source: trunk/admin/admin.php@ 376

Last change on this file since 376 was 376, checked in by roby, 2 years ago

Admin:

  • modificata la funzione aggiornadb per gestire il caso di cambiamento del nome del superutente e tolto il default per tipi campo text
  • modificata la funzione dei controlli per gestire il tipo consultazione Regionali in Sicilia

Install:

  • modificata la funzione di installazione per compatibilità con php 8.0

Client:

  • cambiata l'immagine "vuoto.jpg" nel formato png per gestire la trasparenza
  • modificate le funzioni affluenze e votanti per correggere l'esportazione in pdf e le stampe
  • per il tema Futura2 eliminato il taglio della descrizione della consultazione
File size: 23.5 KB
Line 
1<?php
2
3/************************************************************************/
4/* Eleonline - Raccolta e diffusione dei dati elettorali */
5/* by Roberto Gigli & Luciano Apolito */
6/* http://www.eleonline.it */
7/* info@eleonline.it luciano@aniene.net rgigli@libero.it */
8/************************************************************************/
9/* Admin */
10/* Amministrazione */
11/************************************************************************/
12
13/* Descrizione file admin.php =
14effettua il login o il rilancio alla gestione */
15
16define('ADMIN_FILE', true);
17#$LIMITE=3; //fascia di separazione del maggioritario (15.000 abitanti)
18# tempo di sessione: ini_set('session.gc_maxlifetime','3600');
19global $multicomune,$msglogout,$language,$id_sez;
20
21// Adattamento variabili superglobal
22// Versione di php
23$phpver = phpversion();
24global $dbi;
25// converte superglobal se php e' < 4.1.0
26
27if ($phpver < '4.1.0') {
28 $_GET = $HTTP_GET_VARS;
29 $_POST = $HTTP_POST_VARS;
30 $_SERVER = $HTTP_SERVER_VARS;
31 $_FILES = $HTTP_POST_FILES;
32 $_ENV = $HTTP_ENV_VARS;
33 if($_SERVER['REQUEST_METHOD'] == "POST") {
34 $_REQUEST = $_POST;
35 } elseif($_SERVER['REQUEST_METHOD'] == "GET") {
36 $_REQUEST = $_GET;
37 }
38 if(isset($HTTP_COOKIE_VARS)) {
39 $_COOKIE = $HTTP_COOKIE_VARS;
40 }
41 if(isset($HTTP_SESSION_VARS)) {
42 $_SESSION = $HTTP_SESSION_VARS;
43 }
44}
45
46$param=strtolower($_SERVER['REQUEST_METHOD']) == 'get' ? $_GET : $_POST;
47if (isset($param['aid'])) $aid=addslashes($param['aid']); else $aid='';
48if (isset($param['pwd'])) $pwd2=addslashes($param['pwd']); else $pwd2='';
49if(isset($param['msglogout'])) $msglogout=intval($param['msglogout']); else $msglogout=0;
50
51// Additional security (Union, CLike, XSS)
52
53// We want to use the function stripos,
54// but thats only available since PHP5.
55// So we cloned the function...
