Context Navigation

admin.php@ 377

Last change on this file since 377 was 377, checked in by roby, 19 months ago

modifica tabella sezioni con inserimento constraint per controllo duplicati nel numero di sezione

ADMIN

modifica della funzione di connessione al db nel file admin.php per compatibilità con php5
modifica della funzione di inserimento delle sezioni con inserimento avvisi per errori di inserimento
modificata la funzione di aggiornamento del DB ( admin/aggiornadb.php ) per gestire l'aggiornamento degli indici PRIMARY, aggiunto il controllo della tabella soraldo_ele_liste e il nuovo contraint per la tabella soraldo_ele_sezioni

File size: 23.5 KB

Line
1	<?php
2
3	/************************************************************************/
4	/* Eleonline - Raccolta e diffusione dei dati elettorali */
5	/* by Roberto Gigli & Luciano Apolito */
6	/* http://www.eleonline.it */
7	/* info@eleonline.it luciano@aniene.net rgigli@libero.it */
8	/************************************************************************/
9	/* Admin */
10	/* Amministrazione */
11	/************************************************************************/
12
13	/* Descrizione file admin.php =
14	effettua il login o il rilancio alla gestione */
15
16	define('ADMIN_FILE', true);
17	#$LIMITE=3; //fascia di separazione del maggioritario (15.000 abitanti)
18	# tempo di sessione: ini_set('session.gc_maxlifetime','3600');
19	global $multicomune,$msglogout,$language,$id_sez;
20
21	// Adattamento variabili superglobal
22	// Versione di php
23	$phpver = phpversion();
24	global $dbi;
25	// converte superglobal se php e' < 4.1.0
26
27	if ($phpver < '4.1.0') {
28	$_GET = $HTTP_GET_VARS;
29	$_POST = $HTTP_POST_VARS;
30	$_SERVER = $HTTP_SERVER_VARS;
31	$_FILES = $HTTP_POST_FILES;
32	$_ENV = $HTTP_ENV_VARS;
33	if($_SERVER['REQUEST_METHOD'] == "POST") {
34	$_REQUEST = $_POST;
35	} elseif($_SERVER['REQUEST_METHOD'] == "GET") {
36	$_REQUEST = $_GET;
37	}
38	if(isset($HTTP_COOKIE_VARS)) {
39	$_COOKIE = $HTTP_COOKIE_VARS;
40	}
41	if(isset($HTTP_SESSION_VARS)) {
42	$_SESSION = $HTTP_SESSION_VARS;
43	}
44	}
45
46	$param=strtolower($_SERVER['REQUEST_METHOD']) == 'get' ? $_GET : $_POST;
47	if (isset($param['aid'])) $aid=addslashes($param['aid']); else $aid='';
48	if (isset($param['pwd'])) $pwd2=addslashes($param['pwd']); else $pwd2='';
49	if(isset($param['msglogout'])) $msglogout=intval($param['msglogout']); else $msglogout=0;
50
51	// Additional security (Union, CLike, XSS)
52
53	// We want to use the function stripos,
54	// but thats only available since PHP5.
55	// So we cloned the function...
