Ignore:
Timestamp:
Mar 14, 2022, 5:13:56 PM (2 years ago)
Author:
roby
Message:

ATTENZIONE: con questa rev viene cambiato il charset che da ora viene impostato su utf8. Fate tutte le vostre verifiche prima di installarla.
Seconda fase di rivisitazione e completamento delle funzioni necessarie per l'accesso al servizio tramite cellulare.
Effettuate alcune sistemazioni per gli avvisi di incongruenza.

File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/admin/modules/Elezioni/ele_lista.php

    r344 r360  
    2626include("modules/Elezioni/funzionidata.php");
    2727include("modules/Elezioni/ele.php");
    28 if (isset($param['mex'])) $mex=addslashes($param['mex']); else $mex='';
    29 if (isset($param['do'])) $do=addslashes($param['do']); else $do='';
     28if (isset($param['mex'])) $mex=htmlentities($param['mex'], ENT_QUOTES, "UTF-8"); else $mex='';
     29if (isset($param['do'])) $do=htmlentities($param['do'], ENT_QUOTES, "UTF-8"); else $do='';
    3030if (isset($param['min'])) $min=intval($param['min']); else $min=0;
    31 if (isset($param['ok'])) $ok=addslashes($param['ok']); else $ok='';
     31if (isset($param['ok'])) $ok=htmlentities($param['ok'], ENT_QUOTES, "UTF-8"); else $ok='';
    3232if (isset($param['id_lista'])) $id_lista=intval($param['id_lista']); else $id_lista=0;
    3333if (isset($param['id_circ'])) {$id_circ=intval($param['id_circ']); $_SESSION['id_circ']=$id_circ;} else
     
    3636if (isset($param['id_gruppo2'])) $id_gruppo2=intval($param['id_gruppo2']); else $id_gruppo2=0;
    3737if (isset($param['num_lista'])) $num_lista=intval($param['num_lista']); else $num_lista=0;
     38#if (isset($param['descr_lista'])) $descr_lista=htmlentities($param['descr_lista']); else $descr_lista='';
    3839if (isset($param['descr_lista'])) $descr_lista=addslashes($param['descr_lista']); else $descr_lista='';
    3940if (isset($param['simbolo'])) $simbolo=addslashes($param['simbolo']); else $simbolo='';
     
    268269                $stemmacontents = fread ($fdstemma, filesize ("$filestemma"));
    269270                fclose ($fdstemma);
    270                 $stemmablob=addslashes($stemmacontents);
    271                 $stemmanome=addslashes($nomestemma);
     271                $stemmablob=addslashes($stemmacontents); 
     272                $stemmanome=($nomestemma);
    272273                $cond=", simbolo='$stemmanome', stemma='$stemmablob'";
    273274                } else {$cond='';}
    274275                $sql="update  ".$prefix."_ele_lista set  num_lista='$num_lista' , id_gruppo='$id_gruppo',descrizione='$descr_lista' $cond  where id_lista='$id_lista'";
     276#die("TEST: $sql");             
    275277                $result = $dbi->prepare("$sql");
    276278                $result->execute();                                             
Note: See TracChangeset for help on using the changeset viewer.