56if(!function_exists('stripos')) {
57 function stripos_clone($haystack, $needle, $offset=0) {
58 return strpos(strtoupper($haystack), strtoupper($needle), $offset);
59 }
60} else {
61// But when this is PHP5, we use the original function
62 function stripos_clone($haystack, $needle, $offset=0) {
63 return stripos($haystack, $needle, $offset=0);
64 }
65}
66
67 if(isset($_SERVER['QUERY_STRING']) && (!stripos_clone($_SERVER['QUERY_STRING'], "ad_click") || !stripos_clone($_SERVER['QUERY_STRING'], "url"))) {
68 $queryString = $_SERVER['QUERY_STRING'];
69 if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/*') OR stripos_clone($queryString,'*/union/*') OR stripos_clone($queryString,'c2nyaxb0') OR stripos_clone($queryString,'+union+') OR stripos_clone($queryString,'http://') OR (stripos_clone($queryString,'cmd=') AND !stripos_clone($queryString,'&cmd')) OR (stripos_clone($queryString,'exec') AND !stripos_clone($queryString,'execu')) OR stripos_clone($queryString,'concat')) {
70 die('Operazione non consentita');
71 }
72 }
73
74
75foreach ($_GET as $sec_key => $secvalue) {
76 if ((preg_match("/<[^>]*script*\"?[^>]*>/i",$secvalue)) ||
77 (preg_match("/<[^>]*object*\"?[^>]*>/i", $secvalue)) ||
78 (preg_match("/<[^>]*iframe*\"?[^>]*>/i", $secvalue)) ||
79 (preg_match("/<[^>]*applet*\"?[^>]*>/i", $secvalue)) ||
80 (preg_match("/<[^>]*meta*\"?[^>]*>/i", $secvalue)) ||
81 (preg_match("/<[^>]*style*\"?[^>]*>/i", $secvalue)) ||
82 (preg_match("/<[^>]*form*\"?[^>]*>/i", $secvalue)) ||
83 (preg_match("/<[^>]*img*\"?[^>]*>/i", $secvalue)) ||
84 (preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) ||
85 (preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) ||
86 (preg_match("/\"/", $secvalue)) ||
87 (preg_match("/inside_mod/i", $sec_key))) {
88 die ("Operazione non consentita");
89 }
90 }
91
92 foreach ($_POST as $secvalue) {
93 if ((preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]script*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]style*\"?[^>]*>/i", $secvalue))) {
94 die ('Operazione non consentita');
95 }
96 }
97
98// Posting from other servers in not allowed
99// Fix by Quake
100// Bug found by PeNdEjO
101
102if ($_SERVER['REQUEST_METHOD'] == "POST") {
103 if (isset($_SERVER['HTTP_REFERER'])) {
104 if (!stripos_clone($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) {
105 die('Posting da un altro server non consentito!');
106 }
107 } else {
108# die('<b>Attenzione:</b> il tuo browser non puo inviare gli header HTTP_REFERER al website.<br>'.$_SERVER['HTTP_REFERER']);
109 }
110}
111
112
113
114
115
116
117
118//===================================================================
119session_name('sesadmin');
120#session_start();//MODIFICHE PER GESTIONE SESSIONI
121 // gestione sessione
122$a = session_id();
123if(empty($a)) session_start();
124#echo "SID: ".SID."<br>session_id(): ".session_id()."<br>COOKIE: ".$_COOKIE["PHPSESSID"];
125
126if (file_exists("config.php")){
127 $install="0"; @require_once("config.php");
128}else{
129 $install="1";
130}
131
132# verifica se effettuata la configurazione
133if(empty($dbname) || $install=="1") {