56	if(!function_exists('stripos')) {
57	function stripos_clone($haystack, $needle, $offset=0) {
58	return strpos(strtoupper($haystack), strtoupper($needle), $offset);
59	}
60	} else {
61	// But when this is PHP5, we use the original function
62	function stripos_clone($haystack, $needle, $offset=0) {
63	return stripos($haystack, $needle, $offset=0);
64	}
65	}
66
67	if(isset($_SERVER['QUERY_STRING']) && (!stripos_clone($_SERVER['QUERY_STRING'], "ad_click") \|\| !stripos_clone($_SERVER['QUERY_STRING'], "url"))) {
68	$queryString = $_SERVER['QUERY_STRING'];
69	if (stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'/') OR stripos_clone($queryString,'/union/*') OR stripos_clone($queryString,'c2nyaxb0') OR stripos_clone($queryString,'+union+') OR stripos_clone($queryString,'http://') OR (stripos_clone($queryString,'cmd=') AND !stripos_clone($queryString,'&cmd')) OR (stripos_clone($queryString,'exec') AND !stripos_clone($queryString,'execu')) OR stripos_clone($queryString,'concat')) {
70	die('Operazione non consentita');
71	}
72	}
73
74
75	foreach ($_GET as $sec_key => $secvalue) {
76	if ((preg_match("/<[^>]script\"?[^>]*>/i",$secvalue)) \|\|
77	(preg_match("/<[^>]object\"?[^>]*>/i", $secvalue)) \|\|
78	(preg_match("/<[^>]iframe\"?[^>]*>/i", $secvalue)) \|\|
79	(preg_match("/<[^>]applet\"?[^>]*>/i", $secvalue)) \|\|
80	(preg_match("/<[^>]meta\"?[^>]*>/i", $secvalue)) \|\|
81	(preg_match("/<[^>]style\"?[^>]*>/i", $secvalue)) \|\|
82	(preg_match("/<[^>]form\"?[^>]*>/i", $secvalue)) \|\|
83	(preg_match("/<[^>]img\"?[^>]*>/i", $secvalue)) \|\|
84	(preg_match("/<[^>]onmouseover\"?[^>]*>/i", $secvalue)) \|\|
85	(preg_match("/<[^>]body\"?[^>]*>/i", $secvalue)) \|\|
86	(preg_match("/\"/", $secvalue)) \|\|
87	(preg_match("/inside_mod/i", $sec_key))) {
88	die ("Operazione non consentita");
89	}
90	}
91
92	foreach ($_POST as $secvalue) {
93	if ((preg_match("/<[^>]onmouseover\"?[^>]>/i", $secvalue)) \|\| (preg_match("/<[^>]script\"?[^>]>/i", $secvalue)) \|\| (preg_match("/<[^>]body\"?[^>]>/i", $secvalue)) \|\| (preg_match("/<[^>]style\"?[^>]>/i", $secvalue))) {
94	die ('Operazione non consentita');
95	}
96	}
97
98	// Posting from other servers in not allowed
99	// Fix by Quake
100	// Bug found by PeNdEjO
101
102	if ($_SERVER['REQUEST_METHOD'] == "POST") {
103	if (isset($_SERVER['HTTP_REFERER'])) {
104	if (!stripos_clone($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) {
105	die('Posting da un altro server non consentito!');
106	}
107	} else {
108	# die('<b>Attenzione:</b> il tuo browser non puo inviare gli header HTTP_REFERER al website.<br>'.$_SERVER['HTTP_REFERER']);
109	}
110	}
111
112
113
114
115
116
117
118	//===================================================================
119	session_name('sesadmin');
120	#session_start();//MODIFICHE PER GESTIONE SESSIONI
121	// gestione sessione
122	$a = session_id();
123	if(empty($a)) session_start();
124	#echo "SID: ".SID."<br>session_id(): ".session_id()."<br>COOKIE: ".$_COOKIE["PHPSESSID"];
125
126	if (file_exists("config.php")){
127	$install="0"; @require_once("config.php");
128	}else{
129	$install="1";
130	}
131
132	# verifica se effettuata la configurazione
133	if(empty($dbname) \|\| $install=="1") {
