$cookie_domain = "khomp.com.br";
if( preg_match( "/khomp.com$/", $_SERVER["SERVER_NAME"] ) == 1)
$cookie_domain = "khomp.com";
ini_set("session.cookie_domain",$cookie_domain);
ob_start();
session_start();
include "../conexao.php";
$sql = mysql_query("Select * from config where id = 1");
$resultado = mysql_fetch_array($sql);
$titulo = $resultado['titulo'];
$conf_email = $resultado['e_mail_fc'];
function anti_injection($sql) {
// remove palavras que contenham sintaxe sql
// modifiquei porque estava barrando usuário @abcrede.com.br no login
// $sql = preg_replace("/(from|select|insert|update|delete|where|drop|union|join|limit|order by|inner|bcc|bc|drop table|show tables|#|\*|--|\\\\)/i","",$sql);
$sql = mysql_real_escape_string($sql);
$sql = trim($sql);//limpa espaços vazio
$sql = strip_tags($sql);//tira tags html e php
$sql = addslashes($sql);//Adiciona barras invertidas a uma string
return $sql;
}
if(isset($_GET['opcao'])) {
$opcao = anti_injection($_GET['opcao']);
}
if (!isset($opcao)){
$opcao = "Home";
}
switch($opcao) {
case "Home":
$pagina = "home.php";
$id_tex = '1';
$class_home = "current";
break;
case "busca":
$pagina = "busca.php";
$menu_lateral = "menu-home.php";
break;
case "avulsa":
$pagina = "avulsa.php";
$menu_lateral = "data.php";
$class_home = "current";
break;
case "news":
$menu_lateral = "menu-home.php";
break;
case "Empresa - Historico":
$pagina = "textos.php";
$id_tex = '4';
$tit_pag = 'Sobre Nosotros';
$menu_lateral = "menu-empresa.php";
$class_empresa = "current";
$class_quem_2 = "current_sub";
break;
case "Empresa - Missao e Visao":
$pagina = "textos.php";
$id_tex = '2';
$tit_pag = 'Mision y Vision';
$menu_lateral = "menu-empresa.php";
$class_empresa = "current";
$class_missao_2 = "current_sub";
break;
case "Empresa - Politica de Qualidade":
$pagina = "textos.php";
$id_tex = '3';
$tit_pag = 'Politica de Calidad';
$menu_lateral = "menu-empresa.php";
$class_empresa = "current";
$class_politica_2 = "current_sub";
break;
case "cases":
$pagina = "cases.php";
$tit_pag = 'Cases';
$menu_lateral = "menu-empresa.php";
$id_tex = '11';
$class_empresa = "current";
$class_cases_2 = "current_sub";
break;
case "noticias":
$pagina = "noticias.php";
$menu_lateral = "menu-empresa.php";
$class_empresa = "current";
$class_news_2 = "current_sub";
break;
case "ver_noticia":
$pagina = "ver_noticia.php";
$menu_lateral = "menu-empresa.php";
$class_empresa = "current";
$class_news_2 = "current_sub";
break;
case "suporte":
$pagina = "suporte.php";
$menu_lateral = "menu-contato.php";
$id_tex = '13';
$class_contato = "current";
$class_suporte_2 = "current_sub";
break;
case "faq":
$pagina = "faqs.php";
$tit_pag = 'Faqs';
$menu_lateral = "menu-suporte.php";
break;
case "Contato":
$pagina = "contato.php";
$menu_lateral = "menu-contato.php";
$id_tex = '10';
$class_contato = "current";
$class_contato_2 = "current_sub";
break;
case "trabalhe":
$pagina = "trabalhe.php";
$menu_lateral = "menu-contato.php";
$id_tex = '12';
$class_contato = "current";
$class_trabalhe_2 = "current_sub";
break;
case "produtos":
$pagina = "produtos.php";
$menu_lateral = "menu-prod.php";
$class_produtos = "current";
$class_produtos_2 = "current_sub";
break;
case "lista_prod":
$pagina = "lista-prod.php";
$menu_lateral = "menu-prod.php";
$class_produtos = "current";
$class_lista_prod_2 = "current_sub";
break;
case "ver_produto":
$pagina = "ver_produto.php";
$menu_lateral = "menu-prod.php";
$class_produtos = "current";
$class_produtos_2 = "current_sub";
break;
case "downloads":
include("restrito.php");
$pagina = "downloads.php";
