Changeset 257


Ignore:
Timestamp:
02/09/19 20:45:24 (14 months ago)
Author:
roby
Message:
 
Location:
trunk/admin
Files:
33 edited

Legend:

Unmodified
Added
Removed
  • trunk/admin/admin.php

    r255 r257  
    269269 
    270270$aid=$_SESSION['aid']; 
    271 #$dbi=$_SESSION['dbi']; 
    272271$prefix=$_SESSION['prefix']; 
    273272$pwd=$_SESSION['pwd']; 
     
    276275 
    277276$perms=0; 
    278                         $sth = $dbi->prepare("select adminsuper, admincomune, adminop  from ".$prefix."_authors where aid='$aid' and pwd='$pwd' and (id_comune='$id_comune' or id_comune=0)"); 
    279                         $sth->execute();         
    280                         $row = $sth->fetch(PDO::FETCH_BOTH);     
     277$sql="select adminsuper, admincomune, adminop  from ".$prefix."_authors where aid='$aid' and pwd='$pwd' and (id_comune='$id_comune' or id_comune=0)"; 
     278$sth = $dbi->prepare("$sql"); 
     279$sth->execute();         
     280$row = $sth->fetch(PDO::FETCH_BOTH);     
    281281 
    282282$adminsuper=$row[0]; 
  • trunk/admin/modules/Elezioni/ele.php

    r256 r257  
    6666 
    6767        $row=daticonscom(); 
    68         if ($row['fascia']) $fascia=$row['fascia']; 
     68        if (isset($row['fascia'])) $fascia=$row['fascia']; 
    6969        else 
    7070        $fascia=0; 
  • trunk/admin/modules/Elezioni/ele_associazioni.php

    r256 r257  
    1414    die ("You can't access this file directly..."); 
    1515} 
    16  
     16global $dbi; 
    1717$aid=$_SESSION['aid']; 
    18 $dbi=$_SESSION['dbi']; 
    1918$prefix=$_SESSION['prefix']; 
    2019$id_comune=$_SESSION['id_comune']; 
     
    2221$perms=ChiSei(0); 
    2322if ($perms<128 or !$id_cons_gen) die("$perms Non hai i permessi per inserire dati, o non hai scelto la consultazione!"); 
    24 $res = mysql_query("SELECT t1.tipo_cons,t1.descrizione,t2.id_cons,t2.id_conf FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune='$id_comune' " , $dbi); 
    25 list($tipo_cons,$descr_cons,$id_cons,$id_conf) = mysql_fetch_row($res); 
    26  
    27 $res = mysql_query("SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' " , $dbi); 
    28         list($genere) = mysql_fetch_row($res); 
     23$sql="SELECT t1.tipo_cons,t1.descrizione,t2.id_cons,t2.id_conf FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune='$id_comune' "; 
     24$res = $dbi->prepare("$sql"); 
     25$res->execute();         
     26#       $gru = $sth->fetch(PDO::FETCH_BOTH);     
     27list($tipo_cons,$descr_cons,$id_cons,$id_conf) = $res->fetch(PDO::FETCH_NUM); 
     28 
     29$sql="SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' "; 
     30$res = $dbi->prepare("$sql"); 
     31$res->execute();         
     32list($genere) = $res->fetch(PDO::FETCH_NUM); 
    2933 
    3034include("modules/Elezioni/funzionidata.php"); 
     
    5963        global $user, $admin, $bgcolor1, $bgcolor2, $prefix,$descr_cons, $dbi,$id_cons,$desc,$indirizzo,$centralino,$fax,$id_cons_gen,$id_collegio,$idcomune,$chiusa,$id_conf,$tipo_cons,$language,$help,$preferenze,$idfascia,$vismf,$sg,$disgiunto,$id_cons_comu; 
    6064$aid=$_SESSION['aid']; 
    61 $dbi=$_SESSION['dbi']; 
    6265$prefix=$_SESSION['prefix']; 
    6366############# Controllo flag per cancellazione consultazione 
     
    117120        OpenTable(); 
    118121        echo "<tr><td><hr><br>";         
    119         $res = mysql_query("SELECT descrizione FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'" , $dbi); 
    120         list ($descr_cons) = mysql_fetch_row($res); 
     122        $sql="SELECT descrizione FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'"; 
     123        $res = $dbi->prepare("$sql"); 
     124        $res->execute();         
     125        list ($descr_cons) =  $res->fetch(PDO::FETCH_NUM); 
    121126//inserire avviso su mancanza dei permessi 
    122127        echo "<form name=\"model\" action=\"admin.php\">"; 
     
    137142        echo "<input type=\"hidden\" name=\"op\" value=\"associazioni\">"; 
    138143        echo "<input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\">$descr_cons</td>"; 
    139         $rescomu = mysql_query("SELECT id_comune, descrizione from ".$prefix."_ele_comuni order by descrizione asc", $dbi); 
     144        $sql = "SELECT id_comune, descrizione from ".$prefix."_ele_comuni order by descrizione asc"; 
     145        $rescomu = $dbi->prepare("$sql"); 
     146        $rescomu->execute();     
    140147        echo "<td>"; 
    141148        if($idcomune) { 
    142                 while ($listele=mysql_fetch_array($rescomu)) 
     149                while ($listele=$rescomu->fetch(PDO::FETCH_BOTH)) 
    143150                        if($listele['id_comune']==$idcomune) { 
    144151                                echo $listele['descrizione']; 
     
    149156        echo "<select name=\"idcomunenew\">"; 
    150157        echo "<option value=\"0\"> "; 
    151         while(list($id,$descr_comu)=mysql_fetch_row($rescomu)){ 
     158        while(list($id,$descr_comu)=$rescomu->fetch(PDO::FETCH_NUM)){ 
    152159                $sel= ($id == $idcomune) ? "selected":""; 
    153160                echo "<option value=\"$id\" $sel>$descr_comu"; 
     
    171178        if($tipo_cons==3){ 
    172179                if($idcomune) { 
    173                         $rescomu = mysql_query("SELECT id_fascia from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomune'", $dbi); 
    174                         if($rescomu) 
    175                                 list($fasciacom)=mysql_fetch_row($rescomu); 
     180                        $sql="SELECT id_fascia from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomune'"; 
     181                        $rescomu = $dbi->prepare("$sql"); 
     182                        $rescomu->execute();     
     183                        if($rescomu->rowCount()) 
     184                                list($fasciacom)=$rescomu->fetch(PDO::FETCH_NUM); 
    176185                } else $fasciacom=0; 
    177                 $rescomu = mysql_query("SELECT id_conf, descrizione from ".$prefix."_ele_conf order by id_conf desc", $dbi); 
     186                $sql="SELECT id_conf, descrizione from ".$prefix."_ele_conf order by id_conf desc"; 
     187                $rescomu = $dbi->prepare("$sql"); 
     188                $rescomu->execute();     
    178189                echo "<td><select name=\"id_conf\" id=\"id_conf\" onchange=\"javascript:showdate('modules/Elezioni/ele_desc_fasce.php?fascia=$fasciacom&id_conf=' + model.id_conf.options[model.id_conf.selectedIndex].value,'fasceconf');\">"; 
    179190                echo "<option value=\"0\"> "; 
    180                 while(list($id,$descr_conf)=mysql_fetch_row($rescomu)){ 
     191                while(list($id,$descr_conf)=$rescomu->fetch(PDO::FETCH_NUM)){ 
    181192                        $sel=''; 
    182193                        if ($idcomune and $id == $id_conf) $sel="selected";  
     
    185196                echo "</select></td>"; 
    186197                if(!$id_conf) $id_conf=1; 
    187                 $rescomu = mysql_query("SELECT id_fascia,abitanti from ".$prefix."_ele_fasce where id_conf='$id_conf'", $dbi); 
     198                $sql="SELECT id_fascia,abitanti from ".$prefix."_ele_fasce where id_conf='$id_conf'"; 
     199                $rescomu = $dbi->prepare("$sql"); 
     200                $rescomu->execute();     
    188201                 
    189202                echo "<td id=\"fasceconf\"><select name=\"idfascia\">"; 
    190203                echo "<option value=\"0\"> "; 
    191204                $inffascia=0; 
    192                 while(list($id,$abitanti)=mysql_fetch_row($rescomu)){ 
     205                while(list($id,$abitanti)=$rescomu->fetch(PDO::FETCH_NUM)){ 
    193206                        $sel=''; 
    194207                        if ($idcomune and $id == $fasciacom) $sel="selected"; elseif ($id==1) $sel="selected"; 
     
    201214        } 
    202215        unset($sel); 
    203         $rescomu = mysql_query("SELECT vismf,solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons_comu'", $dbi); 
    204         list($vismf,$sg,$disgiunto)=mysql_fetch_row($rescomu); 
     216        $sql = "SELECT vismf,vismf,solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons_comu'"; 
     217        $rescomu = $dbi->prepare("$sql"); 
     218        $rescomu->execute();     
     219        list($vismf,$sg,$disgiunto)=$rescomu->fetch(PDO::FETCH_NUM); 
    205220        echo "<td><select name=\"vismf\">"; 
    206221        if ($vismf==0) $sel="selected"; else $sel=""; 
     
    250265        echo "<td width=\"10\" bgcolor=\"$bgcolor1\"><b>&nbsp;"._FUNZIONI."</b></td></tr>"; 
    251266 
    252         $resmod = mysql_query("SELECT '',t1.id_comune,'',t1.id_cons, t2.descrizione, t1.chiusa, t1.id_conf, preferenze,t1.id_fascia,t1.vismf,t1.solo_gruppo,t1.disgiunto FROM ".$prefix."_ele_cons_comune as t1, ".$prefix."_ele_comuni as t2 where t1.id_cons_gen='$id_cons_gen' and t1.id_comune=t2.id_comune order by t2.descrizione", $dbi); 
    253         while (list($id_collegio,$id_comune2,$descr_coll,$id_cons_comu,$descr_comu, $chiusa,$id_conf,$preferenze2,$fasciacom,$vismf2,$sg2,$disgiunto2) = mysql_fetch_row($resmod)){ //elenco dei modelli inseriti 
    254                 $resconf = mysql_query("SELECT descrizione FROM ".$prefix."_ele_conf where id_conf='$id_conf'", $dbi); 
    255                 list($descr_conf) = mysql_fetch_row($resconf); 
     267        $sql="SELECT '',t1.id_comune,'',t1.id_cons, t2.descrizione, t1.chiusa, t1.id_conf, preferenze,t1.id_fascia,t1.vismf,t1.solo_gruppo,t1.disgiunto FROM ".$prefix."_ele_cons_comune as t1, ".$prefix."_ele_comuni as t2 where t1.id_cons_gen='$id_cons_gen' and t1.id_comune=t2.id_comune order by t2.descrizione"; 
     268        $resmod = $dbi->prepare("$sql"); 
     269        $resmod->execute();      
     270        while (list($id_collegio,$id_comune2,$descr_coll,$id_cons_comu,$descr_comu, $chiusa,$id_conf,$preferenze2,$fasciacom,$vismf2,$sg2,$disgiunto2) = $resmod->fetch(PDO::FETCH_NUM)){ //elenco dei modelli inseriti 
     271                $sql="SELECT descrizione FROM ".$prefix."_ele_conf where id_conf='$id_conf'"; 
     272                $resconf = $dbi->prepare("$sql"); 
     273                $resconf->execute();     
     274                list($descr_conf) = $resconf->fetch(PDO::FETCH_NUM); 
    256275                $i++; 
    257276                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
     
    266285                if($tipo_cons==3){ 
    267286                        echo "<td><b>".$descr_conf."</b></td>"; 
    268                         $rescomu = mysql_query("SELECT id_fascia,abitanti from ".$prefix."_ele_fasce where id_conf='$id_conf'", $dbi); 
     287                        $sql="SELECT id_fascia,abitanti from ".$prefix."_ele_fasce where id_conf='$id_conf'"; 
     288                        $rescomu = $dbi->prepare("$sql"); 
     289                        $rescomu->execute();     
    269290                        $inffascia=0; 
    270                         if (mysql_num_rows($rescomu)==0) echo "<td></td>"; 
    271                         while(list($id,$abitanti)=mysql_fetch_row($rescomu)){ 
     291                        if ($rescomu->rowCount()==0) echo "<td></td>"; 
     292                        while(list($id,$abitanti)=$rescomu->fetch(PDO::FETCH_NUM)){ 
    272293                                $sel=''; 
    273294                                if ($id == $fasciacom)  
     
    304325        $delcons=0; 
    305326        if ($do !="" and $id_cons_gen>0 and $idcomunenew>0) { 
    306                 $rescomu = mysql_query("SELECT id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomunenew'", $dbi);  
    307                 $max = mysql_num_rows($rescomu); //esiste autorizzazione? 
    308                         list($delcons)=mysql_fetch_row($rescomu); 
    309                         if (!$max){                     //se no la inserisce 
    310                         $result = mysql_query("insert into ".$prefix."_ele_cons_comune (chiusa,id_comune,id_cons_gen,id_conf,preferenze,id_fascia,vismf,solo_gruppo,disgiunto) values ('0','$idcomunenew','$id_cons_gen','$id_conf','$preferenze','$idfascia','$vismf','$sg','$disgiunto')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error()); 
    311                         $rescomu = mysql_query("SELECT id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomunenew'", $dbi); 
    312                 list($id_cons_comu)=mysql_fetch_row($rescomu); 
    313                         $res = mysql_query("SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune='$idcomunenew' ", $dbi); 
    314                         list($id_cons_pred)=mysql_fetch_row($res); 
    315                         if (!$id_cons_pred)  
    316                                 $res = mysql_query("update ".$prefix."_ele_comuni set id_cons='$id_cons_comu' where id_comune='$idcomunenew' ", $dbi); 
    317  
     327                $sql="SELECT id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomunenew'";  
     328                $rescomu = $dbi->prepare("$sql"); 
     329                $rescomu->execute();     
     330                $max = $rescomu->rowCount(); //esiste autorizzazione? 
     331                list($delcons)=$rescomu->fetch(PDO::FETCH_NUM); 
     332                if (!$max){                     //se no la inserisce 
     333                        $sql="insert into ".$prefix."_ele_cons_comune (chiusa,id_comune,id_cons_gen,id_conf,preferenze,id_fascia,vismf,solo_gruppo,disgiunto) values ('0','$idcomunenew','$id_cons_gen','$id_conf','$preferenze','$idfascia','$vismf','$sg','$disgiunto')"; 
     334                        $result = $dbi->prepare("$sql"); 
     335                        $result->execute();      
     336                        $sql="SELECT id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomunenew'"; 
     337                        $rescomu = $dbi->prepare("$sql"); 
     338                        $rescomu->execute();     
     339                        list($id_cons_comu)=$rescomu->fetch(PDO::FETCH_NUM); 
     340                        $sql="SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune='$idcomunenew' "; 
     341                        $res = $dbi->prepare("$sql"); 
     342                        $res->execute();         
     343                        list($id_cons_pred)=$res->fetch(PDO::FETCH_NUM); 
     344                        if (!$id_cons_pred) { 
     345                                $sql="update ".$prefix."_ele_comuni set id_cons='$id_cons_comu' where id_comune='$idcomunenew' "; 
     346                                $res = $dbi->prepare("$sql"); 
     347                                $res->execute();         
     348                                } 
    318349                } 
    319350                if ($do == "update") { 
     
    321352                        else $newid=''; 
    322353                        $result = mysql_query("update ".$prefix."_ele_comu_collegi set id_collegio= '$id_collegio' $newid where id_comune='$id_comune' and id_cons_gen='$id_cons_gen'", $dbi) || die(mysql_error()); 
    323                         if (!$result) return; 
    324                         $result = mysql_query("update ".$prefix."_ele_cons_comune set id_conf='$id_conf', chiusa= '$chiusa', preferenze='$preferenze',id_fascia='$idfascia',vismf='$vismf',solo_gruppo='$sg',disgiunto='$disgiunto' where id_comune='$id_comune' and id_cons_gen='$id_cons_gen'", $dbi)|| die(mysql_error()); 
     354                        $result = $dbi->prepare("$sql"); 
     355                        $result->execute();      
     356                        if (!$result->rowCount()) return; 
     357                        $sql="update ".$prefix."_ele_cons_comune set id_conf='$id_conf', chiusa= '$chiusa', preferenze='$preferenze',id_fascia='$idfascia',vismf='$vismf',solo_gruppo='$sg',disgiunto='$disgiunto' where id_comune='$id_comune' and id_cons_gen='$id_cons_gen'"; 
     358                        $result = $dbi->prepare("$sql"); 
     359                        $result->execute();      
    325360                        Header("Location: admin.php?op=associazioni&id_cons_gen=$id_cons_gen"); 
    326361                }elseif ($do == "add") { 
    327362                        if ($id_collegio){ 
    328                                 $result = mysql_query("insert into ".$prefix."_ele_comu_collegi (id_collegio,id_cons,id_comune,id_cons_gen) values ('$id_collegio','$id_cons_comu','$idcomunenew','$id_cons_gen')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error()); 
     363                                $sql="insert into ".$prefix."_ele_comu_collegi (id_collegio,id_cons,id_comune,id_cons_gen) values ('$id_collegio','$id_cons_comu','$idcomunenew','$id_cons_gen')"; 
     364                                $result = $dbi->prepare("$sql"); 
     365                                $result->execute();      
    329366                                } 
    330367                        Header("Location: admin.php?op=associazioni&id_cons_gen=$id_cons_gen"); 
    331368                }elseif ($do == "delete" and $delcons>0) { 
    332369                        $idcns=$delcons;  
    333                         $res_del = mysql_query("delete from ".$prefix."_ele_voti_ref where id_cons=$idcns" ,$dbi); 
    334                         $res_del = mysql_query("delete from ".$prefix."_ele_voti_candidati where id_cons=$idcns" ,$dbi); 
    335                         $res_del = mysql_query("delete from ".$prefix."_ele_voti_lista where id_cons=$idcns" ,$dbi); 
    336                         $res_del = mysql_query("delete from ".$prefix."_ele_voti_gruppo where id_cons=$idcns" ,$dbi); 
    337                         $res_del = mysql_query("delete from ".$prefix."_ele_voti_parziale where id_cons=$idcns" ,$dbi); 
    338                         $res_del = mysql_query("delete from ".$prefix."_ele_controllosez where id_cons=$idcns" ,$dbi); 
     370                        $sql="delete from ".$prefix."_ele_voti_ref where id_cons=$idcns"; 
     371                        $result = $dbi->prepare("$sql"); 
     372                        $result->execute();      
     373                        $sql="delete from ".$prefix."_ele_voti_candidati where id_cons=$idcns"; 
     374                        $result = $dbi->prepare("$sql"); 
     375                        $result->execute();      
     376                        $sql="delete from ".$prefix."_ele_voti_lista where id_cons=$idcns"; 
     377                        $result = $dbi->prepare("$sql"); 
     378                        $result->execute();      
     379                        $sql="delete from ".$prefix."_ele_voti_gruppo where id_cons=$idcns"; 
     380                        $result = $dbi->prepare("$sql"); 
     381                        $result->execute();      
     382                        $sql="delete from ".$prefix."_ele_voti_parziale where id_cons=$idcns"; 
     383                        $result = $dbi->prepare("$sql"); 
     384                        $result->execute();      
     385                        $sql="delete from ".$prefix."_ele_controllosez where id_cons=$idcns"; 
     386                        $result = $dbi->prepare("$sql"); 
     387                        $result->execute();      
    339388                        if ($pwd4==1){ 
    340                         $res_del = mysql_query("delete from ".$prefix."_ele_candidati where id_cons=$idcns" ,$dbi); 
    341                         $res_del = mysql_query("delete from ".$prefix."_ele_lista where id_cons=$idcns" ,$dbi); 
    342                         $res_del = mysql_query("delete from ".$prefix."_ele_gruppo where id_cons=$idcns" ,$dbi); 
    343                         $res_del = mysql_query("delete from ".$prefix."_ele_sezioni where id_cons=$idcns" ,$dbi); 
    344                         $res_del = mysql_query("delete from ".$prefix."_ele_cons_comune where id_cons=$idcns" ,$dbi); 
    345                         $res = mysql_query("SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune='$id_comune' ", $dbi); 
    346                         list($id_cons_pred)=mysql_fetch_row($res); 
     389                                $sql="delete from ".$prefix."_ele_candidati where id_cons=$idcns"; 
     390                                $result = $dbi->prepare("$sql"); 
     391                                $result->execute();      
     392                                $sql="delete from ".$prefix."_ele_lista where id_cons=$idcns"; 
     393                                $result = $dbi->prepare("$sql"); 
     394                                $result->execute();      
     395                                $sql="delete from ".$prefix."_ele_gruppo where id_cons=$idcns"; 
     396                                $result = $dbi->prepare("$sql"); 
     397                                $result->execute();      
     398                                $sql="delete from ".$prefix."_ele_sezioni where id_cons=$idcns"; 
     399                                $result = $dbi->prepare("$sql"); 
     400                                $result->execute();      
     401                                $sql="delete from ".$prefix."_ele_cons_comune where id_cons=$idcns"; 
     402                                $result = $dbi->prepare("$sql"); 
     403                                $result->execute();      
     404                                $sql="SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune='$id_comune' "; 
     405                                $res = $dbi->prepare("$sql"); 
     406                                $res->execute();         
     407                                list($id_cons_pred)=$res->fetch(PDO::FETCH_NUM); 
    347408                                if ($idcns==$id_cons_pred) { 
    348                                 $res = mysql_query("select id_cons from ".$prefix."_ele_cons_comune where id_comune=$id_comune order by id_cons desc limit 0,1" ,$dbi); 
    349                                 list($id_cons_pred)=mysql_fetch_row($res);  
    350                                 $res = mysql_query("update ".$prefix."_ele_comuni set id_cons='$id_cons_pred' where id_comune='$id_comune' ", $dbi); 
     409                                        $sql="select id_cons from ".$prefix."_ele_cons_comune where id_comune=$id_comune order by id_cons desc limit 0,1"; 
     410                                        $res = $dbi->prepare("$sql"); 
     411                                        $res->execute();         
     412                                        list($id_cons_pred)=$res->fetch(PDO::FETCH_NUM); 
     413                                        $sql="update ".$prefix."_ele_comuni set id_cons='$id_cons_pred' where id_comune='$id_comune' "; 
     414                                        $res = $dbi->prepare("$sql"); 
     415                                        $res->execute();         
    351416                                } 
    352417                        }else{ 
    353                         $res_del = mysql_query("update ".$prefix."_ele_sezioni set validi='0', nulli='0', bianchi='0', contestati='0', solo_gruppo='0', autorizzati_m='0', autorizzati_f='0', voti_nulli='0', validi_lista='0', contestati_lista='0', voti_nulli_lista='0' where id_cons=$idcns" ,$dbi); 
    354                          
     418                                $sql="update ".$prefix."_ele_sezioni set validi='0', nulli='0', bianchi='0', contestati='0', solo_gruppo='0', autorizzati_m='0', autorizzati_f='0', voti_nulli='0', validi_lista='0', contestati_lista='0', voti_nulli_lista='0' where id_cons=$idcns"; 
     419                                $result = $dbi->prepare("$sql"); 
     420                                $result->execute();      
    355421                        } 
    356422                        Header("Location: admin.php?op=associazioni&id_cons_gen=$id_cons_gen"); 
  • trunk/admin/modules/Elezioni/ele_candidato.php

    r97 r257  
    1313    die ("You can't access this file directly..."); 
    1414} 
    15  
     15global $dbi; 
    1616$aid=$_SESSION['aid']; 
    17 $dbi=$_SESSION['dbi']; 
    1817$prefix=$_SESSION['prefix']; 
    1918$currentlang=$_SESSION['lang']; 
     
    2322$perms=ChiSei($id_cons_gen); 
    2423if ($perms<32 or !$id_cons_gen) die("$id_cons_gen -Non hai i permessi per inserire dati, o non hai scelto la consultazione!"); 
    25 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' " , $dbi); 
    26 list($tipo_cons,$id_cons) = mysql_fetch_row($res); 
    27 $res = mysql_query("SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' " , $dbi); 
    28         list($genere) = mysql_fetch_row($res); 
     24$sql = "SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' "; 
     25$sth = $dbi->prepare("$sql"); 
     26$sth->execute();         
     27 
     28list($tipo_cons,$id_cons) = $sth->fetch(PDO::FETCH_NUM); 
     29$sql = "SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' "; 
     30$sth = $dbi->prepare("$sql"); 
     31$sth->execute(); 
     32list($genere) = $sth->fetch(PDO::FETCH_NUM); 
    2933include("modules/Elezioni/funzionidata.php"); 
    3034include("modules/Elezioni/ele.php"); 
     
    7882        $circo='';$circo2=''; 
    7983        $currentlang=$_SESSION['lang'];  
    80         $res = mysql_query("SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'", $dbi); 
    81         list($cons_circ)= mysql_fetch_row($res); 
     84        $sql = "SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'"; 
     85        $sth = $dbi->prepare("$sql"); 
     86        $sth->execute(); 
     87        list($cons_circ)= $sth->fetch(PDO::FETCH_NUM); 
    8288        if($cons_circ) //elezioni circoscrizionali 
    8389        { 
    8490                echo "<form name=\"circo\" action=\"admin.php\" method=\"post\">"; 
    8591                echo "<br><br><table border=\"1\" width=\"50%\" ><tr bgcolor=\"$bgcolor1\"><td>"._SCEGLI_CIRCO.": </td>"; 
    86                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'", $dbi); 
    8792                echo "<input type=\"hidden\" name=\"pag\" value=\"admin.php?op=candidato&amp;id_cons_gen=$id_cons_gen&amp;id_circ=\">"; 
    8893                echo "<td><select name=\"id_circ\" onChange=\"top.location.href=this.form.pag.value+this.form.id_circ.options[this.form.id_circ.selectedIndex].value;return false\">"; 
    8994                echo "<option value=\"\">"; 
    90                 while($arr=mysql_fetch_array($res,3)){ 
     95                $sql = "SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'"; 
     96                $sth = $dbi->prepare("$sql"); 
     97                $sth->execute(); 
     98                while($arr=$sth->fetch(PDO::FETCH_BOTH)){ 
    9199                        if (!$id_circ) $id_circ=$arr['id_circ']; 
    92100                        $sel= ($arr['id_circ'] == $id_circ) ? "selected":""; 
     
    99107        if($id_cand) 
    100108        { 
    101                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_candidati where id_cand='$id_cand'", $dbi); 
    102                 $pro= mysql_fetch_array($res, 3); 
     109                $sql = "SELECT * FROM ".$prefix."_ele_candidati where id_cand='$id_cand'"; 
     110                $sth = $dbi->prepare("$sql"); 
     111                $sth->execute(); 
     112                $pro= $sth->fetch(PDO::FETCH_BOTH); 
    103113        }else{ 
    104114        $pro['cognome']='';$pro['num_cand']='';$pro['nome']=''; 
    105115        } 
    106116        if (!isset($id_lista)) { 
    107                 $res_lista=mysql_query("SELECT id_lista from ".$prefix."_ele_lista where id_cons=$id_cons $circo and num_lista=1", $dbi); 
    108                 list($id_lista)=mysql_fetch_row($res_lista); 
     117                $sql="SELECT id_lista from ".$prefix."_ele_lista where id_cons=$id_cons $circo and num_lista=1"; 
     118                $sth = $dbi->prepare("$sql"); 
     119                $sth->execute(); 
     120                list($id_lista)=$sth->fetch(PDO::FETCH_NUM); 
    109121        } 
    110122        $cond=($id_lista>0) ? "and t1.id_lista=".$id_lista :''; 
     
    143155        } 
    144156        echo "<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>"; 
    145         $result = mysql_query($query, $dbi); 
     157                $result = $dbi->prepare("$query"); 
     158                $result->execute(); 
     159#               list($id_lista)=$result->fetch(PDO::FETCH_NUM); 
    146160        if($cons_circ) 
    147                 $res = mysql_query("SELECT count(0) FROM ".$prefix."_ele_candidati as t1,".$prefix."_ele_lista as t2 where t1.id_cons='$id_cons' and t1.id_cons=t2.id_cons and t2.id_circ=$id_circ and t1.id_lista=t2.id_lista $cond ", $dbi); 
     161                $sql = "SELECT count(0) FROM ".$prefix."_ele_candidati as t1,".$prefix."_ele_lista as t2 where t1.id_cons='$id_cons' and t1.id_cons=t2.id_cons and t2.id_circ=$id_circ and t1.id_lista=t2.id_lista $cond "; 
    148162        else 
    149                 $res = mysql_query("SELECT count(0) FROM ".$prefix."_ele_candidati as t1 where t1.id_cons='$id_cons' $cond ", $dbi); 
    150         list($max) = mysql_fetch_row($res); 
     163                $sql = "SELECT count(0) FROM ".$prefix."_ele_candidati as t1 where t1.id_cons='$id_cons' $cond "; 
     164        $sth = $dbi->prepare("$sql"); 
     165        $sth->execute(); 
     166        list($max) = $sth->rowCount(); 
    151167        if($id_lista){ 
    152168                $numero=$max+1;} else $numero=''; 
     
    166182        echo "<input type=\"hidden\" name=\"pag\" value=\"admin.php?op=candidato&amp;id_cons=$id_cons&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;id_circ=$id_circ&amp;id_lista=\">"; 
    167183        echo "<td width=\"10%\"><select width=\"10\" name=\"id_lista\" onChange=\"aggiorna()\">"; 
    168         $res= mysql_query("SELECT id_lista,num_lista,descrizione FROM ".$prefix."_ele_lista where id_cons='$id_cons' $circo order by num_lista", $dbi); 
     184        $sql= "SELECT id_lista,num_lista,descrizione FROM ".$prefix."_ele_lista where id_cons='$id_cons' $circo order by num_lista"; 
     185        $lis = $dbi->prepare("$sql"); 
     186        $lis->execute(); 
    169187        echo "<option value=\"\">"; 
    170         while(list($id,$numlist,$descr) = mysql_fetch_row($res)) { 
     188         
     189        while(list($id,$numlist,$descr) = $lis->fetch(PDO::FETCH_NUM)) { 
    171190                if (!isset($id_lista)){$id_lista=$id;} 
    172191                $sel= ($id == $id_lista) ? "selected":""; 
     
    198217        if ($result) 
    199218        while(list($id_cand,$id_lista2,$num_cand,$cognome, $nome,$simbolo,$simb_lista, 
    200         $descr_lista,$simb_gruppo,$descr_gruppo) = mysql_fetch_row($result)) { 
     219        $descr_lista,$simb_gruppo,$descr_gruppo) = $result->fetch(PDO::FETCH_NUM)) { 
    201220                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
    202221                echo "<tr bgcolor=\"$bgcolor1\"><td align=\"center\"><b>$num_cand</b>" 
     
    245264if ($perms >16) { 
    246265                if($id_cand) { 
    247                         $res = mysql_query("SELECT * FROM ".$prefix."_ele_candidati where id_cand='$id_cand'", $dbi); 
     266                        $sql = "SELECT * FROM ".$prefix."_ele_candidati where id_cand='$id_cand'"; 
    248267                }else{ 
    249                         $res = mysql_query("SELECT * FROM ".$prefix."_ele_candidati where id_lista='$id_lista' 
    250                         and id_cons=$id_cons and cognome=$cognome and nome=$nome", $dbi); 
     268                        $sql="SELECT * FROM ".$prefix."_ele_candidati where id_lista='$id_lista' 
     269                        and id_cons='$id_cons' and cognome='$cognome' and nome='$nome'"; 
    251270                } 
     271                $sthcan = $dbi->prepare("$sql"); 
     272                $sthcan->execute(); 
     273 
    252274                $username=$aid; 
    253275                $data=date("Y/m/d"); 
     
    260282                                echo "[ <a href=\"admin.php?op=candidato&amp;id_cons_gen=$id_cons_gen\">"._NO."</a> ] - [<a href=\"admin.php?op=candidato&amp;do=delete&amp;id_cand=$id_cand&amp;id_gruppo=$id_gruppo&amp;id_cons=$id_cons&amp;id_circ=$id_circ&amp;ok=1&amp;id_cons_gen=$id_cons_gen&amp;id_lista=$id_lista&amp;id_comune=$id_comune&amp;min=$min\">"._YES."</a> ]"; 
    261283                        }else{ 
    262                                 $pro= mysql_fetch_array($res, MYSQL_ASSOC); 
    263                                 $result = mysql_query("delete from ".$prefix."_ele_candidati where id_cand='$id_cand'", $dbi); 
    264                                 mysql_query("insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','DELETE:id_lista:$pro[id_lista],cognome:$pro[cognome],nome:$pro[nome]','','".$prefix."_ele_candidati')", $dbi); 
    265                                 if (!$result)return; 
     284                                $pro= $sthcan->fetch(PDO::FETCH_BOTH); 
     285                                $sql="delete from ".$prefix."_ele_candidati where id_cand='$id_cand'"; 
     286                                $sth = $dbi->prepare("$sql"); 
     287                                $sth->execute(); 
     288                                $result=$sth->rowCount(); 
     289                                $sql="insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','DELETE:id_lista:$pro[id_lista],cognome:$pro[cognome],nome:$pro[nome]','','".$prefix."_ele_candidati')"; 
     290                                $sth = $dbi->prepare("$sql"); 
     291                                $sth->execute(); 
     292                                if (!$result->rowCount())return; 
    266293                                Header("Location: admin.php?op=candidato&id_cons=$id_cons&id_cons_gen=$id_cons_gen&id_comune=$id_comune&id_circ=$id_circ&id_lista=$id_lista&min=$min"); 
    267294                        } 
     
    270297                // dati gruppo 
    271298                                if (!$num_cand){ 
    272                                         $result = mysql_query("select max(num_cand) from ".$prefix."_ele_candidati where id_lista='$id_lista'", $dbi); 
    273                                         if ($result) list($num_cand)=mysql_fetch_row($result); 
     299                                        $sql="select max(num_cand) from ".$prefix."_ele_candidati where id_lista='$id_lista'"; 
     300                                $result = $dbi->prepare("$sql"); 
     301                                $result->execute(); 
     302                                        if ($result->rowCount()) list($num_cand)=$result->fetch(PDO::FETCH_NUM); 
    274303                                        else $num_cand=0; 
    275304                                        $num_cand++; 
    276305                                } 
    277                                 $result = mysql_query("select id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi); 
    278                                 list($id_gruppo)=mysql_fetch_row($result); 
    279                                 $result = mysql_query("insert into ".$prefix."_ele_candidati(id_cons,id_lista,cognome,nome,note,simbolo,num_cand) values ('$id_cons','$id_lista','$cognome','$nome','$note','$simbolo','$num_cand')", $dbi); 
    280                                 mysql_query("insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','','ADD:id_lista:$id_lista,cognome:$cognome,nome:$nome','".$prefix."_ele_candidati')", $dbi); 
     306                                $sql="select id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'"; 
     307                                $sth = $dbi->prepare("$sql"); 
     308                                $sth->execute(); 
     309                                list($id_gruppo)=$sth->fetch(PDO::FETCH_NUM); 
     310                                $sql="insert into ".$prefix."_ele_candidati(id_cons,id_lista,cognome,nome,note,simbolo,num_cand) values ('$id_cons','$id_lista','$cognome','$nome','$note','$simbolo','$num_cand')"; 
     311                                $sth = $dbi->prepare("$sql"); 
     312                                $sth->execute(); 
     313                                $result=$sth->rowCount(); 
     314                                $sql="insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','','ADD:id_lista:$id_lista,cognome:$cognome,nome:$nome','".$prefix."_ele_candidati')"; 
     315                                $sth = $dbi->prepare("$sql"); 
     316                                $sth->execute(); 
    281317                                        if (!$result) return; 
    282318                                        Header("Location: admin.php?op=candidato&id_cons=$id_cons&id_lista=$id_lista&id_cons_gen=$id_cons_gen&id_comune=$id_comune&id_circ=$id_circ&min=$min"); 
     
