Context Navigation

ele_gruppo.php@ 395

Last change on this file since 395 was 395, checked in by roby, 12 months ago

ADMIN

-- Aggiunto il controllo della dimensione del file immagine per i loghi di liste e gruppi per adeguarle alle dimensioni massime ammesse dal tipo di campo blob (I tipi di file immagine ammessi sono gif,jpeg,bmp,png)

File size: 16.4 KB

Line
1	<?php
2	/************************************************************************/
3	/* Eleonline - Raccolta e diffusione dei dati elettorali */
4	/* by Roberto Gigli & Luciano Apolito */
5	/* http://www.eleonline.it */
6	/* info@eleonline.it luciano@aniene.net rgigli@libero.it */
7	/************************************************************************/
8	/* Modulo gruppo */
9	/* Amministrazione */
10	/************************************************************************/
11	if (!defined('ADMIN_FILE')) {
12	die ("You can't access this file directly...");
13	}
14
15	// Offset - visualizza il numero di elementi per pagina
16	$offset=5;
17	global $dbi;
18	$aid=$_SESSION['aid'];
19	$prefix=$_SESSION['prefix'];
20	$currentlang=$_SESSION['lang'];
21	$param=strtolower($_SERVER['REQUEST_METHOD']) == 'get' ? $_GET : $_POST;
22	$id_cons_gen=intval($param['id_cons_gen']);
23	$perms=ChiSei($id_cons_gen);
24	if ($perms<32 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
25	$id_comune=$_SESSION['id_comune'];
26	$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' ";
27	$res = $dbi->prepare("$sql");
28	$res->execute();
29	list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM);
30
31	include("modules/Elezioni/funzionidata.php");
32	include("modules/Elezioni/ele.php");
33
34	if (isset($param['do'])) $do=addslashes($param['do']); else $do='';
35	if (isset($param['min'])) $min=intval($param['min']); else $min=0;
36	if (isset($param['id_sede'])) $id_sede=intval($param['id_sede']); else $id_sede='';
37	if (isset($param['ok'])) $ok=addslashes($param['ok']); else $ok='';
38	if (isset($param['id_circ'])) {$id_circ=intval($param['id_circ']); $_SESSION['id_circ']=$id_circ;} else
39	if (isset($_SESSION['id_circ'])) $id_circ=intval($_SESSION['id_circ']); else $id_circ='';
40	if (isset($param['id_gruppo'])) $id_gruppo=intval($param['id_gruppo']); else $id_gruppo='';
41	if (isset($param['num_gruppo'])) $num_gruppo=intval($param['num_gruppo']); else $num_gruppo='';
42	if (isset($param['descr_gruppo'])) $descr_gruppo=addslashes($param['descr_gruppo']); else $descr_gruppo='';
43	if (isset($param['simbolo'])) $simbolo=addslashes($param['simbolo']); else $simbolo='';
44	if (isset($param['delsimb'])) $delsimb=addslashes($param['delsimb']);
45	if (isset($param['delprog'])) $delprog=addslashes($param['delprog']);
46
47	/******************************************************/
48	/Funzione di visualizzazione globale /
49	/*****************************************************/
50	function all() {
51	global $delsimb,$delprog,$tipo_cons,$param,$currentlang, $bgcolor1, $bgcolor2, $prefix, $dbi, $offset, $min, $id_cons,$id_cons_gen,$id_comune,$id_circ,$do,$id_gruppo;
52	$sql="SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'";
53	$res = $dbi->prepare("$sql");
54	$res->execute();
55	list($cons_circ)= $res->fetch(PDO::FETCH_NUM);
56	if($cons_circ)
57	{
58	echo "<form name=\"circo\" action=\"admin.php\" method=\"post\">";
