From 4d09fde118d6a148c381fa6ac02cb3edae0cb32c Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Thu, 26 Sep 2024 15:17:38 -0300
Subject: [PATCH 1/2] Corrigindo issue [#678]

---
 html/funcionario/cadastro_funcionario.php |  9 ++-
 html/funcionario/profile_funcionario.php  | 67 +++++++++++++++++++----
 2 files changed, 62 insertions(+), 14 deletions(-)

diff --git a/html/funcionario/cadastro_funcionario.php b/html/funcionario/cadastro_funcionario.php
index 39410fc5..30131719 100755
--- a/html/funcionario/cadastro_funcionario.php
+++ b/html/funcionario/cadastro_funcionario.php
@@ -312,13 +312,18 @@
                   <div class="form-group" id="reservista1" style="display: none">
                     <label class="col-md-3 control-label">Número do certificado reservista</label>
                     <div class="col-md-6">
-                      <input type="text" name="certificado_reservista_numero" class="form-control num_reservista" onkeypress="return Onlynumbers(event)">
+                      <input type="text" name="certificado_reservista_numero" class="form-control num_reservista" 
+                            pattern="\d*" inputmode="numeric" maxlength="9" placeholder="123456789" oninput="this.value = this.value.replace(/[^0-9]/g, '');">
+                      <small>Formato: 123456789</small>
                     </div>
                   </div>
+
                   <div class="form-group" id="reservista2" style="display: none">
                     <label class="col-md-3 control-label">Série do certificado reservista</label>
                     <div class="col-md-6">
-                      <input type="text" name="certificado_reservista_serie" class="form-control serie_reservista" onkeypress="return Onlynumbers(event)">
+                      <input type="text" name="certificado_reservista_serie" class="form-control serie_reservista" 
+                            pattern="\d*" inputmode="numeric" maxlength="3" placeholder="001" oninput="this.value = this.value.replace(/[^0-9]/g, '');">
+                      <small>Formato: 001</small>
                     </div>
                   </div>
 
diff --git a/html/funcionario/profile_funcionario.php b/html/funcionario/profile_funcionario.php
index 34b6c830..7dc50c7b 100755
--- a/html/funcionario/profile_funcionario.php
+++ b/html/funcionario/profile_funcionario.php
@@ -950,53 +950,96 @@ function adicionar_cargo() {
                         <input type="hidden" name="nomeClasse" value="FuncionarioControle">
                         <input type="hidden" name="metodo" value="alterarOutros">
                         <div class="form-group">
-                          <label class="col-md-3 control-label">PIS</label>
+                          <label for="pis" class="col-md-3 control-label">PIS (Número de Identificação do Trabalhador)</label>
                           <div class="col-md-6">
-                            <input type="text" id="pis" name="pis" class="form-control">
+                            <input type="text" id="pis" name="pis" class="form-control" 
+                                  pattern="\d{3}\.\d{5}\.\d{2}-\d{1}" maxlength="14" 
+                                  placeholder="123.45678.91-0" 
+                                  oninput="this.value = this.value.replace(/[^0-9.-]/g, '');" 
+                                  required>
+                            <small>Formato: 123.45678.91-0</small>
                           </div>
                         </div>
+
+                        <!-- Campo CTPS -->
                         <div class="form-group">
-                          <label class="col-md-3 control-label">CTPS</label>
+                          <label for="ctps" class="col-md-3 control-label">CTPS (Carteira de Trabalho e Previdência Social)</label>
                           <div class="col-md-6">
-                            <input type="text" id="ctps" name="ctps" class="form-control">
+                            <input type="text" id="ctps" name="ctps" class="form-control" 
+                                  pattern="\d{7}/\d{4}" maxlength="12" 
+                                  placeholder="1234567/8910" 
+                                  oninput="this.value = this.value.replace(/[^0-9\/]/g, '');" 
+                                  required>
+                            <small>Formato: 1234567/8910</small>
                           </div>
                         </div>
+
+                        <!-- Campo Estado CTPS -->
                         <div class="form-group">
                           <label class="col-md-3 control-label" for="uf">Estado CTPS</label>
                           <div class="col-md-6">
                             <input type="text" name="uf_ctps" size="60" class="form-control" id="uf_ctps">
                           </div>
                         </div>
+
+                        <!-- Campo Título de Eleitor -->
                         <div class="form-group">
-                          <label class="col-md-3 control-label">Título de eleitor</label>
+                          <label for="titulo_eleitor" class="col-md-3 control-label">Título de Eleitor</label>
                           <div class="col-md-6">
-                            <input type="text" name="titulo_eleitor" id="titulo_eleitor" class="form-control">
+                            <input type="text" name="titulo_eleitor" id="titulo_eleitor" class="form-control" 
+                                  pattern="\d{12}" maxlength="12" placeholder="123456789012" 
+                                  oninput="this.value = this.value.replace(/[^0-9]/g, '');" 
+                                  required>
+                            <small>Formato: 123456789012</small>
                           </div>
                         </div>
+
+                        <!-- Campo Zona Eleitoral -->
                         <div class="form-group">
-                          <label class="col-md-3 control-label">Zona eleitoral</label>
+                          <label for="zona_eleitoral" class="col-md-3 control-label">Zona Eleitoral</label>
                           <div class="col-md-6">
-                            <input type="text" name="zona_eleitoral" id="zona_eleitoral" class="form-control">
+                            <input type="text" name="zona_eleitoral" id="zona_eleitoral" class="form-control" 
+                                  pattern="\d{3}" maxlength="3" placeholder="123" 
+                                  oninput="this.value = this.value.replace(/[^0-9]/g, '');" 
+                                  required>
+                            <small>Formato: 123</small>
                           </div>
                         </div>
+
+                        <!-- Campo Seção Eleitoral -->
                         <div class="form-group">
-                          <label class="col-md-3 control-label">Seção do título de eleitor</label>
+                          <label for="secao_titulo_eleitor" class="col-md-3 control-label">Seção do Título de Eleitor</label>
                           <div class="col-md-6">
-                            <input type="text" name="secao_titulo_eleitor" id="secao_titulo_eleitor" class="form-control">
+                            <input type="text" name="secao_titulo_eleitor" id="secao_titulo_eleitor" class="form-control" 
+                                  pattern="\d{4}" maxlength="4" placeholder="1234" 
+                                  oninput="this.value = this.value.replace(/[^0-9]/g, '');" 
+                                  required>
+                            <small>Formato: 1234</small>
                           </div>
                         </div>
+
                         <div class="form-group" id="reservista1" style="display: none">
                           <label class="col-md-3 control-label">Número do certificado reservista</label>
                           <div class="col-md-6">
-                            <input type="text" id="certificado_reservista_numero" name="certificado_reservista_numero" class="form-control num_reservista">
+                            <input type="text" id="certificado_reservista_numero" name="certificado_reservista_numero" 
+                                  class="form-control num_reservista" maxlength="9" 
+                                  pattern="\d*" inputmode="numeric" placeholder="123456789" 
+                                  oninput="this.value = this.value.replace(/[^0-9]/g, '');">
+                            <small>Formato: 123456789</small>
                           </div>
                         </div>
+
                         <div class="form-group" id="reservista2" style="display: none">
                           <label class="col-md-3 control-label">Série do certificado reservista</label>
                           <div class="col-md-6">
-                            <input type="text" id="certificado_reservista_serie" name="certificado_reservista_serie" class="form-control serie_reservista">
+                            <input type="text" id="certificado_reservista_serie" name="certificado_reservista_serie" 
+                                  class="form-control serie_reservista" maxlength="3" 
+                                  pattern="\d*" inputmode="numeric" placeholder="001" 
+                                  oninput="this.value = this.value.replace(/[^0-9]/g, '');">
+                            <small>Formato: 001</small>
                           </div>
                         </div>
+                        
                         <div class="form-group">
                           <label class="col-md-3 control-label" for="profileCompany">Data de Admissão</label>
                           <div class="col-md-6">

