Changeset 253


Ignore:
Timestamp:
Mar 12, 2018, 8:53:21 PM (7 years ago)
Author:
roby
Message:
 
Location:
trunk
Files:
1 added
19 edited

Legend:

Unmodified
Added
Removed
  • trunk/admin/admin.php

    r246 r253  
    133133
    134134
    135 
    136 
    137 
    138                 $dbi=mysql_connect($dbhost, $dbuname, $dbpass) or die("Connessione non riuscita: " . mysql_error());
    139                 mysql_select_db($dbname)or die("Connessione non riuscita:" . mysql_error());
    140         mysql_query("SET NAMES 'utf8'", $dbi);
     135        try{
     136        $dbi = new PDO("mysql:host=$dbhost;charset=latin1", $dbuname, $dbpass, array(PDO::ATTR_EMULATE_PREPARES => false, PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));
     137        $sql = "use $dbname";
     138        $dbi->exec($sql);
     139        }
     140        catch(PDOException $e)
     141        {
     142            echo $sql . "<br>" . $e->getMessage();
     143        }                                                                                               
     144
     145
     146
     147#               $dbi=mysql_connect($dbhost, $dbuname, $dbpass) or die("Connessione non riuscita: " . mysql_error());
     148#               mysql_select_db($dbname)or die("Connessione non riuscita:" . mysql_error());
     149##      mysql_query("SET NAMES 'utf8'", $dbi);
    141150//---10/05/2009  gestione consultazione predefinita
    142                 $res_config = mysql_query("select * from ".$prefix."_config ",$dbi);
    143                 list ($sitename,$siteurl,$site_logo,$slogan,$startdate,$adminmail,$tema,$foot,$language,$blocco
    144 ,$testata,$logo,$fileout,$copyright,$versione,$patch,$id_comune,$multicomune,$flash,$displayerrors,$editor,$tema_on,$ed_user) = mysql_fetch_row($res_config);
    145                 $siteistat=$id_comune;
     151        $sth = $dbi->prepare("select * from ".$prefix."_config");
     152        $sth->execute();
     153       
     154        $row = $sth->fetch(PDO::FETCH_ASSOC);   
     155#               $res_config = mysql_query("select * from ".$prefix."_config ",$dbi);
     156#               list ($sitename,$siteurl,$site_logo,$slogan,$startdate,$adminmail,$tema,$foot,$language,$blocco,$testata,$logo,$fileout,$copyright,$versione,$patch,$id_comune,$multicomune,$flash,$displayerrors,$editor,$tema_on,$ed_user) = ($res_config->fetch());
     157                $siteistat=$row['siteistat'];
    146158if (!isset($_SESSION['id_comune'])){
    147         $_SESSION['sitename']=$sitename;
    148         $_SESSION['siteurl']=$siteurl;
    149         $_SESSION['site_logo']=$site_logo;
    150         $_SESSION['slogan']=$slogan;
    151         $_SESSION['startdate']=$startdate;
    152         $_SESSION['adminmail']=$adminmail;
     159        $_SESSION['sitename']=$row['sitename'];
     160        $_SESSION['siteurl']=$row['siteurl'];
     161        $_SESSION['site_logo']=$row['site_logo'];
     162        $_SESSION['slogan']=$row['slogan'];
     163        $_SESSION['startdate']=$row['startdate'];
     164        $_SESSION['adminmail']=$row['adminmail'];
    153165        if ($tema=='facebook')
    154                 $_SESSION['tema']=$tema;
     166                $_SESSION['tema']=$row['tema'];
    155167        else $_SESSION['tema']='default';
    156         $_SESSION['foot']=$foot;
    157         $_SESSION['lang']=$language;
    158         $_SESSION['blocco']=$blocco;
    159         $_SESSION['testata']=$testata;
    160         $_SESSION['logo']=$logo;
    161         $_SESSION['fileout']=$fileout;
    162         $_SESSION['copyright']=$copyright;
    163         $_SESSION['versione']=$versione;
    164         $_SESSION['patch']=$patch;
    165         $_SESSION['id_comune']=$id_comune;
     168        $_SESSION['foot']=$row['foot'];
     169        $_SESSION['lang']=$row['language'];
     170        $_SESSION['blocco']=$row['blocco'];
     171        $_SESSION['testata']=$row['testata'];
     172        $_SESSION['logo']=$row['logo'];
     173        $_SESSION['fileout']=$row['fileout'];
     174        $_SESSION['copyright']=$row['copyright'];
     175        $_SESSION['versione']=$row['versione'];
     176        $_SESSION['patch']=$row['patch'];
     177        $_SESSION['id_comune']=$row['siteistat'];
    166178        $_SESSION['multicomune']=$multicomune;
    167179        $_SESSION['flash']=$flash;
     
