include("../conection.php");
// var_dump($_POST); // exibir as variaveis sendo passadas
// var_dump($_GET); // exibir as variaveis sendo passadas
if (!isset($_SESSION)) session_start();
$nivel_necessario = 1;
// Verifica se não há a variável da sessão que identifica o usuário
if (!isset($_SESSION['UsuarioID']) OR ($_SESSION['UsuarioNivel'] < $nivel_necessario)) {
// Destrói a sessão por segurança
session_destroy();
// Redireciona o visitante de volta pro login
header("Location: ../redireciona.php"); exit;
}
$usuario = $_SESSION['UsuarioNome'];
$sqls = "SELECT * FROM config";
$resultados = mysql_query($sqls);
$session = mysql_fetch_object($resultados);
@$id_distrito = $_GET['id_distrito'];
@$id= utf8_decode($_POST['id']);
@$nome = utf8_decode($_POST['nome']);
@$email_cad = $_POST['email_cad'];
@$senha_cad = $_POST['senha_cad'];
@$usuario= $_POST['usuario'];
@$nivel= $_POST['nivel'];
@$senha_cad2 = $_POST['senha_cad2'];
@$ativo= $_POST['ativo'];
@$email_log = $_POST['email_log'];
@$senha_log = $_POST['senha_log']; // Pega variável senha
if (isset($_POST['cadusuario'])) {
$usuario = $_SESSION['UsuarioID'];
$queryp = "SELECT * FROM admin WHERE id='$usuario'";
$procurar = mysql_query($queryp);
// echo $queryp;
if(mysql_num_rows($procurar) >=1){
$queryp1 = "SELECT * FROM admin WHERE id='$usuario' AND senha=sha1('$email_cad')";
$procurar1 = mysql_query($queryp1);
// echo $queryp1;
if(mysql_num_rows($procurar1) >=1){
//echo $senha_cad."senha
".sha1($senha_cad);
$sql = "UPDATE admin set senha= sha1('$senha_cad') where id='$usuario'";
if (!mysql_query($sql)){
die('Error: ' . mysql_error());
}else{
echo "";
}
}
else echo "";
}
else{
echo "";
}
}
?>