$menu_lateral = "menu-download.php";
$class_espaco = "current";
$class_downloads_2 = "current_sub";
break;
case "senhas":
include("restrito.php");
$pagina = "senhas.php";
$menu_lateral = "menu-senhas.php";
break;
case "criar_senha":
include("restrito.php");
$pagina = "criar_senha.php";
$menu_lateral = "menu-espaco.php";
$class_espaco = "current";
$class_editar_2 = "current_sub";
break;
case "excluir_senha":
include("restrito.php");
$pagina = "excluir_senha.php";
$menu_lateral = "menu-senhas.php";
break;
case "editar":
include("restrito.php");
$pagina = "editar.php";
$menu_lateral = "menu-espaco.php";
$class_espaco = "current";
$class_editar_2 = "current_sub";
break;
case "espaco":
include("restrito.php");
$pagina = "espaco.php";
$menu_lateral = "menu-espaco.php";
$class_espaco = "current";
$class_espaco_2 = "current_sub";
break;
case "termo":
include("restrito.php");
$pagina = "termo.php";
$menu_lateral = "menu-espaco.php";
$class_espaco = "current";
$class_termo_2 = "current_sub";
break;
case "login":
$pagina = "login.php";
$menu_lateral = "data.php";
$class_espaco = "current";
$class_espaco_2 = "current_sub";
break;
case "logout":
$pagina = "logout.php";
break;
case "download_search":
$pagina = "download_show_content.php";
$menu_lateral = "data.php";
$class_espaco = "current";
$class_espaco_2 = "current_sub";
break;
case 'registro':
$pagina = 'registro.php';
$menu_lateral = "data.php";
$class_espaco = "current";
$class_espaco_2 = "current_sub";
break;
case 'validaEmail':
$pagina = 'validaEmail.php';
$menu_lateral = "data.php";
$class_espaco = "current";
$class_espaco_2 = "current_sub";
break;
case 'recupera':
$pagina = 'recupera.php';
$menu_lateral = "data.php";
$class_espaco = "current";
$class_espaco_2 = "current_sub";
break;
}
function antiInjection ($var,$q='') {
//Verifica se o parâmetro é um array
if (!is_array($var)) {
//identifico o tipo da variável e trato a string
switch (gettype($var)) {
case 'double':
case 'integer':
$return = $var;
break;
case 'string':
/*Verifico quantas vírgulas tem na string.
Se for mais de uma trato como string normal,
caso contrário trato como String Numérica*/
$temp = (substr_count($var,',')==1) ? str_replace(',','*;*',$var) : $var;
//aqui eu verifico se existe valor para não adicionar aspas desnecessariamente
if (!empty($temp)) {
if (is_numeric(str_replace('*;*','.',$temp))) {
$temp = str_replace('*;*','.',$temp);
$return = strstr($temp,'.') ? floatval($temp) : intval($temp);
} elseif (get_magic_quotes_gpc()) {
//aqui eu verifico o parametro q para o caso de ser necessário utilizar LIKE com %
$return = (empty($q)) ? '\''.str_replace('*;*',',',$temp).'\'' : '\'%'.str_replace('*;*',',',$temp).'%\'';
} else {
//aqui eu verifico o parametro q para o caso de ser necessário utilizar LIKE com %
$return = (empty($q)) ? '\''.addslashes(str_replace('*;*',',',$temp)).'\'' : '\'%'.addslashes(str_replace('*;*',',',$temp)).'%\'';
}
} else {
$return = $temp;
}
break;
default:
/*Abaixo eu coloquei uma msg de erro para poder tratar
antes de realizar a query caso seja enviado um valor
que nao condiz com nenhum dos tipos tratatos desta
função. Porém você pode usar o retorno como preferir*/
$return = 'Erro: O Tipo da Variável é Inválido!';
}
//Retorna o valor tipado
return $return;
} else {
//Retorna os valores tipados de um array
return array_map('antiInjection',$var);
}
}
$sql_textos = mysql_query("Select * from textos where id = '$id_tex'");
$exe_textos = mysql_fetch_array($sql_textos);
?>
echo $titulo ?>
|
|
|
|
|
include("rodape.php"); ?> |
|
|
if(isset($resp))
echo $resp;
?>