From 5ab80ad18dbfc07fa5fc81a2d5eb444dcb3c5e05 Mon Sep 17 00:00:00 2001
From: nicolly015 <nicollyboy01@gmail.com>
Date: Fri, 27 Sep 2024 16:18:45 -0300
Subject: [PATCH 2/2] Corrigindo issue [#362]

---
 html/atendido/familiar_editarEndereco.php | 25 ++++++++++++++---------
 1 file changed, 15 insertions(+), 10 deletions(-)

diff --git a/html/atendido/familiar_editarEndereco.php b/html/atendido/familiar_editarEndereco.php
index 291653b4..de50063b 100644
--- a/html/atendido/familiar_editarEndereco.php
+++ b/html/atendido/familiar_editarEndereco.php
@@ -17,15 +17,15 @@
     $pdo = Conexao::connect();
 
 
-    $id = $_GET['id_pessoa'];
-    $cep = $_POST['cep'];
-    $estado = $_POST['uf'];
-    $cidade = $_POST['cidade'];
-    $bairro = $_POST['bairro'];
-    $rua = $_POST['rua'];
-    $numero = $_POST['numero_residencia'];
-    $complemento = $_POST['complemento'];
-    $ibge = $_POST['ibge'];
+    $id = filter_input(INPUT_GET, 'id_pessoa', FILTER_VALIDATE_INT);
+    $cep = filter_input(INPUT_POST, 'cep', FILTER_SANITIZE_STRING);
+    $estado = filter_input(INPUT_POST, 'uf', FILTER_SANITIZE_STRING);
+    $cidade = filter_input(INPUT_POST, 'cidade', FILTER_SANITIZE_STRING);
+    $bairro = filter_input(INPUT_POST, 'bairro', FILTER_SANITIZE_STRING);
+    $rua = filter_input(INPUT_POST, 'rua', FILTER_SANITIZE_STRING);
+    $numero = filter_input(INPUT_POST, 'numero_residencia', FILTER_SANITIZE_STRING);
+    $complemento = filter_input(INPUT_POST, 'complemento', FILTER_SANITIZE_STRING);
+    $ibge = filter_input(INPUT_POST, 'ibge', FILTER_SANITIZE_STRING);
 
     define("ALTERAR_END", "UPDATE pessoa SET cep=:cep, estado=:estado, cidade=:cidade, bairro=:bairro, logradouro=:rua, numero_endereco=:numero, complemento=:complemento, ibge=:ibge where id_pessoa = :id"); 
 
@@ -48,7 +48,12 @@
     }
 
 
-    $idatendido_familiares = $_GET['idatendido_familiares'];
+    $idatendido_familiares = filter_input(INPUT_GET, 'idatendido_familiares', FILTER_VALIDATE_INT);
+    if (!$idatendido_familiares) {
+        die('ID inválido para redirecionamento.');
+    }
+
     header("Location: profile_familiar.php?id_dependente=$idatendido_familiares");
+    exit();
 
 ?>
\ No newline at end of file