134	die("<html><body><div style=\"text-align:center\"><br /><br /><img src=\"modules/Elezioni/images/logo.jpg\" alt=\"Eleonline\" title=\"Eleonline\"><br /><br /><strong>Sembra che <a href='http://www.eleonline.it' title='Eleonline'>Eleonline</a> non sia stato ancora installato.<br /><br />Puoi procedere <a href='../install/index.php'>cliccando qui</a> per iniziare l'installazione</strong></div></body></html>");
135	}
136
137	$dsn = "mysql:host=$dbhost";
138	$opt = array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_EMULATE_PREPARES => false);
139	if($prefix == '') {
140	db_err ('stepBack','Non avete indicato il prefisso tabelle database.');
141	}
142	try
143	{
144	$dbi = new PDO($dsn, $dbuname, $dbpass, $opt);
145	}
146	catch(PDOException $e)
147	{
148	echo $sql . "<br>" . $e->getMessage();die();
149	}
150	$sql = "use $dbname";
151	try
152	{
153	$dbi->exec($sql);
154	}
155	catch(PDOException $e)
156	{
157	echo $sql . "<br>" . $e->getMessage();
158	}
159	$sth = $dbi->prepare("SET SESSION character_set_connection = 'utf8' ");
160	$sth->execute();
161	$sth = $dbi->prepare("SET SESSION character_set_client = 'utf8' ");
162	$sth->execute();
163	$sth = $dbi->prepare("SET SESSION character_set_database = 'utf8' ");
164	$sth->execute();
165	$sth = $dbi->prepare("SET CHARACTER SET utf8");
166	$sth->execute();
167
168	$sth = $dbi->prepare("SET NAMES 'utf8'");
169	$sth->execute();
170	$sth = $dbi->prepare("select * from ".$prefix."_config");
171	$sth->execute();
172
173	# $dbi=mysql_connect($dbhost, $dbuname, $dbpass) or die("Connessione non riuscita: " . mysql_error());
174	# mysql_select_db($dbname)or die("Connessione non riuscita:" . mysql_error());
175	## mysql_query("SET NAMES 'utf8'", $dbi);
176	//---10/05/2009 gestione consultazione predefinita
177	$sth = $dbi->prepare("select * from ".$prefix."_config");
178	$sth->execute();
179	$row = $sth->fetch(PDO::FETCH_ASSOC);
180	#$row = $sth->fetchAll();
181	$siteistat=$row['siteistat'];
182	if (!isset($_SESSION['id_comune'])){
183	$_SESSION['sitename']=$row['sitename'];
184	$_SESSION['siteurl']=$row['siteurl'];
185	$_SESSION['site_logo']=$row['site_logo'];
186	$_SESSION['slogan']=$row['slogan'];
187	$_SESSION['startdate']=$row['startdate'];
188	$_SESSION['adminmail']=$row['adminmail'];
189	# if (isset($tema) and $tema=='facebook')
190	# $_SESSION['tema']=$row['tema'];
191	$_SESSION['foot']=$row['foot'];
192	$_SESSION['lang']=$row['language'];
193	$_SESSION['blocco']=$row['blocco'];
194	$_SESSION['testata']=$row['testata'];
195	# $_SESSION['logo']=$row['logo'];
196	$_SESSION['fileout']=$row['fileout'];
197	$_SESSION['copyright']=$row['copyright'];
198	$_SESSION['versione']=$row['versione'];
199	$_SESSION['patch']=$row['patch'];
200	$_SESSION['id_comune']=$row['siteistat'];
201	$_SESSION['multicomune']=$row['multicomune'];
202	$_SESSION['flash']=$row['flash'];
203	$_SESSION['displayerrors']=$row['displayerrors'];
204	$_SESSION['editor']=$row['editor'];
205	$_SESSION['tema_on']=$row['tema_on'];
206	$_SESSION['ed_user']=$row['ed_user'];
207	$multicomune=$row['multicomune'];
208	}
209	//fine
210	if (isset($param['tema'])) $_SESSION['tema']=$param['tema'];
211	if (!isset($_SESSION['tema']))
212	$_SESSION['tema']='default';
213	$tema=$_SESSION['tema'];
214
215	if (isset($param['aid'])) {
216	if (strlen($aid)>25 ) { die ("Nome utente troppo lungo: $aid"); }
