Bem-vindo à página de Avisos do Campus!
A página é mantida por: Serviço de Pessoal, Serviço de
Graduação, Serviço de Pós-Graduação, Assistência
Acadêmica, Serviço de Compras,
Assessoria de Comunicação da ESALQ,
Centro de Informática do Campus - CIAGRI,
Divisão de Atendimento à Comunidade da CCLQ.
function anti_injection($sql) {
$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|;|#|\*|--|\\\\)/"), "", $sql);
$sql = trim($sql);
$sql = strip_tags($sql);
$sql = addslashes($sql);
return $sql;
}
$op = anti_injection($_REQUEST["opt"]);
if ($op=="") { $op="All"; }
$opcao = anti_injection($_REQUEST["opcao"]);
$mikey = anti_injection($_REQUEST["mikey"]);
$offset = anti_injection($_REQUEST["offset"]);
$ano = (int)anti_injection($_REQUEST['ano']);
if ($ano=="") $ano = date('Y');
?>
if ($opcao=="") {
$r = mysql_db_query("acom","SELECT DISTINCT year(fecha) AS ano FROM news WHERE visible='SIM' ORDER BY ano DESC");
while($l = mysql_fetch_object($r)) {
if ($l->ano == $ano) {
echo "$ano \n";
} else {
echo "ano . "\">" . $l->ano . " \n";
}
}
echo "
\n";
}
$limit = 20;
If($offset=="") { $offset=0; }
If($op=="") $op="All";
if ($opcao=="result") {
$miq = "SELECT * FROM news WHERE visible='SIM' and titulo LIKE '%$mikey%'";
} else {
$miq = "SELECT * FROM news WHERE YEAR(fecha)=$ano AND visible='SIM'";
}
If ($op != "All") {
if ($opcao=="result") {
} else {
$miq = $miq . " AND tipo LIKE '" . $op . "'";
}
}
$miq = $miq . " ORDER BY fecha DESC";
$resu = mysql_db_query("acom",$miq);
$tot = mysql_num_rows($resu);
mysql_free_result($resu);
If ($tot>=0) {
$pages=intval($tot/$limit);
If ($tot%$limit) { $pages++; }
echo "Página: ";
for($i=1;$i<=$pages;$i++) {
$newoffset = $limit*($i-1);
if($i==($offset/$limit)+1) {
echo "$i \n";
} else {
if ($opcao=="result") {
print "$i ";
} else {
echo "$i ";
}
}
}
$miqry = $miq . " LIMIT $offset,$limit ";
$resu = mysql_db_query("acom"," $miqry ");
$n = mysql_num_rows($resu);
echo "
\n";
while($reg = mysql_fetch_array($resu)) {
?>
> echo $reg["titulo"]; ?>
Enviado em
echo substr($reg["fecha"],8,2)."-".substr($reg["fecha"],5,2)."-".
substr($reg["fecha"],0,4)." ".substr($reg["fecha"],11,strlen($reg["fecha"]));
?>
// echo $reg["texto"]; ?>
// If (Trim($reg["url"])<>"") {
// echo " \n" . $reg["url"] . "\n"; }
?>
|
|
}
echo "Página: ";
for($i=1;$i<=$pages;$i++) {
$newoffset = $limit*($i-1);
if($i==($offset/$limit)+1) {
echo "$i \n";
} else {
if ($opcao=="result") {
print "$i ";
} else {
echo "$i ";
}
}
}
}
mysql_close;
?>
|