    289325                        } 
    290326                }elseif ($do == "update") { 
     327                $pro= $sthcan->fetch(PDO::FETCH_BOTH); 
    291328                 
    292                 $pro= mysql_fetch_array($res, MYSQL_ASSOC); 
    293                 $result = mysql_query("select id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi); 
    294                 list($id_gruppo)=mysql_fetch_row($result); 
     329                $sql="select id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'"; 
     330                $sth = $dbi->prepare("$sql"); 
     331                $sth->execute(); 
     332                list($id_gruppo)=$sth->fetch(PDO::FETCH_NUM); 
    295333                $cond=''; 
    296334                if (isset($note)) {$cond=", note='$note'";} 
    297335                if (isset($simbolo)) {$cond.=", simbolo='$simbolo'";} 
    298                 $result = mysql_query("update  ".$prefix."_ele_candidati set id_lista='$id_lista', cognome='$cognome', nome='$nome', num_cand='$num_cand' $cond where id_cand='$id_cand' ", $dbi); 
    299                 mysql_query("insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','UPDATE:id_lista:$pro[id_lista],cognome:$pro[cognome],nome:$pro[nome],num_cand:$pro[num_cand]','id_lista:$id_lista,cognome:$cognome,nome:$nome,num_cand:$num_cand','".$prefix."_ele_candidati')", $dbi); 
    300                 if (!$result) return; 
    301                 Header("Location: admin.php?op=candidato&id_cons=$id_cons&id_lista=$id_lista&id_cons_gen=$id_cons_gen&id_comune=$id_comune&id_circ=$id_circ&min=$min"); 
     336                $sql="update  ".$prefix."_ele_candidati set id_lista='$id_lista', cognome='$cognome', nome='$nome', num_cand='$num_cand' $cond where id_cand='$id_cand' "; 
     337                $sth = $dbi->prepare("$sql"); 
     338                $sth->execute(); 
     339                $result=$sth->rowCount(); 
     340                $sql="insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','UPDATE:id_lista:$pro[id_lista],cognome:$pro[cognome],nome:$pro[nome],num_cand:$pro[num_cand]','id_lista:$id_lista,cognome:$cognome,nome:$nome,num_cand:$num_cand','".$prefix."_ele_candidati')"; 
     341                $sth = $dbi->prepare("$sql"); 
     342                $sth->execute(); 
     343                if (!$result) {return;} 
     344#               Header("Location: admin.php?op=candidato&id_cons=$id_cons&id_lista=$id_lista&id_cons_gen=$id_cons_gen&id_comune=$id_comune&id_circ=$id_circ&min=$min"); 
    302345        } 
    303346 
     
    306349 
    307350 
    308  
    309 if ($do and $do!='modify') 
     351echo "qui si if ($do and $do!='modify')"; 
     352if ($do and $do!='modify'){ele(); 
    310353    candidato($ok, $do,$id_cand, $id_lista,$id_circ, $id_gruppo,$cognome, $nome, $note, $simbolo,$id_cand2,$num_cand); 
    311     else ele(); 
     354        } else { ele(); } 
    312355//if (!$do)ele(); 
    313356all(); 
  • trunk/admin/modules/Elezioni/ele_circo.php

    r80 r257  
    1313    die ("You can't access this file directly..."); 
    1414} 
    15  
     15global $dbi; 
    1616$aid=$_SESSION['aid']; 
    17 $dbi=$_SESSION['dbi']; 
    1817$prefix=$_SESSION['prefix']; 
    1918$currentlang=$_SESSION['lang']; 
     
    2423if ($perms<16 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!"); 
    2524 
    26 $res = mysql_query("SELECT t1.tipo_cons,t1.descrizione,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi); 
    27 list($tipo_cons,$descr_cons,$id_cons) = mysql_fetch_row($res); 
     25$sql="SELECT t1.tipo_cons,t1.descrizione,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'"; 
     26$res = $dbi->prepare("$sql"); 
     27$res->execute();         
     28list($tipo_cons,$descr_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM); 
    2829include("modules/Elezioni/funzionidata.php"); 
    2930include("modules/Elezioni/ele.php"); 
     
    5556 
    5657        if ($do == "modify"){ 
    57                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_circ='$id_circ'", $dbi); 
    58                 $pro= mysql_fetch_array($res, 3); 
     58                $sql = "SELECT * FROM ".$prefix."_ele_circoscrizione where id_circ='$id_circ'"; 
     59                $res = $dbi->prepare("$sql"); 
     60                $res->execute();         
     61                $pro= $res->fetch(PDO::FETCH_BOTH); 
    5962                echo "<input type=\"hidden\" name=\"id_circ\" value=\"$id_circ\">" 
    6063                ."<input type=\"hidden\" name=\"do\" value=\"update\">"; 
     
    6366                ."<td align=\"center\"><input type=\"submit\" name=\"update\" value=\""._MODIFY."\"></td></tr>"; 
    6467        } else { 
    65                 $result = mysql_query("select * from ".$prefix."_ele_circoscrizione where id_cons='$id_cons'",$dbi); 
    66                 $numc=mysql_num_rows($result); 
     68                $sql = "select max(num_circ) from ".$prefix."_ele_circoscrizione where id_cons='$id_cons'"; 
     69                $result = $dbi->prepare("$sql"); 
     70                $result->execute();      
     71                list($numc)=$result->fetch(PDO::FETCH_NUM); 
    6772                $numc++; 
    6873                echo "<tr><td align=\"right\"><input type=\"hidden\" name=\"do\" value=\"add\"><input type=\"text\" name=\"num_circ\"  maxlength=\"3\" size=\"3\" value=\"$numc\"></td>" 
     
    7075                echo "<td align=\"center\"><input type=\"submit\" name=\"add\" value=\""._ADD."\"></td></tr>"; 
    7176        }        
    72         $res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'  ", $dbi); 
    73         $max = mysql_num_rows($res); 
    74         $result = mysql_query("select * from ".$prefix."_ele_circoscrizione where id_cons='$id_cons'  ORDER BY num_circ  LIMIT $min,$offset", $dbi); 
    75         while(list($id_cons2, $id_circ, $num_sez, $descr_circ) = mysql_fetch_row($result)) { 
    76                 $restemp = mysql_query("select count(0) from ".$prefix."_ele_sede where id_circ='$id_circ'", $dbi); 
    77                 list($numtemp)=mysql_fetch_row($restemp); 
     77        $sql = "SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'  "; 
     78        $res = $dbi->prepare("$sql"); 
     79        $res->execute();         
     80        $max = $res->rowCount(); 
     81        $sql="select * from ".$prefix."_ele_circoscrizione where id_cons='$id_cons'  ORDER BY num_circ  LIMIT $min,$offset"; 
     82        $result = $dbi->prepare("$sql"); 
     83        $result->execute();      
     84        while(list($id_cons2, $id_circ, $num_sez, $descr_circ) = $result->fetch(PDO::FETCH_NUM)) { 
     85                $sql="select count(0) from ".$prefix."_ele_sede where id_circ='$id_circ'"; 
     86                $restemp = $dbi->prepare("$sql"); 
     87                $restemp->execute();     
     88                list($numtemp)=$restemp->fetch(PDO::FETCH_NUM); 
    7889                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
    7990                echo "<tr bgcolor=\"$bgcolor1\"><td align=\"right\"width=\"5%\"><b>$num_sez</b>" 
     
    132143                        die(); 
    133144                }else{ 
    134                         $rescirc= mysql_query("select num_circ from ".$prefix."_ele_circoscrizione where id_circ=$id_circ",$dbi); 
    135                         if (mysql_num_rows($rescirc)!=1) die("(1001) Grave errore nel database! contattare l'amministratore"); 
    136                         list($num_circ)=mysql_fetch_row($rescirc); 
    137 #                       $rif_numcirc=($num_circ>1)?($num_circ-1):($num_circ+1); 
    138 #                       $rescirc= mysql_query("select id_circ from ".$prefix."_ele_circoscrizione where num_circ=$rif_numcirc and id_cons=$id_cons",$dbi); 
    139 #                       if (mysql_num_rows($rescirc)!=1) die("(1002) Grave errore nel database! contattare l'amministratore -- select id_circ from ".$prefix."_ele_circoscrizione where num_circ=$rif_numcirc  -- $num_circ and id_cons=$id_cons"); 
    140 #                       list($rif_idcirc)=mysql_fetch_row($rescirc); 
    141 #                       mysql_query("update ".$prefix."_ele_sede set id_circ=$rif_idcirc where id_circ=$id_circ",$dbi); 
    142                         $result = mysql_query("delete from ".$prefix."_ele_circoscrizione where id_circ='$id_circ'", $dbi)|| die("(1003) Grave errore nel database! contattare l'amministratore".mysql_error()); 
    143                         $rescirc= mysql_query("select id_circ,num_circ from ".$prefix."_ele_circoscrizione where num_circ>$num_circ and id_cons=$id_cons",$dbi); 
    144                         while (list($tmp_id,$tmp_num)=mysql_fetch_row($rescirc)) 
    145                                 mysql_query("update ".$prefix."_ele_circoscrizione set num_circ=".($tmp_num-1)." where id_circ=$tmp_id",$dbi); 
     145                        $sql="select num_circ from ".$prefix."_ele_circoscrizione where id_circ=$id_circ"; 
     146                        $rescirc = $dbi->prepare("$sql"); 
     147                        $rescirc->execute();     
     148                        if ($rescirc->rowCount()!=1) die("(1001) Grave errore nel database! contattare l'amministratore"); 
     149                        list($num_circ)=$rescirc->fetch(PDO::FETCH_NUM); 
     150                        $sql="delete from ".$prefix."_ele_circoscrizione where id_circ='$id_circ'"; 
     151                        $result = $dbi->prepare("$sql"); 
     152                        $result->execute();      
     153                        $sql="select id_circ,num_circ from ".$prefix."_ele_circoscrizione where num_circ>$num_circ and id_cons=$id_cons"; 
     154                        $rescirc = $dbi->prepare("$sql"); 
     155                        $rescirc->execute();     
     156                        while (list($tmp_id,$tmp_num)=$rescirc->fetch(PDO::FETCH_NUM)){ 
     157                                $sql="update ".$prefix."_ele_circoscrizione set num_circ=".($tmp_num-1)." where id_circ=$tmp_id"; 
     158                                $result = $dbi->prepare("$sql"); 
     159                                $result->execute();      
     160                        } 
    146161                        Header("Location: admin.php?op=circo&id_cons_gen=$id_cons_gen"); 
    147162                } 
    148163        }elseif ($do == "add") { 
    149164                if ($descr_circ) { 
    150                         $result = mysql_query("insert into ".$prefix."_ele_circoscrizione (id_cons,num_circ,descrizione) values ('$id_cons','$num_circ','$descr_circ')", $dbi)|| die("(1004) Non e' stato possibile inserire i dati nel database! contattare l'amministratore".mysql_error()); 
     165                        $sql="insert into ".$prefix."_ele_circoscrizione (id_cons,num_circ,descrizione) values ('$id_cons','$num_circ','$descr_circ')"; 
     166                        $result = $dbi->prepare("$sql"); 
     167                        $result->execute();      
    151168                        Header("Location: admin.php?op=circo&id_cons_gen=$id_cons_gen"); 
    152169                } 
    153170        }elseif ($do == "update") { 
    154171                 
    155                 $result = mysql_query("update  ".$prefix."_ele_circoscrizione set num_circ='$num_circ' , descrizione='$descr_circ' WHERE id_circ='$id_circ'", $dbi)|| die("(1005) Non e' stato possibile aggiornare i dati! contattare l'amministratore".mysql_error()); 
     172                $sql="update  ".$prefix."_ele_circoscrizione set num_circ='$num_circ' , descrizione='$descr_circ' WHERE id_circ='$id_circ'"; 
     173                $result = $dbi->prepare("$sql"); 
     174                $result->execute();      
    156175                Header("Location: admin.php?op=circo&id_cons_gen=$id_cons_gen"); 
    157176        } 
  • trunk/admin/modules/Elezioni/ele_collegi.php

    r2 r257  
    4141 
    4242        OpenTable();     
    43         $resmod = mysql_query("SELECT t1.id_collegio, t1.descrizione, t2.descrizione FROM ".$prefix."_ele_collegi as t1, ".$prefix."_ele_consultazione as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen=$id_cons_gen order by t1.descrizione asc", $dbi); 
     43        $sql = "SELECT t1.id_collegio, t1.descrizione, t2.descrizione FROM ".$prefix."_ele_collegi as t1, ".$prefix."_ele_consultazione as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen=$id_cons_gen order by t1.descrizione asc"; 
     44        $resmod = $dbi->prepare("$sql"); 
     45        $resmod->execute();      
    4446        echo "<table><tr ALIGN=\"CENTER\">"; 
    4547        echo "<td bgcolor=\"$bgcolor1\"><b>"._CONSULTA."</b></td>"; 
     
    5052        echo "<input type=\"hidden\" name=\"id_collegio\" value=\"$id_collegio\">"; 
    5153        echo "<tr align=\"center\">"; 
    52         $ressede = mysql_query("SELECT descrizione from ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'", $dbi); 
    53         list($descr_cons)=mysql_fetch_row($ressede); 
     54        $sql = "SELECT descrizione from ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'"; 
     55        $ressede = $dbi->prepare("$sql"); 
     56        $ressede->execute();     
     57        list($descr_cons)=$ressede->fetch(PDO::FETCH_NUM); 
    5458        echo "<td>$descr_cons</td>"; 
    5559        echo "<td  align=\"center\" width=\"32\"><input name=\"desc\" value=\"$desc\"></td>"; 
     
    6468        } 
    6569        $i=0; 
    66         while (list($id_collegio2,$desc,$descr_cons) = mysql_fetch_row($resmod)){ //elenco dei modelli inseriti 
     70        while (list($id_collegio2,$desc,$descr_cons) = $resmod->fetch(PDO::FETCH_NUM)){ //elenco dei modelli inseriti 
    6771                $i++; 
    6872                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
     
    97101                                die(); 
    98102                        }else{ 
    99                                 $result = mysql_query("delete from ".$prefix."_ele_collegi where id_collegio='$id_collegio'", $dbi); 
    100                                 if (!$result) return; 
     103                                $sql = "delete from ".$prefix."_ele_collegi where id_collegio='$id_collegio'"; 
     104                                $result = $dbi->prepare("$sql"); 
     105                                $result->execute();      
     106                    if (!$result->rowCount()) return; 
    101107                                Header("Location: admin.php?op=inscollegi&id_cons_gen=$id_cons_gen"); 
    102108                        } 
    103109                } 
    104110                if ($do == "add") { 
    105                         $result = mysql_query("insert into ".$prefix."_ele_collegi(id_cons_gen,descrizione) values ('$id_cons_gen','$desc')", $dbi) || die("Impossibile inserire il collegio! ".mysql_error()); 
     111                        $sql = "insert into ".$prefix."_ele_collegi(id_cons_gen,descrizione) values ('$id_cons_gen','$desc')"; 
     112                        $result = $dbi->prepare("$sql"); 
     113                        $result->execute();      
    106114                } 
    107115                if ($do == "update") { 
    108                         $result = mysql_query("update  ".$prefix."_ele_collegi set descrizione='$desc' , id_cons_gen='$id_cons_gen' where id_collegio='$id_collegio'", $dbi); 
    109                 if (!$result) return; 
    110 #                       echo "update  ".$prefix."_ele_collegi set descrizione='$desc' , id_cons_gen='$id_cons_gen' where id_collegio='$id_collegio'"; 
    111                         Header("Location: admin.php?op=inscollegi&id_cons_gen=$id_cons_gen&id_collegio=$id_collegio"); 
     116                $sql= "update  ".$prefix."_ele_collegi set descrizione='$desc' , id_cons_gen='$id_cons_gen' where id_collegio='$id_collegio'"; 
     117                        $result = $dbi->prepare("$sql"); 
     118                        $result->execute();      
     119                if (!$result->rowCount()) return; 
     120                        Header("Location: admin.php?op=inscollegi&id_cons_gen=$id_cons_gen&id_collegio=$id_collegio"); 
    112121                } 
    113122        }  
  • trunk/admin/modules/Elezioni/ele_come.php

    r246 r257  
    1414    die ("You can't access this file directly..."); 
    1515} 
    16  
     16global $dbi; 
    1717$aid=$_SESSION['aid']; 
    18 $dbi=$_SESSION['dbi']; 
    1918$prefix=$_SESSION['prefix']; 
    2019$currentlang=$_SESSION['lang']; 
     
    3837/*********************************************************/ 
    3938$sql="SELECT t1.descrizione,t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'"; 
    40 $res = mysql_query("$sql", $dbi); 
    41 list($descr_cons,$tipo_cons,$id_cons) = mysql_fetch_row($res); 
     39$res = $dbi->prepare("$sql"); 
     40$res->execute();         
     41list($descr_cons,$tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM); 
    4242 
    4343include("modules/Elezioni/ele.php"); 
     
    6464 
    6565 
    66     $result = mysql_query("select  mid, title,preamble, content,  editimage from ".$prefix.$tab."  where id_cons='$id_cons'", $dbi); 
    67     while(list($mid2, $title, $preamble, $content,  $editimage) = mysql_fetch_row($result)) { 
     66    $sql="select  mid, title,preamble, content,  editimage from ".$prefix.$tab."  where id_cons='$id_cons'"; 
     67        $result = $dbi->prepare("$sql"); 
     68        $result->execute();      
     69    while(list($mid2, $title, $preamble, $content,  $editimage) = $result->fetch(PDO::FETCH_NUM)) { 
    6870 
    6971        echo "<tr>" 
     
    8082    echo "<br>"; 
    8183    if($vai=='editedit'){ 
    82     $result = mysql_query("select title, preamble,content, editimage from ".$prefix.$tab." WHERE mid='$mid' AND id_cons='$id_cons'", $dbi); 
    83     list($add_title,$add_preamble, $add_content, $editimage) = mysql_fetch_row($result); 
     84    $sql="select title, preamble,content, editimage from ".$prefix.$tab." WHERE mid='$mid' AND id_cons='$id_cons'"; 
     85        $result = $dbi->prepare("$sql"); 
     86        $result->execute();      
     87    list($add_title,$add_preamble, $add_content, $editimage) = $result->fetch(PDO::FETCH_NUM); 
    8488    } 
    8589//25.05.2009 
    8690    $sql="SELECT editor,ed_user FROM ".$prefix."_config"; 
    87 $res = mysql_query("$sql", $dbi); 
    88 list($editor,$ed_user) = mysql_fetch_row($res); 
     91        $res = $dbi->prepare("$sql"); 
     92        $res->execute();         
     93        list($editor,$ed_user) = $res->fetch(PDO::FETCH_NUM); 
    8994// 
    9095 
     
    157162$temp=$title.$preamble.$content; 
    158163        if (preg_match("/script/i",$temp)) die("La parola script e' proibita, devi toglierla dal testo."); 
    159     $result = mysql_query("update ".$prefix.$tab." set title='$title', preamble='$preamble', content='$content' WHERE mid='$mid' AND id_cons='$id_cons'", $dbi); 
     164    $sql="update ".$prefix.$tab." set title='$title', preamble='$preamble', content='$content' WHERE mid='$mid' AND id_cons='$id_cons'"; 
     165        $res = $dbi->prepare("$sql"); 
     166        $res->execute();         
    160167    Header("Location: admin.php?op=$op&vai=come&id_cons_gen=$id_cons_gen"); 
    161168} 
     
    164171    global $prefix, $dbi,$id_cons, $id_cons_gen,$tab,$op; 
    165172 
    166     $result = mysql_query("insert into ".$prefix.$tab." (id_cons,title,preamble,content) values ('$id_cons', '$add_title', '$add_preamble','$add_content')", $dbi); 
    167     if (!$result) { 
     173    $sql="insert into ".$prefix.$tab." (id_cons,title,preamble,content) values ('$id_cons', '$add_title', '$add_preamble','$add_content')"; 
     174        $res = $dbi->prepare("$sql"); 
     175        $res->execute();         
     176    if (!$res->rowCount()) { 
    168177        exit(); 
    169178    } 
     
    175184    global $prefix, $dbi, $id_cons,$id_cons_gen,$tab,$op; 
    176185    if($ok) { 
    177         $result = mysql_query("delete from ".$prefix.$tab." where mid=$mid and id_cons='$id_cons'", $dbi); 
    178         if (!$result) { 
     186        $sql="delete from ".$prefix.$tab." where mid=$mid and id_cons='$id_cons'"; 
     187        $res = $dbi->prepare("$sql"); 
     188        $res->execute();         
     189        if (!$res->rowCount()) { 
    179190            return; 
    180191        } 
  • trunk/admin/modules/Elezioni/ele_comuni.php

    r247 r257  
    1212    die ("You can't access this file directly..."); 
    1313} 
    14 #foreach($_FILES as $key=>$val) echo $key;die(); 
     14#foreach($_SESSION as $key=>$val) echo "$key : $val<br>";die(); 
     15global $dbi; 
    1516$aid=$_SESSION['aid']; 
    16 $dbi=$_SESSION['dbi']; 
     17#$dbi=$_SESSION['dbi']; 
    1718$prefix=$_SESSION['prefix']; 
    1819$id_comune=$_SESSION['id_comune']; 
     
    3637if (isset($param['cap'])) get_magic_quotes_gpc() ? $cap=$param['cap']:$cap=addslashes($param['cap']); else $cap=''; 
    3738 
    38         $res = mysql_query("SELECT t1.tipo_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune='$id_comune' " , $dbi); 
    39         list($tipo_cons) = mysql_fetch_row($res); 
    40         $res = mysql_query("SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' " , $dbi); 
    41         list($genere) = mysql_fetch_row($res); 
     39        $sql="SELECT t1.tipo_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune='$id_comune' "; 
     40        $res = $dbi->prepare("$sql"); 
     41        $res->execute();         
     42        list($tipo_cons) = $res->fetch(PDO::FETCH_NUM); 
     43        $sql="SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' "; 
     44        $res = $dbi->prepare("$sql"); 
     45        $res->execute();         
     46        list($genere) = $res->fetch(PDO::FETCH_NUM); 
    4247        include("modules/Elezioni/funzionidata.php"); 
    4348        include("modules/Elezioni/ele.php"); 
     
    7075 
    7176  
    72         $resmod = mysql_query("SELECT id_comune,descrizione,indirizzo,centralino,fax,email,fascia,capoluogo,simbolo,cap FROM ".$prefix."_ele_comuni where descrizione like '$cerca%' order by descrizione", $dbi); 
     77        $sql="SELECT id_comune,descrizione,indirizzo,centralino,fax,email,fascia,capoluogo,simbolo,cap FROM ".$prefix."_ele_comuni where descrizione like '$cerca%' order by descrizione"; 
     78        $resmod = $dbi->prepare("$sql"); 
     79        $resmod->execute();      
     80#       list($tipo_cons) = $resmod->fetch(PDO::FETCH_NUM); 
    7381        echo "<table width=\"100%\"><tr><td bgcolor=\"$bgcolor2\"> <form name=\"cerca\" action=\"admin.php\">" 
    7482        ."<input type=\"hidden\" name=\"op\" value=\"inscomuni\">"; 
     
    97105        echo "<tr><td bgcolor=\"$bgcolor1\"><b>"._FASCIA."</b></td><td><select name=\"fascia\">"; 
    98106        $descr2="<"; 
    99                         $resopt1 = mysql_query("select id_fascia, abitanti from ".$prefix."_ele_fasce where id_conf=1 order by id_fascia", $dbi); 
    100                 while(list($id,$descr)=mysql_fetch_row($resopt1)){ 
     107        $sql="select id_fascia, abitanti from ".$prefix."_ele_fasce where id_conf=1 order by id_fascia"; 
     108        $resopt1 = $dbi->prepare("$sql"); 
     109        $resopt1->execute();     
     110                while(list($id,$descr)=$resopt1->fetch(PDO::FETCH_NUM)){ 
    101111                        $selid= ($id == $fasciatmp) ? "selected":""; 
    102112                         
     
    134144 
    135145#### 
    136         while (list($id_comune2,$desc,$indirizzo,$centralino,$fax,$email,$fasciatmp,$prov,$simbolo,$cap) = mysql_fetch_row($resmod)){ //elenco dei modelli inseriti 
     146        while (list($id_comune2,$desc,$indirizzo,$centralino,$fax,$email,$fasciatmp,$prov,$simbolo,$cap) = $resmod->fetch(PDO::FETCH_NUM)){ //elenco dei modelli inseriti 
    137147                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
    138148                if (!$simbolo) $simbolo="nulla.jpg"; 
     
    154164                echo "<td><b>".substr($email,0,15)."...</b></td>"; 
    155165                echo "<td><b>$cap</b></td>"; 
    156                 $resopt1 = mysql_query("select abitanti from ".$prefix."_ele_fasce where id_fascia=$fasciatmp and id_conf=$id_conf", $dbi); 
    157                 list($tmpfascia)=mysql_fetch_row($resopt1); 
     166                $sql="select abitanti from ".$prefix."_ele_fasce where id_fascia=$fasciatmp and id_conf=$id_conf"; 
     167                $resopt1 = $dbi->prepare("$sql"); 
     168                $resopt1->execute();     
     169                list($tmpfascia)=$resopt1->fetch(PDO::FETCH_NUM); 
    158170                $fasciaref=$fasciatmp-1; 
    159                 $resopt1 = mysql_query("select abitanti from ".$prefix."_ele_fasce where id_fascia=$fasciaref and id_conf=$id_conf", $dbi); 
    160                 if(mysql_num_rows($resopt1)==0) $valfascia="< $tmpfascia"; 
     171                $sql="select abitanti from ".$prefix."_ele_fasce where id_fascia=$fasciaref and id_conf=$id_conf"; 
     172                $resopt1 = $dbi->prepare("$sql"); 
     173                $resopt1->execute();     
     174                if($resopt1->rowCount()==0) $valfascia="< $tmpfascia"; 
    161175                else 
    162176                { 
    163                     list($tmp2fascia)=mysql_fetch_row($resopt1); 
     177                    list($tmp2fascia)=$resopt1->fetch(PDO::FETCH_NUM); 
    164178                        $valfascia="$tmp2fascia - $tmpfascia"; 
    165179                } 
     
    219233                                        $stemmanome=addslashes($nomestemma); 
    220234                                } 
    221                         $result = mysql_query("insert into ".$prefix."_ele_comuni (id_comune,descrizione,indirizzo,centralino,fax,email,fascia,capoluogo,simbolo,stemma,cap) values ('$id_comune','$desc','$indirizzo','$centralino','$fax','$email','$fasciatmp','$prov','$stemmanome','$stemmablob','$cap')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error()); 
    222                         Header("Location: admin.php?op=inscomuni&id_cons_gen=$id_cons_gen"); 
     235                        $sql = "insert into ".$prefix."_ele_comuni (id_comune,descrizione,indirizzo,centralino,fax,email,fascia,capoluogo,simbolo,stemma,cap) values ('$id_comune','$desc','$indirizzo','$centralino','$fax','$email','$fasciatmp','$prov','$stemmanome','$stemmablob','$cap')"; 
     236                                $result = $dbi->prepare("$sql"); 
     237                                $result->execute();      
     238                        Header("Location: admin.php?op=inscomuni&id_cons_gen=$id_cons_gen"); 
    223239                } else { 
    224240                        OpenTable(); 
     
    242258                                $cond=", simbolo='$stemmanome', stemma='$stemmablob'"; 
    243259                        } else {$cond='';$stemmanome=''; $stemmablob='';} 
    244                 $result = mysql_query("update  ".$prefix."_ele_comuni set descrizione='$desc' , indirizzo='$indirizzo', centralino='$centralino', fax='$fax' , cap='$cap' , email='$email', fascia='$fasciatmp',capoluogo='$prov' $cond where id_comune='$id_comune'", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error()); 
     260                $sql = "update  ".$prefix."_ele_comuni set descrizione='$desc' , indirizzo='$indirizzo', centralino='$centralino', fax='$fax' , cap='$cap' , email='$email', fascia='$fasciatmp',capoluogo='$prov' $cond where id_comune='$id_comune'"; 
     261                        $result = $dbi->prepare("$sql"); 
     262                        $result->execute();      
    245263                Header("Location: admin.php?op=inscomuni&id_cons_gen=$id_cons_gen"); 
    246264        } 
  • trunk/admin/modules/Elezioni/ele_confcons.php

    r254 r257  
    1515// Offset - visualizza il numero di elementi per pagina 
    1616$offset=5; 
    17  
     17global $db1; 
    1818$aid=$_SESSION['aid']; 
    19 $dbi=$_SESSION['dbi']; 
    2019$prefix=$_SESSION['prefix']; 
    2120$currentlang=$_SESSION['lang']; 
     
    2625 
    2726$id_comune=$_SESSION['id_comune']; 
    28 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' " , $dbi); 
    29 list($tipo_cons,$id_cons) = mysql_fetch_row($res); 
     27$sql = "SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' "; 
     28$res = $dbi->prepare("$sql"); 
     29$res->execute();         
     30list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM); 
    3031 
    3132include("modules/Elezioni/funzionidata.php"); 
     
    6667 
    6768        //-----------------------visualizza blocco inserimento - 
    68         $res = mysql_query("SELECT * FROM ".$prefix."_ele_conf", $dbi); //da modificare 
    69         $max = mysql_num_rows($res); 
     69        $sql="SELECT * FROM ".$prefix."_ele_conf"; //da modificare 
     70        $res = $dbi->prepare("$sql"); 
     71        $res->execute();         
     72        $max = $res->rowCount(); 
    7073        $nuovo_gruppo=$max+1; 
    7174        echo "<form name=\"gruppo2\" enctype=\"multipart/form-data\" action=\"admin.php\" method=\"post\">" 
    7275        ."<input type=\"hidden\" name=\"op\" value=\"confconsiglio\">"; 
    7376        if ($do=='modify') { 
    74         $resl = mysql_query("SELECT * FROM ".$prefix."_ele_conf where id_conf='$id_conf'", $dbi); 
    75         $gru=mysql_fetch_array($resl); 
     77        $sql="SELECT * FROM ".$prefix."_ele_conf where id_conf='$id_conf'"; 
     78        $res1 = $dbi->prepare("$sql"); 
     79        $res1->execute();        
     80        $gru=$resl->fetch(PDO::FETCH_BOTH); 
    7681        $nuovo_gruppo=$gru['id_conf']; 
    7782        echo "<input type=\"hidden\" name=\"do\" value=\"update\">"; 
     
    8590        ."<tr><td align=\"center\"><b>"._LIMITE."</b></td><td><select name=\"limite\"><option value=\"0\">"._NOFASCIA; 
    8691                 
    87                 $result1 = mysql_query("select id_fascia, abitanti from ".$prefix."_ele_fasce where id_conf='".$gru['id_conf']."' order by id_fascia", $dbi); 
    88                 while(list($id,$descr)=mysql_fetch_row($result1)){ 
    89                         $sel= ($id == $gru['limite']) ? "selected":""; 
    90                         echo "<option value=\"$id\" $sel>$descr"; 
    91                 } 
    92                 echo "</select></td>"; 
     92        $sql="select id_fascia, abitanti from ".$prefix."_ele_fasce where id_conf='".$gru['id_conf']."' order by id_fascia"; 
     93        $result1 = $dbi->prepare("$sql"); 
     94        $result1->execute();     
     95        while(list($id,$descr)=$result1->fetch(PDO::FETCH_NUM)){ 
     96                $sel= ($id == $gru['limite']) ? "selected":""; 
     97                echo "<option value=\"$id\" $sel>$descr"; 
     98        } 
     99        echo "</select></td>"; 
    93100        $sel= ($gru['consin']==1) ? "selected":""; 
    94101        echo "<td align=\"center\"><b>"._CONSIN."</b></td><td><select name=\"consin\"><option value=\"0\">No<option value=\"1\" $sel>Si</select></td></tr>" 
     
    116123                 
    117124                 
    118         $res = mysql_query("SELECT * FROM ".$prefix."_ele_conf", $dbi); 
    119         $max = mysql_num_rows($res); 
    120         $result = mysql_query("select * from ".$prefix."_ele_conf ORDER BY id_conf  LIMIT $min,$offset", $dbi); 
    121         while(list($id_conf,$descrizione,$limite, $consin,$infpremio, $supsbarramento, $suppremio, $listinfsbar, $listinfconta, $listsupconta) = mysql_fetch_row($result)) { 
     125        $sql="SELECT * FROM ".$prefix."_ele_conf"; 
     126        $res = $dbi->prepare("$sql"); 
     127        $res->execute();         
     128        $max = $res->rowCount(); 
     129        $sql="select * from ".$prefix."_ele_conf ORDER BY id_conf  LIMIT $min,$offset"; 
     130        $result = $dbi->prepare("$sql"); 
     131        $result->execute();      
     132        while(list($id_conf,$descrizione,$limite, $consin,$infpremio, $supsbarramento, $suppremio, $listinfsbar, $listinfconta, $listsupconta) = $result->fetch(PDO::FETCH_NUM)) { 
    122133                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
    123134                echo "<tr bgcolor=\"$bgcolor1\"><td align=\"center\"><b>$id_conf</b></td>" 
     
    179190                                echo "[ <a href=\"admin.php?op=confconsiglio&amp;id_cons_gen=$id_cons_gen&amp;id_conf=$id_conf\">"._NO."</a> ] - [<a href=\"admin.php?op=confconsiglio&amp;do=delete&amp;id_conf=$id_conf&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;ok=1\">"._YES."</a> ]";exit; 
    180191                        }else{ 
    181                                 $result = mysql_query("delete from ".$prefix."_ele_conf where id_conf='$id_conf'", $dbi); 
    182                                 if (!$result) return; 
     192                                $sql="delete from ".$prefix."_ele_conf where id_conf='$id_conf'"; 
     193                                $result = $dbi->prepare("$sql"); 
     194                                $result->execute();      
     195                        if (!$result->rowCount()) return; 
    183196                                Header("Location: admin.php?op=confconsiglio&id_cons_gen=$id_cons_gen&id_conf=$id_conf&min=$min"); 
    184197                        } 
     