217	if (!isset($param['id_ses']) or $param['id_ses'] != session_id()) logout();
218	if (strstr( $aid," ")) { die ("Gli spazi non sono ammessi nel nome utente: $aid"); }
219	if (isset($_SESSION['aid'])){
220	logout();//se hai gia' una sessione aperta non puoi postare 'aid'
221	}else{
222
223	// $pwd2=$param['pwd'];
224	$mpwd=md5($pwd2);
225
226	// se superUserAdmin
227	########
228	# $sth = $dbi->prepare("select adminsuper from ".$prefix."_authors where aid='$aid' and pwd='$mpwd'");
229	# $sth->execute();
230	# $row = $sth->fetch(PDO::FETCH_ASSOC);
231	if (isset($param['id_comune']) and intval($param['id_comune'])>0) $id_comune=intval($param['id_comune']); else $id_comune=0;;
232	# if ($adminsuper==1) $id_comune2=0; else
233	$id_comune2=$id_comune;
234	$sth = $dbi->prepare("select pwd,adminop,adminsuper,counter,admlanguage from ".$prefix."_authors where aid='$aid' and (id_comune='$id_comune2' or adminsuper='1')");
235	$sth->execute();
236	$esiste=$sth->rowCount();
237	# $adminsuper=$row['adminsuper'];
238	$row = $sth->fetch(PDO::FETCH_ASSOC);
239	if(!$esiste) {
240	$msglogout=2;
241	logout();
242	}else{
243	if ($row['pwd']!=$mpwd) {
244	$msglogout=3;
245	logout();
246	}elseif($row['adminop']==1) {
247	$msglogout=1;
248	logout();
249	}
250	$counter=$row['counter'];
251	$tmplang=$row['admlanguage'];
252	if(strlen($tmplang)==2) $language=$tmplang;
253	$sth = $dbi->prepare("update ".$prefix."_authors set counter=$counter where aid='$aid' and pwd='$mpwd' and id_comune='$id_comune2'");
254	$sth->execute();
255	# $row = $sth->fetch(PDO::FETCH_ASSOC);
256	if ($esiste==1) {
257	# $_SESSION['dbi']=$dbi;
258	$_SESSION['aid']="$aid";
259	$_SESSION['pwd']="$mpwd";
260	$_SESSION['lang']="$language";
261	$_SESSION['id_comune']="$id_comune";
262	$_SESSION['prefix']="soraldo";
263	$_SESSION['remote']=$_SERVER['REMOTE_ADDR'];
264	$_SESSION['bgcolor1']='#ffffff';
265	$_SESSION['bgcolor2']='#c5c5c5';
266	if (!isset($op)) $op='consultazione';
267	session_regenerate_id();
268	}
269	}
270	}
271	}else{
272	#$_SESSION['dbi']=$dbi;
273
274	}
275	if(!isset($_SESSION['BASE'])) $_SESSION['BASE']=substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['REQUEST_URI'], "/")-16);
276	if(!isset($language)) $language=$_SESSION['lang'];
277	if (! isset($_SESSION['lang'])) $_SESSION['lang']=$language;
278	$currentlang=strlen($_SESSION['lang'])==2 ? $_SESSION['lang']: $language;
279
280	if (isset($_SESSION['aid']))
281	{
282	//lettura sessione
283	$aid=$_SESSION['aid'];
284	#$dbi=$_SESSION['dbi'];
285	$prefix=$_SESSION['prefix'];
286	$id_comune=$_SESSION['id_comune'];
287	if($id_comune==0) $rifcomune='58047'; else $rifcomune=$id_comune;
288	if (isset($_GET['id_cons_gen'])) {$id_cons_gen=intval($_GET['id_cons_gen']);}
289	else {
290	$oggi=date("Y-m-d",mktime(0,0,0,date("m"),date("d")-3,date("Y")));
291	$sql="select t1.id_cons_gen from ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune=$id_comune and t1.data_fine>'$oggi' and t2.id_cons in (select id_cons from ".$prefix."_ele_operatori where aid='$aid' and permessi>0) limit 0,1"; # TEST: and id_sez>0
292	$rese = $dbi->prepare("$sql");
293	$rese->execute();
294	if($rese->rowCount())
295	{list($id_cons_gen)=$rese->fetch(PDO::FETCH_NUM); }
296	else {
297	$sql="SELECT t1.id_cons_gen FROM ".$prefix."_ele_cons_comune as t1, ".$prefix."_ele_comuni as t2 where t1.id_cons=t2.id_cons and t2.id_comune='$id_comune'";