134 die("<html><body><div style=\"text-align:center\"><br /><br /><img src=\"modules/Elezioni/images/logo.jpg\" alt=\"Eleonline\" title=\"Eleonline\"><br /><br /><strong>Sembra che <a href='http://www.eleonline.it' title='Eleonline'>Eleonline</a> non sia stato ancora installato.<br /><br />Puoi procedere <a href='../install/index.php'>cliccando qui</a> per iniziare l'installazione</strong></div></body></html>");
135}
136
137$dsn = "mysql:host=$dbhost";
138$opt = [
139PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
140PDO::ATTR_EMULATE_PREPARES => false,
141];
142if($prefix == '') {
143 db_err ('stepBack','Non avete indicato il prefisso tabelle database.');
144}
145try
146{
147 $dbi = new PDO($dsn, $dbuname, $dbpass, $opt);
148}
149catch(PDOException $e)
150{
151 echo $sql . "<br>" . $e->getMessage();die();
152}
153$sql = "use $dbname";
154try
155{
156 $dbi->exec($sql);
157}
158catch(PDOException $e)
159{
160 echo $sql . "<br>" . $e->getMessage();
161}
162$sth = $dbi->prepare("SET SESSION character_set_connection = 'utf8' ");
163$sth->execute();
164$sth = $dbi->prepare("SET SESSION character_set_client = 'utf8' ");
165$sth->execute();
166$sth = $dbi->prepare("SET SESSION character_set_database = 'utf8' ");
167$sth->execute();
168$sth = $dbi->prepare("SET CHARACTER SET utf8");
169$sth->execute();
170
171$sth = $dbi->prepare("SET NAMES 'utf8'");
172$sth->execute();
173$sth = $dbi->prepare("select * from ".$prefix."_config");
174$sth->execute();
175
176# $dbi=mysql_connect($dbhost, $dbuname, $dbpass) or die("Connessione non riuscita: " . mysql_error());
177# mysql_select_db($dbname)or die("Connessione non riuscita:" . mysql_error());
178## mysql_query("SET NAMES 'utf8'", $dbi);
179//---10/05/2009 gestione consultazione predefinita
180$sth = $dbi->prepare("select * from ".$prefix."_config");
181$sth->execute();
182$row = $sth->fetch(PDO::FETCH_ASSOC);
183#$row = $sth->fetchAll();
184$siteistat=$row['siteistat'];
185if (!isset($_SESSION['id_comune'])){
186 $_SESSION['sitename']=$row['sitename'];
187 $_SESSION['siteurl']=$row['siteurl'];
188 $_SESSION['site_logo']=$row['site_logo'];
189 $_SESSION['slogan']=$row['slogan'];
190 $_SESSION['startdate']=$row['startdate'];
191 $_SESSION['adminmail']=$row['adminmail'];
192# if (isset($tema) and $tema=='facebook')
193# $_SESSION['tema']=$row['tema'];
194 $_SESSION['foot']=$row['foot'];
195 $_SESSION['lang']=$row['language'];
196 $_SESSION['blocco']=$row['blocco'];
197 $_SESSION['testata']=$row['testata'];
198# $_SESSION['logo']=$row['logo'];
199 $_SESSION['fileout']=$row['fileout'];
200 $_SESSION['copyright']=$row['copyright'];
201 $_SESSION['versione']=$row['versione'];
202 $_SESSION['patch']=$row['patch'];
203 $_SESSION['id_comune']=$row['siteistat'];
204 $_SESSION['multicomune']=$row['multicomune'];
205 $_SESSION['flash']=$row['flash'];
206 $_SESSION['displayerrors']=$row['displayerrors'];
207 $_SESSION['editor']=$row['editor'];
208 $_SESSION['tema_on']=$row['tema_on'];
209 $_SESSION['ed_user']=$row['ed_user'];
210 $multicomune=$row['multicomune'];
211}
212//fine
213 if (isset($param['tema'])) $_SESSION['tema']=$param['tema'];
214 if (!isset($_SESSION['tema']))
215 $_SESSION['tema']='default';
216 $tema=$_SESSION['tema'];
217
218if (isset($param['aid'])) {
219 if (strlen($aid)>25 ) { die ("Nome utente troppo lungo: $aid"); }