    186199                        if ($descrizione) { 
    187200                                $sqlset=''; 
    188                                 $result = mysql_query("insert into ".$prefix."_ele_conf(id_conf,descrizione, limite,consin,infpremio,supsbarramento,suppremio,listinfsbar,listinfconta,listsupconta,infminpremio,supminpremio) values ('$id_conf','$descrizione','$limite','$consin','$infpremio','$supsbarramento','$suppremio','$listinfsbar','$listinfconta','$listsupconta','$infminpremio','$supminpremio')", $dbi) || die("Errore di aggiornamento dei dati!".mysql_error()); 
    189                                 if (!$result) return; 
     201                        $sql="insert into ".$prefix."_ele_conf(id_conf,descrizione, limite,consin,infpremio,supsbarramento,suppremio,listinfsbar,listinfconta,listsupconta,infminpremio,supminpremio) values ('$id_conf','$descrizione','$limite','$consin','$infpremio','$supsbarramento','$suppremio','$listinfsbar','$listinfconta','$listsupconta','$infminpremio','$supminpremio')"; 
     202                                $result = $dbi->prepare("$sql"); 
     203                                $result->execute();      
     204                                if (!$result->rowCount()) return; 
    190205                                Header("Location: admin.php?op=confconsiglio&id_cons_gen=$id_cons_gen&min=$min"); 
    191206                        } else { 
     
    197212                        } 
    198213                } elseif ($do == "update") { 
    199                         $result = mysql_query("update  ".$prefix."_ele_conf set descrizione='$descrizione', limite='$limite', consin='$consin', infpremio='$infpremio', supsbarramento='$supsbarramento', suppremio='$suppremio', listinfsbar='$listinfsbar', listinfconta='$listinfconta', listsupconta='$listsupconta', infminpremio='$infminpremio', supminpremio='$supminpremio' where id_conf='$id_conf' ", $dbi) || die("Errore di aggiornamento dei dati!".mysql_error()); 
     214                        $sql="update  ".$prefix."_ele_conf set descrizione='$descrizione', limite='$limite', consin='$consin', infpremio='$infpremio', supsbarramento='$supsbarramento', suppremio='$suppremio', listinfsbar='$listinfsbar', listinfconta='$listinfconta', listsupconta='$listsupconta', infminpremio='$infminpremio', supminpremio='$supminpremio' where id_conf='$id_conf' "; 
     215                        $result = $dbi->prepare("$sql"); 
     216                        $result->execute();      
    200217                        Header("Location: admin.php?op=confconsiglio&id_cons_gen=$id_cons_gen&min=$min"); 
    201218                } 
  • trunk/admin/modules/Elezioni/ele_configurazione.php

    r256 r257  
    257257                $sth = $dbi->prepare("$sql"); 
    258258                $sth->execute(); 
    259                 $sql2 = $sth->fetch(PDO::FETCH_BOTH); 
    260                 foreach($sql2 as $row){ 
     259                while( $row = $sth->fetch(PDO::FETCH_BOTH)) { 
     260        #       foreach($sql2 as $row){ 
    261261                        $esi=0; 
    262262                        for ($i=0; $i < sizeof($tlist); $i++) { 
  • trunk/admin/modules/Elezioni/ele_cons_comuni.php

    r256 r257  
    1313} 
    1414 
     15$aid=$_SESSION['aid']; 
    1516global $dbi; 
    16 $aid=$_SESSION['aid']; 
    1717$prefix=$_SESSION['prefix']; 
    1818if($param) 
     
    2323$perms=ChiSei(0); 
    2424if ($perms<64 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!"); 
     25$sql="SELECT tipo_cons,descrizione FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen' "; 
     26$res = $dbi->prepare("$sql"); 
     27$res->execute();         
     28list($tipo_cons,$descr_cons) = $res->fetch(PDO::FETCH_NUM); 
    2529include("modules/Elezioni/funzionidata.php"); 
    2630include("modules/Elezioni/ele.php"); 
    27 $row=descr_cons(); 
    28 $tipo_cons=$row[0];$descr_cons=$row[2]; 
    29  
    3031if (isset($param['do'])) get_magic_quotes_gpc() ? $do=$param['do']:$do=addslashes($param['do']); else $do=''; 
    3132if (isset($param['ok'])) get_magic_quotes_gpc() ? $ok=$param['ok']:$ok=addslashes($param['ok']); else $ok=''; 
     
    4950 
    5051        if (isset($help)) include("language/$language/ele_cons_comuni.html"); 
    51         $row=descr_comune(); 
    52         $res = mysql_query("SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune=$id_comune", $dbi); 
    53         if (count($row)) $idpred = $row[2]; else $idpred=''; 
    54 #       $res = mysql_query("SELECT t1.id_cons, t2.descrizione FROM ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_consultazione as t2 on t1.id_cons_gen=t2.id_cons_gen where t1.id_comune='$id_comune' " , $dbi); 
    55         $row=elenco_cons_comune(); 
    56          
    57         $max = count($row); 
     52 
     53        $sql="SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune=$id_comune"; 
     54        $res = $dbi->prepare("$sql"); 
     55        $res->execute();         
     56        if ($res->rowCount()) list($idpred) = $res->fetch(PDO::FETCH_NUM); else $idpred=''; 
     57        $sql="SELECT t1.id_cons, t2.descrizione FROM ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_consultazione as t2 on t1.id_cons_gen=t2.id_cons_gen where t1.id_comune='$id_comune' "; 
     58        $res = $dbi->prepare("$sql"); 
     59        $res->execute();         
     60        $max = $res->rowCount(); 
    5861        echo "<table border=\"0\" width=\"100%\" align=\"left\"><tr><td>"; 
    5962        echo "<form name=\"imppred\" action=\"admin.php\">"; 
     
    6164        ."&nbsp;<b>"._CONSPRED."</b>&nbsp;</td><td><select name=\"predefinita\">"; 
    6265        echo "<option value=\"\">"; 
    63         foreach($row as $arr){ 
     66        while($arr=$res->fetch(PDO::FETCH_BOTH)){ 
    6467                $sel=''; 
    6568                if (($idpred)) 
     
    8083        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._COPIA." "._NUM." "._ELETTORI."</b></td>" 
    8184        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>"; 
    82         $sql = "select t2.chiusa,t2.id_cons,t1.* from ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2, ".$prefix."_ele_tipo as t3 where t1.tipo_cons=t3.tipo_cons and t2.id_comune='$id_comune' and t1.id_cons_gen=t2.id_cons_gen and t2.id_cons!=$id_cons ORDER BY data_fine desc LIMIT $min,$offset"; 
    83         $sth = $dbi->prepare("$sql"); 
    84         $sth->execute();         
    85         $row = $sth->fetchAll(); 
     85        $sql="select t2.chiusa,t2.id_cons,t1.* from ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2, ".$prefix."_ele_tipo as t3 where t1.tipo_cons=t3.tipo_cons and t2.id_comune='$id_comune' and t1.id_cons_gen=t2.id_cons_gen and t2.id_cons!=$id_cons ORDER BY data_fine desc LIMIT $min,$offset"; 
     86        $res = $dbi->prepare("$sql"); 
     87        $res->execute();         
    8688        $i=0; 
    87         foreach($row as $arr) { 
    88                 $chiusa=$arr[0];$id_cons2=$arr[1];$idconsgen2=$arr[2]; $descr_cons=$arr[3]; $data_inizio=$arr[4]; $data_fine=$arr[5];$tipo=$arr[6]; 
     89        while(list($chiusa,$id_cons2,$idconsgen2, $descr_cons, $data_inizio, $data_fine,$tipo) = $res->fetch(PDO::FETCH_NUM)) { 
    8990                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
    90                 $sql = "select count(id_cons) from ".$prefix."_ele_sezioni where id_cons='$id_cons2'"; 
    91                 $sth = $dbi->prepare("$sql"); 
    92                 $sth->execute();         
    93                 $row = $sth->fetch(PDO::FETCH_BOTH); 
    94                 $somma=$row[0]; 
     91                $sql="select count(id_cons) from ".$prefix."_ele_sezioni where id_cons='$id_cons2'"; 
     92                $ressez = $dbi->prepare("$sql"); 
     93                $ressez->execute();      
     94                list($somma)=$ressez->fetch(PDO::FETCH_NUM); 
    9595                $data_inizio=form_data($data_inizio);$data_fine=form_data($data_fine); 
    9696                echo "<tr bgcolor=\"$bgcolor1\" align=\"center\" ><td align=\"left\" ><a href=\"admin.php?op=cons_comuni&amp;id_cons_gen=$idconsgen2\"><b>$descr_cons</b></a></td>" 
     
    151151if ($perms>32) { 
    152152        $sql="select id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune=$id_comune"; 
    153         $sth = $dbi->prepare("$sql"); 
    154         $sth->execute();         
    155         $row = $sth->fetch(PDO::FETCH_BOTH); 
    156         $id_consulta=$row[0]; 
     153        $res = $dbi->prepare("$sql"); 
     154        $res->execute();         
     155        list($id_consulta)=$res->fetch(PDO::FETCH_NUM); 
    157156        $sql="select t1.descrizione from ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t2.id_cons='$id_cons2' and t1.id_cons_gen=t2.id_cons_gen"; 
    158         $sth = $dbi->prepare("$sql"); 
    159         $sth->execute();         
    160         $row = $sth->fetch(PDO::FETCH_BOTH); 
    161                  
    162         $descr_cons2=$row[0]; 
     157        $res = $dbi->prepare("$sql"); 
     158        $res->execute();         
     159        list($descr_cons2)=$res->fetch(PDO::FETCH_NUM); 
    163160        if ($do == "add") { 
    164161                if ($id_cons2) { 
    165162                        // copia circoscrizione 
    166                         $sql="select * from ".$prefix."_ele_circoscrizione where id_cons='$id_consulta'"; 
    167                         $sth = $dbi->prepare("$sql"); 
    168                         $sth->execute();         
    169                         $row = $sth->fetchAll(); 
    170                         foreach($row as $arr){ 
    171                                 $id=$arr[0];$idcirc=$arr[1];$num=$arr[2];$des2=$arr[3]; 
    172                                 $des=addslashes($des2); 
    173                                 $sql="select count(0) from ".$prefix."_ele_circoscrizione where id_cons='$id_cons2' and num_circ='$num'"; 
    174                                 $sth = $dbi->prepare("$sql"); 
    175                                 $sth->execute();         
    176                                 $row = $sth->fetch(PDO::FETCH_BOTH); 
    177                                 $contr_circ=$row[0]; 
    178                                 if (! $contr_circ){ 
    179                                         sql="insert into ".$prefix."_ele_circoscrizione (id_cons,num_circ,descrizione) values ('$id_cons2',$num,'$des')"; 
    180                                         $sth = $dbi->prepare("$sql"); 
    181                                         $sth->execute();         
    182  
    183                                 } 
     163                        $res=mysql_query("select * from ".$prefix."_ele_circoscrizione where id_cons='$id_consulta'", $dbi); 
     164                        $res = $dbi->prepare("$sql"); 
     165                        $res->execute();         
     166                        while (list($id,$idcirc,$num,$des2)=$res->fetch(PDO::FETCH_NUM)){ 
     167                        $des=addslashes($des2); 
     168                        $sql="select count(0) from ".$prefix."_ele_circoscrizione where id_cons='$id_cons2' and num_circ='$num'"; 
     169                        $resconnew = $dbi->prepare("$sql"); 
     170                        $resconnew->execute();   
     171                        list($contr_circ)=$resconnew->fetch(PDO::FETCH_NUM); 
     172                        if (! $contr_circ){ 
     173                                $sql="insert into ".$prefix."_ele_circoscrizione (id_cons,num_circ,descrizione) values ('$id_cons2',$num,'$des')"; 
     174                                $res = $dbi->prepare("$sql"); 
     175                                $res->execute();         
     176} 
    184177                                $sql="select id_circ from ".$prefix."_ele_circoscrizione where id_cons=$id_cons2 and num_circ=$num"; 
    185                                 $sth = $dbi->prepare("$sql"); 
    186                                 $sth->execute();         
    187                                 $row = $sth->fetch(PDO::FETCH_BOTH); 
    188                                 $id_circ=$row[0]; 
     178                                $res0 = $dbi->prepare("$sql"); 
     179                                $res0->execute();        
     180                                list($id_circ)=$res0->fetch(PDO::FETCH_NUM); 
    189181                                // copia sede 
    190182                                $sql="select * from ".$prefix."_ele_sede where id_cons='$id_consulta' and id_circ='$idcirc'"; 
    191                                 $sth = $dbi->prepare("$sql"); 
    192                                 $sth->execute();         
    193                                 $row = $sth->fetchAll(); 
    194                                 foreach($row as $row2) { 
    195                                         $id1=$row2[0];$idsede1=$row2[1];$idcirc1=$row2[2];$ind2=$row2[3];$tel=$row2[4];$tel2=$row2[5];$fax=$row2[6];$resp=$row2[7];$mappa2=$row2[8];$filemappa2=$row2[9]; 
     183                                $res1 = $dbi->prepare("$sql"); 
     184                                $res1->execute();        
     185                                while(list($id1,$idsede1,$idcirc1,$ind2,$tel,$tel2,$fax,$resp,$mappa2,$filemappa2)=$res1->fetch(PDO::FETCH_NUM)){ 
    196186                                        $filemappa=addslashes($filemappa2); 
    197187                                        $mappa=addslashes($mappa2); 
    198188                                        $ind=addslashes($ind2); 
    199189                                        $sql="select count(0) from ".$prefix."_ele_sede where id_cons='$id_cons2' and indirizzo='$ind'"; 
    200                                         $sth = $dbi->prepare("$sql"); 
    201                                         $sth->execute();         
    202                                         $row = $sth->fetch(PDO::FETCH_BOTH); 
    203                                         $contr_sed=$row[0]; 
     190                                        $resswdnew = $dbi->prepare("$sql"); 
     191                                        $ressednew->execute();   
     192                                        list($contr_sed)=$ressednew->fetch(PDO::FETCH_NUM); 
    204193                                        if (! $contr_sed){ 
    205                                                 $sql="insert into ".$prefix."_ele_sede (id_cons,id_circ,indirizzo,telefono1,telefono2,fax,responsabile,mappa,filemappa) values ('$id_cons2','$id_circ','$ind','$tel','$tel2','$fax','$resp','$mappa','$filemappa')"; 
    206                                                 $sth = $dbi->prepare("$sql"); 
    207                                                 $sth->execute();         
    208                                         } 
    209                                         $sql"select id_sede from ".$prefix."_ele_sede where id_cons=$id_cons2 and id_circ=$id_circ and indirizzo='$ind'"; 
    210                                         list($id_sede)=mysql_fetch_row($res2); 
    211                                         $sth = $dbi->prepare("$sql"); 
    212                                         $sth->execute();         
    213                                         $row = $sth->fetch(PDO::FETCH_BOTH); 
    214                                         $id_sede=$row[0]; 
     194                                        $sql="insert into ".$prefix."_ele_sede (id_cons,id_circ,indirizzo,telefono1,telefono2,fax,responsabile,mappa,filemappa) values ('$id_cons2','$id_circ','$ind','$tel','$tel2','$fax','$resp','$mappa','$filemappa')"; 
     195                                        $res0 = $dbi->prepare("$sql"); 
     196                                        $res0->execute();        
     197} 
     198                                        $sql="select id_sede from ".$prefix."_ele_sede where id_cons=$id_cons2 and id_circ=$id_circ and indirizzo='$ind'"; 
     199                                        $res2 = $dbi->prepare("$sql"); 
     200                                        $res2->execute();        
     201                                        list($id_sede)=$res2->fetch(PDO::FETCH_NUM); 
    215202                                        //copia sezione 
    216203                                        $sql="select * from ".$prefix."_ele_sezioni where id_cons=$id_consulta and id_sede=$idsede1"; 
    217                                         $sth = $dbi->prepare("$sql"); 
    218                                         $sth->execute();         
    219                                         $row = $sth->fetchAll(); 
    220                                         foreach($row as $arr2) 
    221                                         { 
    222                                                 $id3=$arr2[0];$idsez3=$arr2[1];$idsede3=$arr2[2];$numero=$arr2[3];$maschi3=$arr2[4];$femmine3=$arr2[5];$validi3=$arr2[6];$nulli3=$arr2[7]; 
    223                                                 $bianchi3=$arr2[8];$contest3=$arr2[9];$sg3,$aut_m=$arr2[10];$aut_f=$arr2[11]; 
     204                                        $res3 = $dbi->prepare("$sql"); 
     205                                        $res3->execute();        
     206                                        while (list($id3,$idsez3,$idsede3,$numero,$maschi3,$femmine3,$validi3,$nulli3, 
     207                                                $bianchi3,$contest3,$sg3,$aut_m,$aut_f)=$res3->fetch(PDO::FETCH_NUM)){ 
    224208                                                if ($elettori=='true') $sql="insert into ".$prefix."_ele_sezioni (id_cons,id_sede,num_sez,maschi,femmine) values ('$id_cons2','$id_sede','$numero','$maschi3','$femmine3')"; 
    225209                                                else $sql="insert into ".$prefix."_ele_sezioni (id_cons,id_sede,num_sez) values ('$id_cons2','$id_sede','$numero')"; 
    226                                                 $sth = $dbi->prepare("$sql"); 
    227                                                 $sth->execute();         
    228  
     210                                                $res3 = $dbi->prepare("$sql"); 
     211                                                $res3->execute();        
    229212                                        } 
    230213                                } 
     
    240223                }else{ 
    241224                $sql="update ".$prefix."_ele_sezioni as t1, ".$prefix."_ele_sezioni as t2 set t1.maschi=t2.maschi, t1.femmine=t2.femmine WHERE t1.id_cons=$id_cons2 and t2.id_cons=$id_consulta and t1.num_sez=t2.num_sez"; 
    242                 $sth = $dbi->prepare("$sql"); 
    243                 $result=$sth->execute();         
    244  
    245                 if (!$result) return; 
     225                $result = $dbi->prepare("$sql"); 
     226                $result->execute();      
     227                if (!$result->rowCount()) return; 
    246228                Header("Location: admin.php?op=cons_comuni&id_cons_gen=$id_cons_gen"); 
    247229                } 
    248230        }  
    249231        if ($do == "update") { 
    250                 if ($predefinita)  
    251                 { 
     232                if ($predefinita) { 
    252233                        $sql="update  ".$prefix."_ele_comuni set  id_cons='$predefinita' WHERE id_comune='$id_comune'"; 
    253                         $sth = $dbi->prepare("$sql"); 
    254                         $result=$sth->execute();         
     234                        $result = $dbi->prepare("$sql"); 
     235                        $result->execute();      
    255236                }else{ 
    256                         $sql"update  ".$prefix."_ele_cons_comune set  chiusa='$chiusa' WHERE id_cons2='$id_cons2'"; 
    257                         $sth = $dbi->prepare("$sql"); 
    258                         $result=$sth->execute();         
    259                 } 
    260                         if (!$result) return; 
     237                        $sql="update  ".$prefix."_ele_cons_comune set  chiusa='$chiusa' WHERE id_cons2='$id_cons2'"; 
     238                        $result = $dbi->prepare("$sql"); 
     239                        $result->execute();      
     240                } 
     241                if (!$result->rowCount()) return; 
    261242                Header("Location: admin.php?op=cons_comuni&id_cons_gen=$id_cons_gen"); 
    262243        }  
  • trunk/admin/modules/Elezioni/ele_consultazioni.php

    r255 r257  
    1212    die ("You can't access this file directly..."); 
    1313} 
    14 global $dbi; 
     14global $dbi,$tipo_cons; 
    1515$aid=$_SESSION['aid']; 
    1616$prefix=$_SESSION['prefix']; 
     
    266266                        $sth = $dbi->prepare("$sql"); 
    267267                        $sth->execute();         
    268                         if (!$result) return; 
     268                        if (!$sth->rowCount()) return; 
    269269                        Header("Location: admin.php?op=consultazione&id_cons_gen=$id_cons_gen"); 
    270270                } 
  • trunk/admin/modules/Elezioni/ele_consultazionitipi.php

    r254 r257  
    1212    die ("You can't access this file directly..."); 
    1313} 
    14  
     14global $dbi; 
    1515$aid=$_SESSION['aid']; 
    16 $dbi=$_SESSION['dbi']; 
    1716$prefix=$_SESSION['prefix']; 
    1817$param=strtolower($_SERVER['REQUEST_METHOD']) == 'get' ? $_GET : $_POST; 
     
    2120//if ($perms<128 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!"); 
    2221if ($perms!=256) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!"); 
    23 $res = mysql_query("SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen=$id_cons_gen " , $dbi); 
    24 list($tipo_cons) = mysql_fetch_row($res); 
     22$sql="SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen=$id_cons_gen "; 
     23$res = $dbi->prepare("$sql"); 
     24$res->execute();         
     25list($tipo_cons) = $res->fetch(PDO::FETCH_NUM); 
    2526 
    2627if (isset($param['min'])) $min=intval($param['min']); else $min=0; 
     
    9192        echo "</script>\n"; 
    9293        if ($do == "modify") { 
    93                 $rest = mysql_query("SELECT * FROM ".$prefix."_ele_tipo where tipo_cons='$tipocons' and lingua='$language'", $dbi); 
    94                 $pro_t=mysql_fetch_array($rest, 3); 
     94                $sql="SELECT * FROM ".$prefix."_ele_tipo where tipo_cons='$tipocons' and lingua='$language'"; 
     95                $rest = $dbi->prepare("$sql"); 
     96                $rest->execute(); 
     97                $pro_t=$rest->fetch(PDO::FETCH_BOTH); 
    9598 
    9699                echo "<form name=\"consultazione\" method=\"post\" action=\"admin.php\" >" 
     
    150153        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>"; 
    151154 
    152                 $result = mysql_query("SELECT tipo_cons,descrizione FROM ".$prefix."_ele_tipo where lingua='$language' LIMIT $min,$offset", $dbi); 
    153                  
    154  
    155  
    156  
    157         while(list($tipocons, $descr_cons) = mysql_fetch_row($result)) { 
     155        $sql="SELECT tipo_cons,descrizione FROM ".$prefix."_ele_tipo where lingua='$language' LIMIT $min,$offset"; 
     156        $result = $dbi->prepare("$sql"); 
     157        $result->execute(); 
     158        while(list($tipocons, $descr_cons) = $result->fetch(PDO::FETCH_NUM)) { 
    158159                 
    159160                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
     
    173174        } 
    174175        $next=$min+$offset; 
    175         $res = mysql_query("SELECT * FROM ".$prefix."_ele_tipo where lingua='$language' " , $dbi); 
    176         $max = mysql_num_rows($res); 
     176        $sql="SELECT * FROM ".$prefix."_ele_tipo where lingua='$language' "; 
     177        $res = $dbi->prepare("$sql"); 
     178        $res->execute();         
     179        $max = $res->rowCount(); 
    177180        if ($next>=($offset-1)) { 
    178181                if($next>=$max) $next = $max; 
     
    208211                                $voticandi=$voticandi=='true'? 1:0; 
    209212                                $circo=$circo=='true'? 1:0; 
    210                                 $result = mysql_query("select max(tipo_cons) from ".$prefix."_ele_tipo where lingua='$language'", $dbi); 
    211                                 list($max)=mysql_fetch_row($result); 
     213                                $sql="select max(tipo_cons) from ".$prefix."_ele_tipo where lingua='$language'"; 
     214                                $result = $dbi->prepare("$sql"); 
     215                                $result->execute();                              
     216                                list($max)=$result->fetch(PDO::FETCH_NUM); 
    212217                                $max++; 
    213218 
    214                                 $result = mysql_query("insert into ".$prefix."_ele_tipo (tipo_cons,descrizione,lingua,genere,voto_g,voto_l,voto_c,circo) values ('$max','$descr_cons2','$language','$genere','$votigruppo','$votilista','$voticandi','$circo')", $dbi) || die("Errore di inserimento: ".mysql_error()); 
     219                                $sql="insert into ".$prefix."_ele_tipo (tipo_cons,descrizione,lingua,genere,voto_g,voto_l,voto_c,circo) values ('$max','$descr_cons2','$language','$genere','$votigruppo','$votilista','$voticandi','$circo')"; 
     220                                $result = $dbi->prepare("$sql"); 
     221                                $result->execute();                              
    215222 
    216223 
    217224                        } 
    218225                }else if ($do == "update") { 
    219                         $result = mysql_query("update  ".$prefix."_ele_tipo set descrizione='$descr_cons2' WHERE tipo_cons='$tipocons' and lingua='$language'", $dbi); 
    220                         if (!$result) return; 
     226                        $sql="update  ".$prefix."_ele_tipo set descrizione='$descr_cons2' WHERE tipo_cons='$tipocons' and lingua='$language'"; 
     227                        $result = $dbi->prepare("$sql"); 
     228                        $result->execute();                              
     229                        if (!$result->rowCount()) return; 
    221230                        Header("Location: admin.php?op=constipi&id_cons_gen=$id_cons_gen"); 
    222231                } 
  • trunk/admin/modules/Elezioni/ele_gruppo.php

    r252 r257  
    1515// Offset - visualizza il numero di elementi per pagina 
    1616$offset=5; 
    17  
     17global $dbi; 
    1818$aid=$_SESSION['aid']; 
    19 $dbi=$_SESSION['dbi']; 
    2019$prefix=$_SESSION['prefix']; 
    2120$currentlang=$_SESSION['lang']; 
     
    2524if ($perms<32 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!"); 
    2625$id_comune=$_SESSION['id_comune']; 
    27 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' " , $dbi); 
    28 list($tipo_cons,$id_cons) = mysql_fetch_row($res); 
     26$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' "; 
     27$res = $dbi->prepare("$sql"); 
     28$res->execute();                                 
     29list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM); 
    2930 
    3031include("modules/Elezioni/funzionidata.php"); 
     
    4849        function all() { 
    4950                global $delsimb,$delprog,$tipo_cons,$param,$currentlang, $bgcolor1, $bgcolor2, $prefix, $dbi, $offset, $min, $id_cons,$id_cons_gen,$id_comune,$id_circ,$do,$id_gruppo; 
    50         $res = mysql_query("SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'", $dbi); 
    51         list($cons_circ)= mysql_fetch_row($res); 
     51        $sql="SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'"; 
     52        $res = $dbi->prepare("$sql"); 
     53        $res->execute();                                 
     54        list($cons_circ)= $res->fetch(PDO::FETCH_NUM); 
    5255        if($cons_circ) 
    5356        { 
    5457                echo "<form name=\"circo\" action=\"admin.php\" method=\"post\">"; 
    5558                echo "<br><table border=\"1\" width=\"50%\" ><tr bgcolor=\"$bgcolor1\"><td>"._SCEGLI_CIRCO.": </td>"; 
    56                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'", $dbi); 
     59                $sql="SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'"; 
     60                $res = $dbi->prepare("$sql"); 
     61                $res->execute();                                                 
    5762                echo "<input type=\"hidden\" name=\"pag\" value=\"admin.php?op=gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_circ=\">"; 
    5863                echo "<td><select name=\"id_circ\" onChange=\"top.location.href=this.form.pag.value+this.form.id_circ.options[this.form.id_circ.selectedIndex].value;return false\">"; 
    5964                echo "<option value=\"\">"; 
    60                 while($arr=mysql_fetch_array($res,3)){ 
     65                while($arr=$res->fetch(PDO::FETCH_BOTH)){ 
    6166                        if (!$id_circ) $id_circ=$arr['id_circ']; 
    6267                        $sel= ($arr['id_circ'] == $id_circ) ? "selected":""; 
     
    8792        //-----------------------visualizza riga superiore per inserimento - 
    8893        $circo= $cons_circ==1 ? "and id_circ='$id_circ'":"";     
    89         $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ", $dbi); 
    90         $max = mysql_num_rows($res); 
     94        $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo "; 
     95        $res = $dbi->prepare("$sql"); 
     96        $res->execute();                                                 
     97        $max = $res->rowCount(); 
    9198        $nuovo_gruppo=$max+1; 
    9299        echo "<tr><td>"; 
    93100        if ($do=='modify') { 
    94         $resl = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi); 
    95         $gru=mysql_fetch_array($resl); 
     101        $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'"; 
     102        $resl = $dbi->prepare("$sql"); 
     103        $resl->execute();                                                
     104        $gru=$resl->fetch(PDO::FETCH_BOTH); 
    96105        $nuovo_gruppo=$gru['num_gruppo']; 
    97106        echo "<input type=\"hidden\" name=\"do\" value=\"update\">"; 
     
    126135                 
    127136                 
    128         $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ", $dbi); 
    129         $max = mysql_num_rows($res); 
    130         $result = mysql_query("select * from ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ORDER BY num_gruppo  LIMIT $min,$offset", $dbi); 
    131         while(list($id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo,,, $prognome) = mysql_fetch_row($result)) { 
    132                 $restemp = mysql_query("select count(0) from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'", $dbi); 
    133                 list($numtemp)=mysql_fetch_row($restemp); 
     137        $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo "; 
     138        $res = $dbi->prepare("$sql"); 
     139        $res->execute();                                                 
     140        $max = $res->rowCount(); 
     141        $sql="select * from ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ORDER BY num_gruppo  LIMIT $min,$offset"; 
     142        $result = $dbi->prepare("$sql"); 
     143        $result->execute();                                              
     144        while(list($id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo,,, $prognome) = $result->fetch(PDO::FETCH_NUM)) { 
     145                $sql="select count(0) from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'"; 
     146                $restemp = $dbi->prepare("$sql"); 
     147                $restemp->execute();                                             
     148                list($numtemp)=$restemp->fetch(PDO::FETCH_NUM); 
    134149                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
    135150                if (!$simbolo) $simbolo="nulla.jpg"; 
     
    183198        if ($perms >16) { 
    184199        if ($do == "delete") {   
    185                         if ($ok !="1") { 
     200                if ($ok !="1") { 
    186201                                ele(); 
    187202                                echo "<center><br><br>"._DOMCANCELLA." "._GRUPPO." $descr_gruppo ?<br>"; 
    188203                                echo "[ <a href=\"admin.php?op=gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_circ=$id_circ\">"._NO."</a> ] - [<a href=\"admin.php?op=gruppo&amp;do=delete&amp;id_gruppo=$id_gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;min=$min&amp;ok=1\">"._YES."</a> ]";exit; 
    189                         }else{ 
    190                                 $reslis = mysql_query("select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'", $dbi); 
    191                                 while (list($idlst)=mysql_fetch_row($reslis)){ 
    192                                 $rescan = mysql_query("select id_cand from ".$prefix."_ele_candidato where id_lista='$idlst'", $dbi); 
    193                                 while (list($idcnd)=mysql_fetch_row($rescan)){ 
    194                                         mysql_query("delete from  ".$prefix."_ele_voti_candidati where id_cand='$idcnd'"); 
    195                                         mysql_query("delete from  ".$prefix."_ele_candidati where id_cand='$idcnd'"); 
     204                }else{ 
     205                                $sql="select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'"; 
     206                                $reslis = $dbi->prepare("$sql"); 
     207                                $reslis->execute();                                              
     208                                while (list($idlst)=$reslis->fetch(PDO::FETCH_NUM)){ 
     209                                        $sql="select id_cand from ".$prefix."_ele_candidato where id_lista='$idlst'"; 
     210                                        $rescan = $dbi->prepare("$sql"); 
     211                                        $rescan->execute();                                              
     212                                        while (list($idcnd)=$rescan->fetch(PDO::FETCH_NUM)){ 
     213                                                $sql="delete from  ".$prefix."_ele_voti_candidati where id_cand='$idcnd'"; 
     214                                                $res = $dbi->prepare("$sql"); 
     215                                                $res->execute();                                                 
     216                                                $sql="delete from  ".$prefix."_ele_candidati where id_cand='$idcnd'"; 
     217                                                $res = $dbi->prepare("$sql"); 
     218                                                $res->execute();                                                 
     219                                        } 
     220                                        $sql="delete from  ".$prefix."_ele_voti_lista where id_lista='$idlst'"; 
     221                                        $res = $dbi->prepare("$sql"); 
     222                                        $res->execute();                                                 
     223                                        $sql="delete from  ".$prefix."_ele_lista where id_lista='$idlst'"; 
     224                                        $res = $dbi->prepare("$sql"); 
     225                                        $res->execute();                                                 
    196226                                } 
    197                                 mysql_query("delete from  ".$prefix."_ele_voti_lista where id_lista='$idlst'"); 
    198                                 mysql_query("delete from  ".$prefix."_ele_lista where id_lista='$idlst'"); 
    199                                 } 
    200                                 $result = mysql_query("delete from ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo'", $dbi); 
    201                                 $result = mysql_query("delete from ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi); 
    202                                 if (!$result) return; 
     227                                $sql="delete from ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo'"; 
     228                                $res = $dbi->prepare("$sql"); 
     229                                $res->execute();                                                 
     230                                $sql="delete from ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'"; 
     231                                $res = $dbi->prepare("$sql"); 
     232                                $res->execute();                                                 
     233                        if (!$result) return; 
    203234                                Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min"); 
    204235                        } 
     
    230261                                        $prognome=addslashes($nomeprog ); 
    231262                                } 
    232                                 $result = mysql_query("insert into ".$prefix."_ele_gruppo (id_cons,id_gruppo,num_gruppo,descrizione,simbolo,stemma,id_circ,prognome,programma) values ('$id_cons','$id_gruppo','$num_gruppo','$descr_gruppo','$stemmanome','$stemmablob','$id_circ','$prognome','$progblob')", $dbi); 
    233                                 if (!$result) return; 
     263                        $sql="insert into ".$prefix."_ele_gruppo (id_cons,id_gruppo,num_gruppo,descrizione,simbolo,stemma,id_circ,prognome,programma) values ('$id_cons','$id_gruppo','$num_gruppo','$descr_gruppo','$stemmanome','$stemmablob','$id_circ','$prognome','$progblob')"; 
     264                                $result = $dbi->prepare("$sql"); 
     265                                $result->execute();                                              
     266                                if (!$result->rowCount()) return; 
    234267                                Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min"); 
    235268                        } else { 
     
    276309                                        else $cond2=''; 
    277310                        } 
    278                         $result = mysql_query("update  ".$prefix."_ele_gruppo set num_gruppo='$num_gruppo' , descrizione='$descr_gruppo' $cond $cond2 where id_gruppo='$id_gruppo' ", $dbi) || die("Errore di aggiornamento dei dati!".mysql_error()); 
     311                        $sql="update  ".$prefix."_ele_gruppo set num_gruppo='$num_gruppo' , descrizione='$descr_gruppo' $cond $cond2 where id_gruppo='$id_gruppo' "; 
     312                                $result = $dbi->prepare("$sql"); 
     313                                $result->execute();                                              
    279314                        Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min"); 
    280315                } 
  • trunk/admin/modules/Elezioni/ele_lista.php

    r206 r257  
    1919$perms=ChiSei($id_cons_gen); 
    2020if ($perms<32 or !$id_cons_gen) die("$id_cons_gen -Non hai i permessi per inserire dati, o non hai scelto la consultazione!"); 
    21 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi); 
    22 list($tipo_cons,$id_cons) = mysql_fetch_row($res); 
     21$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'"; 
     22$res = $dbi->prepare("$sql"); 
     23$res->execute();                                                 
     24list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM); 
    2325 
    2426include("modules/Elezioni/funzionidata.php"); 
     
    5456         
    5557        $circo=''; 
    56         $res = mysql_query("SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons'", $dbi); 
     58        $sql="SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons'"; 
    5759#       $res = mysql_query("SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'", $dbi); 
    58         list($cons_circ)= mysql_fetch_row($res); 
     60        $res = $dbi->prepare("$sql"); 
     61        $res->execute();                                                 
     62        list($cons_circ)= $res->fetch(PDO::FETCH_NUM); 
    5963        if($cons_circ) 
    6064        { 
    6165                echo "<form name=\"circo\" action=\"admin.php\" method=\"post\">"; 
    6266                echo "<br><br><table border=\"1\" width=\"50%\" ><tr bgcolor=\"$bgcolor1\"><td>"._SCEGLI_CIRCO.": </td>"; 
    63                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'", $dbi); 
     67                $sql="SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'"; 
     68                $res = $dbi->prepare("$sql"); 
     69                $res->execute();                                                 
    6470                echo "<input type=\"hidden\" name=\"pag\" value=\"admin.php?op=lista&amp;id_cons_gen=$id_cons_gen&amp;id_circ=\">"; 
    6571                echo "<td><select name=\"id_circ\" onChange=\"top.location.href=this.form.pag.value+this.form.id_circ.options[this.form.id_circ.selectedIndex].value;return false\">"; 
    6672                echo "<option value=\"\">"; 
    67                 while($arr=mysql_fetch_array($res,3)){ 
     73                while($arr=$res->fetch(PDO::FETCH_BOTH)){ 
    6874                        if (!$id_circ) $id_circ=$arr['id_circ']; 
    6975                        $sel= ($arr['id_circ'] == $id_circ) ? "selected":""; 
     
    8389        } 
    8490        echo "<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>"; 
    85         $res = mysql_query("SELECT * FROM ".$prefix."_ele_lista where id_cons='$id_cons' $circo ", $dbi); 
    86         $max = mysql_num_rows($res); 
     91        $sql="SELECT * FROM ".$prefix."_ele_lista where id_cons='$id_cons' $circo "; 
     92        $res = $dbi->prepare("$sql"); 
     93        $res->execute();                                                 
     94        $max = $res->rowCount(); 
    8795        $nuova_lista=$max+1; 
    8896        //-----------------------visualizza riga superiore per inserimento - 
     
    9098        ."<input type=\"hidden\" name=\"op\" value=\"lista\">"; 
    9199        if ($do=='modify') { 
    92         $resl = mysql_query("SELECT * FROM ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi); 
    93         $lis=mysql_fetch_array($resl); 
     100        $sql="SELECT * FROM ".$prefix."_ele_lista where id_lista='$id_lista'"; 
     101        $resl = $dbi->prepare("$sql"); 
     102        $resl->execute();                                                
     103        $lis=$resl->fetch(PDO::FETCH_BOTH); 
    94104        $nuova_lista=$lis['num_lista']; 
    95105        echo "<input type=\"hidden\" name=\"do\" value=\"update\">"; 
     
    116126                <option value=\"\">"; 
    117127                 
    118                 $result1 = mysql_query("select id_gruppo, descrizione from ".$prefix."_ele_gruppo where id_cons=$id_cons $circo", $dbi); 
     128                $sql="select id_gruppo, descrizione from ".$prefix."_ele_gruppo where id_cons=$id_cons $circo"; 
     129                $result1 = $dbi->prepare("$sql"); 
     130                $result1->execute();                                             
    119131                $id_gruppo2= ($id_gruppo2)?$id_gruppo2:$id_gruppo; 
    120132                if ($result1) 
    121                 while(list($id,$descr)=mysql_fetch_row($result1)){ 
     133                while(list($id,$descr)=$result1->fetch(PDO::FETCH_NUM)){ 
    122134                        $sel= ($id == $id_gruppo2) ? "selected":""; 
    123135                        echo "<option value=\"$id\" $sel>$descr"; 
     
    144156        echo "</script>\n"; 
    145157        $grup= $id_gruppo ? "and id_gruppo='$id_gruppo'":""; 
    146         $result = mysql_query("select count(id_lista) from ".$prefix."_ele_lista where id_cons='$id_cons' $circo", $dbi); 
    147         list($numero) = mysql_fetch_row($result); 
    148         $result = mysql_query("select * from ".$prefix."_ele_lista where id_cons='$id_cons' $grup $circo ORDER BY num_lista  LIMIT $min,$offset", $dbi); 
    149         while(list($id_cons2,$id_lista,$num_lista, $id_gruppo,$id_circ, $descr_lista, $simbolo) = mysql_fetch_row($result)) { 
     158        $sql="select count(id_lista) from ".$prefix."_ele_lista where id_cons='$id_cons' $circo"; 
     159        $result = $dbi->prepare("$sql"); 
     160        $result->execute();                                              
     161        list($numero) = $result->fetch(PDO::FETCH_NUM); 
     162        $sql="select * from ".$prefix."_ele_lista where id_cons='$id_cons' $grup $circo ORDER BY num_lista  LIMIT $min,$offset"; 
     163        $result = $dbi->prepare("$sql"); 
     164        $result->execute();                                              
     165        while(list($id_cons2,$id_lista,$num_lista, $id_gruppo,$num_gruppo,$id_circ,$num_circ, $descr_lista, $simbolo) = $result->fetch(PDO::FETCH_NUM)) { 
    150166                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
    151167                // dati gruppo 
    152168                if ($genere==1 or $genere==3 or $genere==5){ ###prova    
    153                 $result1 = mysql_query("select descrizione,simbolo from ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'", $dbi); 
    154                         list($descr_gruppo,$simb_gruppo)=mysql_fetch_row($result1); 
    155                 } 
    156                 $restemp = mysql_query("select count(0) from ".$prefix."_ele_candidati where id_lista='$id_lista'", $dbi); 
    157                 list($numtemp)=mysql_fetch_row($restemp); 
     169                        $sql="select descrizione,simbolo from ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'"; 
     170                        $result1 = $dbi->prepare("$sql"); 
     171                        $result1->execute();                                             
     172                list($descr_gruppo,$simb_gruppo)=$result1->fetch(PDO::FETCH_NUM); 
     173                } 
     174                $sql="select count(0) from ".$prefix."_ele_candidati where id_lista='$id_lista'"; 
     175                        $restemp = $dbi->prepare("$sql"); 
     176                        $restemp->execute();                                             
     177                list($numtemp)=$restemp->fetch(PDO::FETCH_NUM); 
    158178 
    159179                echo "<tr bgcolor=\"$bgcolor1\"><td align=\"right\"><b>$num_lista</b>" 
     
    208228                        echo "[ <a href=\"admin.php?op=lista&amp;id_cons_gen=$id_cons_gen&amp;min=$min&amp;id_circ=$id_circ\">"._NO."</a> ] - [<a href=\"admin.php?op=lista&amp;do=delete&amp;id_lista=$id_lista&amp;id_gruppo=$id_gruppo&amp;id_circ=$id_circ&amp;ok=1&amp;min=$min&amp;id_cons_gen=$id_cons_gen\">"._YES."</a> ]";exit; 
    209229                }else{ 
    210                         $result = mysql_query("delete from ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi); 
    211                         if (!$result)return; 
     230                        $sql="delete from ".$prefix."_ele_lista where id_lista='$id_lista'"; 
     231                        $result = $dbi->prepare("$sql"); 
     232                        $result->execute();                                              
     233                        if (!$result->rowCount())return; 
    212234                        Header("Location: admin.php?op=lista&id_circ=$id_circ&id_cons_gen=$id_cons_gen&min=$min"); 
    213235                } 
     
    227249                                $stemmanome=addslashes($nomestemma); 
    228250                        } 
    229                         $result = mysql_query("insert into ".$prefix."_ele_lista (id_cons,num_lista,id_gruppo,id_circ,descrizione,simbolo,stemma) values ('$id_cons','$num_lista','$id_gruppo','$id_circ','$descr_lista','$stemmanome','$stemmablob')", $dbi); 
    230                         if (!$result) return; 
     251                        $sql="insert into ".$prefix."_ele_lista (id_cons,num_lista,id_gruppo,id_circ,descrizione,simbolo,stemma) values ('$id_cons','$num_lista','$id_gruppo','$id_circ','$descr_lista','$stemmanome','$stemmablob')"; 
     252                        $result = $dbi->prepare("$sql"); 
     253                        $result->execute();                                              
     254                        if (!$result->rowCount()) return; 
    231255                        Header("Location: admin.php?op=lista&id_circ=$id_circ&min=$min&id_cons_gen=$id_cons_gen"); 
    232256                } else { 
     
    251275                $cond=", simbolo='$stemmanome', stemma='$stemmablob'"; 
    252276                } else {$cond='';} 
    253                 $result = mysql_query("update  ".$prefix."_ele_lista set  num_lista='$num_lista' , id_gruppo='$id_gruppo',descrizione='$descr_lista' $cond  where id_lista='$id_lista'", $dbi); 
    254                 if (!$result) return; 
     277                $sql="update  ".$prefix."_ele_lista set  num_lista='$num_lista' , id_gruppo='$id_gruppo',descrizione='$descr_lista' $cond  where id_lista='$id_lista'"; 
     278                $result = $dbi->prepare("$sql"); 
     279                $result->execute();                                              
     280                if (!$result->rowCount()) return; 
    255281                Header("Location: admin.php?op=lista&id_circ=$id_circ&min=$min&id_cons_gen=$id_cons_gen"); 
    256282        } 
  • trunk/admin/modules/Elezioni/ele_operatori.php

    r53 r257  
    1515$perms=ChiSei($id_cons_gen); 
    1616if (($perms<64 or !$id_cons_gen) and $perms!=256) die("(($perms<64 or !$id_cons_gen) and $perms!=256)Non hai i permessi per inserire dati, o non hai scelto la consultazione!"); 
    17 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi); 
    18 list($tipo_cons,$id_cons) = mysql_fetch_row($res); 
     17$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'"; 
     18$res = $dbi->prepare("$sql"); 
     19$res->execute();         
     20list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM); 
    1921if (isset($_GET['aid2'])) get_magic_quotes_gpc() ? $aid2=$param['aid2']:$aid2=addslashes($param['aid2']); else {if ($perms==256) $aid2='admin'; else $aid2='';} 
    2022if (isset($_GET['id_sede'])) $id_sede=intval($_GET['id_sede']); else $id_sede=''; 
     
    3840        $id_comune=$_SESSION['id_comune']; 
    3941        $user=$aid; 
    40         $rescom = mysql_query("select descrizione from ".$prefix."_ele_comuni where id_comune=$id_comune",$dbi); 
    41         list($descr_com) = mysql_fetch_row($rescom); 
    42         $resmod = mysql_query("SELECT aid,name,email FROM ".$prefix."_authors where aid='$aid2' and id_comune='$id_comune'", $dbi); 
    43         list ($aid2,$name,$email) = mysql_fetch_row($resmod); 
     42        $sql="select descrizione from ".$prefix."_ele_comuni where id_comune=$id_comune"; 
     43        $rescom = $dbi->prepare("$sql"); 
     44        $rescom->execute();      
     45        list($descr_com) = $rescom->fetch(PDO::FETCH_NUM); 
     46        $sql="SELECT aid,name,email FROM ".$prefix."_authors where aid='$aid2' and id_comune='$id_comune'"; 
     47        $resmod = $dbi->prepare("$sql"); 
     48        $resmod->execute();      
     49        list ($aid2,$name,$email) = $resmod->fetch(PDO::FETCH_NUM); 
    4450        if (isset($_GET['mex'])){ 
    4551                echo "<table align=\"center\"><tr><td style=\"background-color: rgb(255, 0, 0)\">"; 
     
    5460        echo "<table style=\"color: #000000;\"><tr align=\"center\" bgcolor=\"$bgcolor1\">"; 
    5561        echo "<td><b>"._UTENTE."</b></td>"; 
    56         $resins = mysql_query("select aid from ".$prefix."_authors where id_comune='$id_comune' order by aid",$dbi);  
     62        $sql="select aid from ".$prefix."_authors where id_comune='$id_comune' order by aid";  
     63        $resins = $dbi->prepare("$sql"); 
     64        $resins->execute();      
    5765        echo "</tr><tr align=\"center\">"; 
    5866        echo "<td><input type=\"hidden\" name=\"pag_op\" value=\"admin.php?op=operatori&amp;id_cons_gen=$id_cons_gen&amp;aid2=\">"; 
    5967        echo "<select name=\"aid2\" onChange=\"top.location.href=this.form.pag_op.value+this.form.aid2.options[this.form.aid2.selectedIndex].value;return false\">"; 
    6068        echo "<option value=\"\">"; 
    61         while(list($utente)=mysql_fetch_row($resins)){ 
     69        while(list($utente)=$resins->fetch(PDO::FETCH_NUM)){ 
    6270                $sel= ($utente == $aid2) ? "selected":""; 
    6371                echo "<option value=\"$utente\" $sel>$utente"; 
     
    6674        echo "</select></td>"; 
    6775        echo "</tr></table></form><br><hr>"; 
    68         $resmod = mysql_query("SELECT * FROM ".$prefix."_authors where id_cons='$id_cons' and id_comune='$id_comune'", $dbi); 
     76#       $sql="SELECT * FROM ".$prefix."_authors where id_cons='$id_cons' and id_comune='$id_comune'"; 
     77#       $resmod = $dbi->prepare("$sql"); 
     78#       $resmod->execute();      
    6979        echo "<form name=\"modello\" action=\"admin.php\">"; 
    7080        echo "<table style=\"color: #000000;\">"; 
     
    111121                if ($do == "add") { 
    112122                        $sql="select * from ".$prefix."_authors where aid='$aid2' and id_comune=$id_comune"; 
    113                         $res=mysql_query($sql,$dbi); 
    114                         $max=mysql_num_rows($res); 
     123                        $res = $dbi->prepare("$sql"); 
     124                        $res->execute();         
     125                        $max=$res->rowCount(); 
    115126                        if ($passwd==$passwd2 and $max==0){ 
    116127                                if ($aid2=='admin') $super='1,0,0,'; else $super = '0,1,0,'; 
    117128                                $sql="insert into ".$prefix."_authors (aid,name,id_comune,email,pwd,counter,adminop,admincomune,adminsuper,admlanguage) values ('$aid2','$name','$id_comune' , '$email','".md5($passwd)."',0,$super'$currentlang')"; 
    118                                 $result = mysql_query($sql, $dbi)||die("Errore 1301: Non e' stato possibile inserire l'utente!<br>$sql<br>".mysql_error()); 
     129                                $res = $dbi->prepare("$sql"); 
     130                                $res->execute();         
    119131                                if ($perms==256 and $aid2=='admin'){ 
    120                                         $result = mysql_query("insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('0','0','$id_comune','64','$aid2')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error()); 
     132                                        $sql="insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('0','0','$id_comune','64','$aid2')"; 
     133                                        $res = $dbi->prepare("$sql"); 
     134                                        $res->execute();         
    121135                                } 
    122136                        Header("Location: admin.php?op=operatori&id_cons_gen=$id_cons_gen"); 
     
    128142                        } 
    129143                } elseif ($do == "update") { 
    130                         $result = mysql_query("update  ".$prefix."_authors set name='$name',pwd='".md5($passwd)."', email='$email' where id_comune='$id_comune' and aid='$aid2' ", $dbi); 
     144                        $sql="update  ".$prefix."_authors set name='$name',pwd='".md5($passwd)."', email='$email' where id_comune='$id_comune' and aid='$aid2' "; 
     145                        $res = $dbi->prepare("$sql"); 
     146                        $res->execute();         
    131147                        if (!$result) return; 
    132148                        if ($aid2==$aid) $_SESSION['pwd']=md5($passwd); 
  • trunk/admin/modules/Elezioni/ele_operatori_admin.php

    r2 r257  
    1616$offset=15; 
    1717if (!isset($min)) $min=0; 
    18  
     18global $dbi; 
    1919$aid=$_SESSION['aid']; 
    20 $dbi=$_SESSION['dbi']; 
    2120$prefix=$_SESSION['prefix']; 
    2221if (isset($_GET['do'])) $do=$_GET['do']; else $do=''; 
     
    3130 
    3231 
    33 $res = mysql_query("SELECT t1.tipo_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t1.id_cons_gen='$id_cons_gen' " , $dbi); 
    34 list($tipo_cons) = mysql_fetch_row($res); 
     32$sql="SELECT t1.tipo_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t1.id_cons_gen='$id_cons_gen' "; 
     33$res = $dbi->prepare("$sql"); 
     34$res->execute();                                 
     35list($tipo_cons) = $res->fetch(PDO::FETCH_NUM); 
    3536 
    3637$hiddenInfo = "<input type=\"hidden\" name=\"min\" value=\"$min\">"; 
     
    4950        OpenTable();     
    5051         
    51         $resmod = mysql_query("SELECT id_comune,permessi FROM ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='0'", $dbi); 
    52         list ($id_comu,$permessi) = mysql_fetch_row($resmod); 
     52        $sql="SELECT id_comune,permessi FROM ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='0'"; 
     53        $resmod = $dbi->prepare("$sql"); 
     54        $resmod->execute();                              
     55        list ($id_comu,$permessi) = $resmod->fetch(PDO::FETCH_NUM); 
    5356        if ($perms!=256)  
    5457        { 
     
    5659        return; 
    5760        } 
    58         $resmod = mysql_query("SELECT * FROM ".$prefix."_ele_operatori where id_cons=0 and id_comune>0", $dbi); 
     61        $sql="SELECT * FROM ".$prefix."_ele_operatori where id_cons=0 and id_comune>0"; 
     62        $resmod = $dbi->prepare("$sql"); 
     63        $resmod->execute();                              
    5964        echo "<table><tr></tr><hr><tr align=\"center\">"; 
    6065        echo "<td bgcolor=\"$bgcolor1\"><b>"._UTENTE."</b></td>" 
     
    7075                echo "<td  align=\"center\" width=\"32\"><input name=\"aid2\"></td>"; 
    7176        } 
    72         $ressede = mysql_query("SELECT id_comune, descrizione from ".$prefix."_ele_comuni", $dbi); 
     77        $sql="SELECT id_comune, descrizione from ".$prefix."_ele_comuni"; 
     78        $ressede = $dbi->prepare("$sql"); 
     79        $ressede->execute();                             
    7380        echo "<td><select name=\"id_comune2\">"; 
    7481        echo "<option value=\"\">"; 
    75         while(list($id,$descr)=mysql_fetch_row($ressede)){ 
     82        while(list($id,$descr)=$ressede->fetch(PDO::FETCH_NUM)){ 
    7683                $sel= ($id == $id_comune2) ? "selected":""; 
    7784                $arr[$id]="$descr"; 
     
    95102        } 
    96103        $i=1; 
    97         while (list($id_cons2,$id_sede2,$id_comune2,$perm,$utente) = mysql_fetch_row($resmod)){ //elenco dei modelli inseriti 
     104        while (list($id_cons2,$id_sede2,$id_comune2,$perm,$utente) = $resmod->fetch(PDO::FETCH_NUM)){ //elenco dei modelli inseriti 
    98105                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
    99106                echo "<form name=\"modello$i\" action=\"admin.php\">" 
     
    131138                if ($do == "add") { 
    132139                        if ($aid2) { 
    133                                 $result = mysql_query("select * from ".$prefix."_ele_operatori where aid='$aid2'", $dbi); 
    134                                 $result = mysql_query("insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('0','0','$id_comune2','$permessi','$aid2')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error()); 
     140#                               $result = mysql_query("select * from ".$prefix."_ele_operatori where aid='$aid2'", $dbi); 
     141                                $sql="insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('0','0','$id_comune2','$permessi','$aid2')"; 
     142                                $res = $dbi->prepare("$sql"); 
     143                                $res->execute();                                 
    135144                                Header("Location: admin.php?op=oper_admin&id_cons_gen=$id_cons_gen"); 
    136145                        } else { 
     
    141150                        } 
    142151                }else if ($do == "update") { 
    143                         $result = mysql_query("update  ".$prefix."_ele_operatori set permessi='$permessi' where id_cons='0' and aid='$aid2' ", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error()); 
     152                        $sql="update  ".$prefix."_ele_operatori set permessi='$permessi' where id_cons='0' and aid='$aid2' "; 
     153                        $res = $dbi->prepare("$sql"); 
     154                        $res->execute();                                 
    144155                        Header("Location: admin.php?op=oper_admin&id_cons_gen=$id_cons_gen"); 
    145156                }  
  • trunk/admin/modules/Elezioni/ele_permessi.php

    r2 r257  
    1919$perms=ChiSei($id_cons_gen); 
    2020if ($perms<64 or !$id_cons_gen) die("Non hai i permessi per inserire dati ($perms)($id_cons_gen), o non hai scelto la consultazione!"); 
    21 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi); 
    22 list($tipo_cons,$id_cons) = mysql_fetch_row($res); 
     21$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'"; 
     22$res = $dbi->prepare("$sql"); 
     23$res->execute();                                 
     24list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM); 
    2325if (isset($param['aid2'])) get_magic_quotes_gpc() ? $aid2=$param['aid2']:$aid2=addslashes($param['aid2']); else $aid2=''; 
    2426if (isset($param['id_sede'])) $id_sede=intval($param['id_sede']); else $id_sede=''; 
     
    4547        }        
    4648        OpenTable(); 
    47         $resmod = mysql_query("SELECT * FROM ".$prefix."_ele_operatori where id_cons=$id_cons and permessi<64 order by aid", $dbi); 
     49        $sql="SELECT * FROM ".$prefix."_ele_operatori where id_cons=$id_cons and permessi<64 order by aid"; 
     50        $resmod = $dbi->prepare("$sql"); 
     51        $resmod->execute();                              
    4852 
    4953        echo "<br><table><tr align=\"center\" bgcolor=\"$bgcolor1\">"; 
     
    5559         
    5660                 
    57         $restmp = mysql_query("SELECT aid FROM ".$prefix."_ele_operatori where id_cons=$id_cons and permessi<64 order by aid", $dbi); 
     61        $sql="SELECT aid FROM ".$prefix."_ele_operatori where id_cons=$id_cons and permessi<64 order by aid"; 
     62        $restmp = $dbi->prepare("$sql"); 
     63        $restmp->execute();                              
    5864        if($restmp) { 
    5965        $listmp='';$virg=''; 
    60         while (list($artmp) = mysql_fetch_row($restmp)){ //elenco degli operatori gia' autorizzati 
     66        while (list($artmp) = $restmp->fetch(PDO::FETCH_NUM)){ //elenco degli operatori gia' autorizzati 
    6167                $listmp .= $virg."'".$artmp."'"; 
    6268                $virg=','; 
     
    6571         
    6672        if (!$listmp) $listmp="''"; 
    67         $resins = mysql_query("select aid from ".$prefix."_authors where id_comune=$id_comune and (admincomune=1 and aid not in ($listmp)) order by aid",$dbi); // operatori registrati ma non ancora autorizzati 
     73        $sql="select aid from ".$prefix."_authors where id_comune=$id_comune and (admincomune=1 and aid not in ($listmp)) order by aid"; // operatori registrati ma non ancora autorizzati 
     74        $resins = $dbi->prepare("$sql"); 
     75        $resins->execute();                              
    6876         
    6977          
     
    7381        echo "<td><select name=\"aid2\">"; 
    7482        echo "<option value=\"\">"; 
    75         if($resins) { 
    76                 while(list($utente)=mysql_fetch_row($resins)){ 
     83        if($resins->rowCount()) { 
     84                while(list($utente)=$resins->fetch(PDO::FETCH_NUM)){ 
    7785                        echo "<option value=\"$utente\">$utente"; 
    7886                } 
    7987        } 
    8088        echo "</select></td>"; 
    81         $ressede = mysql_query("SELECT id_sede, indirizzo from ".$prefix."_ele_sede where id_cons=$id_cons", $dbi); 
     89        $ressede = mysql_query("SELECT id_sede, indirizzo from ".$prefix."_ele_sede where id_cons=$id_cons"; 
     90        $ressede = $dbi->prepare("$sql"); 
     91        $ressede->execute();                             
    8292        echo "<td><select name=\"id_sede\">"; 
    8393        echo "<option value=\"0\"> "._TUTTESEDI; 
    84         if($ressede) 
    85         while(list($id,$descr)=mysql_fetch_row($ressede)){ 
     94        if($ressede->rowCount()) 
     95        while(list($id,$descr)=$ressede->fetch(PDO::FETCH_NUM)){ 
    8696                $sel= ($id == $id_sede) ? "selected":""; 
    8797                $arr[$id]=$descr; 
     
    103113        echo "<td><input type=\"submit\" name=\"add\" value=\""._AGGIUNGI."\"></td></tr></form></table>"; 
    104114        echo "<br><hr><br><table>"; 
    105         if($resmod){ 
     115        if($resmod->rowCount()){ 
    106116                $i=1; 
    107                 while (list($id_cons2,$id_sede2,$id_comunetemp,$perm,$utente) = mysql_fetch_row($resmod)){  
     117                while (list($id_cons2,$id_sede2,$id_comunetemp,$perm,$utente) = $resmod->fetch(PDO::FETCH_NUM)){  
    108118                        $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
    109119                        echo "<form name=\"modello$i\" action=\"admin.php\">" 
     
    115125                        echo "<tr align=\"center\" bgcolor=\"$bgcolor1\">"; 
    116126                        echo "<td  align=\"center\" width=\"32\"><b>$utente</b></td>"; 
    117                         $ressede = mysql_query("SELECT id_sede, indirizzo from ".$prefix."_ele_sede where id_cons=$id_cons", $dbi); 
     127                        $sql="SELECT id_sede, indirizzo from ".$prefix."_ele_sede where id_cons=$id_cons"; 
     128                        $ressede = $dbi->prepare("$sql"); 
     129                        $ressede->execute();                             
    118130                        echo "<td><select name=\"id_sede\">"; 
    119131                        echo "<option value=\"0\"> "._TUTTESEDI; 
    120                         while(list($id,$descr)=mysql_fetch_row($ressede)){ 
     132                        while(list($id,$descr)=$ressede->fetch(PDO::FETCH_NUM)){ 
    121133                                $sel= ($id == $id_sede2) ? "selected":""; 
    122134                                $arr[$id]=$descr; 
     
    147159        if ($perms>32 and $permessi<$perms and $aid2) { 
    148160                if ($do == "autorizza") { 
    149                         $result = mysql_query("insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('$id_cons','$id_sede','$id_comune','$permessi','$aid2')", $dbi)||die("Errore 1301: Non e' stato possibile inserire l'utente!".mysql_error()); 
     161                        $sql="insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('$id_cons','$id_sede','$id_comune','$permessi','$aid2')"; 
     162                        $res = $dbi->prepare("$sql"); 
     163                        $res->execute();                                 
    150164                        Header("Location: admin.php?op=permessi&id_cons_gen=$id_cons_gen"); 
    151165                } elseif ($do == "update") { 
    152                         $result = mysql_query("update  ".$prefix."_ele_operatori set id_sede='$id_sede' , permessi='$permessi' where id_cons='$id_cons' and aid='$aid2' ", $dbi); 
     166                        $sql="update  ".$prefix."_ele_operatori set id_sede='$id_sede' , permessi='$permessi' where id_cons='$id_cons' and aid='$aid2' "; 
     167                        $res = $dbi->prepare("$sql"); 
     168                        $res->execute();                                 
    153169                        if (!$result) return; 
    154170                        Header("Location: admin.php?op=permessi&id_cons_gen=$id_cons_gen"); 
  • trunk/admin/modules/Elezioni/ele_pwd.php

    r2 r257  
    1515    die ("You can't access this file directly..."); 
    1616} 
     17global $dbi; 
    1718$aid=$_SESSION['aid']; 
    18 $dbi=$_SESSION['dbi']; 
    1919$prefix=$_SESSION['prefix']; 
    2020$currentlang=$_SESSION['lang']; 
     
    6464    $aid=$_SESSION['aid']; 
    6565    if ($pwd1==$pwd2 and md5($oldpwd)==$_SESSION['pwd']) { 
    66         $result = mysql_query("update ".$prefix."_authors set pwd='".md5($pwd1)."' WHERE aid='$aid' and pwd='".md5($oldpwd)."'", $dbi) || die("Errore di accesso ai dati!".mysql_error()); 
     66        $sql="update ".$prefix."_authors set pwd='".md5($pwd1)."' WHERE aid='$aid' and pwd='".md5($oldpwd)."'"; 
     67                $sth = $dbi->prepare("$sql"); 
     68                $sth->execute();         
    6769        $_SESSION['pwd']=md5($pwd1); 
    6870    }else{ 
  • trunk/admin/modules/Elezioni/ele_riepilogo.php

    r254 r257  
    1414    die ("You can't access this file directly..."); 
    1515} 
    16  
     16global $dbi; 
    1717$aid=$_SESSION['aid']; 
    18 $dbi=$_SESSION['dbi']; 
    1918$prefix=$_SESSION['prefix']; 
    2019$currentlang=$_SESSION['lang']; 
     
    2625$perms=ChiSei($id_cons_gen); 
    2726if ($perms<16 or !$id_cons_gen) die("$perms Non hai i permessi per inserire dati, o non hai scelto la consultazione!"); 
    28 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons,t2.solo_gruppo,t2.disgiunto FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi); 
    29 list($tipo_cons,$id_cons,$dettnulli,$disgiunto) = mysql_fetch_row($res); 
    30 $res = mysql_query("SELECT genere,voto_g,voto_l FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' " , $dbi); 
    31         list($genere,$votog,$votol) = mysql_fetch_row($res); 
     27$sql="SELECT t1.tipo_cons,t2.id_cons,t2.solo_gruppo,t2.disgiunto FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'"; 
     28$res = $dbi->prepare("$sql"); 
     29$res->execute();         
     30list($tipo_cons,$id_cons,$dettnulli,$disgiunto) = $res->fetch(PDO::FETCH_NUM); 
     31$sql="SELECT genere,voto_g,voto_l FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' "; 
     32$res = $dbi->prepare("$sql"); 
     33$res->execute();         
     34list($genere,$votog,$votol) = $res->fetch(PDO::FETCH_NUM); 
    3235 
    3336include("modules/Elezioni/funzionidata.php"); 
     