298	$sth = $dbi->prepare($sql);
299	$sth->execute();
300	$row = $sth->fetch(PDO::FETCH_BOTH);
301	if($sth->rowCount())
302	$id_cons_gen=$row[0];
303	else
304	$id_cons_gen=0; #die("TEST IN CORSO : idconsgen: $id_cons_gen -- sql:$sql");
305	}
306	}
307	$currentlang=$_SESSION['lang'];
308	#$bgcolor1=$_SESSION['bgcolor1'];
309	$bgcolor2=$_SESSION['bgcolor2'];
310	$bgcolor1='#e7e7e7';
311	$session=$_SESSION['remote'];
312
313	}
314
315
316
317	/*********************************************************/
318	/* Login Function */
319	/*********************************************************/
320	function ChiSei($id_cons_gen){
321	global $dbi, $msglogout;
322
323	$aid=$_SESSION['aid'];
324	$prefix=$_SESSION['prefix'];
325	$pwd=$_SESSION['pwd'];
326	$id_comune=$_SESSION['id_comune'];
327
328	$perms=0;
329	$sql="select adminsuper, admincomune, adminop from ".$prefix."_authors where aid='$aid' and pwd='$pwd' and (id_comune='$id_comune' or id_comune=0)";
330	$sth = $dbi->prepare("$sql");
331	$sth->execute();
332	$row = $sth->fetch(PDO::FETCH_BOTH);
333
334	$adminsuper=$row[0];
335	$admincomune=$row[1];
336	$oper=$row[2];
337
338	#if (($adminsuper==1 \|\| $admincomune==1 \|\| $adminop==1)) {
339	if ($adminsuper==1)
340	return 256;
341	elseif ($admincomune==1)
342	return 64;
343	# $sth = $dbi->prepare("select permessi from ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='$id_comune'");
344	elseif($oper) {$msglogout=1; return 0;} # id_cons='$id_cons' and
345	else {
346	$oggi=date("Y-m-d",mktime(0,0,0,date("m"),date("d")-3,date("Y")));
347	$sql="SELECT id_sez FROM ".$prefix."_ele_operatori where aid='$aid' and permessi>0 and id_cons in (select t1.id_cons from ".$prefix."_ele_cons_comune as t1, ".$prefix."_ele_consultazione as t2 where t1.id_cons_gen=t2.id_cons_gen and t1.id_comune='$id_comune' and t2.data_fine>$oggi)";
348	$sth = $dbi->prepare("$sql");
349	$sth->execute(); #die("TEST: $sql");
350	if($sth->rowCount()) {$perms=16; return $perms;}
351	else {$msglogout=1; return 0;}
352	}
353	/* $sth = $dbi->prepare("select id_cons from ".$prefix."_ele_cons_comune where id_comune='$id_comune' and id_cons_gen='$id_cons_gen'");
354	$sth->execute();
355	$row = $sth->fetch(PDO::FETCH_BOTH);
356	$id_cons=$row[0];
357	$sth = $dbi->prepare("select permessi from ".$prefix."_ele_operatori where id_cons='$id_cons' and aid='$aid' and id_comune='$id_comune'");
358
359	$sth->execute();
360	list($perms)=$sth->fetch(PDO::FETCH_NUM);
361	# $row = die("test:$sql".$row[0] );
362	if (!$perms) {die("qui: select permessi from ".$prefix."_ele_operatori where id_cons='$id_cons' and aid='$aid' and id_comune='$id_comune'"); $msglogout=1; $perms=0; }
363
364	return $perms; */
365	#} else return 0;
366	}
367
368	function OpenTable(){
369	echo "<table width=\"100%\" cellpadding=\"0\" cellspacing=\"2\" BORDER=\"0\">";
370	}
371
372	function CloseTable(){
373	echo "</table>";
374	}
375
376	function login() {
377	global $param,$prefix,$dbi,$multicomune,$siteistat,$language,$tema, $id_cons_gen, $perms, $msglogout;
378	if (isset($param['id_comune'])) $id_comune=intval($param['id_comune']);
379	if (!isset($id_comune)) $id_comune=0;
380	if(isset($_SESSION['aid'])){
381	session_regenerate_id();
382	}
