$secvalue) { if ((preg_match("/<[^>]*script*\"?[^>]*>/i",$secvalue)) || (preg_match("/<[^>]*object*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*iframe*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*applet*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*meta*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*style*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*form*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*img*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) || (preg_match("/\"/", $secvalue)) || (preg_match("/inside_mod/i", $sec_key))) { die ("Operazione non consentita"); } } foreach ($_POST as $secvalue) { if ((preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]script*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]style*\"?[^>]*>/i", $secvalue))) { die ('Operazione non consentita'); } } // Posting from other servers in not allowed // Fix by Quake // Bug found by PeNdEjO if ($_SERVER['REQUEST_METHOD'] == "POST") { if (isset($_SERVER['HTTP_REFERER'])) { if (!stripos_clone($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) { die('Posting da un altro server non consentito!'); } } else { # die('Attenzione: il tuo browser non puo inviare gli header HTTP_REFERER al website.
'.$_SERVER['HTTP_REFERER']); } } //=================================================================== session_name('sesadmin'); session_start();//MODIFICHE PER GESTIONE SESSIONI // gestione sessione @require_once("config.php"); # verifica se effettuata la configurazione if(empty($dbname)) { die("


\"Eleonline\"

Sembra che Eleonline non sia stato ancora installato.

Puoi procedere cliccando qui per iniziare l'installazione
"); } $dbi=mysql_connect($dbhost, $dbuname, $dbpass) or die("Connessione non riuscita: " . mysql_error()); mysql_select_db($dbname)or die("Connessione non riuscita:" . mysql_error()); mysql_query("SET NAMES 'utf8'", $dbi); //---10/05/2009 gestione consultazione predefinita $res_config = mysql_query("select * from ".$prefix."_config ",$dbi); list ($sitename,$siteurl,$site_logo,$slogan,$startdate,$adminmail,$tema,$foot,$language,$blocco ,$testata,$logo,$fileout,$copyright,$versione,$patch,$id_comune,$multicomune,$flash,$displayerrors,$editor,$tema_on,$ed_user) = mysql_fetch_row($res_config); $siteistat=$id_comune; if (!isset($_SESSION['id_comune'])){ $_SESSION['sitename']=$sitename; $_SESSION['siteurl']=$siteurl; $_SESSION['site_logo']=$site_logo; $_SESSION['slogan']=$slogan; $_SESSION['startdate']=$startdate; $_SESSION['adminmail']=$adminmail; if ($tema=='facebook') $_SESSION['tema']=$tema; else $_SESSION['tema']='default'; $_SESSION['foot']=$foot; $_SESSION['lang']=$language; $_SESSION['blocco']=$blocco; $_SESSION['testata']=$testata; $_SESSION['logo']=$logo; $_SESSION['fileout']=$fileout; $_SESSION['copyright']=$copyright; $_SESSION['versione']=$versione; $_SESSION['patch']=$patch; $_SESSION['id_comune']=$id_comune; $_SESSION['multicomune']=$multicomune; $_SESSION['flash']=$flash; $_SESSION['displayerrors']=$displayerrors; $_SESSION['editor']=$editor; $_SESSION['tema_on']=$tema_on; $_SESSION['ed_user']=$ed_user; } //fine if (isset($param['aid'])) { if (strlen($aid)>25 ) { die ("Nome utente troppo lungo: $aid"); } if (!isset($param['id_ses']) or $param['id_ses'] != session_id()) logout(); if (strstr( $aid," ")) { die ("Gli spazi non sono ammessi nel nome utente: $aid"); } if (isset($_SESSION['aid'])){ logout();//se hai gia' una sessione aperta non puoi postare 'aid' }else{ // $pwd2=$param['pwd']; $mpwd=md5($pwd2); // se superUserAdmin ######## $res_comune = mysql_query("select adminsuper from ".$prefix."_authors where aid='$aid' and pwd='$mpwd'",$dbi); list ($adminsuper) = mysql_fetch_row($res_comune); if ($adminsuper==1) $id_comune='0'; elseif (is_numeric($param['id_comune']) and intval($param['id_comune'])>0) $id_comune=intval($param['id_comune']); $res= mysql_query("select counter,admlanguage from ".$prefix."_authors where aid='$aid' and pwd='$mpwd' and id_comune='$id_comune'", $dbi); if ($res){ $esiste=mysql_num_rows($res); list ($counter,$tmplang) = mysql_fetch_row($res); $counter+=1; if(strlen($tmplang)==2) $language=$tmplang; $resup=mysql_query("update ".$prefix."_authors set counter=$counter where aid='$aid' and pwd='$mpwd' and id_comune='$id_comune'", $dbi); if ($esiste==1) { $_SESSION['dbi']=$dbi; $_SESSION['aid']="$aid"; $_SESSION['pwd']="$mpwd"; $_SESSION['lang']="$language"; $_SESSION['id_comune']="$id_comune"; $_SESSION['prefix']="soraldo"; $_SESSION['remote']=$_SERVER['REMOTE_ADDR']; $_SESSION['bgcolor1']='#ffffff'; $_SESSION['bgcolor2']='#c5c5c5'; session_regenerate_id(); } } } }else{ $_SESSION['dbi']=$dbi; } if (! isset($_SESSION['lang'])) $_SESSION['lang']=$language; $currentlang=strlen($_SESSION['lang'])==2 ? $_SESSION['lang']: $language; #if (isset($_SESSION['lang'])) $currentlang=$_SESSION['lang']; else $currentlang='it'; if (isset($_SESSION['aid'])) { //lettura sessione $aid=$_SESSION['aid']; $dbi=$_SESSION['dbi']; $prefix=$_SESSION['prefix']; $id_comune=$_SESSION['id_comune']; if (isset($_GET['id_cons_gen'])) $id_cons_gen=intval($_GET['id_cons_gen']); else { //10/05/2009 gestione consultazione predefinita $result = mysql_query("select id_cons_gen from ".$prefix."_ele_cons_comune where preferita='1' and (id_comune='$id_comune' or id_comune=0)", $dbi); list($id_cons_gen) = mysql_fetch_row($result); //---fine $id_cons_gen=''; } $currentlang=$_SESSION['lang']; $bgcolor1=$_SESSION['bgcolor1']; $bgcolor2=$_SESSION['bgcolor2']; $bgcolor1='#e7e7e7'; $session=$_SESSION['remote']; $perms=ChiSei($id_cons_gen); } /*********************************************************/ /* Login Function */ /*********************************************************/ function ChiSei($id_cons_gen){ //$server=$_SERVER['REMOTE_ADDR']; //$session=$_SESSION['remote']; //if ($session!=$server) { die ("Problema di sessione"); }; $aid=$_SESSION['aid']; $dbi=$_SESSION['dbi']; $prefix=$_SESSION['prefix']; $pwd=$_SESSION['pwd']; $id_comune=$_SESSION['id_comune']; $perms=0; $result = mysql_query("select adminsuper, admincomune, adminop from ".$prefix."_authors where aid='$aid' and pwd='$pwd' and (id_comune='$id_comune' or id_comune=0)", $dbi); list($adminsuper,$admincomune,$adminop) = mysql_fetch_row($result); //exit; if (($adminsuper==1 || $admincomune==1 || $adminop==1)) { if ($adminsuper==1) return 256; // $ressup = mysql_query("select permessi from ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='0'",$dbi); elseif ($adminop==1) $ressup = mysql_query("select permessi from ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='$id_comune'",$dbi); elseif ($admincomune==1) { $res=mysql_query("select id_cons from ".$prefix."_ele_cons_comune where id_comune='$id_comune' and id_cons_gen='$id_cons_gen'",$dbi); list ($id_cons)=mysql_fetch_row($res); $ressup = mysql_query("select permessi from ".$prefix."_ele_operatori where id_cons='$id_cons' and aid='$aid' and id_comune='$id_comune'",$dbi); } if (mysql_num_rows($ressup)==1) list($perms)=mysql_fetch_row($ressup); else $perms=0; return $perms; } else return 0; } function OpenTable(){ echo ""; } function CloseTable(){ echo "
"; } function login() { global $param,$prefix,$dbi,$multicomune,$siteistat,$language,$tema; $lang=strlen($_SESSION['lang'])==2 ? $_SESSION['lang']: $language; if (isset($param['id_comune'])) $id_comune=intval($param['id_comune']); if (!isset($id_comune)) $id_comune=0; session_regenerate_id(); $id_ses=session_id(); #die("test:$tema"); //include("modules/Elezioni/language/lang-$lang.php"); include ("header.php"); echo "
"._GESTIONE.""; echo "
"; # method=\"post\" echo "
" ."" ."" ."" ."" ."" ."
"._ADMINID."
"._PASSWORD."
"; // scelta comune if($multicomune=='1'){ echo ""._COMUNE.""; $sqlcomu="select id_comune,descrizione from ".$prefix."_ele_comuni order by descrizione asc"; $rescomu= mysql_query("$sqlcomu",$dbi); echo ""; } // echo ""; if(strlen($lang)==2) echo ""; echo "
"; echo ""; echo "" ."
" ."