59	echo "<br><table border=\"1\" width=\"50%\" ><tr bgcolor=\"$bgcolor1\"><td>"._SCEGLI_CIRCO.": </td>";
60	$sql="SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'";
61	$res = $dbi->prepare("$sql");
62	$res->execute();
63	echo "<input type=\"hidden\" name=\"pag\" value=\"admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=\">";
64	echo "<td><select name=\"id_circ\" onChange=\"top.location.href=this.form.pag.value+this.form.id_circ.options[this.form.id_circ.selectedIndex].value;return false\">";
65	echo "<option value=\"\">";
66	while($arr=$res->fetch(PDO::FETCH_BOTH)){
67	if (!$id_circ) $id_circ=$arr['id_circ'];
68	$sel= ($arr['id_circ'] == $id_circ) ? "selected":"";
69	echo "<option value=\"".$arr['id_circ']."\" $sel>".$arr['descrizione'];
70	}
71	echo "</select></td></tr></table></form>";
72	}
73	echo "<center><font class=\"title\"><b>"._GRUPPO."</b></font><br>";
74
75	echo "<table border=\"0\" width=\"100%\"><tr bgcolor=\"$bgcolor1\"><td colspan=\"5\">";
76	echo "<form name=\"gruppo2\" enctype=\"multipart/form-data\" action=\"admin.php\" method=\"post\">"
77	."<input type=\"hidden\" name=\"op\" value=\"gruppo\">";
78	echo "<table><tr>"
79	."<td align=\"center\"width=\"5%\"><b>"._NUM."</b></td>"
80	."<td align=\"center\"><b>"._DESCR."</b></td>"
81	."<td align=\"center\"width=\"5%\"><b>"._SIMBOLO."</b>";
82	if ($do=='modify')
83	echo "<br><input type=\"checkbox\" name=\"delsimb\" value=\"false\"> "._DELETE;
84	echo "</td>";
85
86	if ($tipo_cons!=2) {
87	echo "<td align=\"center\"width=\"5%\"><b>"._PROGRAM."</b>";
88	if ($do=='modify')
89	echo "<br><input type=\"checkbox\" name=\"delprog\" value=\"false\"> "._DELETE;
90	echo "</td>";
91	}
92	echo "<td align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
93	//-----------------------visualizza riga superiore per inserimento -
94	$circo= $cons_circ==1 ? "and id_circ='$id_circ'":"";
95	$sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ";
96	$res = $dbi->prepare("$sql");
97	$res->execute();
98	$max = $res->rowCount();
99	$nuovo_gruppo=$max+1;
100	echo "<tr><td>";
101	if ($do=='modify') {
102	$sql="SELECT * FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'";
103	$resl = $dbi->prepare("$sql");
104	$resl->execute();
105	$gru=$resl->fetch(PDO::FETCH_BOTH);
106	$nuovo_gruppo=$gru['num_gruppo'];
107	echo "<input type=\"hidden\" name=\"do\" value=\"update\">";
108	}else{
109	$gru['id_gruppo']='';$gru['descrizione']='';
110	echo "<input type=\"hidden\" name=\"do\" value=\"add\">";
111	}
112
113	//-----------------------fine visualizza riga superiore per inserimento -
114	echo "<input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\">"
115	."<input type=\"hidden\" name=\"id_gruppo\" value=\"".$gru['id_gruppo']."\">"
116	."<input type=\"text\" name=\"num_gruppo\" value=\"$nuovo_gruppo\" size=\"3\"></td>";
117	#referendum modif 15 aprile 2016 luc
118	if($tipo_cons==2) echo "<td><textarea rows=\"7\" cols=\"50\" name=\"descr_gruppo\"> ".$gru['descrizione']."</textarea></td>";
119	else echo "<td><input type=\"text\" name=\"descr_gruppo\" value=\"".$gru['descrizione']."\"></td>";
120
121	echo "<td><input type=\"file\" name=\"stemma\" size=\"5\"></td>"; //file=$gru[simbolo]
122	if ($tipo_cons!=2)
123	echo "<td><input type=\"file\" name=\"programma\" size=\"5\">";
124	echo "<input type=\"hidden\" name=\"min\" value=\"$min\">";
125	echo "<input type=\"hidden\" name=\"id_comune\" value=\"$id_comune\">";
126	echo "<input type=\"hidden\" name=\"id_circ\" value=\"$id_circ\">";
127	echo "<input type=\"hidden\" name=\"id_cons\" value=\"$id_cons\">"
128	."<input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\">"
129	."<input type=\"hidden\" name=\"min\" value=\"$min\"></td>";
130	if ($do=='modify')
131	echo "<td><input type=\"submit\" name=\"add\" value=\""._MODIFY."\"></td>";
132	else
133	echo "<td><input type=\"submit\" name=\"add\" value=\""._ADD."\"></td>";
134	echo "</tr></table></form>";
135	echo "</td></tr>";
136
137
138	$sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ";
139	$res = $dbi->prepare("$sql");
140	$res->execute();
141	$max = $res->rowCount();
142	$sql="select * from ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ORDER BY num_gruppo LIMIT $min,$offset";
143	$result = $dbi->prepare("$sql");
144	$result->execute();
145	while(list($id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo,,, $prognome) = $result->fetch(PDO::FETCH_NUM)) {
146	$sql="select count(0) from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'";
147	$restemp = $dbi->prepare("$sql");
148	$restemp->execute();
149	list($numtemp)=$restemp->fetch(PDO::FETCH_NUM);
150	$bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
151	if (!$simbolo) $simbolo="nulla.jpg";
152	echo "<tr bgcolor=\"$bgcolor1\"><td align=\"center\"><b>$num_gruppo</b></td>"
153	."<td align=\"left\"><b>$descr_gruppo</b></td>";
154	echo "<td align=\"center\"><b>
155	<img src=\"admin.php?op=foto&id_gruppo=$id_gruppo\" width=\"50\" height=\"50\" alt=\"foto\"></b></td>";
156	if ($tipo_cons!=2)
157	echo "<td>$prognome</td>";
158	echo "<td align=\"center\" nowrap>";
159	echo "[<a
160	href=\"admin.php?op=gruppo&do=modify&id_gruppo=$id_gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min\"><img src=\"modules/Elezioni/images/edit.gif\"
161	border=\"0\" align=\"middle\" alt=\"edit\"> "._EDIT."</a>]";
162	if (!$numtemp)
163	echo "[<a href=\"admin.php?op=gruppo&do=delete&id_gruppo=$id_gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&descr_gruppo=$descr_gruppo&min=$min\">"._DELETE." <img src=\"modules/Elezioni/images/delete.gif\" border=\"0\" align=\"middle\" alt=\"delete\"></a>]";
164	else
165	echo " ["._DELETE." <img src=\"modules/Elezioni/images/delete.gif\" border=\"0\" align=\"middle\" alt=\"delete\">]";
166	echo "</td></tr>";
167	}
168	echo "</table></center>";
169
170	// #'Pagina precedente' e 'Pagina Successiva'
171
172	echo"<table align=\"center\" width=\"100%\" ><tr>";
173	$prev=$min-$offset;
174	if ($prev>=0) {
175	echo "<td colspan=\"5\" align=\"center\" bgcolor=\"$bgcolor1\"><a href=\"admin.php?op=gruppo&id_gruppo=$id_gruppo&id_cons_gen=$id_cons_gen&id_comune=$id_comune&min=$prev\">";
176	echo "<b>$offset "._PREV_MATCH."</b></a></td>";
177	}
178
179	$next=$min+$offset;
180	if ($next>=($offset-1)) {
181	if($next>=$max) $next = $max;
182	else {
183	echo "<td colspan=\"5\" align=\"center\" bgcolor=\"$bgcolor1\"><a href=\"admin.php?op=gruppo&id_gruppo=$id_gruppo&id_cons_gen=$id_cons_gen&min=$next\">";
184	echo "<b>$offset "._NEXT_MATCH."</b></a></td>";
185	}
186	}
187	echo "</tr></table><br>";
188
189	}
190
191	//***********************************************************
192	//Funzione di inserimento e gestione dei gruppi