383	$lang=(isset($_SESSION['lang']) and strlen($_SESSION['lang'])==2) ? $_SESSION['lang']: $language;
384	$id_ses=session_id();
385
386	//include("modules/Elezioni/language/lang-$lang.php");
387	if($multicomune==''){
388	$sth = $dbi->prepare("select multicomune from ".$prefix."_config");
389	$sth->execute();
390	list($multicomune) = $sth->fetch(PDO::FETCH_NUM);
391	}
392	include ("header.php");
393	echo "<div align=\"middle\"><font class=\"title\"><b>"._GESTIONE."</b></font></center>";
394	echo "<br>"; # method=\"post\"
395	if ($msglogout==1) echo "<h1 style=\"color:red;\">Utente non autorizzato</h1><br>";
396	elseif ($msglogout==2) echo "<h1 style=\"color:red;\">Nome Utente non presente in archivio</h1><br>";
397	elseif ($msglogout==3) echo "<h1 style=\"color:red;\">Password Errata</h1><br>";
398	elseif ($msglogout==4) echo "<h1 style=\"color:red;\">Accesso non ammesso da cellulare</h1><br>";
399	echo "<form name=\"login\" data-ajax=\"false\" method=\"post\" action=\"admin.php\">"
400	."<table class=\"table-menu\">"
401	."<tr><td>"._ADMINID."</td>"
402	."<td><input type=\"text\" NAME=\"aid\" SIZE=\"20\" MAXLENGTH=\"25\"></td></tr>"
403	."<tr><td>"._PASSWORD."</td>"
404	."<td><input type=\"password\" NAME=\"pwd\" SIZE=\"20\" MAXLENGTH=\"18\"></td></tr>"
405	."<tr><td>";
406	// scelta comune
407	if($multicomune=='1'){
408	echo ""._COMUNE."</td><td>";
409	$sql="select * from ".$prefix."_ele_comuni order by descrizione asc";
410	$sth = $dbi->prepare("$sql");
411	$sth->execute();
412	$row = $sth->fetchAll();
413	echo "<select name=\"id_comune\">";
414	foreach($row as $comuni)
415	{$id=$comuni[0];$descrizione=$comuni[1];
416	$sel=($id == $id_comune) ? "selected":"";
417	echo "<option value=\"$id\" $sel>$descrizione";
418	}
419	}else{
420	echo "<input type=\"hidden\" name=\"id_comune\" value=\"$siteistat\">";
421	}
422	// echo "<input type=\"hidden\" name=\"id_comune\" value=\"$id_comune\">";
423	if(strlen($lang)==2) echo "<input type=\"hidden\" name=\"language\" value=\"$lang\">";
424	echo "</td></tr><tr><td>";
425	echo "<input type=\"hidden\" name=\"id_ses\" value=\"$id_ses\">";
426	echo "<input type=\"submit\" VALUE=\""._OK."\">"
427	."</td></tr></table>"
428	."</form></div>";
429
430	include ("footer.php");
431	}
432
433	function logout()
434	{
435	/* $lang=$_SESSION['lang'];
436	$id_comune=$_SESSION['id_comune'];
437	// setcookie ("PHPSESSID", "", time() - 3600);
438	session_cache_expire (0);
439	$_SESSION=array(); //MODIFICHE PER GESTIONE SESSIONI
440	session_unset();
441	session_destroy();
442	Header("Location: admin.php?id_comune=$id_comune&language=$lang");
443	*/
444
445	global $siteistat,$perms,$msglogout;
446	$language=$_SESSION['lang'];
447	$ref="Location: admin.php?";
448	#$ref="Location: https://www.eleonline.it/adminmob/admin.php?";
449	if (isset($_SESSION['id_comune']))
450	$id_comune=$_SESSION['id_comune'];
451	else
452	$id_comune=$siteistat;
453	$ref=$ref."id_comune=".$id_comune;
454
455	if (isset($_SESSION['lang']))
456	$ref=$ref."&language=$language";
457	$ref.="&msglogout=$msglogout";
458	$_SESSION=array();
459	session_unset();
460	session_destroy();
461	session_cache_expire (0);
462	Header($ref);
463
464	}
465	#include("TEST tema: $tema--");
466	#include("modules/Elezioni/language/lang-".$_SESSION['lang'].".php");
467