    4346//************************************************************************** 
    4447  
    45     global $prefix, $dbi,$fascia,$limite,$genere,$votog; 
    46         $res = mysql_query("SELECT sum(maschi),sum(femmine) FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'", $dbi); 
    47         list($totm,$totf) = mysql_fetch_row($res); 
    48         $totel=$totm+$totf; 
    49         $res = mysql_query("SELECT data,orario FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data desc, orario desc limit 0,1", $dbi); 
    50         list($giorno,$ora)=mysql_fetch_row($res); 
    51         $res = mysql_query("SELECT sum(voti_donne),sum(voti_uomini),sum(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and data='$giorno' and orario='$ora'", $dbi); 
    52         list($votf,$votm,$votc) = mysql_fetch_row($res); 
     48global $prefix, $dbi,$fascia,$limite,$genere,$votog; 
     49$sql="SELECT sum(maschi),sum(femmine) FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'"; 
     50$res = $dbi->prepare("$sql"); 
     51$res->execute();         
     52list($totm,$totf) = $res->fetch(PDO::FETCH_NUM); 
     53$totel=$totm+$totf; 
     54$sql="SELECT data,orario FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data desc, orario desc limit 0,1"; 
     55$res = $dbi->prepare("$sql"); 
     56$res->execute();         
     57list($giorno,$ora)=$res->fetch(PDO::FETCH_NUM); 
     58$sql="SELECT sum(voti_donne),sum(voti_uomini),sum(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and data='$giorno' and orario='$ora'"; 
     59$res = $dbi->prepare("$sql"); 
     60$res->execute();         
     61list($votf,$votm,$votc) = $res->fetch(PDO::FETCH_NUM); 
    5362if($genere!=0){  
    54 $res = mysql_query("SELECT sum(solo_gruppo),sum(validi),sum(nulli),sum(bianchi),sum(contestati), sum(voti_nulli),sum(validi_lista),sum(voti_nulli_lista),sum(contestati_lista),sum(solo_lista) FROM ".$prefix."_ele_sezioni where id_cons=$id_cons", $dbi); 
    55         list($sg,$validi,$nulli,$bianchi,$contestati,$votinulli,$validilista,$nullilista,$contestatilista,$sl)=mysql_fetch_row($res); 
     63        $sql="SELECT sum(solo_gruppo),sum(validi),sum(nulli),sum(bianchi),sum(contestati), sum(voti_nulli),sum(validi_lista),sum(voti_nulli_lista),sum(contestati_lista),sum(solo_lista) FROM ".$prefix."_ele_sezioni where id_cons=$id_cons"; 
     64        $res = $dbi->prepare("$sql"); 
     65        $res->execute();         
     66        list($sg,$validi,$nulli,$bianchi,$contestati,$votinulli,$validilista,$nullilista,$contestatilista,$sl)=$res->fetch(PDO::FETCH_NUM); 
    5667        echo "<center>"; 
    5768        echo "<fieldset><legend>"._VOTANTI."</legend>"; 
    5869        echo "<table border=\"1\" width=\"100%\"><tr><th>"._ISCRITTI."</TH><TH>"._UOMINI."</TH><TH>"._DONNE."</TH><TH>"._VOTIU."</TH><TH>"._VOTID."</TH><TH>"._VOTIE."</TH></TR>"; 
    5970        ECHO "<TR><TH>".number_format($totel,0,',','.')."</TH><TH>".number_format($totm,0,',','.')."</TH><TH>".number_format($totf,0,',','.')."</TH><TH>".number_format($votm,0,',','.')."</TH><TH>".number_format($votf,0,',','.')."</TH><TH>".number_format($votc,0,',','.')."</TH></TR></table><br/>"; 
    60         ECHO "</fieldset><br/><br/><br/>"; 
    61          
    62          
     71        ECHO "</fieldset><br/><br/><br/>";       
    6372        $totnulli=$nulli+$bianchi+$contestati+$votinulli; 
    6473        if ($votog) echo "<fieldset><legend>"._VOTI_LISTA."</legend>"; 
    65         else echo "<fieldset><legend>"._GRUPPO."</legend>"; 
    66          
     74        else echo "<fieldset><legend>"._GRUPPO."</legend>";      
    6775        echo "<table border=\"1\" width=\"100%\"><tr><th><b>"._VALIDI."</b></th><th>"._NULLI."</th><th>"._BIANCHI."</th><th>"._CONTESTATI."</th><th>"._VOTINULLI."</th><th>"._TOTNON."</th></TR>"; 
    6876        ECHO "<TR><TH>".number_format($validi,0,',','.')."</TH><TH>".number_format($nulli,0,',','.')."</TH><TH>".number_format($bianchi,0,',','.')."</TH><TH>".number_format($contestati,0,',','.')."</TH><TH>".number_format($votinulli,0,',','.')."</TH><TH>".number_format($totnulli,0,',','.')."</TH></TR></table><br/>"; 
     77        ECHO "</fieldset><br/><br/><br/>"; 
     78}else{ 
     79        $sql="SELECT sum(si),sum(no),sum(validi),sum(nulli),sum(bianchi),sum(contestati),id_gruppo FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' group by id_gruppo"; 
     80        $res = $dbi->prepare("$sql"); 
     81        $res->execute();         
     82        while (list($si,$no,$validi,$nulli,$bianchi,$contestati,$idg) = $res->fetch(PDO::FETCH_NUM)){    
     83                $sql="SELECT num_gruppo,descrizione from ".$prefix."_ele_gruppo where id_gruppo='$idg'", $dbi); 
     84                $resref = $dbi->prepare("$sql"); 
     85                $resref->execute();      
     86                list($numgruppo,$descrizione) = mysql_fetch_row($resref); 
     87                echo "<fieldset><legend>"._GRUPPO."N. $numgruppo - $descrizione</legend>"; 
     88                echo "<table border=\"1\" width=\"100%\"><tr><th><b> "._SI." </b></th><th><b>"._NO."</b></th><th><b>"._VALIDI."</b></th><th>"._NULLI."</th><th>"._BIANCHI."</th><th>"._CONTESTATI."</th><th>"._TOTNON."</th></TR>"; 
     89                ECHO "<TR><TH>".number_format($si,0,',','.')."</TH><TH>".number_format($no,0,',','.')."</TH><TH>".number_format($validi,0,',','.')."</TH><TH>".number_format($nulli,0,',','.')."</TH><TH>".number_format($bianchi,0,',','.')."</TH><TH>".number_format($contestati,0,',','.')."</TH><TH>".number_format($nulli+$bianchi+$contestati,0,',','.')."</TH></TR></table><br/>"; 
     90        # votanti-------------- <th><b>"._GRUPPO."</b></th><th><b>"._DESCR."</b></th> --- <TH>".$numgruppo."</TH><TH>".$descrizione."</TH> 
     91                $sql="SELECT sum(voti_donne),sum(voti_uomini),sum(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and data='$giorno' and orario='$ora' and id_gruppo='$idg'"; 
     92$resv = $dbi->prepare("$sql"); 
     93$resv->execute();        
     94                list($votf,$votm,$votc) = $resv->fetch(PDO::FETCH_NUM); 
     95 
     96                echo "<fieldset><legend>"._VOTANTI."</legend>"; 
     97                echo "<table border=\"1\" width=\"100%\"><tr><th>"._ISCRITTI."</TH><TH>"._UOMINI."</TH><TH>"._DONNE."</TH><TH>"._VOTIU."</TH><TH>"._VOTID."</TH><TH>"._VOTIE."</TH></TR>"; 
     98                ECHO "<TR><TH>".number_format($totel,0,',','.')."</TH><TH>".number_format($totm,0,',','.')."</TH><TH>".number_format($totf,0,',','.')."</TH><TH>".number_format($votm,0,',','.')."</TH><TH>".number_format($votf,0,',','.')."</TH><TH>".number_format($votc,0,',','.')."</TH></TR></table>"; 
     99                ECHO "</fieldset><br/>"; 
    69100                ECHO "</fieldset><br/><br/><br/>"; 
    70         }else{ 
    71         $res = mysql_query("SELECT sum(si),sum(no),sum(validi),sum(nulli),sum(bianchi),sum(contestati),id_gruppo FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' group by id_gruppo", $dbi); 
    72                 while (list($si,$no,$validi,$nulli,$bianchi,$contestati,$idg) = mysql_fetch_row($res)){  
    73                         $resref = mysql_query("SELECT num_gruppo,descrizione from ".$prefix."_ele_gruppo where id_gruppo='$idg'", $dbi); 
    74                         list($numgruppo,$descrizione) = mysql_fetch_row($resref); 
    75                         echo "<fieldset><legend>"._GRUPPO."N. $numgruppo - $descrizione</legend>"; 
    76                         echo "<table border=\"1\" width=\"100%\"><tr><th><b> "._SI." </b></th><th><b>"._NO."</b></th><th><b>"._VALIDI."</b></th><th>"._NULLI."</th><th>"._BIANCHI."</th><th>"._CONTESTATI."</th><th>"._TOTNON."</th></TR>"; 
    77                         ECHO "<TR><TH>".number_format($si,0,',','.')."</TH><TH>".number_format($no,0,',','.')."</TH><TH>".number_format($validi,0,',','.')."</TH><TH>".number_format($nulli,0,',','.')."</TH><TH>".number_format($bianchi,0,',','.')."</TH><TH>".number_format($contestati,0,',','.')."</TH><TH>".number_format($nulli+$bianchi+$contestati,0,',','.')."</TH></TR></table><br/>"; 
    78                 # votanti-------------- <th><b>"._GRUPPO."</b></th><th><b>"._DESCR."</b></th> --- <TH>".$numgruppo."</TH><TH>".$descrizione."</TH> 
    79                         $resv = mysql_query("SELECT sum(voti_donne),sum(voti_uomini),sum(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and data='$giorno' and orario='$ora' and id_gruppo='$idg'", $dbi); 
    80                         list($votf,$votm,$votc) = mysql_fetch_row($resv); 
    81101 
    82                         echo "<fieldset><legend>"._VOTANTI."</legend>"; 
    83                         echo "<table border=\"1\" width=\"100%\"><tr><th>"._ISCRITTI."</TH><TH>"._UOMINI."</TH><TH>"._DONNE."</TH><TH>"._VOTIU."</TH><TH>"._VOTID."</TH><TH>"._VOTIE."</TH></TR>"; 
    84                         ECHO "<TR><TH>".number_format($totel,0,',','.')."</TH><TH>".number_format($totm,0,',','.')."</TH><TH>".number_format($totf,0,',','.')."</TH><TH>".number_format($votm,0,',','.')."</TH><TH>".number_format($votf,0,',','.')."</TH><TH>".number_format($votc,0,',','.')."</TH></TR></table>"; 
    85                         ECHO "</fieldset><br/>"; 
    86                         ECHO "</fieldset><br/><br/><br/>"; 
    87  
    88                 #-----------                     
    89                 } 
     102        #-----------                     
    90103        } 
     104} 
    91105         
    92         if ($genere==5 and !$votog) { 
    93         $totnullil=$nullilista+$contestatilista; 
    94         $id_conf=0; 
    95         $res = mysql_query("SELECT t1.id_conf,t1.id_fascia, t2.limite, t1.solo_gruppo from ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_conf as t2 on t1.id_conf=t2.id_conf where t1.id_cons='$id_cons'", $dbi); 
    96         if($res) list($id_conf,$fascia,$limite,$dettnulli) = mysql_fetch_row($res); 
    97         if ($id_conf and $fascia<=$limite) { 
     106if ($genere==5 and !$votog) { 
     107$totnullil=$nullilista+$contestatilista; 
     108$id_conf=0; 
     109$sql="SELECT t1.id_conf,t1.id_fascia, t2.limite, t1.solo_gruppo from ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_conf as t2 on t1.id_conf=t2.id_conf where t1.id_cons='$id_cons'"; 
     110$res = $dbi->prepare("$sql"); 
     111$res->execute();         
     112if($res->rowCount()) list($id_conf,$fascia,$limite,$dettnulli) = $res->fetch(PDO::FETCH_NUM); 
     113if ($id_conf and $fascia<=$limite) { 
    98114        echo "<fieldset><legend>"._VOTI_LISTA."</legend>"; 
    99115        echo "<table border=\"1\" width=\"100%\"><tr><th><b>"._VALIDI."</b></th><th>"._NULLI."</th><th>"._BIANCHI."</th><th>"._CONTESTATI."</th><th>"._VOTINULLI."</th><th>"._TOTNON."</th></TR>"; 
     
    101117        ECHO "</fieldset><br/><br/><br/>"; 
    102118         
    103         }else{ 
     119}else{ 
    104120        if ($dettnulli or $disgiunto){  
    105                         $res = mysql_query("SELECT id_gruppo,num_gruppo,descrizione from ".$prefix."_ele_gruppo where id_cons='$id_cons' order by num_gruppo", $dbi); 
    106  
    107         echo "<fieldset><legend>"._GRUPPO."</legend>"; 
    108         echo "<table border=\"1\" width=\"100%\"><tr><th colspan=\"2\" rowspan=\"2\" ALIGN=\"CENTER\"><b>Candidato</b></th><th rowspan=\"2\" ALIGN=\"CENTER\">"._VALIDI."</th><th colspan=\"2\" ALIGN=\"CENTER\">"._SOLO_GRUPPO."</th></tr><tr><th ALIGN=\"CENTER\">Senza indicazione di lista</th>"; 
    109         if ($disgiunto) echo "<th>"._SOLOLIS."</th>"; else echo "<th>"._VOTINULLI." di Lista</th>"; 
    110         echo "</TR>"; 
    111         $t_voti=0;$t_solo_gruppo=0;$t_nulli_lista=0; 
    112         while(list($id_gruppo,$num_gruppo,$desc) = mysql_fetch_row($res)){ 
    113                 $resv = mysql_query("SELECT sum(voti),sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo'", $dbi); 
    114                 list($voti,$solo_gruppo)=mysql_fetch_row($resv); 
    115                 if($disgiunto){ 
    116                         $resv = mysql_query("SELECT sum(t1.solo_lista) from ".$prefix."_ele_voti_lista as t1 left join ".$prefix."_ele_lista as t2 on t1.id_lista=t2.id_lista where t2.id_gruppo='$id_gruppo'", $dbi);           
    117                 }else{ 
    118                         $resv = mysql_query("SELECT sum(t1.nulli_lista) from ".$prefix."_ele_voti_lista as t1 left join ".$prefix."_ele_lista as t2 on t1.id_lista=t2.id_lista where t2.id_gruppo='$id_gruppo'", $dbi); 
     121                $sql="SELECT id_gruppo,num_gruppo,descrizione from ".$prefix."_ele_gruppo where id_cons='$id_cons' order by num_gruppo"; 
     122                $res = $dbi->prepare("$sql"); 
     123                $res->execute();         
     124                echo "<fieldset><legend>"._GRUPPO."</legend>"; 
     125                echo "<table border=\"1\" width=\"100%\"><tr><th colspan=\"2\" rowspan=\"2\" ALIGN=\"CENTER\"><b>Candidato</b></th><th rowspan=\"2\" ALIGN=\"CENTER\">"._VALIDI."</th><th colspan=\"2\" ALIGN=\"CENTER\">"._SOLO_GRUPPO."</th></tr><tr><th ALIGN=\"CENTER\">Senza indicazione di lista</th>"; 
     126                if ($disgiunto) echo "<th>"._SOLOLIS."</th>"; else echo "<th>"._VOTINULLI." di Lista</th>"; 
     127                echo "</TR>"; 
     128                $t_voti=0;$t_solo_gruppo=0;$t_nulli_lista=0; 
     129                while(list($id_gruppo,$num_gruppo,$desc) = $res->fetch(PDO::FETCH_NUM)){ 
     130                        $sql="SELECT sum(voti),sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo'"; 
     131                        $resv = $dbi->prepare("$sql"); 
     132                        $resv->execute();        
     133                        list($voti,$solo_gruppo)=$resv->fetch(PDO::FETCH_NUM); 
     134                        if($disgiunto){ 
     135                                $sql="SELECT sum(t1.solo_lista) from ".$prefix."_ele_voti_lista as t1 left join ".$prefix."_ele_lista as t2 on t1.id_lista=t2.id_lista where t2.id_gruppo='$id_gruppo'";                                 
     136                        }else{ 
     137                                $sql="SELECT sum(t1.nulli_lista) from ".$prefix."_ele_voti_lista as t1 left join ".$prefix."_ele_lista as t2 on t1.id_lista=t2.id_lista where t2.id_gruppo='$id_gruppo'"; 
     138                        } 
     139                        $resv = $dbi->prepare("$sql"); 
     140                        $resv->execute();        
     141                        list($perlista)=$resv->fetch(PDO::FETCH_NUM); 
     142                        $t_voti+=$voti;$t_solo_gruppo+=$solo_gruppo;$t_perlista+=$perlista;      
     143                        ECHO "<TR><TD>".$num_gruppo."</TD><TD>".$desc."</TD><TD ALIGN=\"RIGHT\">".number_format($voti,0,',','.')."</TD><TD ALIGN=\"RIGHT\">".number_format($solo_gruppo,0,',','.')."</TD><TD ALIGN=\"RIGHT\">".number_format($perlista,0,',','.')."</TD></TD></TR>"; 
    119144                } 
    120                 list($perlista)=mysql_fetch_row($resv); 
    121                 $t_voti+=$voti;$t_solo_gruppo+=$solo_gruppo;$t_perlista+=$perlista;      
    122                 ECHO "<TR><TD>".$num_gruppo."</TD><TD>".$desc."</TD><TD ALIGN=\"RIGHT\">".number_format($voti,0,',','.')."</TD><TD ALIGN=\"RIGHT\">".number_format($solo_gruppo,0,',','.')."</TD><TD ALIGN=\"RIGHT\">".number_format($perlista,0,',','.')."</TD></TD></TR>"; 
    123         } 
    124         echo "<tr><th colspan=\"2\" rowspan=\"2\" ALIGN=\"CENTER\"><b>Totale</b></th><th rowspan=\"2\"  ALIGN=\"RIGHT\">$t_voti</th><th ALIGN=\"RIGHT\">$t_solo_gruppo</th><th ALIGN=\"RIGHT\">$t_perlista</th></tr>"; 
    125         ECHO "</table><br/></fieldset><br/><br/><br/>"; 
    126  
     145                echo "<tr><th colspan=\"2\" rowspan=\"2\" ALIGN=\"CENTER\"><b>Totale</b></th><th rowspan=\"2\"  ALIGN=\"RIGHT\">$t_voti</th><th ALIGN=\"RIGHT\">$t_solo_gruppo</th><th ALIGN=\"RIGHT\">$t_perlista</th></tr>"; 
     146                ECHO "</table><br/></fieldset><br/><br/><br/>"; 
    127147        } 
    128148        echo "<fieldset><legend>"._VOTI_LISTA."</legend>"; 
    129149        echo "<table border=\"1\" width=\"100%\"><tr><th>"._VALIDI."</th><th>"._VOTINULLI."</th><th>"._CONTESTATI."</th>"; 
    130150        // if ($genere==5 and !$votog) 
    131                 echo "<th>"._SOLO_GRUPPO."</th>"; 
     151        echo "<th>"._SOLO_GRUPPO."</th>"; 
    132152        echo "<th>"._TOTNON."</th></TR>"; 
    133  
    134                 ECHO "<TR><TH>".number_format($validilista,0,',','.')."</TH><TH>".number_format($nullilista,0,',','.')."</TH><TH>".number_format($contestatilista,0,',','.')."</TH>"; 
     153        ECHO "<TR><TH>".number_format($validilista,0,',','.')."</TH><TH>".number_format($nullilista,0,',','.')."</TH><TH>".number_format($contestatilista,0,',','.')."</TH>"; 
    135154        if($genere==5 and !$votog) 
    136155                echo "<TH>".number_format($sg,0,',','.')."</TH>"; 
     
    138157        ECHO "</fieldset>"; 
    139158        } 
    140         } 
    141         echo "</center>"; 
    142          
    143          
    144          
     159} 
     160echo "</center>"; 
    145161echo "</table>\n</td></tr></table>\n"; 
    146  
    147    include ("footer.php"); 
     162include ("footer.php"); 
    148163 
    149164?> 
  • trunk/admin/modules/Elezioni/ele_riepilogovoti.php

    r254 r257  
    1414    die ("You can't access this file directly..."); 
    1515} 
    16  
     16global $dbi; 
    1717$aid=$_SESSION['aid']; 
    18 $dbi=$_SESSION['dbi']; 
    1918$prefix=$_SESSION['prefix']; 
    2019$currentlang=$_SESSION['lang']; 
     
    2625$perms=ChiSei($id_cons_gen); 
    2726if ($perms<16 or !$id_cons_gen) die("$perms Non hai i permessi per inserire dati, o non hai scelto la consultazione!"); 
    28 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons,t2.solo_gruppo,t2.disgiunto FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi); 
    29 list($tipo_cons,$id_cons,$dettnulli,$disgiunto) = mysql_fetch_row($res); 
    30 $res = mysql_query("SELECT genere,voto_g,voto_l FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' " , $dbi); 
    31         list($genere,$votog,$votol) = mysql_fetch_row($res); 
     27$sql="SELECT t1.tipo_cons,t2.id_cons,t2.solo_gruppo,t2.disgiunto FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'"; 
     28$res = $dbi->prepare("$sql"); 
     29$res->execute();         
     30list($tipo_cons,$id_cons,$dettnulli,$disgiunto) = $res->fetch(PDO::FETCH_NUM); 
     31$sql="SELECT genere,voto_g,voto_l FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' "; 
     32$res = $dbi->prepare("$sql"); 
     33$res->execute();         
     34list($genere,$votog,$votol) = $res->fetch(PDO::FETCH_NUM); 
    3235 
    3336include("modules/Elezioni/funzionidata.php"); 
     
    4750 
    4851if($genere!=0){  
    49         $res = mysql_query("SELECT t1.id_gruppo,sum(t1.voti),sum(t1.solo_gruppo) FROM ".$prefix."_ele_voti_gruppo as t1 left join ".$prefix."_ele_gruppo as t2 on t1.id_gruppo=t2.id_gruppo where t1.id_cons='$id_cons' group by t1.id_gruppo order by t2.num_gruppo", $dbi); 
     52        $sql="SELECT t1.id_gruppo,sum(t1.voti),sum(t1.solo_gruppo) FROM ".$prefix."_ele_voti_gruppo as t1 left join ".$prefix."_ele_gruppo as t2 on t1.id_gruppo=t2.id_gruppo where t1.id_cons='$id_cons' group by t1.id_gruppo order by t2.num_gruppo"; 
     53        $res = $dbi->prepare("$sql"); 
     54        $res->execute();         
    5055        ####################### inserimento scrutinio in percentuale -- per i gruppi 
    51         $NicolaSez = mysql_query("SELECT COUNT( id_sez ) FROM ".$prefix."_ele_sezioni WHERE validi <>0 AND id_cons ='$id_cons'",$dbi); 
    52         $NicolaSezScrut = mysql_fetch_row($NicolaSez); 
    53         $NicolaSez = mysql_query("SELECT COUNT( id_sez ) FROM ".$prefix."_ele_sezioni WHERE id_cons ='$id_cons'",$dbi); 
    54         $NicolaSezTot = mysql_fetch_row($NicolaSez); 
    5556         
    56                 $resperc=mysql_query("select sum(validi),sum(nulli+bianchi+contestati+voti_nulli) from ".$prefix."_ele_sezioni where id_cons='$id_cons'",$dbi); 
    57                 list($scruvalidi,$scrunulli)=mysql_fetch_row($resperc); 
    58                 $resperc = mysql_query("select sum(voti_complessivi) from ".$prefix."_ele_voti_parziale where id_cons='$id_cons' group by data,orario order by data desc, orario desc limit 0,1 ",$dbi); 
    59                 list($totschede)=mysql_fetch_row($resperc); 
    60                 if($totschede) 
     57        $sql="select sum(validi),sum(nulli+bianchi+contestati+voti_nulli) from ".$prefix."_ele_sezioni where id_cons='$id_cons'"; 
     58        $resperc = $dbi->prepare("$sql"); 
     59        $resperc->execute();     
     60        list($scruvalidi,$scrunulli)=$resperc->fetch(PDO::FETCH_NUM); 
     61        $sql="select sum(voti_complessivi) from ".$prefix."_ele_voti_parziale where id_cons='$id_cons' group by data,orario order by data desc, orario desc limit 0,1 "; 
     62        $resperc = $dbi->prepare("$sql"); 
     63        $resperc->execute();     
     64        list($totschede)=$resperc->fetch(PDO::FETCH_NUM); 
     65        if($totschede) 
    6166                $grpercscru=number_format(($scruvalidi+$scrunulli)*100/$totschede,2); 
    62                 else $grpercscru=0; 
     67        else $grpercscru=0; 
    6368 
    6469################# calcolo voti di lista espressi 
    65          $resperc=mysql_query("select sum(validi_lista),sum(nulli+bianchi+voti_nulli+contestati+contestati_lista+solo_gruppo+voti_nulli_lista) from ".$prefix."_ele_sezioni where id_cons='$id_cons'",$dbi); 
    66                 list($scruvalidi,$scrunulli)=mysql_fetch_row($resperc); 
     70        $sql="select sum(validi_lista),sum(nulli+bianchi+voti_nulli+contestati+contestati_lista+solo_gruppo+voti_nulli_lista) from ".$prefix."_ele_sezioni where id_cons='$id_cons'"; 
     71        $resperc = $dbi->prepare("$sql"); 
     72        $resperc->execute();     
     73        list($scruvalidi,$scrunulli)=$resperc->fetch(PDO::FETCH_NUM); 
    6774 
    68                 if($totschede) 
     75        if($totschede) 
    6976                $listpercscru=number_format(($scruvalidi+$scrunulli)*100/$totschede,2); 
    70                 else $listpercscru=0; 
    71                 $listtotschede=$totschede; 
    72                 $listtotvoti=($scruvalidi+$scrunulli); 
     77        else $listpercscru=0; 
     78        $listtotschede=$totschede; 
     79        $listtotvoti=($scruvalidi+$scrunulli); 
    7380 
    7481################# 
     
    7784        echo "<tr align=\"middle\"><td><b>Candidato Uninominale</b></td><td><b>Voti</b></td><td><b>Al solo</br>Candidato Uninominale</b></td><td><b>Lista</br>Collegata</b></td><td><b>Voti alla lista</b></td></tr>"; 
    7885        $totl=0;$totg=0;$totsg=0; 
    79         while(list($id_gruppo,$votigruppo,$sologruppo)=mysql_fetch_row($res)) 
     86        while(list($id_gruppo,$votigruppo,$sologruppo)=$res->fetch(PDO::FETCH_NUM)) 
    8087        { 
    8188                $totg+=$votigruppo; $totsg+=$sologruppo; 
    82                 $resl = mysql_query("SELECT id_lista,num_lista,descrizione FROM ".$prefix."_ele_lista where id_cons='$id_cons' and id_gruppo='$id_gruppo' group by id_lista order by num_lista", $dbi); 
    83                 $numliste=mysql_num_rows($resl); 
    84                 $resg2 = mysql_query("SELECT num_gruppo,descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi); 
    85                 list($num_gruppo,$descrg)=mysql_fetch_row($resg2); 
     89                $sql="SELECT id_lista,num_lista,descrizione FROM ".$prefix."_ele_lista where id_cons='$id_cons' and id_gruppo='$id_gruppo' group by id_lista order by num_lista"; 
     90                $res1 = $dbi->prepare("$sql"); 
     91                $res1->execute();        
     92                $numliste=$resl->fetch(PDO::FETCH_NUM); 
     93                $sql="SELECT num_gruppo,descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'"; 
     94                $res2 = $dbi->prepare("$sql"); 
     95                $res2->execute();        
     96                list($num_gruppo,$descrg)=$resg2->fetch(PDO::FETCH_NUM); 
    8697 
    8798                echo "<tr><td rowspan=\"$numliste\">$descrg</td><td rowspan=\"$numliste\" align=\"right\"><h2>".number_format($votigruppo,0,',','.')."</h2></td><td rowspan=\"$numliste\" align=\"right\"><h2>".number_format($sologruppo,0,',','.')."</h2></td>"; 
    8899                $currlst=0; 
    89                 while (list($id_lista,$num_lista,$descrl)=mysql_fetch_row($resl)) 
     100                while (list($id_lista,$num_lista,$descrl)=$resl->fetch(PDO::FETCH_NUM)) 
    90101                { 
    91                         $resl2 = mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_lista='$id_lista'", $dbi); 
    92                         list($votilista)=mysql_fetch_row($resl2); 
     102                        $sql="SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_lista='$id_lista'"; 
     103                        $resl2 = $dbi->prepare("$sql"); 
     104                        $resl2->execute();       
     105                        list($votilista)=$resl2->fetch(PDO::FETCH_NUM); 
    93106                        if($currlst) echo "<tr>"; else $currlst++; 
    94107                        $totl+=$votilista; 
  • trunk/admin/modules/Elezioni/ele_sede.php

    r80 r257  
    2323if ($perms>16) { 
    2424 
    25 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi); 
    26 list($tipo_cons,$id_cons) = mysql_fetch_row($res); 
     25$sql = "SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'"; 
     26$res = $dbi->prepare("$sql"); 
     27$res->execute();                                 
     28list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM); 
    2729 
    2830include("modules/Elezioni/funzionidata.php"); 
     
    7375         
    7476        if ($id_sede){ 
    75                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_sede where id_sede='$id_sede'", $dbi); 
    76                 $pro= mysql_fetch_array($res, 3); 
     77                $sql = "SELECT * FROM ".$prefix."_ele_sede where id_sede='$id_sede'"; 
     78                $res = $dbi->prepare("$sql"); 
     79                $res->execute();                                 
     80                $pro= $res->fetch(PDO::FETCH_BOTH); 
    7781        }else{ 
    7882                $pro['indirizzo']='';$pro['filemappa']='';$pro['telefono1']='';$pro['fax']=''; 
     
    8185                echo "<tr>"; 
    8286                echo "<td align=\"right\"><select name=\"id_circ\">"; 
    83                 $res= mysql_query("SELECT id_circ,descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ", $dbi); 
    84                 while(list($id,$descr) = mysql_fetch_row($res)) { 
     87                $sql= "SELECT id_circ,descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ"; 
     88                $res = $dbi->prepare("$sql"); 
     89                $res->execute();                                 
     90                while(list($id,$descr) = $res->fetch(PDO::FETCH_NUM)) { 
    8591                        if ($id == $pro['id_circ']) { 
    8692                                $sel = "selected"; 
     
    110116         
    111117         
    112     $res = mysql_query("SELECT * FROM ".$prefix."_ele_sede where id_cons='$id_cons'  ", $dbi); 
    113     $max = mysql_num_rows($res); 
    114     $result = mysql_query("select * from ".$prefix."_ele_sede where id_cons='$id_cons'  ORDER BY id_circ  LIMIT $min,$offset", $dbi); 
    115     while(list($id_cons2,$id_sede,$id_circ,$indir, $tel1, $tel2,  $fax, $resp,$mappabin, $filemappa) = mysql_fetch_row($result)) { 
     118    $sql = "SELECT * FROM ".$prefix."_ele_sede where id_cons='$id_cons'  "; 
     119        $res = $dbi->prepare("$sql"); 
     120        $res->execute();                                 
     121    $max = $res->rowCount(); 
     122    $sql = "select * from ".$prefix."_ele_sede where id_cons='$id_cons'  ORDER BY id_circ  LIMIT $min,$offset"; 
     123        $result = $dbi->prepare("$sql"); 
     124        $result->execute();                              
     125   while(list($id_cons2,$id_sede,$id_circ,$indir, $tel1, $tel2,  $fax, $resp,$mappabin, $filemappa) = $result->fetch(PDO::FETCH_NUM)) { 
    116126        // dati circoscrizione 
    117                 $restemp = mysql_query("select count(0) from ".$prefix."_ele_sezioni where id_sede='$id_sede'", $dbi); 
    118                 list($numtemp)=mysql_fetch_row($restemp); 
    119         $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
    120         $result1 = mysql_query("select descrizione from ".$prefix."_ele_circoscrizione where id_circ='$id_circ'", $dbi); 
    121         list($descr_circ)=mysql_fetch_row($result1); 
    122         echo "<tr bgcolor=\"$bgcolor1\"><td align=\"left\"><b>$descr_circ</b>" 
    123         ."</td><td align=\"left\"><b>$indir</b>" 
    124         ."</td><td align=\"right\"><b>$filemappa</b>" 
    125         ."</td><td align=\"right\"><b>$tel1</b>" 
    126         ."</td><td align=\"right\"><b>$fax</b>" 
    127         ."</td><td align=\"left\"><b>$resp</b>" 
    128         ."</td><td align=\"center\" nowrap>[<a 
     127                $sql = "select count(0) from ".$prefix."_ele_sezioni where id_sede='$id_sede'"; 
     128                $restemp = $dbi->prepare("$sql"); 
     129                $restemp->execute();                             
     130                list($numtemp)=$restemp->fetch(PDO::FETCH_NUM); 
     131                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
     132                $sql="select descrizione from ".$prefix."_ele_circoscrizione where id_circ='$id_circ'"; 
     133                $result1 = $dbi->prepare("$sql"); 
     134                $result1->execute();                             
     135        list($descr_circ)=$result1->fetch(PDO::FETCH_NUM); 
     136                echo "<tr bgcolor=\"$bgcolor1\"><td align=\"left\"><b>$descr_circ</b>" 
     137                ."</td><td align=\"left\"><b>$indir</b>" 
     138                ."</td><td align=\"right\"><b>$filemappa</b>" 
     139                ."</td><td align=\"right\"><b>$tel1</b>" 
     140                ."</td><td align=\"right\"><b>$fax</b>" 
     141                ."</td><td align=\"left\"><b>$resp</b>" 
     142                ."</td><td align=\"center\" nowrap>[<a 
    129143                href=\"admin.php?op=sede&amp;do=modify&amp;id_sede=$id_sede&amp;id_circ=$id_circ&amp;id_cons_gen=$id_cons_gen\"><img src=\"modules/Elezioni/images/edit.gif\" 
    130144                border=\"0\" align=\"middle\" alt=\"edit\"> "._EDIT."</a>]"; 
     
    182196                        die(); 
    183197                }else{ 
    184                         $result = mysql_query("delete from ".$prefix."_ele_sede where id_sede='$id_sede'", $dbi); 
    185                         if (!$result)return; 
     198                        $sql="delete from ".$prefix."_ele_sede where id_sede='$id_sede'"; 
     199                        $res = $dbi->prepare("$sql"); 
     200                        $res->execute(); 
     201                        if (!$res->rowCount())return; 
    186202                        Header("Location: admin.php?op=sede&id_cons_gen=$id_cons_gen"); 
    187203                } 
     
    211227                 
    212228                 
    213                         $result = mysql_query("insert into ".$prefix."_ele_sede (id_cons,id_circ,indirizzo,telefono1,telefono2,fax,responsabile,mappa,filemappa) values ('$id_cons', '$id_circ','$indir','$tel1','$tel2', '$fax','$resp','$mappablob','$mappanome')", $dbi)|| die(mysql_error()); 
    214                         if (!$result) return; 
     229                        $sql="insert into ".$prefix."_ele_sede (id_cons,id_circ,indirizzo,telefono1,telefono2,fax,responsabile,mappa,filemappa) values ('$id_cons', '$id_circ','$indir','$tel1','$tel2', '$fax','$resp','$mappablob','$mappanome')"; 
     230                        $res = $dbi->prepare("$sql"); 
     231                        $res->execute(); 
     232                        if (!$res->rowCount()) return; 
    215233                        Header("Location: admin.php?op=sede&id_cons_gen=$id_cons_gen"); 
    216234                } else { 
     
    237255                        } else {$cond='';} 
    238256                 
    239                 $result = mysql_query("update  ".$prefix."_ele_sede set    id_circ='$id_circ',indirizzo='$indir' , telefono1='$tel1', telefono2='$tel2',fax='$fax',responsabile='$resp' $cond where id_sede='$id_sede2' ", $dbi)|| die(mysql_error()); 
    240                  if (!$result) return; 
    241                  Header("Location: admin.php?op=sede&id_cons_gen=$id_cons_gen&id_comune=$id_comune"); 
     257                        $sql="update  ".$prefix."_ele_sede set    id_circ='$id_circ',indirizzo='$indir' , telefono1='$tel1', telefono2='$tel2',fax='$fax',responsabile='$resp' $cond where id_sede='$id_sede2' "; 
     258                        $res = $dbi->prepare("$sql"); 
     259                        $res->execute(); 
     260                        if (!$res->rowCount()) return; 
     261                Header("Location: admin.php?op=sede&id_cons_gen=$id_cons_gen&id_comune=$id_comune"); 
    242262        } 
    243263} 
  • trunk/admin/modules/Elezioni/ele_sezione.php

    r254 r257  
    1818 
    1919 
    20 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi); 
    21 list($tipo_cons,$id_cons) = mysql_fetch_row($res); 
     20$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'"; 
     21$res = $dbi->prepare("$sql"); 
     22$res->execute();  
     23list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM); 
    2224if (isset($param['do'])) get_magic_quotes_gpc() ? $do=$param['do']:$do=addslashes($param['do']); else $do=''; 
    2325if (isset($param['id_sede'])) $id_sede=intval($param['id_sede']); else $id_sede=''; 
     
    5456        ."<td bgcolor=\"$bgcolor1\" align=\"center\" ><b>"._TOTS." "._ISCRITTI."</b></td>" 
    5557        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>"; 
    56     $res = mysql_query("SELECT * FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'  ", $dbi); 
    57     $max = mysql_num_rows($res); 
     58    $sql="SELECT * FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'  "; 
     59        $res = $dbi->prepare("$sql"); 
     60        $res->execute();  
     61    $max = $res->rowCount(); 
    5862        echo "<tr align=\"center\"><form name=\"sezi\" action=\"admin.php\">" 
    5963        ."<input type=\"hidden\" name=\"op\" value=\"sezione\">" 
     
    6165     
    6266        $nuova= $max+1; 
    63         $res = mysql_query("SELECT id_sede FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and num_sez='$max'  ", $dbi); 
    64         list($id_sede_old) = mysql_fetch_row($res); 
     67        $sql="SELECT id_sede FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and num_sez='$max'  "; 
     68        $res = $dbi->prepare("$sql"); 
     69        $res->execute();  
     70        list($id_sede_old) = $res->fetch(PDO::FETCH_NUM); 
    6571 
    6672        echo "<td><input type=\"text\" name=\"num_sez\" value=\"$nuova\" size=\"5\"></td>"; 
    6773 
    6874        echo "<td><select name=\"id_sede\">"; 
    69         $res= mysql_query("SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo", $dbi); 
    70         while(list($id,$indir) = mysql_fetch_row($res)) { 
     75        $sql="SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo"; 
     76        $res = $dbi->prepare("$sql"); 
     77        $res->execute();  
     78        while(list($id,$indir) = $res->fetch(PDO::FETCH_NUM)) { 
    7179                if ($id == $id_sede_old) { 
    7280                        $sel = "selected"; 
     
    93101     
    94102     
    95     $result = mysql_query("select id_cons, id_sez, id_sede, num_sez, maschi, femmine, autorizzati_m, autorizzati_f from ".$prefix."_ele_sezioni where id_cons='$id_cons'  ORDER BY num_sez  LIMIT $min,$offset", $dbi); 
    96     while(list($id_cons2,$id_sez,$id_sede,$num_sez, $maschi, $femmine,$aut_m,$aut_f) = mysql_fetch_row($result)) { 
     103    $sql="select id_cons, id_sez, id_sede, num_sez, maschi, femmine, autorizzati_m, autorizzati_f from ".$prefix."_ele_sezioni where id_cons='$id_cons'  ORDER BY num_sez  LIMIT $min,$offset"; 
     104        $result = $dbi->prepare("$sql"); 
     105        $result->execute();  
     106   while(list($id_cons2,$id_sez,$id_sede,$num_sez, $maschi, $femmine,$aut_m,$aut_f) = $result->fetch(PDO::FETCH_NUM)) { 
    97107        $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1']; 
    98108        // dati circoscrizione 
    99         $result1 = mysql_query("select indirizzo from ".$prefix."_ele_sede where id_sede='$id_sede'", $dbi); 
    100         list($indir)=mysql_fetch_row($result1); 
     109        $sql="select indirizzo from ".$prefix."_ele_sede where id_sede='$id_sede'"; 
     110        $result1 = $dbi->prepare("$sql"); 
     111        $result1->execute();  
     112        list($indir)=$result1->fetch(PDO::FETCH_NUM); 
    101113        $totali=$maschi+$femmine+$aut_m+$aut_f; 
    102114        $y++; 
     