"; include ("footer.php"); } function logout() { /* $lang=$_SESSION['lang']; $id_comune=$_SESSION['id_comune']; // setcookie ("PHPSESSID", "", time() - 3600); session_cache_expire (0); $_SESSION=array(); //MODIFICHE PER GESTIONE SESSIONI session_unset(); session_destroy(); Header("Location: admin.php?id_comune=$id_comune&language=$lang"); */ global $siteistat; $ref="Location: admin.php?"; if (isset($_SESSION['id_comune'])) $id_comune=$_SESSION['id_comune']; else $id_comune=$siteistat; $ref=$ref."id_comune=".$id_comune; if (isset($_SESSION['lang'])) $ref=$ref."&language=".$_SESSION['lang']; session_cache_expire (0); $_SESSION=array(); session_unset(); session_destroy(); Header($ref); } if (isset($param['op'])) get_magic_quotes_gpc() ? $op=$param['op']:$op=addslashes($param['op']); else $op='ele'; //if (isset($param['op'])) $op=$param['op']; else $op='ele'; if (isset($_SESSION['aid']) AND $_SESSION['remote']==$_SERVER['REMOTE_ADDR']) { switch($op) { case "tipo": include("modules/Elezioni/ele_tipi.php"); break; case "constipi": include("modules/Elezioni/ele_consultazionitipi.php"); break; case "aggiorna": include("modules/Elezioni/aggiorna.php"); break; case "parziali": include("modules/Elezioni/ele_parziali.php"); break; case "ele": include("modules/Elezioni/ele.php"); break; case "consultazione": include("modules/Elezioni/ele_consultazioni.php"); break; case "configurazione": include("modules/Elezioni/ele_configurazione.php"); break; case "cons_comuni": include("modules/Elezioni/ele_cons_comuni.php"); break; case "confconsiglio": include("modules/Elezioni/ele_confcons.php"); break; case "inscomuni": include("modules/Elezioni/ele_comuni.php"); break; case "oper_admin": include("modules/Elezioni/ele_operatori.php"); break; case "inscollegi": include("modules/Elezioni/ele_collegi.php"); break; case "associazioni": include("modules/Elezioni/ele_associazioni.php"); break; case "operatori": include("modules/Elezioni/ele_operatori.php"); break; case "permessi": include("modules/Elezioni/ele_permessi.php"); break; case "circo": include("modules/Elezioni/ele_circo.php"); break; case "sede": include("modules/Elezioni/ele_sede.php"); break; case "sezione": include("modules/Elezioni/ele_sezione.php"); break; case "gruppo": include("modules/Elezioni/ele_gruppo.php"); break; case "rec_add_aff": include("modules/Elezioni/ele_affluenze.php"); break; case "rec_add_mod": include("modules/Elezioni/ele_modelli.php"); break; case "upgruppo": include("modules/Elezioni/ele_gruppo.php"); break; case "delimggruppo": include("modules/Elezioni/ele_gruppo.php"); break; case "lista": include("modules/Elezioni/ele_lista.php"); break; case "uplista": include("modules/Elezioni/ele_lista.php"); break; case "delimglista": include("modules/Elezioni/ele_lista.php"); break; case "candidato": include("modules/Elezioni/ele_candidato.php"); break; case "upcandidato": include("modules/Elezioni/ele_candidato.php"); break; case "delimgcandidato": include("modules/Elezioni/ele_candidato.php"); break; case "voti": include("modules/Elezioni/ele_voti.php"); break; case "sezioni_voti": include("modules/Elezioni/ele_voti.php"); break; case "rec_voti": include("modules/Elezioni/ele_voti.php"); break; case "rec_voti_gruppi": include("modules/Elezioni/ele_voti.php"); break; case "rec_add_votanti": include("modules/Elezioni/ele_voti.php"); break; case "rec_finale": include("modules/Elezioni/ele_voti.php"); break; case "controllo_voti": include("modules/Elezioni/controllo_voti.php"); break; case "controllo_votanti": include("modules/Elezioni/controllo_votanti.php"); break; case "come": include("modules/Elezioni/ele_come.php"); break; case "numeri": include("modules/Elezioni/ele_come.php"); break; case "servizi": include("modules/Elezioni/ele_come.php"); break; case "link": include("modules/Elezioni/ele_come.php"); break; case "conf": include("modules/Elezioni/ele_conf.php"); break; case "stampa": include("modules/Elezioni/ele_stampe.php"); break; case "cambiopwd": include("modules/Elezioni/ele_pwd.php"); break; case "eletti": include("modules/Elezioni/ele_eletti.php"); break; case "foto": include("modules/Elezioni/foto.php"); break; case "consiglieri": include("modules/Elezioni/ele_consiglieri.php"); break; case "backup": include("modules/Elezioni/backup.php"); break; case "restore": include("modules/Elezioni/restore.php"); break; case "scarica": include("modules/Elezioni/scarica.php"); break; case "importa": include("modules/Elezioni/importa.php"); break; case "widget": include("modules/Elezioni/ele_widget.php"); break; case "riepilogo": include("modules/Elezioni/ele_riepilogo.php"); break; case "logout": logout(); break; } }else { login(); } ?>