468	if(isset($id_cons_gen) and isset($id_comune)){
469	if(!isset($id_cons)){
470	# $sql = "SELECT t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
471	$sql = "SELECT id_cons from ".$prefix."_ele_comuni where id_comune='$id_comune'";
472	$sth = $dbi->prepare("$sql");
473	$sth->execute();
474	if ($sth->rowCount()) {
475	list($id_cons) = $sth->fetch(PDO::FETCH_NUM);
476	$_SESSION['id_cons']=$id_cons;
477	}
478	}
479	if(isset($id_cons)) {
480	$sql="SELECT id_sez FROM ".$prefix."_ele_operatori where id_sez>0 and aid='$aid' and id_comune=$id_comune";
481	$resmod = $dbi->prepare("$sql");
482	$resmod->execute();
483	list($id_sez) = $resmod->fetch(PDO::FETCH_NUM); #die("qui:$id_sez:$sql");
484	if($id_sez) {
485	$oggi=date("Y-m-d",mktime(0,0,0,date("m"),date("d")-3,date("Y")));
486	$sql="select t1.id_cons_gen,t1.descrizione,t2.id_cons from ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune=$id_comune and t1.data_fine>'$oggi' and t2.id_cons in (select id_cons from ".$prefix."_ele_operatori where aid='$aid' and id_sez>0 and permessi>0)";
487	$resmod = $dbi->prepare("$sql");
488	$resmod->execute();
489	if ($resmod->rowCount()>0) {
490	$tema='Futura2'; #die( "TEST id_cons:$id_cons:".$_SESSION['aid']);
491	$_SESSION['tema']=$tema;
492	} #else {die("TEST: $sql"); logout();}
493	}
494	}
495	$perms=ChiSei($id_cons_gen); #die("qui".$_SESSION['aid']);
496	if($perms==0) {logout();}
497	}
498
499	#echo "op:".$param['op']." -- aid:".$_SESSION['aid']."remote:".$_SESSION['remote']."REMOTE:".$_SERVER['REMOTE_ADDR'];
500	if (isset($param['op'])) $op=addslashes($param['op']); else $op='ele';
501	//if (isset($param['op'])) $op=$param['op']; else $op='ele';
502	#
503	#die("TEST: qui $aid $id_cons $id_sez ".$_SESSION['aid']);
504
505	if (isset($_SESSION['aid']) AND $_SESSION['remote']==$_SERVER['REMOTE_ADDR']) {
506	if($tema=='Futura2' and $op!='logout')
507	{
508	include("temi/$tema/index.php");
509	}else
510	switch($op) {
511	case "tipo":
512	include("modules/Elezioni/ele_tipi.php");
513	break;
514	case "constipi":
515	include("modules/Elezioni/ele_consultazionitipi.php");
516	break;
517	case "aggiorna":
518	include("modules/Elezioni/aggiorna.php");
519	break;
520	case "parziali":
521	include("modules/Elezioni/ele_parziali.php");
522	break;
523	case "ele":
524	include("modules/Elezioni/ele.php");
525	break;
526	case "consultazione":
527	include("modules/Elezioni/ele_consultazioni.php");
528	break;
529	case "configurazione":
530	include("modules/Elezioni/ele_configurazione.php");
531	break;
532	case "cons_comuni":
533	include("modules/Elezioni/ele_cons_comuni.php");
534	break;
535	case "confconsiglio":
536	include("modules/Elezioni/ele_confcons.php");
537	break;
538	case "inscomuni":
539	include("modules/Elezioni/ele_comuni.php");
540	break;
541	case "oper_admin":
542	include("modules/Elezioni/ele_operatori.php");
543	break;
544	case "inscollegi":
545	include("modules/Elezioni/ele_collegi.php");
546	break;
547	case "associazioni":
548	include("modules/Elezioni/ele_associazioni.php");
549	break;
550	case "operatori":
551	include("modules/Elezioni/ele_operatori.php");
552	break;
553	case "permessi":
554	include("modules/Elezioni/ele_permessi.php");
555	break;
556	case "circo":
557	include("modules/Elezioni/ele_circo.php");
558	break;
559	case "sede":