220 if (!isset($param['id_ses']) or $param['id_ses'] != session_id()) logout();
221 if (strstr( $aid," ")) { die ("Gli spazi non sono ammessi nel nome utente: $aid"); }
222 if (isset($_SESSION['aid'])){
223 logout();//se hai gia' una sessione aperta non puoi postare 'aid'
224 }else{
225
226 // $pwd2=$param['pwd'];
227 $mpwd=md5($pwd2);
228
229 // se superUserAdmin
230 ########
231 # $sth = $dbi->prepare("select adminsuper from ".$prefix."_authors where aid='$aid' and pwd='$mpwd'");
232 # $sth->execute();
233 # $row = $sth->fetch(PDO::FETCH_ASSOC);
234 if (isset($param['id_comune']) and intval($param['id_comune'])>0) $id_comune=intval($param['id_comune']); else $id_comune=0;;
235 # if ($adminsuper==1) $id_comune2=0; else
236 $id_comune2=$id_comune;
237 $sth = $dbi->prepare("select pwd,adminop,adminsuper,counter,admlanguage from ".$prefix."_authors where aid='$aid' and (id_comune='$id_comune2' or adminsuper='1')");
238 $sth->execute();
239 $esiste=$sth->rowCount();
240 # $adminsuper=$row['adminsuper'];
241 $row = $sth->fetch(PDO::FETCH_ASSOC);
242 if(!$esiste) {
243 $msglogout=2;
244 logout();
245 }else{
246 if ($row['pwd']!=$mpwd) {
247 $msglogout=3;
248 logout();
249 }elseif($row['adminop']==1) {
250 $msglogout=1;
251 logout();
252 }
253 $counter=$row['counter'];
254 $tmplang=$row['admlanguage'];
255 if(strlen($tmplang)==2) $language=$tmplang;
256 $sth = $dbi->prepare("update ".$prefix."_authors set counter=$counter where aid='$aid' and pwd='$mpwd' and id_comune='$id_comune2'");
257 $sth->execute();
258# $row = $sth->fetch(PDO::FETCH_ASSOC);
259 if ($esiste==1) {
260# $_SESSION['dbi']=$dbi;
261 $_SESSION['aid']="$aid";
262 $_SESSION['pwd']="$mpwd";
263 $_SESSION['lang']="$language";
264 $_SESSION['id_comune']="$id_comune";
265 $_SESSION['prefix']="soraldo";
266 $_SESSION['remote']=$_SERVER['REMOTE_ADDR'];
267 $_SESSION['bgcolor1']='#ffffff';
268 $_SESSION['bgcolor2']='#c5c5c5';
269 if (!isset($op)) $op='consultazione';
270 session_regenerate_id();
271 }
272 }
273 }
274}else{
275#$_SESSION['dbi']=$dbi;
276
277}
278if(!isset($_SESSION['BASE'])) $_SESSION['BASE']=substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['REQUEST_URI'], "/")-16);
279if(!isset($language)) $language=$_SESSION['lang'];
280if (! isset($_SESSION['lang'])) $_SESSION['lang']=$language;
281$currentlang=strlen($_SESSION['lang'])==2 ? $_SESSION['lang']: $language;
282
283if (isset($_SESSION['aid']))
284{
285//lettura sessione
286$aid=$_SESSION['aid'];
287#$dbi=$_SESSION['dbi'];
288$prefix=$_SESSION['prefix'];
289$id_comune=$_SESSION['id_comune'];
290if($id_comune==0) $rifcomune='58047'; else $rifcomune=$id_comune;
291if (isset($_GET['id_cons_gen'])) {$id_cons_gen=intval($_GET['id_cons_gen']);}
292else {
293 $oggi=date("Y-m-d",mktime(0,0,0,date("m"),date("d")-3,date("Y")));
294 $sql="select t1.id_cons_gen from ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune=$id_comune and t1.data_fine>'$oggi' and t2.id_cons in (select id_cons from ".$prefix."_ele_operatori where aid='$aid' and permessi>0) limit 0,1"; # TEST: and id_sez>0
295 $rese = $dbi->prepare("$sql");
296 $rese->execute();
297 if($rese->rowCount())
298 {list($id_cons_gen)=$rese->fetch(PDO::FETCH_NUM); }
299 else {
