source: trunk/admin/modules/Elezioni/ele_comuni.php@ 173

Last change on this file since 173 was 125, checked in by roby, 13 years ago
  • admin: corretta la gestione degli apici nella funzione di gestione dei comuni
File size: 12.9 KB
Line 
1<?php
2/************************************************************************/
3/* Eleonline - Raccolta e diffusione dei dati elettorali */
4/* by Roberto Gigli & Luciano Apolito */
5/* http://www.eleonline.it */
6/* info@eleonline.it luciano@aniene.net rgigli@libero.it */
7/************************************************************************/
8/* Modulo Comuni */
9/* Amministrazione */
10/************************************************************************/
11if (!defined('ADMIN_FILE')) {
12 die ("You can't access this file directly...");
13}
14#foreach($_FILES as $key=>$val) echo $key;die();
15$aid=$_SESSION['aid'];
16$dbi=$_SESSION['dbi'];
17$prefix=$_SESSION['prefix'];
18$id_comune=$_SESSION['id_comune'];
19$param=strtolower($_SERVER['REQUEST_METHOD']) == 'get' ? $_GET : $_POST;
20$id_cons_gen=intval($param['id_cons_gen']);
21$perms=ChiSei(0);
22//if ($perms<128 or !$id_cons_gen) die("$perms Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
23if ($perms!=256) die("$perms Non hai i permessi per inserire dati!");
24if (isset($param['desc'])) get_magic_quotes_gpc() ? $desc=$param['desc']:$desc=addslashes($param['desc']); else $desc='';
25if (isset($param['indirizzo'])) get_magic_quotes_gpc() ? $indirizzo=$param['indirizzo']:$indirizzo=addslashes($param['indirizzo']); else $indirizzo='';
26if (isset($param['centralino'])) get_magic_quotes_gpc() ? $centralino=$param['centralino']:$centralino=addslashes($param['centralino']); else $centralino='';
27if (isset($param['fax'])) get_magic_quotes_gpc() ? $fax=$param['fax']:$fax=addslashes($param['fax']); else $fax='';
28if (isset($param['email'])) get_magic_quotes_gpc() ? $email=$param['email']:$email=addslashes($param['email']); else $email='';
29if (isset($param['id_comune2'])) $id_comune2=intval($param['id_comune2']); else $id_comune2='';
30if (isset($param['min'])) $min=intval($param['min']); else $min='';
31if (isset($param['ok'])) $ok=addslashes($param['ok']); else $ok='';
32if (isset($param['fascia'])) $fasciatmp=intval($param['fascia']); else $fasciatmp=0;
33if (isset($param['prov'])) $prov=intval($param['prov']); else $prov=0;
34if (isset($param['simbolo'])) get_magic_quotes_gpc() ? $simbolo=$param['simbolo']:$simbolo=addslashes($param['simbolo']); else $simbolo='';
35if (isset($param['cerca'])) get_magic_quotes_gpc() ? $cerca=$param['cerca']:$cerca=addslashes($param['cerca']); else $cerca='';
36
37 $res = mysql_query("SELECT t1.tipo_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune='$id_comune' " , $dbi);
38 list($tipo_cons) = mysql_fetch_row($res);
39 $res = mysql_query("SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' " , $dbi);
40 list($genere) = mysql_fetch_row($res);
41 include("modules/Elezioni/funzionidata.php");
42 include("modules/Elezioni/ele.php");
43 // Offset - visualizza il numero di elementi per pagina
44
45 $offset=15;
46 if (!isset($min)) $min=0;
47
48 $hiddenInfo = "<input type=\"hidden\" name=\"min\" value=\"$min\">";
49
50
51
52 /******************************************************/
53 /*Funzione di visualizzazione globale */
54 /*****************************************************/
55 //crea la pagina delle affluenze
56function all() {
57 global $bgcolor1, $bgcolor2, $prefix, $dbi,$id_cons,$desc,$indirizzo,$centralino,$fax,$email,$fasciatmp,$prov,$id_comune2,$id_cons_gen,$cerca;
58
59 echo "<SCRIPT type=\"text/javascript\">\n\n<!--\n";
60 echo "function controllo_id() {\n";
61 echo "var is_num = /^[0-9]+$/;";
62 echo "if (document.modello.id_comune2.value.match(is_num)) \n return true;\n";
63 echo "else {\n";
64 echo "document.modello.id_comune2.bgColor=\"#FF0000\" \n";
65 echo "alert ('"._COD_NV."!')\n return false; \n";
66 echo "}\n";
67 echo "}\n//-->\n";
68 echo "</script>\n";
69
70
71 $resmod = mysql_query("SELECT id_comune,descrizione,indirizzo,centralino,fax,email,fascia,capoluogo,simbolo FROM ".$prefix."_ele_comuni where descrizione like '$cerca%' order by descrizione", $dbi);
72 echo "<table width=\"100%\"><tr><td bgcolor=\"$bgcolor2\"> <form name=\"cerca\" action=\"admin.php\">"
73 ."<input type=\"hidden\" name=\"op\" value=\"inscomuni\">";
74 echo "<input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\">";
75 echo "<table>";
76 echo "<tr><td><b>"._FILTRO."</b><input name=\"cerca\"></td>";
77 echo "<td><input type=\"submit\" name=\"invia\" value=\""._OK."\"></td></tr></table></form></td></tr></table>";
78
79 echo "<form name=\"modello\" enctype=\"multipart/form-data\" method=\"post\" action=\"admin.php\" onSubmit=\"return controllo_id()\">"
80 ."<input type=\"hidden\" name=\"op\" value=\"inscomuni\">";
81 echo "<table width=\"100%\"><tr>";
82 echo "<td bgcolor=\"$bgcolor1\"><b>"._STEMMA."</b></td><td><input type=\"file\" name=\"stemma\" size=\"10\"></td>";
83 echo "<td bgcolor=\"$bgcolor1\"><b>"._CODICE."</b></td>";
84 if ($desc)
85 echo "<td><input type=\"hidden\" name=\"id_comune2\" value=\"$id_comune2\">$id_comune2</td>";
86 else
87 echo "<td><input name=\"id_comune2\" value=\"$id_comune2\" size=\"4\"></td>";
88 echo "</tr>";
89 $sel[1]='';$sel[2]='';$sel[3]='';$sel[4]='';$sel[5]='';$sel[6]='';$sel[7]='';$sel[8]='';$sel[9]='';
90 $sel[$fasciatmp]='selected';
91 if($prov==1) $selpv='selected'; else $selpv='';
92 echo "<tr><td bgcolor=\"$bgcolor1\"><b>"._PROV."</b></td><td><select name=\"prov\"> <option value=\"0\">No<option value=\"1\" $selpv>Si</select></td>";
93 echo "<td bgcolor=\"$bgcolor1\"><b>"._DESCR."</b></td><td><input name=\"desc\" value=\"".stripslashes($desc)."\"></td></tr>";
94 echo "<tr><td bgcolor=\"$bgcolor1\"><b>"._INDIRIZZO."</b></td><td><input name=\"indirizzo\" value=\"".stripslashes($indirizzo)."\"></td>";
95 echo "<td bgcolor=\"$bgcolor1\"><b>"._CENTRALINO."</b></td><td><input name=\"centralino\" value=\"$centralino\" size=\"6\"></td></tr>";
96 echo "<tr><td bgcolor=\"$bgcolor1\"><b>"._FASCIA."</b></td><td><select name=\"fascia\">"
97 ."<option value=\"1\"".$sel[1].">0-3.000"
98 ."<option value=\"2\"".$sel[2].">3.001-10.000"
99 ."<option value=\"3\"".$sel[3].">10.001-15.000"
100 ."<option value=\"4\"".$sel[4].">15.001-30.000"
101 ."<option value=\"5\"".$sel[5].">30.001-100.000"
102 ."<option value=\"6\"".$sel[6].">100.001-250.000"
103 ."<option value=\"7\"".$sel[7].">250.001-500.000"
104 ."<option value=\"8\"".$sel[8].">500.001-1.000.000"
105 ."<option value=\"9\"".$sel[9]."> >1.000.000";
106 echo "</select></td>";
107 echo "<td bgcolor=\"$bgcolor1\"><b>"._FAX."</b></td><td><input name=\"fax\" value=\"$fax\" size=\"6\"></td></tr>";
108 echo "<tr><td bgcolor=\"$bgcolor1\"><b>"._EMAIL."</b></td><td><input name=\"email\" value=\"$email\"></td>";
109 echo "<td></td><td><input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\">";
110 echo "<input type=\"hidden\" name=\"ok\" value=0>";
111 if ($desc) {
112 echo "<input type=\"hidden\" name=\"do\" value=\"update\">";
113 echo "<input type=\"submit\" name=\"add\" value=\""._MODIFY."\"></td></tr></form>";
114 }else{
115 echo "<input type=\"hidden\" name=\"do\" value=\"add\">";
116 echo "<input type=\"submit\" name=\"add\" value=\""._ADD."\"></td></tr></form>";
117 }
118 $i=1;
119####
120echo "</table><hr>";
121 echo "<table><tr><td bgcolor=\"$bgcolor1\"><b>"._STEMMA."</b></td>";
122 echo "<td bgcolor=\"$bgcolor1\"><b>"._CODICE."</b></td>";
123 echo "<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._PROV."</b></td>";
124 echo "<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._DESCR."</b></td>"
125 ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._INDIRIZZO."</b></td>"
126 ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._CENTRALINO."</b></td>";
127 echo "<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FAX."</b></td>";
128 echo "<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._EMAIL."</b></td>";
129 echo "<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FASCIA."</b></td></tr>";
130
131####
132 while (list($id_comune2,$desc,$indirizzo,$centralino,$fax,$email,$fasciatmp,$prov,$simbolo) = mysql_fetch_row($resmod)){ //elenco dei modelli inseriti
133 $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
134 if (!$simbolo) $simbolo="nulla.jpg";
135 $valprov= $prov==0 ? 'No':'Si';
136 echo "<form name=\"modello$i\" action=\"admin.php\">"
137 ."<input type=\"hidden\" name=\"op\" value=\"inscomuni\">";
138 echo "<input type=\"hidden\" name=\"do\" value=\"delete\">";
139 echo "<input type=\"hidden\" name=\"desc\" value=\"$desc\">";
140 echo "<tr align=\"left\" bgcolor=\"$bgcolor1\">";
141 echo "<td align=\"center\">
142 <img src=\"admin.php?op=foto&amp;id_comune=$id_comune2&amp;prefix=$prefix\" width=\"50\" heigth=\"50\"></td>";
143
144 echo "<td width=\"32\"><b>$id_comune2</b></td>";
145 echo "<td width=\"32\"><b>$valprov</b></td>";
146 echo "<td><b>$desc</b></td>";
147 echo "<td><b>$indirizzo</b></td>";
148 echo "<td><b>$centralino</b></td>";
149 echo "<td><b>$fax</b></td>";
150 echo "<td><b>".substr($email,0,15)."...</b></td>";
151 switch ($fasciatmp) {
152 case '0': $valfascia="-"; break;
153 case '1': $valfascia="< 3.000"; break;
154 case '2': $valfascia="3.001-10.000"; break;
155 case '3':$valfascia="10.001-15.000"; break;
156 case '4':$valfascia="15.001-30.000"; break;
157 case '5':$valfascia="30.001-100.000"; break;
158 case '6':$valfascia="100.001-250.000"; break;
159 case '7':$valfascia="250.001-500.000"; break;
160 case '8':$valfascia="500.001-1000.000"; break;
161 case '9': $valfascia=" >1.000.000"; break;
162 }
163 echo "<td><b>$valfascia</b></td>";
164 echo "<input type=\"hidden\" name=\"ok\" value=0>";
165 echo "</td><td nowrap>[<a
166 href=\"admin.php?op=inscomuni&amp;desc=$desc&amp;id_comune2=$id_comune2&amp;indirizzo=$indirizzo&amp;centralino=$centralino&amp;fax=$fax&amp;email=$email&amp;fascia=$fasciatmp&amp;prov=$prov&amp;id_cons_gen=$id_cons_gen\"><img align=\"center\" src=\"modules/Elezioni/images/edit.gif\"
167 border=\"0\"> "._EDIT."</a>]";
168 echo "</tr></form>";
169 $i++;
170 }
171 echo "</table>";
172 CloseTable();
173 }
174
175function comuni($ok, $do,$desc,$indirizzo,$centralino,$fax,$email,$id_comune,$fasciatmp,$prov,$simbolo) {
176 global $bgcolor1, $bgcolor2, $prefix, $dbi, $descr_cons, $id_cons_gen,$genere;
177/* if ($do == "delete") {
178 if ($ok !="1") {
179// ele($id_cons);operatori
180 echo "<center><br><br>"._DOMCANCELLA." "._COMUNE." $desc ?<br>";
181 echo "[ <a href=\"admin.php?op=inscomuni&amp;id_comune=$id_comune&amp;desc=$desc\">"._NO."</a> ] - [<a href=\"admin.php?op=inscomuni&amp;do=delete&amp;desc=$desc&amp;id_comune=$id_comune&amp;ok=1\">"._YES."</a> ]";
182 }else{
183 $result = sql_query("delete from ".$prefix."_ele_comuni where id_comune='$id_comune'", $dbi) || die("<br><br>Errore di eliminazione: ".mysql_error());
184 if (!$result) return;
185 Header("Location: admin.php?op=inscomuni&id_comune=$id_comune");
186 }
187 }else*/
188 $_SESSION['id_comune']=$id_comune;
189 if ($do == "add") {
190 if ($desc) {
191 $stemmablob='';
192 $stemmanome='';
193 $STEMM=$_FILES['stemma'];
194 $filestemma=$STEMM['tmp_name'];
195 $nomestemma=$STEMM['name'];
196 $sqlset='';
197 if ($filestemma){
198 $fdstemma = fopen ("$filestemma", "rb");
199 $stemmacontents = fread ($fdstemma, filesize ("$filestemma"));
200 fclose ($fdstemma);
201 $stemmablob=addslashes($stemmacontents);
202 $stemmanome=addslashes($nomestemma);
203 }
204 $result = mysql_query("insert into ".$prefix."_ele_comuni (id_comune,descrizione,indirizzo,centralino,fax,email,fascia,capoluogo,simbolo,stemma) values ('$id_comune','$desc','$indirizzo','$centralino','$fax','$email','$fasciatmp','$prov','$stemmanome','$stemmablob')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error());
205 Header("Location: admin.php?op=inscomuni&id_cons_gen=$id_cons_gen");
206 } else {
207 OpenTable();
208 echo "<center>"._GESTIONE." "._OPERATORI." desc=$desc; ";
209 echo "<br><br><a href=\"admin.php?op=inscomuni&amp;id_comune=$id_comune\">"._IMM." "._OPERATORI."</a></center>";
210 CloseTable();
211 }
212 }else if ($do == "update") {
213 $stemmablob='';
214 $stemmanome='';
215 $STEMM=$_FILES['stemma'];
216 $filestemma=$STEMM['tmp_name'];
217 $nomestemma=$STEMM['name'];
218 $sqlset='';
219 if ($filestemma){
220 $fdstemma = fopen ("$filestemma", "rb");
221 $stemmacontents = fread ($fdstemma, filesize ("$filestemma"));
222 fclose ($fdstemma);
223 $stemmablob=addslashes($stemmacontents);
224 $stemmanome=addslashes($nomestemma);
225 $cond=", simbolo='$stemmanome', stemma='$stemmablob'";
226 } else {$cond='';$stemmanome=''; $stemmablob='';}
227 $result = mysql_query("update ".$prefix."_ele_comuni set descrizione='$desc' , indirizzo='$indirizzo', centralino='$centralino', fax='$fax', email='$email', fascia='$fasciatmp',capoluogo='$prov' $cond where id_comune='$id_comune'", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error());
228 Header("Location: admin.php?op=inscomuni&id_cons_gen=$id_cons_gen");
229 }
230}
231
232if (isset($param['do'])) get_magic_quotes_gpc() ? $do=$param['do']:$do=addslashes($param['do']); else $do='';
233
234if ($do)
235 comuni($ok, $do,$desc,$indirizzo,$centralino,$fax,$email,$id_comune2,$fasciatmp,$prov,$simbolo);
236ele();
237all();
238include("footer.php");
239
240?>
241
Note: See TracBrowser for help on using the repository browser.