    111123        echo "<tr bgcolor=\"$bgcolor1\"><td align=\"right\" size=\"90\"><b>$num_sez</b></td>"; 
    112124        echo "<td align=\"right\" size=\"120\"><select name=\"id_sede\">"; 
    113         $res= mysql_query("SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo", $dbi); 
    114         while(list($id,$indir) = mysql_fetch_row($res)) { 
     125        $sql="SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo"; 
     126        $res = $dbi->prepare("$sql"); 
     127        $res->execute();  
     128        while(list($id,$indir) = $res->fetch(PDO::FETCH_NUM)) { 
    115129                if ($id == $id_sede) { 
    116130                        $sel = "selected"; 
     
    179193                        die(); 
    180194                }else{ 
    181                         $result = mysql_query("delete from ".$prefix."_ele_voti_candidati where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error()); 
    182                         $result = mysql_query("delete from ".$prefix."_ele_voti_lista where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error()); 
    183                         $result = mysql_query("delete from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'",$dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error()); 
    184                         $result = mysql_query("delete from ".$prefix."_ele_voti_ref where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error()); 
    185                         $result = mysql_query("delete from ".$prefix."_ele_voti_parziale where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error()); 
    186                         $result = mysql_query("delete from ".$prefix."_ele_sezioni where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error()); 
     195                        $sql="delete from ".$prefix."_ele_voti_candidati where id_sez='$id_sez'"; 
     196                        $res = $dbi->prepare("$sql"); 
     197                        $res->execute();  
     198                        $sql="delete from ".$prefix."_ele_voti_lista where id_sez='$id_sez'"; 
     199                        $res = $dbi->prepare("$sql"); 
     200                        $res->execute();  
     201                        $sql="delete from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'"; 
     202                        $res = $dbi->prepare("$sql"); 
     203                        $res->execute();  
     204                        $sql="delete from ".$prefix."_ele_voti_ref where id_sez='$id_sez'"; 
     205                        $res = $dbi->prepare("$sql"); 
     206                        $res->execute();  
     207                        $sql="delete from ".$prefix."_ele_voti_parziale where id_sez='$id_sez'"; 
     208                        $res = $dbi->prepare("$sql"); 
     209                        $res->execute();  
     210                        $sql="delete from ".$prefix."_ele_sezioni where id_sez='$id_sez'"; 
     211                        $res = $dbi->prepare("$sql"); 
     212                        $res->execute();  
    187213                        Header("Location: admin.php?op=sezione&id_cons_gen=$id_cons_gen&min=$min"); 
    188214                } 
    189215        }elseif ($do == "add") { 
    190216                if ($num_sez) { 
    191                         $result = mysql_query("insert into ".$prefix."_ele_sezioni (id_cons,id_sede,num_sez,maschi,femmine, autorizzati_m,autorizzati_f) values ('$id_cons', '$id_sede', '$num_sez','$maschi','$femmine','$aut_m', '$aut_f')", $dbi)|| die("(1104) Non e' stato possibile inserire i dati nel database! contattare l'amministratore".mysql_error()); 
     217                        $sql="insert into ".$prefix."_ele_sezioni (id_cons,id_sede,num_sez,maschi,femmine, autorizzati_m,autorizzati_f) values ('$id_cons', '$id_sede', '$num_sez','$maschi','$femmine','$aut_m', '$aut_f')"; 
     218                        $res = $dbi->prepare("$sql"); 
     219                        $res->execute();  
    192220                        Header("Location: admin.php?op=sezione&id_cons_gen=$id_cons_gen&min=$min"); 
    193221                } else { 
     
    199227                } 
    200228        }elseif ($do == "update") { 
    201                 $result = mysql_query("update  ".$prefix."_ele_sezioni set id_sede='$id_sede', maschi='$maschi', femmine='$femmine', autorizzati_m='$aut_m', autorizzati_f='$aut_f' where id_sez='$id_sez2' ", $dbi)|| die("(1104) Non e' stato possibile aggiornare i dati nel database! contattare l'amministratore".mysql_error()); 
     229                $sql="update  ".$prefix."_ele_sezioni set id_sede='$id_sede', maschi='$maschi', femmine='$femmine', autorizzati_m='$aut_m', autorizzati_f='$aut_f' where id_sez='$id_sez2' "; 
     230                $res = $dbi->prepare("$sql"); 
     231                $res->execute();  
    202232                $num_sez--; 
    203233                Header("Location: admin.php?op=sezione&id_cons_gen=$id_cons_gen&min=$num_sez"); 
  • trunk/admin/modules/Elezioni/ele_voti.php

    r254 r257  
    1313    die ("You can't access this file directly..."); 
    1414} 
     15global $dbi; 
    1516$aid=$_SESSION['aid']; 
    16 $dbi=$_SESSION['dbi']; 
    1717$prefix=$_SESSION['prefix']; 
    1818$currentlang=$_SESSION['lang']; 
     
    4545global $votolista, $limite, $dettnulli,$disgiunto; 
    4646if(!isset($votolista)) $votolista=0; 
    47 $res = mysql_query("SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'" , $dbi); 
    48 list($tipo_cons) = mysql_fetch_row($res); 
     47$sql="SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'" ; 
     48$res = $dbi->prepare("$sql"); 
     49$res->execute(); 
     50 
     51 
     52list($tipo_cons) = $res->fetch(PDO::FETCH_NUM); 
    4953if ($tipo_cons!=3 or $votolista==1) $limite=0; #die ("limite: $limite");} 
    50 $res = mysql_query("SELECT count(id_circ) FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' ", $dbi); 
    51 list($num_circ)=mysql_fetch_row($res); 
    52 $res = mysql_query("SELECT solo_gruppo,disgiunto FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons' ", $dbi); 
    53 list($dettnulli,$disgiunto)=mysql_fetch_row($res); 
     54$sql="SELECT count(id_circ) FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' "; 
     55$res = $dbi->prepare("$sql"); 
     56$res->execute(); 
     57 
     58 
     59list($num_circ)=$res->fetch(PDO::FETCH_NUM); 
     60$sql="SELECT solo_gruppo,disgiunto FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons' "; 
     61$res = $dbi->prepare("$sql"); 
     62$res->execute(); 
     63 
     64 
     65list($dettnulli,$disgiunto)=$res->fetch(PDO::FETCH_NUM); 
    5466if ($conscirc){  // or $num_circ==1 
    5567        if (!$id_circ){ 
    5668                if (!$id_sez){ 
    57                         $res = mysql_query("SELECT id_sez FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and num_sez='1'", $dbi); 
    58                         list($id_sez)=mysql_fetch_row($res); 
    59                 } 
    60                 $res = mysql_query("SELECT t1.id_circ FROM ".$prefix."_ele_sede as t1 left join ".$prefix."_ele_sezioni as t2 on t1.id_sede=t2.id_sede where t1.id_cons='$id_cons' and t2.id_sez='$id_sez'", $dbi); 
    61                 #$res = mysql_query("SELECT id_circ FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ limit 0,1", $dbi); 
    62                 if (!$res) die("Errore, non trovo circoscrizioni inserite! Consultare l'amministratore"); 
    63                 list($id_circ)=mysql_fetch_row($res); 
     69                        $sql="SELECT id_sez FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and num_sez='1'"; 
     70$res = $dbi->prepare("$sql"); 
     71$res->execute(); 
     72 
     73 
     74                        list($id_sez)=$res->fetch(PDO::FETCH_NUM); 
     75                } 
     76                $sql="SELECT t1.id_circ FROM ".$prefix."_ele_sede as t1 left join ".$prefix."_ele_sezioni as t2 on t1.id_sede=t2.id_sede where t1.id_cons='$id_cons' and t2.id_sez='$id_sez'"; 
     77$res = $dbi->prepare("$sql"); 
     78$res->execute(); 
     79 
     80 
     81                #$sql="SELECT id_circ FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ limit 0,1"; 
     82$res = $dbi->prepare("$sql"); 
     83$res->execute(); 
     84 
     85 
     86                if (!$res->rowCount()) die("Errore, non trovo circoscrizioni inserite! Consultare l'amministratore"); 
     87                list($id_circ)=$res->fetch(PDO::FETCH_NUM); 
    6488                $_SESSION['id_circ']=$id_circ; 
    6589        } 
    66         $result = mysql_query("select id_sede from ".$prefix."_ele_sede where id_circ='$id_circ'", $dbi); 
     90        $sql="select id_sede from ".$prefix."_ele_sede where id_circ='$id_circ'"; 
     91$result = $dbi->prepare("$sql"); 
     92$result->execute(); 
     93 
     94 
    6795        $i=0; 
    68         while(list($tmp) = mysql_fetch_row($result)) $idsedi[$i++]=$tmp;$tmp=implode (",",$idsedi); 
     96        while(list($tmp) = $result->fetch(PDO::FETCH_NUM)) $idsedi[$i++]=$tmp;$tmp=implode (",",$idsedi); 
    6997        unset($idsedi);$i=0;$idsezi=array();unset($result); 
    70         $result = mysql_query("SELECT id_sez FROM ".$prefix."_ele_sezioni where id_sede in ($tmp)", $dbi); 
     98        $sql="SELECT id_sez FROM ".$prefix."_ele_sezioni where id_sede in ($tmp)"; 
     99$result = $dbi->prepare("$sql"); 
     100$result->execute(); 
     101 
     102 
    71103        unset($tmp); 
    72         while(list($tmp) = mysql_fetch_row($result)) $idsezi[$i++]=$tmp; 
     104        while(list($tmp) = $result->fetch(PDO::FETCH_NUM)) $idsezi[$i++]=$tmp; 
    73105        $tmp=implode (",",$idsezi); 
    74106        $sezi = "and id_sez in ($tmp)"; 
     
    88120$stret=0; $contains=0; 
    89121########### 
    90 $res = mysql_query("SELECT data,orario FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data asc,orario asc", $dbi); 
    91 $num_ril=mysql_num_rows($res); 
    92 $res3 = mysql_query("SELECT stato_aff, stato_val,stato_gru,stato_lis,stato_can,status FROM ".$prefix."_ele_controllosez where id_sez='$id_sez' and id_cons='$id_cons'", $dbi); 
     122$sql="SELECT data,orario FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data asc,orario asc"; 
     123$res = $dbi->prepare("$sql"); 
     124$res->execute(); 
     125 
     126 
     127$num_ril=$res->rowCount(); 
     128$sql="SELECT stato_aff, stato_val,stato_gru,stato_lis,stato_can,status FROM ".$prefix."_ele_controllosez where id_sez='$id_sez' and id_cons='$id_cons'"; 
     129$res3 = $dbi->prepare("$sql"); 
     130$res3->execute(); 
     131 
     132 
    93133                                                 
    94 if(mysql_num_rows($res3)){ 
    95         list($aff,$val,$gru,$lis,$can,$status)=mysql_fetch_row($res3);  
     134if($res3->rowCount()){ 
     135        list($aff,$val,$gru,$lis,$can,$status)=$res3->fetch(PDO::FETCH_NUM);  
    96136        if ($can) {$ops=-5;} 
    97137        elseif ($lis) {$ops=-3;} 
     
    105145        if($ops==0){ 
    106146#controllo congruenza affluenze 
    107                 $res3= mysql_query("SELECT count(num_sez) FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'", $dbi); 
    108                 list($numtot) = mysql_fetch_row($res3); 
     147                $sql="SELECT count(num_sez) FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'"; 
     148$res3 = $dbi->prepare("$sql"); 
     149$res3->execute(); 
     150 
     151 
     152                list($numtot) = $res3->fetch(PDO::FETCH_NUM); 
    109153                $test_ril=0;$pre_rilc=0;$pre_rilm=0;$pre_rilf=0; 
    110                 if($res) 
    111                 while (list($giorno,$ora) = mysql_fetch_row($res)){ 
     154                if($res->rowCount()) 
     155                while (list($giorno,$ora) = $res->fetch(PDO::FETCH_NUM)){ 
    112156                        $test_ril++; 
    113157                        $query="SELECT voti_complessivi FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' $perref and orario='$ora' and data='$giorno'"; 
    114                         $res2 = mysql_query("$query", $dbi); 
    115                         $numscru=mysql_num_rows($res2); 
     158                        $sql="$query"; 
     159$res2 = $dbi->prepare("$sql"); 
     160$res2->execute(); 
     161 
     162 
     163                        $numscru=$res2->rowCount(); 
    116164                        $query="SELECT sum(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' $perref and orario='$ora' and data='$giorno'"; 
    117                         $res2 = mysql_query("$query", $dbi); 
    118                         list($voti)=mysql_fetch_row($res2); 
     165                        $sql="$query"; 
     166$res2 = $dbi->prepare("$sql"); 
     167$res2->execute(); 
     168 
     169 
     170                        list($voti)=$res2->fetch(PDO::FETCH_NUM); 
    119171                        if($numscru) { 
    120172                                if(isset($ora)){ 
    121173                                        $query="SELECT count(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' $perref and orario='$ora' and data='$giorno'"; 
    122 #                                       $res3 = mysql_query("$query", $dbi); 
     174#                                       $res3 = mysql_query("$query"; 
    123175#                                       list($numscru)=mysql_fetch_row($res3); 
    124                                         $res3= mysql_query("SELECT maschi+autorizzati_m,femmine+autorizzati_f FROM ".$prefix."_ele_sezioni where id_sez='$id_sez'", $dbi); 
    125                                         list($iscrittim,$iscrittif) = mysql_fetch_row($res3); 
     176                                        $sql="SELECT maschi+autorizzati_m,femmine+autorizzati_f FROM ".$prefix."_ele_sezioni where id_sez='$id_sez'"; 
     177$res3 = $dbi->prepare("$sql"); 
     178$res3->execute(); 
     179 
     180 
     181                                        list($iscrittim,$iscrittif) = $res3->fetch(PDO::FETCH_NUM); 
    126182                                        $iscritti=$iscrittim+$iscrittif; 
    127183                                         
    128184                                        $query="SELECT voti_complessivi, voti_uomini, voti_donne FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' $perref and orario='$ora' and data='$giorno'"; 
    129                                         $res3 = mysql_query("$query", $dbi); 
    130                                         list($voti, $uomini, $donne)=mysql_fetch_row($res3); 
     185                                        $sql="$query"; 
     186$res3 = $dbi->prepare("$sql"); 
     187$res3->execute(); 
     188 
     189 
     190                                        list($voti, $uomini, $donne)=$res3->fetch(PDO::FETCH_NUM); 
    131191                                                if (((($uomini+$donne)==0 and ($voti<=$iscritti) and $voti>=$pre_rilc) or ((($uomini+$donne)==$voti) and ($uomini<=$iscrittim) and ($donne<=$iscrittif) )) and $uomini>=$pre_rilm and $donne>=$pre_rilf and $voti>=$pre_rilc) 
    132192                                                { 
     
    142202                #controllo congruenza voti espressi 
    143203                        #per referendum 
    144                 $resref = mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'", $dbi); 
     204                $sql="SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'"; 
     205$resref = $dbi->prepare("$sql"); 
     206$resref->execute(); 
     207 
     208 
    145209                if($genere==0){  
    146                         $numscru=mysql_num_rows($resref); $rifscru=0; 
    147                         while(list($idrefgruppo)=mysql_fetch_row($resref)) { 
    148                         $res2= mysql_query("SELECT si,no,validi,nulli,bianchi,contestati FROM ".$prefix."_ele_voti_ref where id_sez='$id_sez' and id_gruppo='$idrefgruppo'", $dbi); 
    149                         $refscru=mysql_num_rows($res2);  
     210                        $numscru=$resref->rowCount(); $rifscru=0; 
     211                        while(list($idrefgruppo)=$resref->fetch(PDO::FETCH_NUM)) { 
     212                        $sql="SELECT si,no,validi,nulli,bianchi,contestati FROM ".$prefix."_ele_voti_ref where id_sez='$id_sez' and id_gruppo='$idrefgruppo'"; 
     213$res2 = $dbi->prepare("$sql"); 
     214$res2->execute(); 
     215 
     216 
     217                        $refscru=$res2->rowCount();  
    150218                                if($refscru){ 
    151219                                        $query="SELECT voti_complessivi FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and id_gruppo='$idrefgruppo' order by data desc, orario desc"; 
    152                                         $res3 = mysql_query("$query", $dbi); 
    153                                         list($voti)=mysql_fetch_row($res3); 
     220                                        $sql="$query"; 
     221$res3 = $dbi->prepare("$sql"); 
     222$res3->execute(); 
     223 
     224 
     225                                        list($voti)=$res3->fetch(PDO::FETCH_NUM); 
    154226                                 
    155227                                        $rifscru++; 
    156                                         list($si,$no,$validi,$nulli,$bianchi,$contestati)=mysql_fetch_row($res2); 
     228                                        list($si,$no,$validi,$nulli,$bianchi,$contestati)=$res2->fetch(PDO::FETCH_NUM); 
    157229                                        if(($si+$no==$validi) and ($validi+$nulli+$bianchi+$contestati==$voti)) { if($rifscru==$numscru) $status=5; else $status=4; $ops=-4;$val=1;} #{$status=1;return (-4);} 
    158230                                        else {$val=-1;$stret=4;break;} #return (4); 
     
    161233                }else{ 
    162234                        #per le altre consultazione 
    163                 $res2= mysql_query("SELECT validi FROM ".$prefix."_ele_sezioni where id_sez='$id_sez' and id_cons='$id_cons' ", $dbi); 
     235                $sql="SELECT validi FROM ".$prefix."_ele_sezioni where id_sez='$id_sez' and id_cons='$id_cons' "; 
     236$res2 = $dbi->prepare("$sql"); 
     237$res2->execute(); 
     238 
     239 
    164240                if($res2){ 
    165                 list($validi) = mysql_fetch_row($res2); 
     241                list($validi) = $res2->fetch(PDO::FETCH_NUM); 
    166242                        if($validi) { 
    167243                                        $status=0; 
    168244                                        $query="SELECT validi,nulli,bianchi,contestati,voti_nulli,solo_gruppo,validi_lista,contestati_lista,voti_nulli_lista,solo_lista FROM ".$prefix."_ele_sezioni as t1 where t1.id_sez='$id_sez'"; 
    169                                         $res4 = mysql_query("$query", $dbi); 
    170                                         list($validi, $nulli, $bianchi,$contestati,$votinulli,$sologruppo,$validilista,$contestatilista,$votinullilista,$sololista)=mysql_fetch_row($res4); 
     245                                        $sql="$query"; 
     246$res4 = $dbi->prepare("$sql"); 
     247$res4->execute(); 
     248 
     249 
     250                                        list($validi, $nulli, $bianchi,$contestati,$votinulli,$sologruppo,$validilista,$contestatilista,$votinullilista,$sololista)=$res4->fetch(PDO::FETCH_NUM); 
    171251                                        if($validi>0) { 
    172252                                                if (($validi+$nulli+$bianchi+$contestati+$votinulli)==$voti) 
     
    178258                #controllo congruenza voti di gruppo 
    179259                if($genere!=4){ 
    180                 $res3= mysql_query("SELECT sum(voti),sum(solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_cons='$id_cons'", $dbi); 
    181                 if($res3 and !$votog){#$status=0;$ops=-4; 
    182                         list($votigs,$votisolog) = mysql_fetch_row($res3); 
     260                $sql="SELECT sum(voti),sum(solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_cons='$id_cons'"; 
     261$res3 = $dbi->prepare("$sql"); 
     262$res3->execute(); 
     263 
     264 
     265                if($res3->rowCount() and !$votog){#$status=0;$ops=-4; 
     266                        list($votigs,$votisolog) = m$res3->fetch(PDO::FETCH_NUM); 
    183267                        if($votigs  and $genere!=2) {   
    184268                                #       $status=0; 
    185269#                                       $query="SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'"; 
    186 #                                       $res4 = mysql_query("$query", $dbi); 
     270#                                       $res4 = mysql_query("$query"; 
    187271#                                       list($votigs)=mysql_fetch_row($res4); 
    188272                                        if($votigs>0||$sololista==$validi) { 
     
    195279                }#else {$gru=1;echo "--$votigs -- $votog";} 
    196280                if(($genere>1 and !$votol)){#$status=0; 
    197                 $res4= mysql_query("SELECT t1.preferenze,t1.id_fascia,t2.limite,t1.disgiunto FROM ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_conf as t2 on t1.id_conf=t2.id_conf where t1.id_cons='$id_cons'", $dbi); 
    198                 if($res4) list($testpref,$fascia,$limite,$disgiunto)=mysql_fetch_row($res4); else {$testpref=0;$fascia=0;$limite=0;} 
     281                $sql="SELECT t1.preferenze,t1.id_fascia,t2.limite,t1.disgiunto FROM ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_conf as t2 on t1.id_conf=t2.id_conf where t1.id_cons='$id_cons'"; 
     282$res4 = $dbi->prepare("$sql"); 
     283$res4->execute(); 
     284 
     285 
     286                if($res4) list($testpref,$fascia,$limite,$disgiunto)=$res4->fetch(PDO::FETCH_NUM); else {$testpref=0;$fascia=0;$limite=0;} 
    199287 
    200288                #controllo congruenza voti di lista 
    201 #               $res3= mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_cons='$id_cons'", $dbi); 
     289#               $res3= mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_cons='$id_cons'"; 
    202290#                       list($votil) = mysql_fetch_row($res3); 
    203291                                        $tablg=($fascia<=$limite && !$disgiunto) ? "gruppo":"lista"; 
    204292                                        $query="SELECT sum(voti),sum(solo_".$tablg.") FROM ".$prefix."_ele_voti_$tablg where id_sez='$id_sez' and  id_cons='$id_cons'";  
    205                                         $res4 = mysql_query($query, $dbi); 
    206                                         list($votils,$votisolols)=mysql_fetch_row($res4); 
     293                                        $sql=$query; 
     294$res4 = $dbi->prepare("$sql"); 
     295$res4->execute(); 
     296 
     297 
     298                                        list($votils,$votisolols)=$res4->fetch(PDO::FETCH_NUM); 
    207299                                        $query="SELECT voti FROM ".$prefix."_ele_voti_$tablg where id_sez='$id_sez' and  id_cons='$id_cons'";    
    208                                         $res4 = mysql_query($query, $dbi); 
    209                                         $sezscru=mysql_num_rows($res4); 
     300                                        $sql=$query; 
     301$res4 = $dbi->prepare("$sql"); 
     302$res4->execute(); 
     303 
     304 
     305                                        $sezscru=$res4->rowCount(); 
    210306                        if($sezscru) { 
    211307                                        if($genere==4 or $votog) {$contrlis= ($votisolols==$sololista || $votisolols==0) ? 1:0; } 
     
    216312                                                $contrlis=($votisolols==$sololista  || $votisolols==0) ? 1:0; 
    217313                                                if($contrlis  and $tipo_cons==18 or $tipo_cons==19) 
    218                                                         while ( list($id_gruppo)=mysql_fetch_row($resref)) 
     314                                                        while ( list($id_gruppo)=$resref->fetch(PDO::FETCH_NUM)) 
    219315                                                                { 
    220                                                                 $res3= mysql_query("SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi); 
    221                                                                 $res4= mysql_query("SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')", $dbi); 
    222                                                                 list($vgruppo)=mysql_fetch_row($res3); 
    223                                                                 list($vliste)=mysql_fetch_row($res4); 
     316                                                                $sql="SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'"; 
     317$res3 = $dbi->prepare("$sql"); 
     318$res3->execute(); 
     319 
     320 
     321                                                                $res4= mysql_query("SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')"; 
     322$res4 = $dbi->prepare("$sql"); 
     323$res4->execute(); 
     324 
     325 
     326                                                                list($vgruppo)=$res3->fetch(PDO::FETCH_NUM); 
     327                                                                list($vliste)=$res4->fetch(PDO::FETCH_NUM); 
    224328                                                                if($vliste>$vgruppo) {$contrlis=0 ;}  
    225329                                                                if($vliste<$vgruppo) {$contrlis=0 ;}  
     
    232336                                         
    233337#                                       if($votils>0) { 
    234                                         if(mysql_num_rows($res4)>0) { 
    235 #                                               $res4= mysql_query("SELECT count(0) FROM ".$prefix."_ele_voti_candidati where id_cons='$id_cons' and  id_sez='$id_sez' ", $dbi); 
     338                                        if($res4->rowCount()>0) { 
     339#                                               $res4= mysql_query("SELECT count(0) FROM ".$prefix."_ele_voti_candidati where id_cons='$id_cons' and  id_sez='$id_sez' "; 
    236340#                                               list($contains)=mysql_fetch_row($res4); 
    237341#                                               if($contains==0) $tutte=1; else $tutte=0; 
    238342                                                         
    239343                                                        $query="SELECT id_lista FROM ".$prefix."_ele_lista where id_cons='$id_cons' $circo"; 
    240                                                         $res3 = mysql_query("$query", $dbi);  
    241                                                         $contaliste=mysql_num_rows($res3); 
    242                                                         $res4= mysql_query("SELECT preferenze FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons'", $dbi); 
    243                                                         if($res4) list($testpref)=mysql_fetch_row($res4); else $testpref=0; 
    244                                                         while(list($testlista)=mysql_fetch_row($res3)){ 
     344                                                        $sql="$query"; 
     345$res3 = $dbi->prepare("$sql"); 
     346$res3->execute(); 
     347 
     348  
     349                                                        $contaliste=$res3->rowCount(); 
     350                                                        $sql="SELECT preferenze FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons'"; 
     351$res4 = $dbi->prepare("$sql"); 
     352$res4->execute(); 
     353 
     354 
     355                                                        if($res4->rowCount()) list($testpref)=$res4->fetch(PDO::FETCH_NUM); else $testpref=0; 
     356                                                        while(list($testlista)=$res3->fetch(PDO::FETCH_NUM)){ 
    245357                                                                if($fascia<=$limite and !$disgiunto and !$dettnulli) 
    246358                                                                { 
    247                                                                         $res4= mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_lista where id_cons='$id_cons' and id_lista='$testlista'", $dbi); 
    248                                                                         list($idgruppo)=mysql_fetch_row($res4); 
    249                                                                         $res4= mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$idgruppo'", $dbi); 
     359                                                                        $sql="SELECT id_gruppo FROM ".$prefix."_ele_lista where id_cons='$id_cons' and id_lista='$testlista'"; 
     360$res4 = $dbi->prepare("$sql"); 
     361$res4->execute(); 
     362 
     363 
     364                                                                        list($idgruppo)=$res4->fetch(PDO::FETCH_NUM); 
     365                                                                        $sql="SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$idgruppo'"; 
     366$res4 = $dbi->prepare("$sql"); 
     367$res4->execute(); 
     368 
     369 
    250370 
    251371                                                                }else{ 
    252                                                                         $res4= mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_cons='$id_cons' and id_sez='$id_sez' and id_lista='$testlista'", $dbi); 
     372                                                                        $sql="SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_cons='$id_cons' and id_sez='$id_sez' and id_lista='$testlista'"; 
     373$res4 = $dbi->prepare("$sql"); 
     374$res4->execute(); 
     375 
     376 
    253377                                                                } 
    254                                                                 if($res4) list($testvotil)=mysql_fetch_row($res4); else $testvotil=0; 
    255                                                                 $res4= mysql_query("SELECT sum(t1.voti) FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$testlista'", $dbi); 
    256                                                                 if($res4) list($testvotic)=mysql_fetch_row($res4); else $testvotic=0; 
    257                                                                 $res4= mysql_query("SELECT t1.voti FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$testlista'", $dbi); 
    258                                                                 if(mysql_num_rows($res4)) $contains++; 
     378                                                                if($res4) list($testvotil)=$res4->fetch(PDO::FETCH_NUM); else $testvotil=0; 
     379                                                                $sql="SELECT sum(t1.voti) FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$testlista'"; 
     380$res4 = $dbi->prepare("$sql"); 
     381$res4->execute(); 
     382 
     383 
     384                                                                if($res4) list($testvotic)=$res4->fetch(PDO::FETCH_NUM); else $testvotic=0; 
     385                                                                $sql="SELECT t1.voti FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$testlista'"; 
     386$res4 = $dbi->prepare("$sql"); 
     387$res4->execute(); 
     388 
     389 
     390                                                                if($res4->rowCount()) $contains++; 
    259391                                                                $totvotic=0; 
    260                                                                 while(list($testvotic)=mysql_fetch_row($res4)) 
     392                                                                while(list($testvotic)=$res4->fetch(PDO::FETCH_NUM)) 
    261393                                                                { 
    262394                                                                        $totvotic+=$testvotic; 
     
    272404                } 
    273405                                        if(isset($can)){  
    274                                                 $res4=mysql_query("insert into ".$prefix."_ele_controllosez values('$id_sez','$id_cons','$aff','$val','$gru','$lis','$can','$status')",$dbi); 
     406                                                $sql="insert into ".$prefix."_ele_controllosez values('$id_sez','$id_cons','$aff','$val','$gru','$lis','$can','$status')"; 
     407$res4 = $dbi->prepare("$sql"); 
     408$res4->execute(); 
     409 
     410 
    275411                                        } 
    276412} 
     
    303439        $solosede=''; 
    304440        if ($perms<32) { 
    305                 $res = mysql_query("SELECT id_sede FROM ".$prefix."_ele_operatori where aid='$aid' and id_cons=$id_cons", $dbi); 
     441                $sql="SELECT id_sede FROM ".$prefix."_ele_operatori where aid='$aid' and id_cons=$id_cons"; 
     442$res = $dbi->prepare("$sql"); 
     443$res->execute(); 
     444 
     445 
    306446                if ($res) { 
    307                         list($solouna)=mysql_fetch_row($res); 
     447                        list($solouna)=$res->fetch(PDO::FETCH_NUM); 
    308448                        if ($solouna>0) $solosede="and id_sede='$solouna'"; 
    309449                        } 
    310450                } 
    311                 $res = mysql_query("SELECT num_sez, id_sez ,id_sede FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' $solosede order by num_sez", $dbi); 
    312                 $max = mysql_num_rows($res); 
     451                $sql="SELECT num_sez, id_sez ,id_sede FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' $solosede order by num_sez"; 
     452$res = $dbi->prepare("$sql"); 
     453$res->execute(); 
     454 
     455 
     456                $max = $res->rowCount(); 
    313457                //if ($max>=64){ 
    314458                $i=0; 
     
    317461 
    318462                echo "<div id=\"navmenu\"> <ul>"; 
    319                 while(list($sez_num, $sez_id ,$sede_id) = mysql_fetch_row($res)) { 
     463                while(list($sez_num, $sez_id ,$sede_id) = $res->fetch(PDO::FETCH_NUM)) { 
    320464                        $ops=''; 
    321465                        if(!$id_sez) {$id_sez=$sez_id; $id_sede=$sede_id;} 
    322466                        $i++; 
    323                         $result = mysql_query("SELECT id_circ FROM ".$prefix."_ele_sede where id_cons='$id_cons' and id_sede='$sede_id' ", $dbi); 
    324                         list($circ_id) = mysql_fetch_row($result); 
     467                        $result = mysql_query("SELECT id_circ FROM ".$prefix."_ele_sede where id_cons='$id_cons' and id_sede='$sede_id' "; 
     468$result = $dbi->prepare("$sql"); 
     469$result->execute(); 
     470 
     471 
     472                        list($circ_id) = $result->fetch(PDO::FETCH_NUM); 
    325473                        //colora la sezione 
    326474                        $sezstat=0; #die($ops); 
     
    361509                         
    362510                        if(!$ops) $ops=1; 
    363                         $res2= mysql_query("SELECT num_sez FROM ".$prefix."_ele_sezioni where id_sez='$id_sez'", $dbi); 
    364                         list($numero_sez) = mysql_fetch_row($res2); 
     511                        $sql="SELECT num_sez FROM ".$prefix."_ele_sezioni where id_sez='$id_sez'"; 
     512$res2 = $dbi->prepare("$sql"); 
     513$res2->execute(); 
     514 
     515 
     516                        list($numero_sez) = $res2->fetch(PDO::FETCH_NUM); 
    365517                        if ($sez_num==$numero_sez) {$cursez.= " border: solid; border-color: YELLOW; border-width: 4px; border-left: solid gray 4px; border-top: solid gray 4px;\"";} else $cursez.="\""; 
    366518                        echo "\n<li $cursez><b><a href=\"admin.php?op=voti&amp;id_cons_gen=$id_cons_gen&amp;id_circ=$circ_id&amp;id_sede=$sede_id&amp;id_sez=$sez_id&amp;ops=$ops&amp;do=spoglio&amp;id_lista=$id_lista\">$sez_num</a></b></li>\n"; 
     
    386538        /////////////////////// 
    387539 
    388         $resoper=mysql_query("SELECT t1.id_sede,t2.id_circ FROM ".$prefix."_ele_operatori as t1, 
     540        $sql="SELECT t1.id_sede,t2.id_circ FROM ".$prefix."_ele_operatori as t1, 
    389541                         ".$prefix."_ele_sede as t2  
    390                          where t1.id_cons='$id_cons' AND t1.id_sede=t2.id_sede and t1.aid='$aid'", $dbi); 
    391         list($id_sede2,$id_circ2) = mysql_fetch_row($resoper); 
     542                         where t1.id_cons='$id_cons' AND t1.id_sede=t2.id_sede and t1.aid='$aid'"; 
     543$resoper = $dbi->prepare("$sql"); 
     544$resoper->execute(); 
     545 
     546 
     547        list($id_sede2,$id_circ2) = $resoper->fetch(PDO::FETCH_NUM); 
    392548        if ($id_sede2 and !($id_sede==$id_sede2)) { 
    393549                $id_sede=$id_sede2; 
    394550                $id_circ=$id_circ2; 
    395551                $do="spoglio"; 
    396                 $res= mysql_query("SELECT id_sez FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sede=$id_sede order by num_sez limit 0,1", $dbi); 
    397                 list($id_sez) = mysql_fetch_row($res); 
     552                $sql="SELECT id_sez FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sede=$id_sede order by num_sez limit 0,1"; 
     553$res = $dbi->prepare("$sql"); 
     554$res->execute(); 
     555 
     556 
     557                list($id_sez) = $res->fetch(PDO::FETCH_NUM); 
    398558        } 
    399559        if  ($do == "circo") { 
     
    406566                .""._CIRCO.": " 
    407567                ."<select name=\"id_circ\">"; 
    408                 $res= mysql_query("SELECT id_circ,descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ", $dbi); 
    409                 while(list($id,$descr) = mysql_fetch_row($res)) { 
     568                $sql="SELECT id_circ,descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ"; 
     569$res = $dbi->prepare("$sql"); 
     570$res->execute(); 
     571 
     572 
     573                while(list($id,$descr) = $res->fetch(PDO::FETCH_NUM)) { 
    410574                        if ($descr!="Tutte"){ 
    411575                                if ($id == $id_circ) { 
     
    433597                OpenTable(); 
    434598                echo "\n<tr><td><form name=\"sede\" action=\"admin.php\">"; 
    435                 $res= mysql_query("SELECT  descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' AND id_circ='$id_circ' order by num_circ", $dbi); 
    436                 list( $descr_circ) = mysql_fetch_row($res); 
     599                $sql="SELECT  descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' AND id_circ='$id_circ' order by num_circ"; 
     600$res = $dbi->prepare("$sql"); 
     601$res->execute(); 
     602 
     603 
     604                list( $descr_circ) = $res->fetch(PDO::FETCH_NUM); 
    437605                echo "<a href=\"admin.php?op=voti&amp;id_cons_gen=$id_cons_gen&amp;do=circo\">"._CIRCO."</a> $descr_circ ->"; 
    438606                echo "<input type=\"hidden\" name=\"op\" value=\"voti\">" 
     