300 $sql="SELECT t1.id_cons_gen FROM ".$prefix."_ele_cons_comune as t1, ".$prefix."_ele_comuni as t2 where t1.id_cons=t2.id_cons and t2.id_comune='$id_comune'";
301 $sth = $dbi->prepare($sql);
302 $sth->execute();
303 $row = $sth->fetch(PDO::FETCH_BOTH);
304 if($sth->rowCount())
305 $id_cons_gen=$row[0];
306 else
307 $id_cons_gen=0; #die("TEST IN CORSO : idconsgen: $id_cons_gen -- sql:$sql");
308 }
309}
310$currentlang=$_SESSION['lang'];
311#$bgcolor1=$_SESSION['bgcolor1'];
312$bgcolor2=$_SESSION['bgcolor2'];
313$bgcolor1='#e7e7e7';
314$session=$_SESSION['remote'];
315
316}
317
318
319
320/*********************************************************/
321/* Login Function */
322/*********************************************************/
323function ChiSei($id_cons_gen){
324global $dbi, $msglogout;
325
326$aid=$_SESSION['aid'];
327$prefix=$_SESSION['prefix'];
328$pwd=$_SESSION['pwd'];
329$id_comune=$_SESSION['id_comune'];
330
331$perms=0;
332$sql="select adminsuper, admincomune, adminop from ".$prefix."_authors where aid='$aid' and pwd='$pwd' and (id_comune='$id_comune' or id_comune=0)";
333$sth = $dbi->prepare("$sql");
334$sth->execute();
335$row = $sth->fetch(PDO::FETCH_BOTH);
336
337$adminsuper=$row[0];
338$admincomune=$row[1];
339$oper=$row[2];
340
341#if (($adminsuper==1 || $admincomune==1 || $adminop==1)) {
342 if ($adminsuper==1)
343 return 256;
344 elseif ($admincomune==1)
345 return 64;
346# $sth = $dbi->prepare("select permessi from ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='$id_comune'");
347 elseif($oper) {$msglogout=1; return 0;} # id_cons='$id_cons' and
348 else {
349 $oggi=date("Y-m-d",mktime(0,0,0,date("m"),date("d")-3,date("Y")));
350 $sql="SELECT id_sez FROM ".$prefix."_ele_operatori where aid='$aid' and permessi>0 and id_cons in (select t1.id_cons from ".$prefix."_ele_cons_comune as t1, ".$prefix."_ele_consultazione as t2 where t1.id_cons_gen=t2.id_cons_gen and t1.id_comune='$id_comune' and t2.data_fine>$oggi)";
351 $sth = $dbi->prepare("$sql");
352 $sth->execute(); #die("TEST: $sql");
353 if($sth->rowCount()) {$perms=16; return $perms;}
354 else {$msglogout=1; return 0;}
355 }
356/* $sth = $dbi->prepare("select id_cons from ".$prefix."_ele_cons_comune where id_comune='$id_comune' and id_cons_gen='$id_cons_gen'");
357 $sth->execute();
358 $row = $sth->fetch(PDO::FETCH_BOTH);
359 $id_cons=$row[0];
360 $sth = $dbi->prepare("select permessi from ".$prefix."_ele_operatori where id_cons='$id_cons' and aid='$aid' and id_comune='$id_comune'");
361
362 $sth->execute();
363 list($perms)=$sth->fetch(PDO::FETCH_NUM);
364# $row = die("test:$sql".$row[0] );
365 if (!$perms) {die("qui: select permessi from ".$prefix."_ele_operatori where id_cons='$id_cons' and aid='$aid' and id_comune='$id_comune'"); $msglogout=1; $perms=0; }
366
367 return $perms; */
368#} else return 0;
369}
370
371function OpenTable(){
372echo "<table width=\"100%\" cellpadding=\"0\" cellspacing=\"2\" BORDER=\"0\">";
373}
374
375function CloseTable(){
376echo "</table>";
377}
378
379function login() {
380 global $param,$prefix,$dbi,$multicomune,$siteistat,$language,$tema, $id_cons_gen, $perms, $msglogout;
381 if (isset($param['id_comune'])) $id_comune=intval($param['id_comune']);
382 if (!isset($id_comune)) $id_comune=0;
383 if(isset($_SESSION['aid'])){
384 session_regenerate_id();