560	include("modules/Elezioni/ele_sede.php");
561	break;
562	case "sezione":
563	include("modules/Elezioni/ele_sezione.php");
564	break;
565	case "gruppo":
566	include("modules/Elezioni/ele_gruppo.php");
567	break;
568	case "rec_add_aff":
569	include("modules/Elezioni/ele_affluenze.php");
570	break;
571	case "rec_add_mod":
572	include("modules/Elezioni/ele_modelli.php");
573	break;
574	case "upgruppo":
575	include("modules/Elezioni/ele_gruppo.php");
576	break;
577	case "delimggruppo":
578	include("modules/Elezioni/ele_gruppo.php");
579	break;
580	case "lista":
581	include("modules/Elezioni/ele_lista.php");
582	break;
583	case "uplista":
584	include("modules/Elezioni/ele_lista.php");
585	break;
586	case "delimglista":
587	include("modules/Elezioni/ele_lista.php");
588	break;
589	case "candidato":
590	include("modules/Elezioni/ele_candidato.php");
591	break;
592	case "upcandidato":
593	include("modules/Elezioni/ele_candidato.php");
594	break;
595	case "delimgcandidato":
596	include("modules/Elezioni/ele_candidato.php");
597	break;
598
599	case "voti":
600	include("modules/Elezioni/ele_voti.php");
601	break;
602	case "sezioni_voti":
603	include("modules/Elezioni/ele_voti.php");
604	break;
605	case "rec_voti":
606	include("modules/Elezioni/ele_voti.php");
607	break;
608	case "rec_voti_gruppi":
609	include("modules/Elezioni/ele_voti.php");
610	break;
611	case "rec_add_votanti":
612	include("modules/Elezioni/ele_voti.php");
613	break;
614	case "rec_finale":
615	include("modules/Elezioni/ele_voti.php");
616	break;
617	case "controllo_voti":
618	include("modules/Elezioni/controllo_voti.php");
619	break;
620	case "controllo_votanti":
621	include("modules/Elezioni/controllo_votanti.php");
622	break;
623	case "come":
624	include("modules/Elezioni/ele_come.php");
625	break;
626	case "numeri":
627	include("modules/Elezioni/ele_come.php");
628	break;
629	case "servizi":
630	include("modules/Elezioni/ele_come.php");
631	break;
632	case "link":
633	include("modules/Elezioni/ele_come.php");
634	break;
635	case "conf":
636	include("modules/Elezioni/ele_conf.php");
637	break;
638	case "stampa":
639	include("modules/Elezioni/ele_stampe.php");
640	break;
641	case "cambiopwd":
642	include("modules/Elezioni/ele_pwd.php");
643	break;
644	case "eletti":
645	include("modules/Elezioni/ele_eletti.php");
646	break;
647	case "foto":
648	include("modules/Elezioni/foto.php");
649	break;
650	case "consiglieri":
651	include("modules/Elezioni/ele_consiglieri.php");
652	break;
653	case "backup":
654	include("modules/Elezioni/backup.php");
655	break;
656	case "restore":
657	include("modules/Elezioni/restore.php");
658	break;
659	case "scarica":
660	include("modules/Elezioni/scarica.php");
661	break;
662	case "importa":
663	include("modules/Elezioni/importa.php");
664	break;
665	case "widget":
666	include("modules/Elezioni/ele_widget.php");
667	break;
668	case "riepilogo":
669	include("modules/Elezioni/ele_riepilogo.php");
670	break;
671	case "riepilogovoti":
672	include("modules/Elezioni/ele_riepilogovoti.php");
673	break;
674	case "logout":
675	logout();
676	break;
677	}
678
679	}else {
680
681	login();
682
683	}
684
685	?>

Note: See TracBrowser for help on using the repository browser.

Context Navigation

source: trunk/admin/admin.php@ 377

Download in other formats: