$secvalue) { if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*img*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*body*\"?[^>]*>", $secvalue)) || (eregi("\([^>]*\"?[^)]*\)", $secvalue)) || (eregi("\"", $secvalue)) || (eregi("inside_mod", $sec_key))) { die ("Operazione non consentita"); } } foreach ($_POST as $secvalue) { if ((eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) || (eregi("<[^>]script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*body*\"?[^>]*>", $secvalue)) || (eregi("<[^>]style*\"?[^>]*>", $secvalue))) { die ($htmltags); } } // Posting from other servers in not allowed // Fix by Quake // Bug found by PeNdEjO if ($_SERVER['REQUEST_METHOD'] == "POST") { if (isset($_SERVER['HTTP_REFERER'])) { if (!stripos_clone($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) { die('Posting da un altro server non consentito!'); } else { # die('Attenzione: il tuo browser non puo inviare gli header HTTP_REFERER al website.
'); } } } function jsexist(){ // controlla javascript by l.apolito 2008 global $op,$name; if(!isset($_GET['js'])){ $querystring= @eregi_replace($_SERVER['DOCUMENT_ROOT'],'http://'.$_SERVER['HTTP_HOST'].'/',$_SERVER['SCRIPT_FILENAME']); if (eregi("modules.php",$_SERVER['SCRIPT_NAME'])) $pagina="name=$name"; // reindirizza if (eregi("admin.php",$_SERVER['SCRIPT_NAME'])) $pagina="op=$op"; // reindirizza echo ""; } $js=$_GET['js']; return $js; } session_start();//MODIFICHE PER GESTIONE SESSIONI // apre database //////////////////////// include("config.php"); if(!$dbi = mysql_connect($dbhost, $dbuname, $dbpass)){ die("


Ci sono dei problemi di connessione al Server $dbtype, chiediamo scusa per l'inconveniente.

Provate piu' tardi, Grazie.

". mysql_error()."
"); } if(!mysql_select_db($dbname)){ die("


Ci sono dei problemi di connessione al DataBase $dbtype, chiediamo scusa per l'inconveniente.

Provate piu' tardi, Grazie.

". mysql_error()."
"); } # carica i parametri di default sulla tabella $res = mysql_query("SELECT * FROM ".$prefix."_config" , $dbi); $row = mysql_fetch_array($res); $sitename = stripslashes($row['sitename']); $siteurl = $row['siteurl']; $site_logo = $row['site_logo']; $startdate = $row['startdate']; $adminmail = $row['adminmail']; $tema = $row['tema']; $language = $row['language']; $blocco = intval($row['blocco']); $fileout = intval($row['fileout']); $copyright = $row['copyright']; $Versione = $row['Versione']; $patch = $row['patch']; $siteistat = intval($row['siteistat']); $multicomune = intval($row['multicomune']); $flash = intval($row['flash']); $displayerrors = $row['displayerrors']; $gkey = $row['gkey']; $googlemaps = intval($row['googlemaps']); $editor = intval($row['editor']); $tema_on = intval($row['tema_on']); $ed_user = $row['ed_user']; # altre config $res = mysql_query("SELECT * FROM ".$prefix."_ele_comuni where id_comune='$siteistat' ", $dbi); $row = mysql_fetch_array($res); $id_cons_pred = intval($row['id_cons']); if($id_cons_pred=='0')$id_cons_pred=''; if(!isset($id_cons_gen)) $id_cons_gen=$id_cons_pred; # carica il metodo d'hontd $res = mysql_query("SELECT * FROM ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' ", $dbi); $row = mysql_fetch_array($res); $param=strip_tags(strtolower($_SERVER['REQUEST_METHOD'])) == 'get' ? $_GET : $_POST; //////////////////// #funzione di backup if (isset($param['op']) and $param['op']=='backup') { $id_cons_bak=intval($param['id_cons_gen']); if (isset($param['id_comune'])) $id_combak=intval($param['id_comune']); else $id_combak=$_SESSION['id_comune']; $res = mysql_query("SELECT id_cons,id_conf FROM ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_bak' and id_comune='$id_combak'" , $dbi); list($id_cons,$hondt) = mysql_fetch_row($res); // incluso in consiglieri.php, ma io carico le vecchie variabili per compatibilit'a all'indietro if($hondt>=1){ # proiezione consiglio $res = mysql_query("SELECT * FROM ".$prefix."_ele_conf where id_conf='$hondt'", $dbi); $row = mysql_fetch_array($res); $descrizione_consiglio = $row['descrizione']; $LIMITE = intval($row['limite']); $CONSIN = intval($row['consin']); $INFPREMIO=intval($row['infpremio']); $SUPSBARRAMENTO=intval($row['supsbarramento']); $SUPMINPREMIO=intval($row['supminpremio']); $SUPPREMIO=intval($row['suppremio']); $LISTINFSBAR=intval($row['listinfsbar']); $LISTINFCONTA=intval($row['listinfconta']); $LISTSUPCONTA=intval($row['listsupconta']); $SUPMINPREMIO=intval($row['supminpremio']); $INFMINPREMIO=intval($row['infminpremio']); } include("modules/Elezioni/backup.php"); die(); } /////////////////// // lingua x demo if (isset($param['newl'])){ $newl=$param['newl']; if (file_exists("modules/Elezioni/language/lang-$newl.php")){ $lang=$newl;$_SESSION['newl']="$lang"; } } // seesioni per flash, blocco e linguaggio, tour if (isset($param['block'])){ $blocco=$param['block']; $_SESSION['newblock']="$blocco"; } if (isset($_SESSION['newblock'])) $blocco=$_SESSION['newblock']; // linguaggio if (isset($_SESSION['newl'])) $lang=$_SESSION['newl']; //else $lang=$lang; if (! isset($lang)) $lang=$language; if (strlen($lang)!=2) $lang=$language; // flash x demo if (isset($param['flash'])){ $flash=$param['flash']; $_SESSION['newflash']="$flash"; } if (isset($_SESSION['newflash'])) $flash=$_SESSION['newflash']; if (isset($param['tema'])){ $tema=$param['tema']; $tema=htmlentities($tema); // evita xss if(eregi("%", $tema)) $tema="default";// evita xss $_SESSION['newtema']="$tema"; } if (eregi("%",$_SESSION['newtema'])) $_SESSION['newtema']="default"; // xss if (isset($_SESSION['newtema'])) $tema=$_SESSION['newtema']; $PHP_SELF=$_SERVER['PHP_SELF']; $file=(isset($_GET['file'])) ? $_GET['file']:"index"; $name=(isset($_GET['name'])) ? $_GET['name']:"Elezioni"; //$op= (isset($_GET['op'])) ? $_GET['op']:"gruppo"; $name=htmlentities($name); $file=htmlentities($file); $id_comune=intval($id_comune); $modpath = "modules/$name/$file.php"; //if (!$op) $op="gruppo"; if (file_exists($modpath)) { include($modpath); } else { die ("Sorry, such file doesn't exist...:$modpath"); } ?>