    443611                .""._INDIRIZZO.": " 
    444612                ."<select name=\"id_sede\">"; 
    445                 $res= mysql_query("SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' and id_circ='$id_circ' order by indirizzo", $dbi); 
     613                $sql="SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' and id_circ='$id_circ' order by indirizzo"; 
     614$res = $dbi->prepare("$sql"); 
     615$res->execute(); 
     616 
     617 
    446618//              echo "$id_circ - $id_cons"; 
    447                 while(list($id,$indir) = mysql_fetch_row($res)) { 
     619                while(list($id,$indir) = $res->fetch(PDO::FETCH_NUM)) { 
    448620                        if ($id == $id_sede) { 
    449621                                $sel = "selected"; 
     
    471643        // Menu spoglio 
    472644        //************************************ 
    473                 $result = mysql_query("select id_cons,id_sez,id_sede,num_sez, maschi, femmine  from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez'", $dbi); 
    474                 list($id_cons2,$id_sez2,$id_sede,$num_sez, $maschi, $femmine) = mysql_fetch_row($result); 
     645                $sql="select id_cons,id_sez,id_sede,num_sez, maschi, femmine  from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez'"; 
     646$result = $dbi->prepare("$sql"); 
     647$result->execute(); 
     648 
     649 
     650                list($id_cons2,$id_sez2,$id_sede,$num_sez, $maschi, $femmine) = $result->fetch(PDO::FETCH_NUM); 
    475651 
    476652                echo "<hr><table><tr><td  width=\"200\"><font size =\"4\" color=\"black\" align=\"left\"><b>Sezione N. $num_sez</b></font size></td><td><table><tr>"; 
     
    490666        if (!$id_sez) { echo"";#import( pagina di help ); 
    491667        } else{ 
    492                 $res= mysql_query("SELECT data, orario from ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data desc,orario desc limit 0,1", $dbi); 
    493                 list($data,$orario)=mysql_fetch_row($res); 
    494                 $res= mysql_query("SELECT voti_complessivi from ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and orario='$orario' and data='$data'", $dbi); 
    495         list($voti) = mysql_fetch_row($res); 
     668                $sql="SELECT data, orario from ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data desc,orario desc limit 0,1"; 
     669$res = $dbi->prepare("$sql"); 
     670$res->execute(); 
     671 
     672 
     673                list($data,$orario)=$res->fetch(PDO::FETCH_NUM); 
     674                $sql="SELECT voti_complessivi from ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and orario='$orario' and data='$data'"; 
     675$res = $dbi->prepare("$sql"); 
     676$res->execute(); 
     677 
     678 
     679        list($voti) = $res->fetch(PDO::FETCH_NUM); 
    496680                if (!$voti) $ops=1; 
    497681                else { 
    498682                        if($genere<4){ 
    499                                 $res= mysql_query("SELECT sum(voti) from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'", $dbi); 
    500                         list($voti) = mysql_fetch_row($res); 
     683                                $sql="SELECT sum(voti) from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'"; 
     684$res = $dbi->prepare("$sql"); 
     685$res->execute(); 
     686 
     687 
     688                        list($voti) = $res->fetch(PDO::FETCH_NUM); 
    501689                                if ($voti==0 or $genere<3) $ops=4; 
    502690                                } 
     
    557745$bgcolor2=$_SESSION['bgcolor2']; 
    558746    //controlla se sono stati inseriti i votanti 
    559 $result = mysql_query("SELECT preferenze, id_fascia, id_conf,solo_gruppo, disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons'",$dbi); 
    560 list($numprefs,$fascia,$id_conf,$flagsg,$disgiunto)=mysql_fetch_row($result); 
     747$sql="SELECT preferenze, id_fascia, id_conf,solo_gruppo, disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons'"; 
     748$result = $dbi->prepare("$sql"); 
     749$result->execute(); 
     750 
     751 
     752list($numprefs,$fascia,$id_conf,$flagsg,$disgiunto)=$result->fetch(PDO::FETCH_NUM); 
    561753 
    562754####### 06-11-2014 - circoscrizionali - nello spostamento ad altra sezione resta sullo stesso numero di lista anche se sono sezioni di diverse circoscrizioni 
    563755if ($circo and $id_lista){ 
    564         $res_lis = mysql_query("SELECT num_lista from ".$prefix."_ele_lista where id_lista=$id_lista",$dbi); 
    565         list($num_lista)=mysql_fetch_row($res_lis); 
    566         $res_lis = mysql_query("SELECT id_lista from ".$prefix."_ele_lista where num_lista=$num_lista and id_cons='$id_cons' $circo",$dbi); 
    567         list($id_lista)=mysql_fetch_row($res_lis); 
     756        $sql="SELECT num_lista from ".$prefix."_ele_lista where id_lista=$id_lista"; 
     757$res_lis = $dbi->prepare("$sql"); 
     758$res_lis->execute(); 
     759 
     760 
     761        list($num_lista)=$res_lis->fetch(PDO::FETCH_NUM); 
     762        $sql="SELECT id_lista from ".$prefix."_ele_lista where num_lista=$num_lista and id_cons='$id_cons' $circo"; 
     763$res_lis = $dbi->prepare("$sql"); 
     764$res_lis->execute(); 
     765 
     766 
     767        list($id_lista)=$res_lis->fetch(PDO::FETCH_NUM); 
    568768} 
    569769#######     
    570770if(!$votog and ($genere==3 or $genere==5)) 
    571         $result = mysql_query("select validi_lista,nulli,bianchi,contestati_lista,voti_nulli_lista from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi); 
     771        $sql="select validi_lista,nulli,bianchi,contestati_lista,voti_nulli_lista from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' "; 
     772$result = $dbi->prepare("$sql"); 
     773$result->execute(); 
     774 
     775 
    572776else 
    573         $result = mysql_query("select validi,nulli,bianchi,contestati,voti_nulli from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi); 
    574     list($validi,$nulli,$bianchi,$contestati,$votinulli) = mysql_fetch_row($result); 
     777        $sql="select validi,nulli,bianchi,contestati,voti_nulli from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' "; 
     778$result = $dbi->prepare("$sql"); 
     779$result->execute(); 
     780 
     781 
     782    list($validi,$nulli,$bianchi,$contestati,$votinulli) = $result->fetch(PDO::FETCH_NUM); 
    575783                echo "<table class=\"table-menu\" style=\"width: 100%;\"><tr>"; 
    576                 $res_lis = mysql_query("SELECT id_lista, descrizione,num_lista from ".$prefix."_ele_lista where id_cons=$id_cons $circo order by num_lista",$dbi); 
    577                 $num_liste = mysql_num_rows($res_lis); 
     784                $sql="SELECT id_lista, descrizione,num_lista from ".$prefix."_ele_lista where id_cons=$id_cons $circo order by num_lista"; 
     785$res_lis = $dbi->prepare("$sql"); 
     786$res_lis->execute(); 
     787 
     788 
     789                $num_liste = $res_lis->rowCount(); 
    578790                $ele_lista=''; 
    579791                if (($genere==4 or $genere==5) and !$votoc) { //liste a piu' candidati 
    580792                        if(($genere==5 and $id_conf and $fascia<=$limite and !$disgiunto) and !$id_lista) { //esclude il voto di lista per le comunali nei comuni sotto fascia limite 
    581                                 $result = mysql_query("SELECT id_lista from ".$prefix."_ele_lista where id_cons=$id_cons limit 0,1",$dbi); 
    582                                 list($id_lista)=mysql_fetch_row($result); 
     793                                $sql="SELECT id_lista from ".$prefix."_ele_lista where id_cons=$id_cons limit 0,1"; 
     794$result = $dbi->prepare("$sql"); 
     795$result->execute(); 
     796 
     797 
     798                                list($id_lista)=$result->fetch(PDO::FETCH_NUM); 
    583799                        } 
    584800                        echo "<td>&nbsp;</td></tr><tr><td style=\"vertical-align: top;\">"; 
     
    595811 
    596812                        } 
    597                         while(list($id_rif,$descrizione,$num_lis) = mysql_fetch_row($res_lis)) { 
     813                        while(list($id_rif,$descrizione,$num_lis) = $res_lis->fetch(PDO::FETCH_NUM)) { 
    598814                        $segna=''; 
    599                         $result = mysql_query("SELECT count(t1.voti) from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_rif",$dbi); 
    600                         list($ctrvoticand)=mysql_fetch_row($result); 
    601                         $result = mysql_query("SELECT sum(t1.voti),0,0 from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_rif",$dbi); 
    602                         list($votisezcand)=mysql_fetch_row($result); 
     815                        $sql="SELECT count(t1.voti) from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_rif"; 
     816$result = $dbi->prepare("$sql"); 
     817$result->execute(); 
     818 
     819 
     820                        list($ctrvoticand)=$result->fetch(PDO::FETCH_NUM); 
     821                        $sql="SELECT sum(t1.voti),0,0 from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_rif"; 
     822$result = $dbi->prepare("$sql"); 
     823$result->execute(); 
     824 
     825 
     826                        list($votisezcand)=$result->fetch(PDO::FETCH_NUM); 
    603827                        if((($fascia>$limite or $disgiunto) or !$id_conf) or $genere==4) 
    604                 $result = mysql_query("SELECT voti,solo_lista from ".$prefix."_ele_voti_lista where id_sez='$id_sez' and id_lista='$id_rif'", $dbi); 
     828                $sql="SELECT voti,solo_lista from ".$prefix."_ele_voti_lista where id_sez='$id_sez' and id_lista='$id_rif'"; 
     829$result = $dbi->prepare("$sql"); 
     830$result->execute(); 
     831 
     832 
    605833            else{ 
    606834 
    607                                 $result = mysql_query("SELECT id_gruppo from ".$prefix."_ele_lista where id_lista='$id_rif'", $dbi); 
    608                                 list($id_gruppo)=mysql_fetch_row($result); 
    609                                 $result = mysql_query("SELECT sum(voti),0 from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi); 
     835                                $sql="SELECT id_gruppo from ".$prefix."_ele_lista where id_lista='$id_rif'"; 
     836$result = $dbi->prepare("$sql"); 
     837$result->execute(); 
     838 
     839 
     840                                list($id_gruppo)=$result; 
     841                                $sql="SELECT sum(voti),0 from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'"; 
     842$result = $dbi->prepare("$sql"); 
     843$result->execute(); 
     844 
     845 
    610846            } 
    611                         list($votisezlis,$sgpl)=mysql_fetch_row($result); 
     847                        list($votisezlis,$sgpl)=$result->fetch(PDO::FETCH_NUM); 
    612848                        if($votisezcand>($votisezlis*$numprefs)) 
    613849                                {$segna="style=\"background-color: #dd0000;\"";} 
    614850                        elseif($ctrvoticand) 
    615851                                $segna="style=\"background-color: #99CC33;\""; 
    616                         $res4= mysql_query("SELECT t1.voti,t2.num_cand FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$id_rif'", $dbi); 
     852                        $sql="SELECT t1.voti,t2.num_cand FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$id_rif'"; 
     853$res4 = $dbi->prepare("$sql"); 
     854$res4->execute(); 
     855 
     856 
    617857                        $errcand[$id_rif]=array(); 
    618                         while(list($testvotic,$numcand)=mysql_fetch_row($res4)) 
     858                        while(list($testvotic,$numcand)=$res4->fetch(PDO::FETCH_NUM)) 
    619859                                if($votisezlis<$testvotic) { $segna="style=\"background-color: #dd0000;\"";$errcand[$id_rif][]=$numcand;} 
    620860                         
     
    632872                if ((!$id_lista)){$tab="_ele_voti_lista";} else {$tab="_ele_voti_candidati";} 
    633873if(($genere==4 or ($genere==5 and $votog)) and !$id_lista)       
    634                 $result = mysql_query("SELECT sum(t1.voti),t2.validi, t2.solo_gruppo,t2.contestati_lista,t2.voti_nulli,t2.bianchi,t2.nulli,0,0,0 from ".$prefix."_ele_sezioni as t2 left join ".$prefix.$tab." as t1 on (t1.id_sez=t2.id_sez) where t2.id_sez=$id_sez group by t1.id_sez",$dbi); 
     874                $sql="SELECT sum(t1.voti),t2.validi, t2.solo_gruppo,t2.contestati_lista,t2.voti_nulli,t2.bianchi,t2.nulli,0,0,0 from ".$prefix."_ele_sezioni as t2 left join ".$prefix.$tab." as t1 on (t1.id_sez=t2.id_sez) where t2.id_sez=$id_sez group by t1.id_sez"; 
     875$result = $dbi->prepare("$sql"); 
     876$result->execute(); 
     877 
     878 
    635879else 
    636                 $result = mysql_query("SELECT sum(t1.voti),t2.validi_lista, t2.solo_gruppo,t2.contestati_lista,t2.voti_nulli_lista,t2.bianchi,t2.nulli,t2.contestati,t2.voti_nulli,t2.solo_gruppo from ".$prefix."_ele_sezioni as t2 left join ".$prefix.$tab." as t1 on (t1.id_sez=t2.id_sez) where t2.id_sez='$id_sez' group by t1.id_sez",$dbi); 
     880                $sql="SELECT sum(t1.voti),t2.validi_lista, t2.solo_gruppo,t2.contestati_lista,t2.voti_nulli_lista,t2.bianchi,t2.nulli,t2.contestati,t2.voti_nulli,t2.solo_gruppo from ".$prefix."_ele_sezioni as t2 left join ".$prefix.$tab." as t1 on (t1.id_sez=t2.id_sez) where t2.id_sez='$id_sez' group by t1.id_sez"; 
     881$result = $dbi->prepare("$sql"); 
     882$result->execute(); 
     883 
     884 
    637885// aggiunte le variabili $sgpl e $vnulli2 per la gestione dei voti 1) al solo presidente per singola lista - 2) al solo presidente per singola lista perché nullo o contestato quello di lista          
    638                 $isscr= mysql_num_rows($result); 
    639                 list( $voti_sez, $validi2, $sg,$cont2,$vnulli2,$bia2,$nul2,$con2,$vnul2,$sgpl) = mysql_fetch_row($result); 
     886                $isscr= $result->rowCount(); 
     887                list( $voti_sez, $validi2, $sg,$cont2,$vnulli2,$bia2,$nul2,$con2,$vnul2,$sgpl) = $result->fetch(PDO::FETCH_NUM); 
    640888                if(($genere==5 and !$disgiunto and $voti_sez and $flagsg and ($tipo_cons==18 or $tipo_cons==19))){  
    641                         $resg = mysql_query("SELECT sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_cons=$id_cons and id_sez=$id_sez",$dbi); 
    642                         list($sgpl)=mysql_fetch_row($resg); 
     889                        $sql="SELECT sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_cons=$id_cons and id_sez=$id_sez"; 
     890$resg = $dbi->prepare("$sql"); 
     891$resg->execute(); 
     892 
     893 
     894                        list($sgpl)=$resg->fetch(PDO::FETCH_NUM); 
    643895                        if ($sg != $sgpl) echo "<table class=\"table-menu\" style=\"width: 50%;\"><tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_UNI." ".$sgpl." "._ATT_TOT_UNI." ".$sg."</b><br></td></table>"; 
    644896                } 
    645897                $valista=$validi2; 
    646898                if(!$id_lista or $genere==3){   //controllo di congruenza 
    647                         $res2 = mysql_query("SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez'", $dbi); 
    648                         list($tot) = mysql_fetch_row($res2); 
     899                        $sql="SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez'"; 
     900$res2 = $dbi->prepare("$sql"); 
     901$res2->execute(); 
     902 
     903 
     904                        list($tot) = $res2->fetch(PDO::FETCH_NUM); 
    649905                        if ($validi2+$vnulli2+$cont2+$sg+$bia2+$nul2+$con2+$vnul2!=$tot and $validi+$sg>0){ 
    650906                                echo "<table class=\"table-menu\" style=\"width: 50%;\"><tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTANTI." ".$tot." "._NO_TOT_VOTI." ".($validi2+$vnulli2+$cont2+$sg+$bia2+$nul2+$con2+$vnul2)."</b><br></td></table>"; 
     
    655911                        } 
    656912                }elseif($genere==5){ 
    657                         $result = mysql_query("SELECT sum(t1.voti) from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_lista",$dbi); 
    658                         list($votisezcand)=mysql_fetch_row($result); 
     913                        $sql="SELECT sum(t1.voti) from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_lista"; 
     914$result = $dbi->prepare("$sql"); 
     915$result->execute(); 
     916 
     917 
     918                        list($votisezcand)=$result->fetch(PDO::FETCH_NUM); 
    659919                        if(($fascia>$limite or $disgiunto) or !$id_conf) 
    660                  $result = mysql_query("SELECT sum(voti) from ".$prefix."_ele_voti_lista where id_sez='$id_sez' and id_lista='$id_lista'", $dbi); 
     920                 $sql="SELECT sum(voti) from ".$prefix."_ele_voti_lista where id_sez='$id_sez' and id_lista='$id_lista'"; 
     921$result = $dbi->prepare("$sql"); 
     922$result->execute(); 
     923 
     924 
    661925            else{ 
    662926 
    663                                 $result = mysql_query("SELECT id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi); 
    664                                 list($id_gruppo)=mysql_fetch_row($result); 
    665                                 $result = mysql_query("SELECT sum(voti) from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi); 
     927                                $sql="SELECT id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'"; 
     928$result = $dbi->prepare("$sql"); 
     929$result->execute(); 
     930 
     931 
     932                                list($id_gruppo)=$result->fetch(PDO::FETCH_NUM); 
     933                                $sql="SELECT sum(voti) from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'"; 
     934$result = $dbi->prepare("$sql"); 
     935$result->execute(); 
     936 
     937 
    666938            } 
    667                         list($votisezlis)=mysql_fetch_row($result); 
     939                        list($votisezlis)=$result->fetch(PDO::FETCH_NUM); 
    668940                        if($votisezcand>($votisezlis*$numprefs)) 
    669941                                { 
     
    674946        $errgrulis=array(); 
    675947        if($genere==5 and !$disgiunto  and ($tipo_cons==18 or $tipo_cons==19)){ 
    676                 $resref = mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'", $dbi); 
    677                 $res4= mysql_query("SELECT count(0) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez'", $dbi); 
    678                 list($sezscrl)=mysql_fetch_row($res4);  
     948                $sql="SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'"; 
     949$resref = $dbi->prepare("$sql"); 
     950$resref->execute(); 
     951 
     952 
     953                $res4= mysql_query("SELECT count(0) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez'"; 
     954$res4 = $dbi->prepare("$sql"); 
     955$res4->execute(); 
     956 
     957 
     958                list($sezscrl)=$res4->fetch(PDO::FETCH_NUM);  
    679959                if ($sezscrl) 
    680960                                 
    681                 while ( list($id_gruppo)=mysql_fetch_row($resref)) 
     961                while ( list($id_gruppo)=$resref->fetch(PDO::FETCH_NUM)) 
    682962                    { 
    683                     $res3= mysql_query("SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi); 
    684                     $res4= mysql_query("SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')", $dbi); 
    685                     list($vgruppo)=mysql_fetch_row($res3); 
    686                     list($vliste)=mysql_fetch_row($res4); 
     963                    $sql="SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'"; 
     964$res3 = $dbi->prepare("$sql"); 
     965$res3->execute(); 
     966 
     967 
     968                    $sql="SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')"; 
     969$res4 = $dbi->prepare("$sql"); 
     970$res4->execute(); 
     971 
     972 
     973                    list($vgruppo)=$res3->fetch(PDO::FETCH_NUM); 
     974                    list($vliste)=$res4->fetch(PDO::FETCH_NUM); 
    687975                    if($vliste>$vgruppo) 
    688976                        { 
    689                          $result = mysql_query("SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi); 
    690                          list($dgruppo)=mysql_fetch_row($result); 
     977                         $sql="SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'"; 
     978$result = $dbi->prepare("$sql"); 
     979$result->execute(); 
     980 
     981 
     982                         list($dgruppo)=$result->fetch(PDO::FETCH_NUM); 
    691983                        echo "<table class=\"table-menu\" style=\"width: 50%;\"><tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br/><b> ATTENZIONE!<BR/>I voti delle liste collegate<br/> superano i voti assegnati al gruppo $dgruppo </b><br></td></tr></table>"; 
    692984                        $errgrulis[$id_gruppo]=1; 
     
    694986                    elseif($vliste<$vgruppo) 
    695987                        { 
    696                          $result = mysql_query("SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi); 
    697                          list($dgruppo)=mysql_fetch_row($result); 
     988                         $sql="SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'"; 
     989$result = $dbi->prepare("$sql"); 
     990$result->execute(); 
     991 
     992 
     993                         list($dgruppo)=$result->fetch(PDO::FETCH_NUM); 
    698994                        echo "<table class=\"table-menu\" style=\"width: 50%;\"><tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br/><b> ATTENZIONE!<BR/>I voti assegnati al gruppo $dgruppo<br/> superano i voti delle liste collegate </b><br></td></tr></table>"; 
    699995                        $errgrulis[$id_gruppo]=1; 
     
    7371033 
    7381034 
    739                 $result = mysql_query("select t1.* from ".$prefix."_ele_candidati as t1 left join ".$prefix."_ele_lista as t2 on (t1.id_lista=t2.id_lista) WHERE t1.id_cons=$id_cons and t1.id_cons=t2.id_cons $ele_lista $circo ORDER BY t2.num_lista,t1.num_cand", $dbi); 
    740                 $max = mysql_num_rows($result); 
     1035                $sql="select t1.* from ".$prefix."_ele_candidati as t1 left join ".$prefix."_ele_lista as t2 on (t1.id_lista=t2.id_lista) WHERE t1.id_cons=$id_cons and t1.id_cons=t2.id_cons $ele_lista $circo ORDER BY t2.num_lista,t1.num_cand"; 
     1036$result = $dbi->prepare("$sql"); 
     1037$result->execute(); 
     1038 
     1039 
     1040                $max = $result->rowCount(); 
    7411041                $tot_pref=0; 
    7421042                $i=1; 
    7431043 
    7441044                if($id_lista) { 
    745                         while(list($id_cand,$id_cons2,$id_lista2, $cognome, $nome, $note, $simbolo, $num_cand) = mysql_fetch_row($result)){ 
     1045                        while(list($id_cand,$id_cons2,$id_lista2, $cognome, $nome, $note, $simbolo, $num_cand) = $result->fetch(PDO::FETCH_NUM)){ 
    7461046                                // dati lista 
    747                                 $result1 = mysql_query("select id_lista, descrizione,simbolo,num_lista from ".$prefix."_ele_lista where id_lista='$id_lista2'", $dbi); 
    748                                 list($id_lista3,$descr_lista,$simb_lista,$num_lista)=mysql_fetch_row($result1); 
     1047                                $sql="select id_lista, descrizione,simbolo,num_lista from ".$prefix."_ele_lista where id_lista='$id_lista2'"; 
     1048$result1 = $dbi->prepare("$sql"); 
     1049$result1->execute(); 
     1050 
     1051 
     1052                                list($id_lista3,$descr_lista,$simb_lista,$num_lista)=$result1->fetch(PDO::FETCH_NUM); 
    7491053                        // dati gruppo 
    750                                 $result2 = mysql_query("select descrizione,simbolo from ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi); 
    751                                 list($descr_gruppo,$simb_gruppo)=mysql_fetch_row($result2); 
     1054                                $sql="select descrizione,simbolo from ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'"; 
     1055$result2 = $dbi->prepare("$sql"); 
     1056$result2->execute(); 
     1057 
     1058 
     1059                                list($descr_gruppo,$simb_gruppo)=$result2->fetch(PDO::FETCH_NUM); 
    7521060                                 
    7531061                                echo "<tr bgcolor=\"$bgcolor2\">"; 
     
    7581066                                ."<td align=\"left\"><b>$cognome $nome</b></td>"; 
    7591067                                $cond_sele="and id_cand=$id_cand"; 
    760                                 $res = mysql_query("SELECT * FROM ".$prefix."$tab where id_cons='$id_cons' and id_sez='$id_sez' $cond_sele", $dbi); 
    761                                 $pro= mysql_fetch_array($res, 3); 
     1068                                $sql="SELECT * FROM ".$prefix."$tab where id_cons='$id_cons' and id_sez='$id_sez' $cond_sele"; 
     1069$res = $dbi->prepare("$sql"); 
     1070$res->execute(); 
     1071 
     1072 
     1073                                $pro= $res->fetch(PDO::FETCH_BOTH); 
    7621074                                if(in_array($num_cand,$errcand[$id_lista])) $errcolor="style=\"background-color: rgb(255, 0, 0);\""; else $errcolor=''; 
    7631075                                echo "<td align=\"right\" $errcolor><input  name=\"voti$i\" value=\"".$pro['voti']."\" size=\"7\"  style=\"text-align:right\">"; 
     
    7671079                        }  
    7681080                }else { 
    769                         $result1 = mysql_query("select t2.voti,t1.id_lista, descrizione,simbolo,num_lista,t2.nulli_lista,t2.solo_lista,t1.id_gruppo  
     1081                        $sql="select t2.voti,t1.id_lista, descrizione,simbolo,num_lista,t2.nulli_lista,t2.solo_lista,t1.id_gruppo  
    7701082                        from ".$prefix."_ele_lista as t1, ".$prefix."_ele_voti_lista as t2 
    7711083                        where t1.id_cons='$id_cons'  
    7721084                        and t1.id_lista=t2.id_lista 
    7731085                        and t2.id_sez=$id_sez 
    774                         order by t1.num_lista", $dbi); 
    775                         $num_lista=mysql_num_rows($result1); 
     1086                        order by t1.num_lista"; 
     1087$result1 = $dbi->prepare("$sql"); 
     1088$result1->execute(); 
     1089 
     1090 
     1091                        $num_lista=$result1->rowCount(); 
    7761092                        if (!$num_lista){ 
    777                                 $result1 = mysql_query("select '',id_lista, descrizione,simbolo,num_lista,'','',id_gruppo 
     1093                                $sql="select '',id_lista, descrizione,simbolo,num_lista,'','',id_gruppo 
    7781094                                from ".$prefix."_ele_lista where id_cons='$id_cons' $circo 
    779                                 order by num_lista", $dbi); 
     1095                                order by num_lista"; 
     1096$result1 = $dbi->prepare("$sql"); 
     1097$result1->execute(); 
     1098 
     1099 
    7801100                        } 
    781                         while (list($pro['voti'],$id_lista3,$descr_lista,$simb_lista,$num_lista,$vnpl,$slpl,$rifgruppo)=mysql_fetch_row($result1)){ 
     1101                        while (list($pro['voti'],$id_lista3,$descr_lista,$simb_lista,$num_lista,$vnpl,$slpl,$rifgruppo)=$result1->fetch(PDO::FETCH_NUM)){ 
    7821102                                echo "<tr bgcolor=\"$bgcolor2\">"; 
    7831103//                              if ($genere<4 or $votoc){ 
     
    8131133######modifica del 16-04-2009 per visualizzare i voti al solo sindaco nei comuni con meno di 15000 abitanti 
    8141134elseif(($genere==3 OR $genere==5) and ($id_lista) and ($fascia<=$limite or !$id_conf) and $numprefs==1) { 
    815 $resvg = mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi); 
    816 list($id_gruppo) = mysql_fetch_row($resvg); 
    817 $resvg = mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo' and id_sez='$id_sez'", $dbi); 
    818         list($voti_sind) = mysql_fetch_row($resvg); 
     1135$sql="SELECT id_gruppo FROM ".$prefix."_ele_lista where id_lista='$id_lista'"; 
     1136$resvg = $dbi->prepare("$sql"); 
     1137$resvg->execute(); 
     1138 
     1139 
     1140list($id_gruppo) = $resvg->fetch(PDO::FETCH_NUM); 
     1141$sql="SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo' and id_sez='$id_sez'"; 
     1142$resvg = $dbi->prepare("$sql"); 
     1143$resvg->execute(); 
     1144 
     1145 
     1146        list($voti_sind) = $resvg; 
    8191147 
    8201148echo "<tr bgcolor=\"$bgcolor1\"><td></td><td><b>"._SOLO_GRUPPO."</b></td><td align=\"center\">".($voti_sind - $tot_pref)."</td></tr>"; 
     
    8521180         
    8531181        $sqlcomu="select id_fascia,id_conf from ".$prefix."_ele_cons_comune where id_cons='$id_cons'"; 
    854         $res = mysql_query($sqlcomu); 
     1182        $sql=$sqlcomu); 
    8551183        if($res) 
    856                 list($fascia,$id_conf)=mysql_fetch_row($res); 
     1184                list($fascia,$id_conf)=$res->fetch(PDO::FETCH_NUM); 
    8571185        else {$fascia=0; $id_conf=0;} 
    8581186        if ($fileout) while (!$fp = fopen($fileout,"a")); 
     
    8771205        if ((($genere==3) OR ($genere==5)) and !$id_lista and !$votog and (($disgiunto or $fascia>$limite) or !$id_conf)) $y = (count($arg)-4); 
    8781206        else $y=count($arg);#die ("delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'"); 
    879         mysql_query("delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'", $dbi); 
     1207        $sql="delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'"; 
     1208$res = $dbi->prepare("$sql"); 
     1209$res->execute(); 
     1210 
     1211 
    8801212        if($do==1) { 
    881                         mysql_query("delete from ".$prefix."_ele_voti_lista where id_cons='$id_cons' and id_sez='$id_sez'", $dbi); 
    882                         mysql_query("delete from ".$prefix."_ele_voti_candidati where id_cons='$id_cons' and id_sez='$id_sez'", $dbi); 
     1213                        $sql="delete from ".$prefix."_ele_voti_lista where id_cons='$id_cons' and id_sez='$id_sez'"; 
     1214$res = $dbi->prepare("$sql"); 
     1215$res->execute(); 
     1216 
     1217 
     1218                        $sql="delete from ".$prefix."_ele_voti_candidati where id_cons='$id_cons' and id_sez='$id_sez'"; 
     1219$res = $dbi->prepare("$sql"); 
     1220$res->execute(); 
     1221 
     1222 
    8831223                        if($genere!=4) 
    884                                 mysql_query("update  ".$prefix."_ele_sezioni set validi_lista='0',contestati_lista='0',voti_nulli_lista='0',solo_gruppo='0' where id_cons='$id_cons' and id_sez='$id_sez'", $dbi); 
     1224                                $sql="update  ".$prefix."_ele_sezioni set validi_lista='0',contestati_lista='0',voti_nulli_lista='0',solo_gruppo='0' where id_cons='$id_cons' and id_sez='$id_sez'"; 
     1225$res = $dbi->prepare("$sql"); 
     1226$res->execute(); 
     1227 
     1228 
    8851229         
    8861230        }else{ 
     
    8921236                if($disgiunto and $condizione!="id_cand") {$slpl = intval($arg[$i++]); $vnriga.=",solo_lista='$slpl'"; $vnrigains.=",'".$slpl."'";} else {$vnriga.=''; if ($condizione=="id_lista") $vnrigains.=",'0'"; else $vnrigains="";} 
    8931237                $id_cand = intval($arg[$i]);  
    894                 $result = mysql_query("select * from ".$prefix."$tab where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand'", $dbi); 
    895                 $ar=mysql_fetch_array($result);          
     1238                $sql="select * from ".$prefix."$tab where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand'"; 
     1239$result = $dbi->prepare("$sql"); 
     1240$result->execute(); 
     1241 
     1242 
     1243                $ar=$result->fetch(PDO::FETCH_BOTH);             
    8961244 
    8971245                if ($ar){ 
    8981246#die("T1:$dettnulli -- T2:$disgiunto -- update  ".$prefix."$tab set voti='$voti'$vnriga where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand'"); 
    8991247                        if ($ar['voti']!=$voti or (isset($vnpl) and $ar['nulli_lista']!=$vnpl) or (isset($slpl) and $ar['solo_lista']!=$slpl)) { 
    900                                 mysql_query("update  ".$prefix."$tab set voti='$voti'$vnriga where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand'", $dbi); 
     1248                                $sql="update  ".$prefix."$tab set voti='$voti'$vnriga where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand'"; 
     1249$res = $dbi->prepare("$sql"); 
     1250$res->execute(); 
     1251 
     1252 
    9011253                                if ($fileout) fwrite($fp,"update  ".$prefix."$tab set voti='$voti' where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand';\n"); 
    902                         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','voti=".$ar['voti']."','$condizione:$id_cand voti: $voti','$tab')", $dbi); 
     1254                        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','voti=".$ar['voti']."','$condizione:$id_cand voti: $voti','$tab')"; 
     1255$res = $dbi->prepare("$sql"); 
     1256$res->execute(); 
     1257 
     1258 
    9031259                        } 
    9041260                } else {//die ("insert into ".$prefix."$tab values ('$id_cons', '$id_cand','$id_sez','$voti'$vnrigains)"); 
    9051261                        if ($voti) 
    906                         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario',' ','$condizione:$id_cand voti: $voti','$tab')", $dbi); 
    907                         mysql_query("insert into ".$prefix."$tab values ('$id_cons', '$id_cand','$id_sez','$voti'$vnrigains)", $dbi); 
     1262                        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario',' ','$condizione:$id_cand voti: $voti','$tab')"; 
     1263$res = $dbi->prepare("$sql"); 
     1264$res->execute(); 
     1265 
     1266 
     1267                        $sql="insert into ".$prefix."$tab values ('$id_cons', '$id_cand','$id_sez','$voti'$vnrigains)"; 
     1268$res = $dbi->prepare("$sql"); 
     1269$res->execute(); 
     1270 
     1271 
    9081272                        if ($fileout) fwrite($fp,"insert into ".$prefix."$tab values ('$id_cons', '$id_cand','$id_sez','$voti');\n"); 
    9091273                } 
     
    9151279           if ((($genere==3) OR ($genere==5)) and !$id_lista and (($disgiunto or $fascia>$limite) or !$id_conf)) { 
    9161280                        $valista=$arg[$i++];  
    917                         $result = mysql_query("update ".$prefix."_ele_sezioni set solo_gruppo='".$arg[$i]."' where id_sez='$id_sez'",$dbi); 
     1281                        $sql="update ".$prefix."_ele_sezioni set solo_gruppo='".$arg[$i]."' where id_sez='$id_sez'"; 
     1282$res = $dbi->prepare("$sql"); 
     1283$res->execute(); 
     1284 
     1285 
    9181286                        if ($fileout) fwrite($fp,"update ".$prefix."_ele_sezioni set solo_gruppo='".$arg[$i]."' where id_sez='$id_sez';\n"); 
    9191287                        if ($condizione=="id_lista"){ 
    920                                 $result = mysql_query("select * from ".$prefix."_ele_sezioni where id_sez='$id_sez'", $dbi); 
    921                         $ar=mysql_fetch_array($result); 
     1288                                $sql="select * from ".$prefix."_ele_sezioni where id_sez='$id_sez'"; 
     1289$result = $dbi->prepare("$sql"); 
     1290$result->execute(); 
     1291 
     1292 
     1293                        $ar=$result->fetch(PDO::FETCH_BOTH); 
    9221294                                ++$i; 
    923                                 mysql_query("update  ".$prefix."_ele_sezioni set voti_nulli_lista='".$arg[$i++]."', contestati_lista='".$arg[$i++]."' where id_sez='$id_sez'", $dbi); 
     1295                                $sql="update  ".$prefix."_ele_sezioni set voti_nulli_lista='".$arg[$i++]."', contestati_lista='".$arg[$i++]."' where id_sez='$id_sez'"; 
     1296$res = $dbi->prepare("$sql"); 
     1297$res->execute(); 
     1298 
     1299 
    9241300                                if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set voti_nulli_lista='".$arg[$i++]."', contestati_lista='".$arg[$i++]."' where id_sez='$id_sez';\n"); 
    925 #                               if ($ar['validi'] and !$ar['validi_lista']){ 
    9261301                                if ($ar['validi']){ 
    927 #                                       $result = mysql_query("select sum(voti) from ".$prefix."_ele_voti_lista where id_sez='$id_sez'", $dbi); 
    928 #                                       list($val)=mysql_fetch_row($result); 
    929 #                                       mysql_query("update  ".$prefix."_ele_sezioni set validi_lista='$val' where id_sez='$id_sez'", $dbi); 
     1302 
     1303 
    9301304                                        if($valista)  
    931                                                 mysql_query("update  ".$prefix."_ele_sezioni set validi_lista='$valista' where id_sez='$id_sez'", $dbi); 
     1305                                                $sql="update  ".$prefix."_ele_sezioni set validi_lista='$valista' where id_sez='$id_sez'"; 
     1306$res = $dbi->prepare("$sql"); 
     1307$res->execute(); 
     1308 
     1309 
    9321310                                        else 
    933                                                 mysql_query("update  ".$prefix."_ele_sezioni set validi_lista=(`validi`-`solo_gruppo`-`voti_nulli_lista`-`contestati_lista`) where id_sez='$id_sez'", $dbi); 
     1311                                                $sql="update  ".$prefix."_ele_sezioni set validi_lista=(`validi`-`solo_gruppo`-`voti_nulli_lista`-`contestati_lista`) where id_sez='$id_sez'"; 
     1312$res = $dbi->prepare("$sql"); 
     1313$res->execute(); 
     1314 
     1315 
    9341316                                        if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set validi_lista=(`validi`+`contestati`+`voti_nulli`-`solo_gruppo`-`voti_nulli_lista`-`contestati_lista`) where id_sez='$id_sez';\n"); 
    9351317                                } 
     
    9541336$bgcolor1=$_SESSION['bgcolor2']; 
    9551337OpenTable(); 
    956 $res = mysql_query("SELECT vismf from ".$prefix."_ele_cons_comune where id_cons='$id_cons'", $dbi); 
    957 if($res) list($vismf)= mysql_fetch_row($res); else $vismf=0; 
    958 $res = mysql_query("SELECT orario,data FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data,orario ", $dbi); 
    959 $num = mysql_num_rows($res); 
    960 $ressez = mysql_query("SELECT maschi,femmine FROM ".$prefix."_ele_sezioni where id_sez=$id_sez", $dbi); 
    961 list($maschi,$femmine)=mysql_fetch_row($ressez); 
     1338$sql="SELECT vismf from ".$prefix."_ele_cons_comune where id_cons='$id_cons'"; 
     1339$res = $dbi->prepare("$sql"); 
     1340$res->execute(); 
     1341 
     1342 
     1343if($res) list($vismf)= $res->fetch(PDO::FETCH_NUM); else $vismf=0; 
     1344$sql="SELECT orario,data FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data,orario "; 
     1345$res = $dbi->prepare("$sql"); 
     1346$res->execute(); 
     1347 
     1348 
     1349$num = $res->rowCount(); 
     1350$sql="SELECT maschi,femmine FROM ".$prefix."_ele_sezioni where id_sez=$id_sez"; 
     1351$ressez = $dbi->prepare("$sql"); 
     1352$ressez->execute(); 
     1353 
     1354 
     1355list($maschi,$femmine)=$ressez->fetch(PDO::FETCH_NUM); 
    9621356$y=0; 
    9631357echo "<tr><td>&nbsp;</td></tr>"; 
    964 while (list($ora,$giorno)= mysql_fetch_row($res)){ 
     1358while (list($ora,$giorno)= $res->fetch(PDO::FETCH_NUM)){ 
    9651359        $y++; 
    9661360        echo "\n<tr><td>"; 
     
    9761370        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._VOTIT."</b>";  
    9771371        if ($genere==0){  
    978                 $res2 = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'  ", $dbi); 
    979                 $max = mysql_num_rows($res2); 
     1372                $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'  "; 
     1373$res2 = $dbi->prepare("$sql"); 
     1374$res2->execute(); 
     1375 
     1376 
     1377                $max = $res2_>rowCount(); 
    9801378        }else{ $max=1;} 
    9811379        echo "<input type=\"hidden\" name=\"op\" value=\"rec_add_votanti\">"; 
     
    9921390                        $query.=" and t2.num_gruppo=$i"; 
    9931391                } 
    994                 $result = mysql_query($query, $dbi); 
    995                 list($id_cons2,$id_sez2,$id_parz,$orario,$data, $voti_u, $voti_d, $voti_t,$id_gruppo) = mysql_fetch_row($result); 
    996                 $res2 = mysql_query("SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_gruppo=$id_gruppo ", $dbi); 
    997         $resril = mysql_query("select count(0) FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi); 
    998         list($numril)=mysql_fetch_row($resril); 
     1392                $sql=$query; 
     1393$result = $dbi->prepare("$sql"); 
     1394$result->execute(); 
     1395 
     1396 
     1397                list($id_cons2,$id_sez2,$id_parz,$orario,$data, $voti_u, $voti_d, $voti_t,$id_gruppo) = $result->fetch(PDO::FETCH_NUM); 
     1398                $sql="SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_gruppo=$id_gruppo "; 
     1399$res2 = $dbi->prepare("$sql"); 
     1400$res2->execute(); 
     1401 
     1402 
     1403        $resril = mysql_query("select count(0) FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and id_gruppo='$id_gruppo'"; 
     1404$resril = $dbi->prepare("$sql"); 
     1405$resril->execute(); 
     1406 
     1407 
     1408        list($numril)=$resril->fetch(PDO::FETCH_NUM); 
    9991409                if ($res2) 
    1000                         list($gruppo)= mysql_fetch_row($res2); 
     1410                        list($gruppo)= $res2->fetch(PDO::FETCH_NUM); 
    10011411                else 
    10021412                        $gruppo=0; 
    10031413                if (!$gruppo>0) { 
    10041414                        $gruppo=$i; 
    1005                         $res3 = mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_gruppo where num_gruppo=$gruppo and id_cons=$id_cons", $dbi); 
     1415                        $sql="SELECT id_gruppo FROM ".$prefix."_ele_gruppo where num_gruppo=$gruppo and id_cons=$id_cons"; 
     1416$res3 = $dbi->prepare("$sql"); 
     1417$res3->execute(); 
     1418 
     1419 
    10061420                        if ($res3) 
    1007                         list($id_gruppo)=mysql_fetch_row($res3); 
     1421                        list($id_gruppo)=$res3->fetch(PDO::FETCH_NUM); 
    10081422                } 
    10091423                if(!isset($precede[$id_gruppo])) $precede[$id_gruppo]=0; if(!isset($error)) $error=0; 
     
    10461460#   echo "</table></form></td></tr>"; 
    10471461   echo "</table></form>"; 
    1048         $compl= mysql_query("select count(voti_complessivi) from ".$prefix."_ele_voti_parziale where data='$giorno' and orario='$ora' and id_sez=$id_sez", $dbi); 
    1049         list ($complessivi)= mysql_fetch_row($compl); 
     1462        $sql="select count(voti_complessivi) from ".$prefix."_ele_voti_parziale where data='$giorno' and orario='$ora' and id_sez=$id_sez"; 
     1463$compl = $dbi->prepare("$sql"); 
     1464$compl->execute(); 
     1465 
     1466 
     1467        list ($complessivi)= $compl->fetch(PDO::FETCH_NUM); 
    10501468        if (!$complessivi)  
    10511469        { 
     
    10971515    $data=date("Y/m/d"); 
    10981516        $tempo=date("H:i:s"); 
    1099         mysql_query("delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'", $dbi); 
     1517        $sql="delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'"; 
     1518$res = $dbi->prepare("$sql"); 
     1519$res->execute(); 
     1520 
     1521 
    11001522        $query="select * from ".$prefix."_ele_voti_parziale where data='$giorno' and orario='$ora' and id_sez='$id_sez'"; 
    11011523        if ($genere==0){ 
    11021524                $query.=" and id_gruppo=$id_gruppo"; 
    11031525        } 
    1104         $res=mysql_query("$query",$dbi); 
    1105         $righe=mysql_num_rows($res); 
     1526        $sql="$query"; 
     1527$res = $dbi->prepare("$sql"); 
     1528$res->execute(); 
     1529 
     1530 
     1531        $righe=$res->rowCount(); 
    11061532    if (!$righe){ 
    1107         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$data','$tempo','','id_parz:$id_parz ora: $ora data:$giorno voti uomini:$voti_u donne:$voti_d totali:$voti_t id_gruppo:$id_gruppo','".$prefix."_ele_voti_parziale')", $dbi); 
    1108         mysql_query("insert into ".$prefix."_ele_voti_parziale values ('$id_cons', '$id_sez','$id_parz','$ora','$giorno','$voti_u','$voti_d','$voti_t','$id_gruppo')", $dbi); 
     1533        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$data','$tempo','','id_parz:$id_parz ora: $ora data:$giorno voti uomini:$voti_u donne:$voti_d totali:$voti_t id_gruppo:$id_gruppo','".$prefix."_ele_voti_parziale')"; 
     1534$res = $dbi->prepare("$sql"); 
     1535$res->execute(); 
     1536 
     1537 
     1538        $sql="insert into ".$prefix."_ele_voti_parziale values ('$id_cons', '$id_sez','$id_parz','$ora','$giorno','$voti_u','$voti_d','$voti_t','$id_gruppo')"; 
     1539$res = $dbi->prepare("$sql"); 
     1540$res->execute(); 
     1541 
     1542 
    11091543        if ($fileout) fwrite($fp,"insert into ".$prefix."_ele_voti_parziale values ('$id_cons', '$id_sez','$id_parz','$ora','$giorno','$voti_u','$voti_d','$voti_t','$id_gruppo');\n"); 
    11101544     } elseif($op=="true"){ 
    1111         $result = mysql_query("delete from ".$prefix."_ele_voti_parziale where id_parz='$id_parz'", $dbi); 
     1545        $sql="delete from ".$prefix."_ele_voti_parziale where id_parz='$id_parz'"; 
     1546$res = $dbi->prepare("$sql"); 
     1547$res->execute(); 
     1548 
     1549 
    11121550        if ($fileout) fwrite($fp,"delete from ".$prefix."_ele_voti_parziale where id_parz='$id_parz';\n"); 
    11131551         } else { 
    1114         $res=mysql_query("select * from ".$prefix."_ele_voti_parziale where id_parz=$id_parz",$dbi); 
    1115         $ar=mysql_fetch_array($res); 
     1552        $sql="select * from ".$prefix."_ele_voti_parziale where id_parz=$id_parz"; 
     1553$res = $dbi->prepare("$sql"); 
     1554$res->execute(); 
     1555 
     1556 
     1557        $ar=$res->fetch(PDO::FETCH_BOTH); 
    11161558         
    11171559        if ($ar['voti_uomini']!=$voti_u or $ar['voti_donne']!=$voti_d or $ar['voti_complessivi']!=$voti_t){      
    1118         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$data','$tempo','ora:$ar[3] data:$ar[4] voti uomini:$ar[5] donne:$ar[6] totali:$ar[7] gruppo:$ar[8]','id_parz:$id_parz ora: $ora data:$giorno voti uomini:$voti_u donne:$voti_d totali:$voti_t id_gruppo:$id_gruppo','".$prefix."_ele_voti_parziale')", $dbi);     
    1119         $result = mysql_query("update  ".$prefix."_ele_voti_parziale set voti_uomini='$voti_u', voti_donne='$voti_d', voti_complessivi='$voti_t' where id_parz='$id_parz'", $dbi); 
     1560        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$data','$tempo','ora:$ar[3] data:$ar[4] voti uomini:$ar[5] donne:$ar[6] totali:$ar[7] gruppo:$ar[8]','id_parz:$id_parz ora: $ora data:$giorno voti uomini:$voti_u donne:$voti_d totali:$voti_t id_gruppo:$id_gruppo','".$prefix."_ele_voti_parziale')"; 
     1561$res = $dbi->prepare("$sql"); 
     1562$res->execute(); 
     1563 
     1564         
     1565        $sql="update  ".$prefix."_ele_voti_parziale set voti_uomini='$voti_u', voti_donne='$voti_d', voti_complessivi='$voti_t' where id_parz='$id_parz'"; 
     1566$res = $dbi->prepare("$sql"); 
     1567$res->execute(); 
     1568 
     1569 
    11201570        if ($fileout) fwrite($fp,"update  ".$prefix."_ele_voti_parziale set voti_uomini='$voti_u', voti_donne='$voti_d', voti_complessivi='$voti_t' where id_parz='$id_parz';\n"); 
    11211571        } 
     
    11581608        ."<td bgcolor=\"#ffffff\"></td> </tr>"; 
    11591609/*if($ops==3 and ($genere==3 or ($genere==5 and $fascia>$limite)) ) 
    1160     $result = mysql_query("select id_cons,id_sez,validi_lista,nulli,bianchi,contestati_lista,voti_nulli_lista,solo_gruppo,contestati,voti_nulli from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi); 
     1610    $result = mysql_query("select id_cons,id_sez,validi_lista,nulli,bianchi,contestati_lista,voti_nulli_lista,solo_gruppo,contestati,voti_nulli from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' "; 
     1611$res = $dbi->prepare("$sql"); 
     1612$res->execute(); 
     1613 
     1614 
    11611615else */ 
    1162     $result = mysql_query("select id_cons,id_sez,validi,nulli,bianchi,contestati,voti_nulli,'0','0','0',solo_lista from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi); 
    1163     list($id_cons2,$id_sez2,$validi, $nulli, $bianchi, $contestati,$votinulli,$sg,$conts,$nullis,$sololista) = mysql_fetch_row($result); 
     1616    $sql = "select id_cons,id_sez,validi,nulli,bianchi,contestati,voti_nulli,'0','0','0',solo_lista from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' "; 
     1617$result = $dbi->prepare("$sql"); 
     1618$result->execute(); 
     1619 
     1620 
     1621    list($id_cons2,$id_sez2,$validi, $nulli, $bianchi, $contestati,$votinulli,$sg,$conts,$nullis,$sololista) = $result->fetch(PDO::FETCH_NUM); 
    11641622    $tot_nulli=$nulli+$bianchi+$contestati+$votinulli; 
    11651623    $tot_voti=$validi+$tot_nulli+$conts+$nullis; 
     
    12281686$log_ora=getdate(time());        
    12291687$orario=($log_ora['hours'].":".$log_ora['minutes'].":".$log_ora['seconds']); 
    1230 mysql_query("delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'", $dbi); 
    1231  
    1232 $result= mysql_query("select voti_complessivi from ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' order by id_parz desc", $dbi); 
    1233 list($voti_t) = mysql_fetch_row($result); 
     1688$sql="delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'"; 
     1689$res = $dbi->prepare("$sql"); 
     1690$res->execute(); 
     1691 
     1692 
     1693 
     1694$sql="select voti_complessivi from ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' order by id_parz desc"; 
     1695$result = $dbi->prepare("$sql"); 
     1696$result->execute(); 
     1697 
     1698 
     1699list($voti_t) = $result->fetch(PDO::FETCH_NUM); 
    12341700   $tot_voti=$validi+$nulli+$bianchi+$contestati+$votinulli; 
    12351701$sololista=$voti_t-$tot_voti; 
    1236         $result= mysql_query("select solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons' ", $dbi); 
    1237         list($flagsg,$disgiunto)=mysql_fetch_row($result); 
    1238         $result= mysql_query("select * from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi); 
    1239         $ar=mysql_fetch_array($result); 
     1702        $sql="select solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons' "; 
     1703$result = $dbi->prepare("$sql"); 
     1704$result->execute(); 
     1705 
     1706 
     1707        list($flagsg,$disgiunto)=$result->fetch(PDO::FETCH_NUM); 
     1708        $sql="select * from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' "; 
     1709$result = $dbi->prepare("$sql"); 
     1710$result->execute(); 
     1711 
     1712 
     1713        $ar=$result->fetch(PDO::FETCH_NUM); 
    12401714        $validilista=$validi-$ar['solo_gruppo']; 
    12411715        if ($ar['solo_lista'] or !$disgiunto) $rigasl=''; else $rigasl=", solo_lista='$sololista'"; 
    12421716#die("qui: if($ops==3 and ($genere==3 or $genere==4 or $genere==5) and $votog){"); 
    12431717        if($ops==3 and ($genere==3 or $genere==4 or $genere==5) and ($votog or $genere==4)){ 
    1244         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','validi_lista:$ar[14] nulli:$ar[7] bianchi:$ar[8] contestati_lista:$ar[15]  voti_nulli_lista:$ar[16]','validi_lista=$validilista, nulli=$nulli,bianchi=$bianchi,contestati_lista=$contestati,voti_nulli_lista=$votinulli','_ele_sezioni')", $dbi);    
    1245  
    1246 /*              $result = mysql_query("update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli_lista='$votinulli' where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi); 
     1718        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','validi_lista:$ar[14] nulli:$ar[7] bianchi:$ar[8] contestati_lista:$ar[15]  voti_nulli_lista:$ar[16]','validi_lista=$validilista, nulli=$nulli,bianchi=$bianchi,contestati_lista=$contestati,voti_nulli_lista=$votinulli','_ele_sezioni')"; 
     1719$res = $dbi->prepare("$sql"); 
     1720$res->execute(); 
     1721 
     1722         
     1723 
     1724/*              $result = mysql_query("update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli_lista='$votinulli' where id_cons='$id_cons' and id_sez='$id_sez' "; 
     1725$res = $dbi->prepare("$sql"); 
     1726$res->execute(); 
     1727 
     1728 
    12471729                if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli_lista='$votinulli' where id_cons='$id_cons' and id_sez='$id_sez';\n"); */ 
    1248                 $result = mysql_query("update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli='$votinulli' $rigasl where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi); 
     1730                $sql="update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli='$votinulli' $rigasl where id_cons='$id_cons' and id_sez='$id_sez' "; 
     1731$res = $dbi->prepare("$sql"); 
     1732$res->execute(); 
     1733 
     1734 
    12491735                if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validilista', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli='$votinulli' $rigasl where id_cons='$id_cons' and id_sez='$id_sez';\n"); 
    12501736        }else{ 
    1251         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','validi:$ar[6] nulli:$ar[7] bianchi:$ar[8] contestati:$ar[9] voti_nulli:$ar[13]','validi=$validi, nulli=$nulli,bianchi=$bianchi,contestati=$contestati, voti_nulli=$votinulli','_ele_sezioni')", $dbi);       
     1737        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','validi:$ar[6] nulli:$ar[7] bianchi:$ar[8] contestati:$ar[9] voti_nulli:$ar[13]','validi=$validi, nulli=$nulli,bianchi=$bianchi,contestati=$contestati, voti_nulli=$votinulli','_ele_sezioni')"; 
     1738$res = $dbi->prepare("$sql"); 
     1739$res->execute(); 
     1740 
     1741         
    12521742        $valista=""; 
    12531743        if ($ar['validi_lista']){  
     
    12561746        } 
    12571747 
    1258                 $result = mysql_query("update  ".$prefix."_ele_sezioni set validi='$validi', nulli='$nulli',bianchi='$bianchi',contestati='$contestati',voti_nulli='$votinulli' $rigasl $valista where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi); 
     1748                $sql="update  ".$prefix."_ele_sezioni set validi='$validi', nulli='$nulli',bianchi='$bianchi',contestati='$contestati',voti_nulli='$votinulli' $rigasl $valista where id_cons='$id_cons' and id_sez='$id_sez' "; 
     1749$res = $dbi->prepare("$sql"); 
     1750$res->execute(); 
     1751 
     1752 
    12591753                if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set validi='$validi', nulli='$nulli',bianchi='$bianchi',contestati='$contestati',voti_nulli='$votinulli' $rigasl $valista where id_cons='$id_cons' and id_sez='$id_sez';\n"); 
    12601754        } 
     
    12811775$bgcolor1="#7777ff"; 
    12821776$bgcolor2=$_SESSION['bgcolor2']; 
    1283     $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'  ", $dbi); 
    1284     $max = mysql_num_rows($res); 
     1777    $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'  "; 
     1778$res = $dbi->prepare("$sql"); 
     1779$res->execute(); 
     1780 
     1781 
     1782    $max = $res->rowCount(); 
    12851783    $max = $max-1; 
    12861784         echo "<SCRIPT type=\"text/javascript\">\n\n<!--\n"; 
     
    12971795        echo "<center>"; 
    12981796    if ($genere!=0){ 
    1299         $result = mysql_query("SELECT voti_uomini,voti_donne, voti_complessivi FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and id_cons='$id_cons' order by data desc,orario desc limit 0,1", $dbi); 
    1300         list( $voti_u, $voti_d, $voti_t) = mysql_fetch_row($result); 
     1797        $sql="SELECT voti_uomini,voti_donne, voti_complessivi FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and id_cons='$id_cons' order by data desc,orario desc limit 0,1"; 
     1798$result = $dbi->prepare("$sql"); 
     1799$result->execute(); 
     1800 
     1801 
     1802        list( $voti_u, $voti_d, $voti_t) = $result->fetch(PDO::FETCH_NUM) 
    13011803        echo "<table  class=\"table-menu\" style=\"width: 50%; color: black;\">" 
    13021804        ."<tr><td></td><td align=\"center\"></td><td bgcolor=\"$bgcolor1\" align=\"center\">"._VOTIU."</td><td bgcolor=\"$bgcolor1\" align=\"center\">"._VOTID."</td><td bgcolor=\"$bgcolor1\" align=\"center\">"._VOTIT."</td></tr>" 
     
    13061808        echo "<table  class=\"table-menu\" style=\"width: 50%; color: black\">"; 
    13071809    if ($genere==0){ 
    1308         $res = mysql_query("SELECT id_gruppo,si+no,validi,nulli,bianchi,contestati FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' and id_sez='$id_sez'  ", $dbi); 
    1309                 while (list($id_gruppo,$voti_parz,$validi,$nulli,$bianchi,$contestati) = mysql_fetch_row($res)){ 
     1810        $sql="SELECT id_gruppo,si+no,validi,nulli,bianchi,contestati FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' and id_sez='$id_sez'  "; 
     1811$res = $dbi->prepare("$sql"); 
     1812$res->execute(); 
     1813 
     1814 
     1815                while (list($id_gruppo,$voti_parz,$validi,$nulli,$bianchi,$contestati) = $res->fetch(PDO::FETCH_NUM)){ 
    13101816                        if ($voti_parz!=$validi){ 
    1311                                 $res2 = mysql_query("SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'  ", $dbi); 
    1312                                 list($num_gruppo) = mysql_fetch_row($res2); 
     1817                                $sql="SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'  "; 
     1818$res2 = $dbi->prepare("$sql"); 
     1819$res2->execute(); 
     1820 
     1821 
     1822                                list($num_gruppo) = $res2->fetch(PDO::FETCH_NUM); 
    13131823                                echo "<tr><td style=\"background-color: rgb(255, 0, 0); text-align:center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTI_REF." $num_gruppo: ".$voti_parz." "._NO_VAL_VOTI.": ".$validi."</b><br></td></tr>"; 
    13141824                        } 
    1315                         $res2 = mysql_query("SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ", $dbi); 
    1316                         list($tot) = mysql_fetch_row($res2); 
     1825                        $sql="SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' "; 
     1826$res2 = $dbi->prepare("$sql"); 
     1827$res2->execute(); 
     1828 
     1829 
     1830                        list($tot) = $res2->fetch(PDO::FETCH_NUM); 
    13171831                        if (($validi+$nulli+$bianchi+$contestati)!= $tot ){ 
    1318                                 $res2 = mysql_query("SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'", $dbi); 
    1319                                 list($num_gruppo) = mysql_fetch_row($res2); 
     1832                                $sql="SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'"; 
     1833$res2 = $dbi->prepare("$sql"); 
     1834$res2->execute(); 
     1835 
     1836 
     1837                                list($num_gruppo) = $res2->fetch(PDO::FETCH_NUM); 
    13201838                                echo "<tr><td style=\"background-color: rgb(255, 0, 0); text-align:center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTANTI_REF." $num_gruppo: ".$tot." "._NO_SOMMA." ".($validi+$nulli+$bianchi+$contestati)."</b><br></td></tr>"; 
    13211839                        } 
    13221840                } 
    13231841    }else{ 
    1324         $result= mysql_query("select solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons' ", $dbi); 
    1325         list($flagsg,$disgiunto)=mysql_fetch_row($result); 
    1326         $res = mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez'", $dbi); 
    1327         list($voti_parz) = mysql_fetch_row($res); 
    1328         $res = mysql_query("SELECT validi,nulli,bianchi,contestati,solo_lista,voti_nulli FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez'", $dbi); 
    1329         list($validi,$nulli,$bianchi,$contestati,$solo_lista,$votinulli) = mysql_fetch_row($res); 
     1842        $sql="select solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons' "; 
     1843$result = $dbi->prepare("$sql"); 
     1844$result->execute(); 
     1845 
     1846 
     1847        list($flagsg,$disgiunto)=$result->fetch(PDO::FETCH_NUM); 
     1848        $sql="SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez'"; 
     1849$res = $dbi->prepare("$sql"); 
     1850$res->execute(); 
     1851 
     1852 
     1853        list($voti_parz) = $res->fetch(PDO::FETCH_NUM); 
     1854        $sql="SELECT validi,nulli,bianchi,contestati,solo_lista,voti_nulli FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez'"; 
     1855$res = $dbi->prepare("$sql"); 
     1856$res->execute(); 
     1857 
     1858 
     1859        list($validi,$nulli,$bianchi,$contestati,$solo_lista,$votinulli) = $res->fetch(PDO::FETCH_NUM); 
    13301860                if ($voti_parz!=($validi-$solo_lista) and $voti_parz>0){ 
    13311861                        echo "<tr><td style=\"background-color: rgb(255, 0, 0); text-align:center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTI." ".$voti_parz." "._NO_VAL_VOTI." ".($validi-$solo_lista)."</b><br></td><tr>"; 
    13321862        } 
    1333                 $res2 = mysql_query("SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez'", $dbi); 
    1334                 list($tot) = mysql_fetch_row($res2); 
     1863                $sql="SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez'"; 
     1864$res2 = $dbi->prepare("$sql"); 
     1865$res2->execute(); 
     1866 
     1867 
     1868                list($tot) = $res2->fetch(PDO::FETCH_NUM); 
    13351869                if ($validi+$nulli+$bianchi+$contestati+$votinulli!=$tot and $validi+$nulli+$bianchi+$contestati+$votinulli>0){ 
    13361870                        echo "<tr><td style=\"background-color: rgb(255, 0, 0); text-align:center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTANTI." ".$tot." "._NO_TOT_VOTI." ".($validi+$nulli+$bianchi+$contestati+$votinulli)."</b><br></td></tr>"; 
    13371871        } 
    1338                 $resg=mysql_query("SELECT sum(voti) from ".$prefix."_ele_voti_lista where id_cons=$id_cons and id_sez=$id_sez",$dbi); 
    1339                 list($voti_sez)=mysql_fetch_row($resg); 
     1872                $sql="SELECT sum(voti) from ".$prefix."_ele_voti_lista where id_cons=$id_cons and id_sez=$id_sez"; 
     1873$resg = $dbi->prepare("$sql"); 
     1874$resg->execute(); 
     1875 
     1876 
     1877                list($voti_sez)=$resg->fetch(PDO::FETCH_NUM); 
    13401878                if(($genere==5 and !$disgiunto and $voti_sez and $flagsg and ($tipo_cons==18 or $tipo_cons==19))){ 
    13411879 
    1342                         $resg = mysql_query("SELECT sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_cons=$id_cons and id_sez=$id_sez",$dbi); 
    1343                         list($sgpl)=mysql_fetch_row($resg); 
    1344                         $resg = mysql_query("SELECT solo_gruppo from ".$prefix."_ele_sezioni where id_cons=$id_cons and id_sez=$id_sez",$dbi); 
    1345                         list($sg)=mysql_fetch_row($resg); 
     1880                        $sql="SELECT sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_cons=$id_cons and id_sez=$id_sez"; 
     1881$resg = $dbi->prepare("$sql"); 
     1882$resg->execute(); 
     1883 
     1884 
     1885                        list($sgpl)=$resg->fetch(PDO::FETCH_NUM); 
     1886                        $sql="SELECT solo_gruppo from ".$prefix."_ele_sezioni where id_cons=$id_cons and id_sez=$id_sez"; 
     1887$resg = $dbi->prepare("$sql"); 
     1888$resg->execute(); 
     1889 
     1890 
     1891                        list($sg)=$resg->fetch(PDO::FETCH_NUM); 
    13461892                        if ($sg != $sgpl) echo "<tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_UNI." ".$sgpl." "._ATT_TOT_UNI." ".$sg."</b><br></td></tr>"; 
    13471893                } 
    13481894#controllo voti a liste collegate <= voto di gruppo per voto non disgiunto 
    13491895if($genere==5 and !$disgiunto and $flagsg  and ($tipo_cons==18 or $tipo_cons==19)){ 
    1350                 $resref = mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'", $dbi); 
     1896                $sql="SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'"; 
     1897$resref = $dbi->prepare("$sql"); 
     1898$resref->execute(); 
     1899 
     1900 
    13511901                  $errgrulis=array(); 
    1352                 $res4= mysql_query("SELECT count(0) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez'", $dbi); 
    1353                 list($sezscrl)=mysql_fetch_row($res4);  
     1902                $sql="SELECT count(0) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez'"; 
     1903$res4 = $dbi->prepare("$sql"); 
     1904$res4->execute(); 
     1905 
     1906 
     1907                list($sezscrl)=$res4->fetch(PDO::FETCH_NUM);  
    13541908                if ($sezscrl) 
    1355                 while ( list($id_gruppo)=mysql_fetch_row($resref)) 
     1909                while ( list($id_gruppo)=$resref->fetch(PDO::FETCH_NUM)) 
    13561910                    { 
    1357                     $res3= mysql_query("SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi); 
    1358                     $res4= mysql_query("SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')", $dbi); 
    1359                     list($vgruppo)=mysql_fetch_row($res3); 
    1360                     list($vliste)=mysql_fetch_row($res4);  
     1911                    $sql="SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'"; 
     1912$res3 = $dbi->prepare("$sql"); 
     1913$res3->execute(); 
     1914 
     1915 
     1916                    $sql="SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')"; 
     1917$res4 = $dbi->prepare("$sql"); 
     1918$res4->execute(); 
     1919 
     1920 
     1921                    list($vgruppo)=$res3->fetch(PDO::FETCH_NUM); 
     1922                    list($vliste)=$res4->fetch(PDO::FETCH_NUM);  
    13611923                    if($vliste>$vgruppo  and ($tipo_cons=18 or $tipo_cons=19)) 
    13621924                        { 
    13631925                            $errgrulis[$id_gruppo]=1; 
    1364                          $result = mysql_query("SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi); 
    1365                          list($dgruppo)=mysql_fetch_row($result); 
     1926                         $sql="SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'"; 
     1927$result = $dbi->prepare("$sql"); 
     1928$result->execute(); 
     1929 
     1930 
     1931                         list($dgruppo)=$result->fetch(PDO::FETCH_NUM); 
    13661932                        echo "<tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br/><b> ATTENZIONE!<BR/>I voti delle liste collegate<br/> superano i voti assegnati al gruppo $dgruppo </b><br></td></tr>"; 
    13671933                        } 
     
    13691935                        { 
    13701936                            $errgrulis[$id_gruppo]=1; 
    1371                          $result = mysql_query("SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi); 
    1372                          list($dgruppo)=mysql_fetch_row($result); 
     1937                         $sql="SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'"; 
     1938$result = $dbi->prepare("$sql"); 
     1939$result->execute(); 
     1940 
     1941 
     1942                         list($dgruppo)=$result->fetch(PDO::FETCH_NUM); 
    13731943                        echo "<tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br/><b> ATTENZIONE!<BR/>I voti assegnati al gruppo $dgruppo <br/> superano i voti delle liste collegate</b><br></td></tr>"; 
    13741944                        } 
     
    14051975        } 
    14061976    echo "</tr>"; 
    1407     $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ", $dbi); 
    1408     $max = mysql_num_rows($res); 
     1977    $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo "; 
     1978$res = $dbi->prepare("$sql"); 
     1979$res->execute(); 
     1980 
     1981 
     1982    $max = $res->rowCount(); 
    14091983    //echo "Massimo:$max - id=$id_cons - circo: $circo"; 
    1410     $result = mysql_query("select * from ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ORDER BY num_gruppo  ", $dbi); 
     1984    $sql="select * from ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ORDER BY num_gruppo  "; 
     1985$result = $dbi->prepare("$sql"); 
     1986$result->execute(); 
     1987 
     1988 
    14111989    $i=1; 
    14121990        $tot_pref=0; 
    14131991       $totsg=0; 
    1414     while(list($id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo) = mysql_fetch_row($result)){ 
     1992    while(list($id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo) = $result->fetch(PDO::FETCH_NUM)){ 
    14151993   
    14161994      //echo "test: $id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo"; 
     
    14191997     if ($num_gruppo != ''){ 
    14201998        if ($genere==0){ 
    1421                 $res = mysql_query("SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ", $dbi); 
    1422                 list($tot) = mysql_fetch_row($res); 
    1423                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ", $dbi); 
    1424                 $pro= mysql_fetch_array($res, 3); 
     1999                $sql="SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' "; 
     2000$res = $dbi->prepare("$sql"); 
     2001$res->execute(); 
     2002 
     2003 
     2004                list($tot) = $res->fetch(PDO::FETCH_NUM); 
     2005                $sql="SELECT * FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' "; 
     2006$res = $dbi->prepare("$sql"); 
     2007$res->execute(); 
     2008 
     2009 
     2010                $pro= $res->fetch(PDO::FETCH_BOTH); 
    14252011         
    14262012                if ($pro['si']+$pro['no']!=$pro['validi'] or ($pro['validi']+$pro['nulli']+$pro['bianchi']+$pro['contestati']!=$tot and $pro['validi']+$pro['nulli']+$pro['bianchi']+$pro['contestati']!=0)){ 
     
    14522038                echo "<tr style=\"background-color: $bgcolor2; text-align:center\"><td align=\"center\"><input type=\"hidden\" name=\"id_gruppo$i\" value=\"$id_gruppo\"><b>$num_gruppo</b>" 
    14532039                ."</td><td align=\"left\"><b> $descr_gruppo </b>"; 
    1454                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ", $dbi);