193	//************************************************************
194
195	function gruppo($ok, $do,$id_gruppo,$num_gruppo,$descr_gruppo, $simbolo,$id_circ) {
196	global $delsimb,$delprog,$prefix, $dbi, $id_cons,$simbolo2,$genere,$id_cons_gen,$id_comune,$min;
197	$aid=$_SESSION['aid'];
198	$perms=ChiSei($id_cons_gen);
199	if ($perms >16) {
200	if ($do == "delete") {
201	if ($ok !="1") {
202	ele();
203	echo "<center><br><br>"._DOMCANCELLA." "._GRUPPO." $descr_gruppo ?<br>";
204	echo "[ <a href=\"admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ\">"._NO."</a> ] - [<a href=\"admin.php?op=gruppo&do=delete&id_gruppo=$id_gruppo&id_cons_gen=$id_cons_gen&id_comune=$id_comune&min=$min&ok=1\">"._YES."</a> ]";exit;
205	}else{
206	$sql="select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'";
207	$reslis = $dbi->prepare("$sql");
208	$reslis->execute();
209	while (list($idlst)=$reslis->fetch(PDO::FETCH_NUM)){
210	$sql="select id_cand from ".$prefix."_ele_candidato where id_lista='$idlst'";
211	$rescan = $dbi->prepare("$sql");
212	$rescan->execute();
213	while (list($idcnd)=$rescan->fetch(PDO::FETCH_NUM)){
214	$sql="delete from ".$prefix."_ele_voti_candidati where id_cand='$idcnd'";
215	$res = $dbi->prepare("$sql");
216	$res->execute();
217	$sql="delete from ".$prefix."_ele_candidati where id_cand='$idcnd'";
218	$res = $dbi->prepare("$sql");
219	$res->execute();
220	}
221	$sql="delete from ".$prefix."_ele_voti_lista where id_lista='$idlst'";
222	$res = $dbi->prepare("$sql");
223	$res->execute();
224	$sql="delete from ".$prefix."_ele_lista where id_lista='$idlst'";
225	$res = $dbi->prepare("$sql");
226	$res->execute();
227	}
228	$sql="delete from ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo'";
229	$res = $dbi->prepare("$sql");
230	$res->execute();
231	$sql="delete from ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'";
232	$res = $dbi->prepare("$sql");
233	$res->execute();
234	if (!$res) return;
235	Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
236	}
237	} elseif ($do == "add") {
238	if ($descr_gruppo) {
239	$stemmablob='';
240	$stemmanome='';
241	$STEMM=$_FILES['stemma'];
242	$filestemma=$STEMM['tmp_name'];
243	#### Controllo della dimensione del file immagine
244	$lungh=filesize($filestemma);
245	if($lungh>60000){
246	$exploded = explode('.',$filestemma);
247	$allowedTypes = array(IMAGETYPE_PNG, IMAGETYPE_JPEG, IMAGETYPE_GIF);
248	$ext = exif_imagetype($filestemma);
249	if ($ext==1)
250	$imageTmp=imagecreatefromgif($filestemma);
251	elseif ($ext==2)
252	$imageTmp=imagecreatefromjpeg($filestemma);
253	elseif ($ext==3)
254	$imageTmp=imagecreatefrompng($filestemma);
255	elseif ($ext==6)
256	$imageTmp=imagecreatefrombmp($filestemma);
257	$x=100;$y=10;
258	while(filesize($filestemma)>60000 and $x>0){
259	imagejpeg($imageTmp, $filestemma, $x);
260	$x=$x-$y;
261	}
262	imagedestroy($imageTmp);
263	}
264	####
265	$nomestemma=$STEMM['name'];
266	if ($filestemma){
267	$fdstemma = fopen ("$filestemma", "rb");
268	$stemmacontents = fread ($fdstemma, filesize ("$filestemma"));
269	fclose ($fdstemma);
270	$stemmablob=addslashes($stemmacontents);
271	$stemmanome=addslashes($nomestemma);
272	}
273
274	$progblob='';
275	$prognome='';
276	$PROG=$_FILES['programma'];
277	$fileprog=$PROG['tmp_name'];
278	$nomeprog=$PROG['name'];
279	if ($fileprog){
280	$fdprog = fopen ("$fileprog", "rb");
281	$progcontents = fread ($fdprog, filesize ("$fileprog"));
282	fclose ($fdprog);
283	$progblob=addslashes($progcontents);
284	$prognome=addslashes($nomeprog );
285	}
286	$sql="insert into ".$prefix."_ele_gruppo (id_cons,id_gruppo,num_gruppo,descrizione,simbolo,stemma,id_circ,prognome,programma) values ('$id_cons','$id_gruppo','$num_gruppo','$descr_gruppo','$stemmanome','$stemmablob','$id_circ','$prognome','$progblob')";
287	$result = $dbi->prepare("$sql");
288	$result->execute();
289	if (!$result->rowCount()) return;
290	Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
291	} else {
292	ele();
293	OpenTable();
294	echo "<center>"._GESTIONE." "._GRUPPO." ";
295	echo "<br><br><a href=\"admin.php?op=gruppo&id_cons_gen=$id_cons_gen&min=$min\">"._IMM." "._GRUPPO."</a></center>";
296	CloseTable();
297	}
298	} elseif ($do == "update") {
299	$progblob='';
300	$prognome='';
301	$PROG=$_FILES['programma'];
302	$fileprog=$PROG['tmp_name'];
303	$nomeprog=$PROG['name'];
304	if ($fileprog){
305	$fdprog = fopen ("$fileprog", "rb");
306	$progcontents = fread ($fdprog, filesize ("$fileprog"));
307	fclose ($fdprog);
308	$progblob=addslashes($progcontents);
309	$prognome=addslashes($nomeprog );
310	$cond=", prognome='$prognome', programma='$progblob'";
311	} else {
312	if ( $delprog=='false') $cond=", prognome='', programma=''";
313	else $cond='';
314	}
315
316
317
318	$stemmablob='';
319	$stemmanome='';
320	$STEMM=$_FILES['stemma'];
321	$filestemma=$STEMM['tmp_name'];
322	#### Controllo della dimensione del file immagine
323	$lungh=filesize($filestemma);
324	if($lungh>60000){
325	$exploded = explode('.',$filestemma);
326	$allowedTypes = array(IMAGETYPE_PNG, IMAGETYPE_JPEG, IMAGETYPE_GIF);
327	$ext = exif_imagetype($filestemma);
328	if ($ext==1)
329	$imageTmp=imagecreatefromgif($filestemma);
330	elseif ($ext==2)
331	$imageTmp=imagecreatefromjpeg($filestemma);
332	elseif ($ext==3)
333	$imageTmp=imagecreatefrompng($filestemma);
334	elseif ($ext==6)
335	$imageTmp=imagecreatefrombmp($filestemma);
336	$x=100;$y=10;
337	while(filesize($filestemma)>60000 and $x>0){
338	imagejpeg($imageTmp, $filestemma, $x);
339	$x=$x-$y;
340	}
341	imagedestroy($imageTmp);
342	}
343	####
344	$nomestemma=$STEMM['name'];
345	if ($filestemma){
346	$fdstemma = fopen ("$filestemma", "rb");
347	$stemmacontents = fread ($fdstemma, filesize ("$filestemma"));
348	fclose ($fdstemma);
349	$stemmablob=addslashes($stemmacontents);
350	$stemmanome=addslashes($nomestemma);
351	$cond2=", simbolo='$stemmanome', stemma='$stemmablob'";
352	} else {
353	if ( $delsimb=='false') $cond2=", simbolo='', stemma=''";
354	else $cond2='';
355	}
356	$sql="update ".$prefix."_ele_gruppo set num_gruppo='$num_gruppo' , descrizione='$descr_gruppo' $cond $cond2 where id_gruppo='$id_gruppo' ";
357	$result = $dbi->prepare("$sql");
358	$result->execute();
359	Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
360	}
361
362	}
363	}
364
365	if ($do and $do!="modify")
366	gruppo($ok, $do,$id_gruppo,$num_gruppo,$descr_gruppo,$simbolo, $id_circ);
367	ele();
368	all();
369	echo"</td></tr></table>";
370	include("footer.php");
371
372
373
374
375	?>

Note: See TracBrowser for help on using the repository browser.

Context Navigation

source: trunk/admin/modules/Elezioni/ele_gruppo.php@ 395

Download in other formats: