source: trunk/admin/modules/Elezioni/ele_gruppo.php@ 81

Last change on this file since 81 was 14, checked in by roby, 15 years ago

sicurezza anti xss

File size: 11.8 KB
Line 
1<?php
2/************************************************************************/
3/* Eleonline - Raccolta e diffusione dei dati elettorali */
4/* by Roberto Gigli & Luciano Apolito */
5/* http://www.eleonline.it */
6/* info@eleonline.it luciano@aniene.net rgigli@libero.it */
7/************************************************************************/
8/* Modulo gruppo */
9/* Amministrazione */
10/************************************************************************/
11if (!defined('ADMIN_FILE')) {
12 die ("You can't access this file directly...");
13}
14
15// Offset - visualizza il numero di elementi per pagina
16$offset=5;
17
18$aid=$_SESSION['aid'];
19$dbi=$_SESSION['dbi'];
20$prefix=$_SESSION['prefix'];
21$currentlang=$_SESSION['lang'];
22$param=strtolower($_SERVER['REQUEST_METHOD']) == 'get' ? $_GET : $_POST;
23$id_cons_gen=intval($param['id_cons_gen']);
24$perms=ChiSei($id_cons_gen);
25if ($perms<32 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
26$id_comune=$_SESSION['id_comune'];
27$res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' " , $dbi);
28list($tipo_cons,$id_cons) = mysql_fetch_row($res);
29
30include("modules/Elezioni/funzionidata.php");
31include("modules/Elezioni/ele.php");
32
33if (isset($param['do'])) get_magic_quotes_gpc() ? $do=$param['do']:$do=addslashes($param['do']); else $do='';
34if (isset($param['min'])) $min=intval($param['min']); else $min=0;
35if (isset($param['id_sede'])) $id_sede=intval($param['id_sede']); else $id_sede='';
36if (isset($param['ok'])) get_magic_quotes_gpc() ? $ok=$param['ok']:$ok=addslashes($param['ok']); else $ok='';
37if (isset($param['id_circ'])) {$id_circ=intval($param['id_circ']); $_SESSION['id_circ']=$id_circ;} else
38if (isset($_SESSION['id_circ'])) $id_circ=intval($_SESSION['id_circ']); else $id_circ='';
39if (isset($param['id_gruppo'])) $id_gruppo=intval($param['id_gruppo']); else $id_gruppo='';
40if (isset($param['num_gruppo'])) $num_gruppo=intval($param['num_gruppo']); else $num_gruppo='';
41if (isset($param['descr_gruppo'])) get_magic_quotes_gpc() ? $descr_gruppo=$param['descr_gruppo']:$descr_gruppo=addslashes($param['descr_gruppo']); else $descr_gruppo='';
42if (isset($param['simbolo'])) get_magic_quotes_gpc() ? $simbolo=$param['simbolo']:$simbolo=addslashes($param['simbolo']); else $simbolo='';
43/******************************************************/
44/*Funzione di visualizzazione globale */
45/*****************************************************/
46 function all() {
47 global $tipo_cons,$param,$currentlang, $bgcolor1, $bgcolor2, $prefix, $dbi, $offset, $min, $id_cons,$id_cons_gen,$id_comune,$id_circ,$do,$id_gruppo;
48 $res = mysql_query("SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'", $dbi);
49 list($cons_circ)= mysql_fetch_row($res);
50 if($cons_circ)
51 {
52 echo "<form name=\"circo\" action=\"admin.php\" method=\"post\">";
53 echo "<br><table border=\"1\" width=\"50%\" ><tr bgcolor=\"$bgcolor1\"><td>"._SCEGLI_CIRCO.": </td>";
54 $res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'", $dbi);
55 echo "<input type=\"hidden\" name=\"pag\" value=\"admin.php?op=gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_circ=\">";
56 echo "<td><select name=\"id_circ\" onChange=\"top.location.href=this.form.pag.value+this.form.id_circ.options[this.form.id_circ.selectedIndex].value;return false\">";
57 echo "<option value=\"\">";
58 while($arr=mysql_fetch_array($res,3)){
59 if (!$id_circ) $id_circ=$arr['id_circ'];
60 $sel= ($arr['id_circ'] == $id_circ) ? "selected":"";
61 echo "<option value=\"".$arr['id_circ']."\" $sel>".$arr['descrizione'];
62 }
63 echo "</select></td></tr></table></form>";
64 }
65 echo "<center><font class=\"title\"><b>"._GRUPPO."</b></font><br><table border=\"0\" width=\"100%\"><tr bgcolor=\"$bgcolor1\">"
66 ."<td align=\"center\"width=\"5%\"><b>"._NUM."</b></td>"
67 ."<td align=\"center\"><b>"._DESCR."</b></td>"
68 ."<td align=\"center\"width=\"5%\"><b>"._SIMBOLO."</b></td>"
69 ."<td align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
70 //-----------------------visualizza riga superiore per inserimento -
71 $circo= $cons_circ==1 ? "and id_circ='$id_circ'":"";
72 $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ", $dbi);
73 $max = mysql_num_rows($res);
74 $nuovo_gruppo=$max+1;
75 echo "<form name=\"gruppo2\" enctype=\"multipart/form-data\" action=\"admin.php\" method=\"post\">"
76 ."<input type=\"hidden\" name=\"op\" value=\"gruppo\">";
77 if ($do=='modify') {
78 $resl = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
79 $gru=mysql_fetch_array($resl);
80 $nuovo_gruppo=$gru['num_gruppo'];
81 echo "<input type=\"hidden\" name=\"do\" value=\"update\">";
82 }else{
83 $gru['id_gruppo']='';$gru['descrizione']='';
84 echo "<input type=\"hidden\" name=\"do\" value=\"add\">";
85 }
86
87 //-----------------------fine visualizza riga superiore per inserimento -
88 echo "<input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\">"
89 ."<input type=\"hidden\" name=\"id_gruppo\" value=\"".$gru['id_gruppo']."\">"
90 ."<tr><td><input type=\"text\" name=\"num_gruppo\" value=\"$nuovo_gruppo\" size=\"5\"></td>"
91 ."<td><input type=\"text\" name=\"descr_gruppo\" size=\"50\" value=\"".$gru['descrizione']."\"></td>";
92 echo "<td><input type=\"file\" name=\"stemma\" size=\"10\"></td>"; //file=$gru[simbolo]
93 echo "<input type=\"hidden\" name=\"min\" value=\"$min\">";
94 echo "<input type=\"hidden\" name=\"id_comune\" value=\"$id_comune\">";
95 echo "<input type=\"hidden\" name=\"id_circ\" value=\"$id_circ\">";
96 echo "<input type=\"hidden\" name=\"id_cons\" value=\"$id_cons\">"
97 ."<input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\">"
98 ."<input type=\"hidden\" name=\"min\" value=\"$min\">";
99 if ($do=='modify')
100 echo "<td><input type=\"submit\" name=\"add\" value=\""._MODIFY."\"></td>";
101 else
102 echo "<td><input type=\"submit\" name=\"add\" value=\""._ADD."\"></td>";
103 echo "</form>";
104
105
106
107 $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ", $dbi);
108 $max = mysql_num_rows($res);
109 $result = mysql_query("select * from ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ORDER BY num_gruppo LIMIT $min,$offset", $dbi);
110 while(list($id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo) = mysql_fetch_row($result)) {
111 $restemp = mysql_query("select count(0) from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'", $dbi);
112 list($numtemp)=mysql_fetch_row($restemp);
113 $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
114 if (!$simbolo) $simbolo="nulla.jpg";
115 echo "<tr bgcolor=\"$bgcolor1\"><td align=\"center\"><b>$num_gruppo</b></td>"
116 ."<td align=\"left\"><b>$descr_gruppo</b></td>";
117 echo "<td align=\"center\"><b>
118 <img src=\"admin.php?op=foto&amp;id_gruppo=$id_gruppo\" width=\"50\" heigth=\"50\"></b></td>";
119 echo "<td align=\"center\" nowrap>[<a
120 href=\"admin.php?op=gruppo&amp;do=modify&amp;id_gruppo=$id_gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_circ=$id_circ&amp;min=$min\"><img src=\"modules/Elezioni/images/edit.gif\"
121 border=\"0\" align=\"center\"> "._EDIT."</a>]";
122 if (!$numtemp)
123 echo "[<a href=\"admin.php?op=gruppo&amp;do=delete&amp;id_gruppo=$id_gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_circ=$id_circ&amp;descr_gruppo=$descr_gruppo&amp;min=$min\">"._DELETE." <img src=\"modules/Elezioni/images/delete.gif\" border=\"0\" align=\"center\"></a>]";
124 else
125 echo "["._DELETE." <img src=\"modules/Elezioni/images/delete.gif\" border=\"0\" align=\"center\"></a>]";
126 echo "</td></tr>";
127 }
128 echo "</table></center>";
129
130// #'Pagina precedente' e 'Pagina Successiva'
131
132 echo"<table align=\"center\" width=\"100%\" ><tr>";
133 $prev=$min-$offset;
134 if ($prev>=0) {
135 echo "<td colspan=\"5\" align=\"center\" bgcolor=\"$bgcolor1\"><a href=\"admin.php?op=gruppo&amp;id_gruppo=$id_gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;min=$prev\">";
136 echo "<b>$offset "._PREV_MATCH."</b></a></td>";
137 }
138
139 $next=$min+$offset;
140 if ($next>=($offset-1)) {
141 if($next>=$max) $next = $max;
142 else {
143 echo "<td colspan=\"5\" align=\"center\" bgcolor=\"$bgcolor1\"><a href=\"admin.php?op=gruppo&amp;id_gruppo=$id_gruppo&amp;id_cons_gen=$id_cons_gen&amp;min=$next\">";
144 echo "<b>$offset "._NEXT_MATCH."</b></a></td>";
145 }
146 }
147 echo "</tr></table><br>";
148
149 }
150
151//***********************************************************
152//Funzione di inserimento e gestione dei gruppi
153//************************************************************
154
155function gruppo($ok, $do,$id_gruppo,$num_gruppo,$descr_gruppo, $simbolo,$id_circ) {
156 global $prefix, $dbi, $id_cons,$simbolo2,$genere,$id_cons_gen,$id_comune,$min;
157 $aid=$_SESSION['aid'];
158 $perms=ChiSei($id_cons_gen);
159 if ($perms >16) {
160 if ($do == "delete") {
161 if ($ok !="1") {
162 ele();
163 echo "<center><br><br>"._DOMCANCELLA." "._GRUPPO." $descr_gruppo ?<br>";
164 echo "[ <a href=\"admin.php?op=gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_circ=$id_circ\">"._NO."</a> ] - [<a href=\"admin.php?op=gruppo&amp;do=delete&amp;id_gruppo=$id_gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;ok=1\">"._YES."</a> ]";exit;
165 }else{
166 $result = mysql_query("delete from ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
167 if (!$result) return;
168 Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
169 }
170 } elseif ($do == "add") {
171 if ($descr_gruppo) {
172 $stemmablob='';
173 $stemmanome='';
174 $STEMM=$_FILES['stemma'];
175 $filestemma=$STEMM['tmp_name'];
176 $nomestemma=$STEMM['name'];
177 $sqlset='';
178 if ($filestemma){
179 $fdstemma = fopen ("$filestemma", "rb");
180 $stemmacontents = fread ($fdstemma, filesize ("$filestemma"));
181 fclose ($fdstemma);
182 $stemmablob=addslashes($stemmacontents);
183 $stemmanome=addslashes($nomestemma);
184 }
185 $result = mysql_query("insert into ".$prefix."_ele_gruppo (id_cons,id_gruppo,num_gruppo,descrizione,simbolo,stemma,id_circ) values ('$id_cons','$id_gruppo','$num_gruppo','$descr_gruppo','$stemmanome','$stemmablob','$id_circ')", $dbi);
186 if (!$result) return;
187 Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
188 } else {
189 ele();
190 OpenTable();
191 echo "<center>"._GESTIONE." "._GRUPPO." ";
192 echo "<br><br><a href=\"admin.php?op=gruppo&amp;id_cons_gen=$id_cons_gen\">"._IMM." "._GRUPPO."</a></center>";
193 CloseTable();
194 }
195 } elseif ($do == "update") {
196 $stemmablob='';
197 $stemmanome='';
198 $STEMM=$_FILES['stemma'];
199 $filestemma=$STEMM['tmp_name'];
200 $nomestemma=$STEMM['name'];
201 $sqlset='';
202 if ($filestemma){
203 $fdstemma = fopen ("$filestemma", "rb");
204 $stemmacontents = fread ($fdstemma, filesize ("$filestemma"));
205 fclose ($fdstemma);
206 $stemmablob=addslashes($stemmacontents);
207 $stemmanome=addslashes($nomestemma);
208 $cond=", simbolo='$stemmanome', stemma='$stemmablob'";
209 } else {$cond='';}
210 $result = mysql_query("update ".$prefix."_ele_gruppo set num_gruppo='$num_gruppo' , descrizione='$descr_gruppo' $cond where id_gruppo='$id_gruppo' ", $dbi) || die("Errore di aggiornamento dei dati!".mysql_error());
211 Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
212 }
213
214 }
215}
216
217if ($do and $do!="modify")
218 gruppo($ok, $do,$id_gruppo,$num_gruppo,$descr_gruppo,$simbolo, $id_circ);
219ele();
220all();
221echo"</td></tr></table>";
222include("footer.php");
223
224
225
226
227?>
Note: See TracBrowser for help on using the repository browser.