "E-mail ou R.E. não encontrado.", "url": ""}'; } else { $usu = $result->fetch_object(); $nova_senha = rand(11111111, 99999999); $sSql = " UPDATE tbl_usuarios SET usu_senha = MD5('".$nova_senha."') WHERE usu_email = '".$params[usu_id]."' AND usu_status = '1'"; $mysql->executa($sSql); $assunto = 'Catálogo Unilever - Esqueci minha senha'; $texto = 'Olá ' . $usu->USUARIO_NOME . ',

'; $texto .= 'Você, ou alguém, clicou no link esqueci minha senha.'; $texto .= '

'; $texto .= 'Sua nova senha é ' . $nova_senha . ''; $texto .= '

'; $texto .= 'Para acessar o Catálogo Unilever clique em www.catalogounilever.com.br
'; $para = $usu->USUARIO_NOME . ":" . $usu->USUARIO_EMAIL; $common = new common(); $common->enviaEmail($para, $assunto, $texto); return '{"codigo": "1", "mensagem": "Foi gerada uma nova senha e enviada para '.$usu->USUARIO_EMAIL.'.", "url": "/"}'; } } // Edita senha public function edita_senha ( $params ) { $sSql = "SELECT USU.usu_nome AS USUARIO_NOME, USU.usu_email AS USUARIO_EMAIL FROM tbl_usuarios AS USU WHERE USU.UsuarioID = ".$_SESSION['UsuarioID']->UsuarioID." AND USU.usu_status = '1'"; $mysql = new sqli(); $result = $mysql->executa($sSql); if($result->num_rows == 0) { return '0'; } else { $usu = $result->fetch_object(); $sSql = "UPDATE tbl_usuarios SET usu_senha = MD5('".$params[usu_senha]."') WHERE UsuarioID = ".$_SESSION['dados_acesso']->usuario_id." AND usu_status = '1'"; $mysql->executa($sSql); $assunto = 'Catálogo Unilever - Alteração de senha'; $texto = 'Olá ' . $usu->USUARIO_NOME . ',

'; $texto .= 'Você alterou a sua senha, estamos enviando essa notificação como lembrete.'; $texto .= '

'; $texto .= 'Sua nova senha é ' . $params[usu_senha] . ''; $texto .= '

'; $texto .= 'Para acessar o Catálogo Unilever clique em www.catalogounilever.com.br
'; $para = $usu->USUARIO_NOME . ":" . $usu->USUARIO_EMAIL; //$common = new common(); //$common->enviaEmail($para, $assunto, $texto); return '1'; } } } ?>