385 }
386 $lang=(isset($_SESSION['lang']) and strlen($_SESSION['lang'])==2) ? $_SESSION['lang']: $language;
387 $id_ses=session_id();
388
389 //include("modules/Elezioni/language/lang-$lang.php");
390 if($multicomune==''){
391 $sth = $dbi->prepare("select multicomune from ".$prefix."_config");
392 $sth->execute();
393 list($multicomune) = $sth->fetch(PDO::FETCH_NUM);
394 }
395 include ("header.php");
396 echo "<div align=\"middle\"><font class=\"title\"><b>"._GESTIONE."</b></font></center>";
397 echo "<br>"; # method=\"post\"
398 if ($msglogout==1) echo "<h1 style=\"color:red;\">Utente non autorizzato</h1><br>";
399 elseif ($msglogout==2) echo "<h1 style=\"color:red;\">Nome Utente non presente in archivio</h1><br>";
400 elseif ($msglogout==3) echo "<h1 style=\"color:red;\">Password Errata</h1><br>";
401 elseif ($msglogout==4) echo "<h1 style=\"color:red;\">Accesso non ammesso da cellulare</h1><br>";
402 echo "<form name=\"login\" data-ajax=\"false\" method=\"post\" action=\"admin.php\">"
403 ."<table class=\"table-menu\">"
404 ."<tr><td>"._ADMINID."</td>"
405 ."<td><input type=\"text\" NAME=\"aid\" SIZE=\"20\" MAXLENGTH=\"25\"></td></tr>"
406 ."<tr><td>"._PASSWORD."</td>"
407 ."<td><input type=\"password\" NAME=\"pwd\" SIZE=\"20\" MAXLENGTH=\"18\"></td></tr>"
408 ."<tr><td>";
409 // scelta comune
410 if($multicomune=='1'){
411 echo ""._COMUNE."</td><td>";
412 $sql="select * from ".$prefix."_ele_comuni order by descrizione asc";
413 $sth = $dbi->prepare("$sql");
414 $sth->execute();
415 $row = $sth->fetchAll();
416 echo "<select name=\"id_comune\">";
417 foreach($row as $comuni)
418 {$id=$comuni[0];$descrizione=$comuni[1];
419 $sel=($id == $id_comune) ? "selected":"";
420 echo "<option value=\"$id\" $sel>$descrizione";
421 }
422 }else{
423 echo "<input type=\"hidden\" name=\"id_comune\" value=\"$siteistat\">";
424 }
425// echo "<input type=\"hidden\" name=\"id_comune\" value=\"$id_comune\">";
426 if(strlen($lang)==2) echo "<input type=\"hidden\" name=\"language\" value=\"$lang\">";
427 echo "</td></tr><tr><td>";
428 echo "<input type=\"hidden\" name=\"id_ses\" value=\"$id_ses\">";
429 echo "<input type=\"submit\" VALUE=\""._OK."\">"
430 ."</td></tr></table>"
431 ."</form></div>";
432
433 include ("footer.php");
434}
435
436function logout()
437{
438/* $lang=$_SESSION['lang'];
439$id_comune=$_SESSION['id_comune'];
440// setcookie ("PHPSESSID", "", time() - 3600);
441 session_cache_expire (0);
442 $_SESSION=array(); //MODIFICHE PER GESTIONE SESSIONI
443 session_unset();
444 session_destroy();
445 Header("Location: admin.php?id_comune=$id_comune&language=$lang");
446*/
447
448global $siteistat,$perms,$msglogout;
449$language=$_SESSION['lang'];
450$ref="Location: admin.php?";
451#$ref="Location: https://www.eleonline.it/adminmob/admin.php?";
452if (isset($_SESSION['id_comune']))
453$id_comune=$_SESSION['id_comune'];
454else
455$id_comune=$siteistat;
456$ref=$ref."id_comune=".$id_comune;
457
458if (isset($_SESSION['lang']))
459$ref=$ref."&language=$language";
460$ref.="&msglogout=$msglogout";
461$_SESSION=array();
462session_unset();
463session_destroy();
464session_cache_expire (0);
465Header($ref);
466
467}
468#include("TEST tema: $tema--");
469#include("modules/Elezioni/language/lang-".$_SESSION['lang'].".php");
470
471if(isset($id_cons_gen) and isset($id_comune)){
472 if(!isset($id_cons)){
473# $sql = "SELECT t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
474 $sql = "SELECT id_cons from ".$prefix."_ele_comuni where id_comune='$id_comune'";
475 $sth = $dbi->prepare("$sql");
476 $sth->execute();
477 if ($sth->rowCount()) {
478 list($id_cons) = $sth->fetch(PDO::FETCH_NUM);
479 $_SESSION['id_cons']=$id_cons;
480 }
481 }
482 if(isset($id_cons)) {
483 $sql="SELECT id_sez FROM ".$prefix."_ele_operatori where id_sez>0 and aid='$aid' and id_comune=$id_comune";
484 $resmod = $dbi->prepare("$sql");
485 $resmod->execute();
486 list($id_sez) = $resmod->fetch(PDO::FETCH_NUM); #die("qui:$id_sez:$sql");
487 if($id_sez) {
488 $oggi=date("Y-m-d",mktime(0,0,0,date("m"),date("d")-3,date("Y")));
489 $sql="select t1.id_cons_gen,t1.descrizione,t2.id_cons from ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune=$id_comune and t1.data_fine>'$oggi' and t2.id_cons in (select id_cons from ".$prefix."_ele_operatori where aid='$aid' and id_sez>0 and permessi>0)";
490 $resmod = $dbi->prepare("$sql");
491 $resmod->execute();
492 if ($resmod->rowCount()>0) {
493 $tema='Futura2'; #die( "TEST id_cons:$id_cons:".$_SESSION['aid']);
494 $_SESSION['tema']=$tema;
495 } #else {die("TEST: $sql"); logout();}
496 }
497 }
498$perms=ChiSei($id_cons_gen); #die("qui".$_SESSION['aid']);
499if($perms==0) {logout();}
500}
501
502#echo "op:".$param['op']." -- aid:".$_SESSION['aid']."remote:".$_SESSION['remote']."REMOTE:".$_SERVER['REMOTE_ADDR'];
503if (isset($param['op'])) $op=addslashes($param['op']); else $op='ele';
504//if (isset($param['op'])) $op=$param['op']; else $op='ele';
505#
506#die("TEST: qui $aid $id_cons $id_sez ".$_SESSION['aid']);
507
508if (isset($_SESSION['aid']) AND $_SESSION['remote']==$_SERVER['REMOTE_ADDR']) {
509 if($tema=='Futura2' and $op!='logout')
510 {
511 include("temi/$tema/index.php");
512 }else
513switch($op) {
514 case "tipo":
515 include("modules/Elezioni/ele_tipi.php");
516 break;
517 case "constipi":
518 include("modules/Elezioni/ele_consultazionitipi.php");
519 break;
520 case "aggiorna":
521 include("modules/Elezioni/aggiorna.php");
522 break;
523 case "parziali":
524 include("modules/Elezioni/ele_parziali.php");
525 break;
526 case "ele":
527 include("modules/Elezioni/ele.php");
528 break;
529 case "consultazione":
530 include("modules/Elezioni/ele_consultazioni.php");
531 break;
532 case "configurazione":
533 include("modules/Elezioni/ele_configurazione.php");
534 break;
535 case "cons_comuni":
536 include("modules/Elezioni/ele_cons_comuni.php");
537 break;
538 case "confconsiglio":
539 include("modules/Elezioni/ele_confcons.php");
540 break;
541 case "inscomuni":
542 include("modules/Elezioni/ele_comuni.php");
543 break;
544 case "oper_admin":
545 include("modules/Elezioni/ele_operatori.php");
546 break;
547 case "inscollegi":
548 include("modules/Elezioni/ele_collegi.php");
549 break;
550 case "associazioni":
551 include("modules/Elezioni/ele_associazioni.php");
552 break;
553 case "operatori":
554 include("modules/Elezioni/ele_operatori.php");
555 break;
556 case "permessi":
557 include("modules/Elezioni/ele_permessi.php");
558 break;
559 case "circo":
560 include("modules/Elezioni/ele_circo.php");
561 break;
562 case "sede":
563 include("modules/Elezioni/ele_sede.php");
564 break;
565case "sezione":
566 include("modules/Elezioni/ele_sezione.php");
567 break;
568case "gruppo":
569 include("modules/Elezioni/ele_gruppo.php");
570 break;
571case "rec_add_aff":
572 include("modules/Elezioni/ele_affluenze.php");
573 break;
574case "rec_add_mod":
575 include("modules/Elezioni/ele_modelli.php");
576 break;
577case "upgruppo":
578 include("modules/Elezioni/ele_gruppo.php");
579 break;
580case "delimggruppo":
581 include("modules/Elezioni/ele_gruppo.php");
582 break;
583case "lista":
584 include("modules/Elezioni/ele_lista.php");
585 break;
586case "uplista":
587 include("modules/Elezioni/ele_lista.php");
588 break;
589case "delimglista":
590 include("modules/Elezioni/ele_lista.php");
591 break;
592case "candidato":
593 include("modules/Elezioni/ele_candidato.php");
594 break;
595case "upcandidato":
596 include("modules/Elezioni/ele_candidato.php");
597 break;
598case "delimgcandidato":
599 include("modules/Elezioni/ele_candidato.php");
600 break;
601
602case "voti":
603 include("modules/Elezioni/ele_voti.php");
604 break;
605case "sezioni_voti":
606 include("modules/Elezioni/ele_voti.php");
607 break;
608case "rec_voti":
609 include("modules/Elezioni/ele_voti.php");
610 break;
611case "rec_voti_gruppi":
612 include("modules/Elezioni/ele_voti.php");
613 break;
614case "rec_add_votanti":
615 include("modules/Elezioni/ele_voti.php");
616 break;
617case "rec_finale":
618 include("modules/Elezioni/ele_voti.php");
619 break;
620case "controllo_voti":
621 include("modules/Elezioni/controllo_voti.php");
622 break;
623case "controllo_votanti":
624 include("modules/Elezioni/controllo_votanti.php");
625 break;
626case "come":
627 include("modules/Elezioni/ele_come.php");
628 break;
629case "numeri":
630 include("modules/Elezioni/ele_come.php");
631 break;
632case "servizi":
633 include("modules/Elezioni/ele_come.php");
634 break;
635case "link":
636 include("modules/Elezioni/ele_come.php");
637 break;
638case "conf":
639 include("modules/Elezioni/ele_conf.php");
640 break;
641case "stampa":
642 include("modules/Elezioni/ele_stampe.php");
643 break;
644case "cambiopwd":
645 include("modules/Elezioni/ele_pwd.php");
646 break;
647case "eletti":
648 include("modules/Elezioni/ele_eletti.php");
649 break;
650case "foto":
651 include("modules/Elezioni/foto.php");
652 break;
653case "consiglieri":
654 include("modules/Elezioni/ele_consiglieri.php");
655 break;
656case "backup":
657 include("modules/Elezioni/backup.php");
658 break;
659case "restore":
660 include("modules/Elezioni/restore.php");
661 break;
662case "scarica":
663 include("modules/Elezioni/scarica.php");
664 break;
665case "importa":
666 include("modules/Elezioni/importa.php");
667 break;
668case "widget":
669 include("modules/Elezioni/ele_widget.php");
670 break;
671case "riepilogo":
672 include("modules/Elezioni/ele_riepilogo.php");
673 break;
674case "riepilogovoti":
675 include("modules/Elezioni/ele_riepilogovoti.php");
676 break;
677case "logout":
678 logout();
679 break;
680}
681
682}else {
683
684 login();
685
686}
687
688?>
Note: See TracBrowser for help on using the repository browser.