    227239$dbi=$_SESSION['dbi'];
    228240$prefix=$_SESSION['prefix'];
    229 $id_comune=$_SESSION['id_comune'];
     241$id_comune=$_SESSION['id_comune'];die("qui");
    230242if (isset($_GET['id_cons_gen'])) $id_cons_gen=intval($_GET['id_cons_gen']);
    231243else {
  • trunk/admin/index.php

    r23 r253  
    88/************************************************************************/
    99include("config.php");
    10                 $dbi=mysql_connect($dbhost, $dbuname, $dbpass) or die("Connessione non riuscita: " . mysql_error());
    11                 mysql_select_db($dbname)or die("Connessione non riuscita:" . mysql_error());
    12         mysql_query("SET NAMES 'utf8'", $dbi);
     10        try{
     11        $dbi = new PDO("mysql:host=$dbhost;charset=latin1", $dbuname, $dbpass, array(PDO::ATTR_EMULATE_PREPARES => false, PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));
     12        $sql = "use $dbname";
     13        $dbi->exec($sql);
     14        }
     15        catch(PDOException $e)
     16        {
     17            echo $sql . "<br>" . $e->getMessage();
     18        }                                                                                               
    1319//---10/05/2009  gestione consultazione predefinita
    1420//if (!isset($_SESSION['id_comune'])){
    15                 $res_config = mysql_query("select * from ".$prefix."_config ",$dbi);
    16                 list ($sitename,$siteurl,$site_logo,$slogan,$startdate,$adminmail,$tema,$foot,$language,$blocco,$testata,$logo,$fileout,$copyright,$versione,$patch,$id_comune) = mysql_fetch_row($res_config);
    17                 $siteistat=$id_comune;
     21        $sth = $dbi->prepare("select * from ".$prefix."_config");
     22        $sth->execute();
     23       
     24        $row = $sth->fetch(PDO::FETCH_ASSOC);
     25#               list ($sitename,$siteurl,$site_logo,$slogan,$startdate,$adminmail,$tema,$foot,$language,$blocco,$testata,$logo,$nometestata,$fileout,$copyright,$versione,$patch,$id_comune,$multicomune,$flash,$displayerrors,$gkey,$googlemaps,$editor,$tema_on,$ed_user) = ($res_config->fetch());
     26                $siteistat=$row['siteistat'];
    1827//}
    1928    Header("Location: admin.php?id_comune=$siteistat");
  • trunk/admin/modules/Elezioni/ele_voti.php

    r250 r253  
    170170                                        list($validi, $nulli, $bianchi,$contestati,$votinulli,$sologruppo,$validilista,$contestatilista,$votinullilista,$sololista)=mysql_fetch_row($res4);
    171171                                        if($validi>0) {
    172                                                 if (($validi+$nulli+$bianchi+$contestati+$votinulli+$sololista)==$voti)
     172                                                if (($validi+$nulli+$bianchi+$contestati+$votinulli)==$voti)
    173173                                                        {$status=2;$ops=(-4+$votog);$val=1;}
    174174                                                else {$val=-1;$stret=(4-$votog);}
     
    187187#                                       list($votigs)=mysql_fetch_row($res4);
    188188                                        if($votigs>0) {
    189                                                 if (($votigs)==$validi)
     189                                                if (($votigs+$sololista)==$validi)
    190190                                                        {$status=3;$ops=-3;$gru=1;}
    191191                                                else {$gru=-1; $stret=4;}
     
    209209                                        $sezscru=mysql_num_rows($res4);
    210210                        if($sezscru) {
    211                                         if($genere==4 or $votog) $contrlis= ($validilista==$validi) ? 1:0;
     211                                        if($genere==4 or $votog) $contrlis= ($validilista+$sologruppo==$validi) ? 1:0;
    212212                                        else $contrlis=($sologruppo+$validilista+$contestatilista+$votinullilista-$sololista)==$validi ? 1:0;
    213213                                        if((($contrlis) and $validilista==$votils) or ($fascia<=$limite and $fascia)) {$status=4;$lis=1;$ops=-4;}
     
    560560                $ele_lista='';
    561561                if (($genere==4 or $genere==5) and !$votoc) { //liste a piu' candidati
    562                         if(($genere==5 and $fascia<=$limite and $id_conf) and !$id_lista) { //esclude il voto di lista per le comunali nei comuni sotto fascia limite
     562                        if(($genere==5 and $id_conf and $fascia<=$limite and !isdisgiunto()) and !$id_lista) { //esclude il voto di lista per le comunali nei comuni sotto fascia limite
    563563                                $result = mysql_query("SELECT id_lista from ".$prefix."_ele_lista where id_cons=$id_cons limit 0,1",$dbi);
    564564                                list($id_lista)=mysql_fetch_row($result);
     
    583583                        $result = mysql_query("SELECT sum(t1.voti),0,0 from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_rif",$dbi);
    584584                        list($votisezcand)=mysql_fetch_row($result);
    585                         if(($fascia>$limite or !$id_conf) or $genere==4)
     585                        if((($fascia>$limite or isdisgiunto()) or !$id_conf) or $genere==4)
    586586                $result = mysql_query("SELECT voti,nulli_lista from ".$prefix."_ele_voti_lista where id_sez='$id_sez' and id_lista='$id_rif'", $dbi);
    587587            else{
     
    619619                $result = mysql_query("SELECT sum(t1.voti),t2.validi_lista, t2.solo_gruppo,t2.contestati_lista,t2.voti_nulli_lista,t2.bianchi,t2.nulli,t2.contestati,t2.voti_nulli,0,t1.nulli_lista from ".$prefix."_ele_sezioni as t2 left join ".$prefix.$tab." as t1 on (t1.id_sez=t2.id_sez) where t2.id_sez='$id_sez' group by t1.id_sez",$dbi);
    620620        else
    621                 $result = mysql_query("SELECT sum(t1.voti),t2.validi_lista, t2.solo_gruppo,t2.contestati_lista,t2.voti_nulli_lista,t2.bianchi,t2.nulli,t2.contestati,t2.voti_nulli,0,0 from ".$prefix."_ele_sezioni as t2 left join ".$prefix.$tab." as t1 on (t1.id_sez=t2.id_sez) where t2.id_sez='$id_sez' group by t1.id_sez",$dbi);
     621                $result = mysql_query("SELECT sum(t1.voti),t2.validi_lista, t2.solo_gruppo,t2.contestati_lista,t2.voti_nulli_lista,t2.bianchi,t2.nulli,t2.contestati,t2.voti_nulli,solo_lista,0 from ".$prefix."_ele_sezioni as t2 left join ".$prefix.$tab." as t1 on (t1.id_sez=t2.id_sez) where t2.id_sez='$id_sez' group by t1.id_sez",$dbi);
    622622
    623623// aggiunte le variabili $sgpl e $vnpl per la gestione dei voti 1) al solo presidente per singola lista - 2) al solo presidente per singola lista perché nullo o contestato quello di lista             
     
    637637                        $result = mysql_query("SELECT sum(t1.voti) from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_lista",$dbi);
    638638                        list($votisezcand)=mysql_fetch_row($result);
    639                         if($fascia>$limite or !$id_conf)
     639                        if(($fascia>$limite or isdisgiunto()) or !$id_conf)
    640640                 $result = mysql_query("SELECT sum(voti) from ".$prefix."_ele_voti_lista where id_sez='$id_sez' and id_lista='$id_lista'", $dbi);
    641641            else{
     
    748748                // toglie ai candidati la visual... del solo_gruppo
    749749                if(!$votog) {
    750                    if (($genere==3 OR $genere==5) and (!$id_lista) and ($fascia>$limite or !$id_conf)) { //gruppo e liste
     750                   if (($genere==3 OR $genere==5) and (!$id_lista) and ((isdisgiunto() or $fascia>$limite) or !$id_conf)) { //gruppo e liste
    751751                        echo "<tr bgcolor=\"$bgcolor2\"><td></td><td><b>"._VALIDI_LISTA."</b></td><td align=\"center\"><input type=\"hidden\" name=\"id_sez\" value=\"$id_sez\"><input name=\"valista\" value=\"$valista\" size=\"5\" style=\"text-align:right\"></td></tr>";
    752752                        echo "<tr bgcolor=\"$bgcolor2\"><td></td><td><b>"._SOLO_GRUPPO."</b></td><td align=\"center\"><input name=\"sg\" value=\"$sg\" size=\"5\" style=\"text-align:right\"></td></tr>";
     
    754754        ."</td></tr><tr bgcolor=\"$bgcolor2\"><td></td><td><b>"._CONTESTATI_LISTE."</b></td><td align=\"center\"><input  name=\"contestati\" value=\"$contestati\" size=\"5\" style=\"text-align:right\"></td></tr>";
    755755                       
    756                    }elseif (($genere==3 OR $genere==5) and !$votoc and ($fascia>$limite or !$id_conf)){ //}elseif ($tipo_cons!=10 and $tipo_cons!=11){
     756                   }elseif (($genere==3 OR $genere==5) and !$votoc and ((isdisgiunto() or $fascia>$limite) or !$id_conf)){ //}elseif ($tipo_cons!=10 and $tipo_cons!=11){
    757757                        echo "<tr bgcolor=\"$bgcolor1\"><td></td><td><b>"._SOLO_GRUPPO."</b></td><td align=\"center\">$sg</td></tr>";
    758758                   }
     
    821821                $condizione="id_lista";
    822822        }
    823         if ((($genere==3) OR ($genere==5)) and !$id_lista and !$votog and ($fascia>$limite or !$id_conf)) $y = (count($arg)-4);
     823        if ((($genere==3) OR ($genere==5)) and !$id_lista and !$votog and ((isdisgiunto() or $fascia>$limite) or !$id_conf)) $y = (count($arg)-4);
    824824        else $y=count($arg);#die ("delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'");
    825825        mysql_query("delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
     
    855855
    856856        if(!$votog) {
    857            if ((($genere==3) OR ($genere==5)) and !$id_lista and ($fascia>$limite or !$id_conf)) {
     857           if ((($genere==3) OR ($genere==5)) and !$id_lista and ((isdisgiunto() or $fascia>$limite) or !$id_conf)) {
    858858                        $valista=$arg[$i++];
    859859                        $result = mysql_query("update ".$prefix."_ele_sezioni set solo_gruppo='".$arg[$i]."' where id_sez='$id_sez'",$dbi);
     
    11051105    list($id_cons2,$id_sez2,$validi, $nulli, $bianchi, $contestati,$votinulli,$sg,$conts,$nullis,$sololista) = mysql_fetch_row($result);
    11061106    $tot_nulli=$nulli+$bianchi+$contestati+$votinulli;
    1107     $tot_voti=$validi+$tot_nulli+$sg+$conts+$nullis+$sololista;
     1107    $tot_voti=$validi+$tot_nulli+$conts+$nullis;
    11081108//      ."</td><td><input  name=\"sololista\" value=\"$sololista\" size=\"5\" style=\"text-align:right\">" ---     ."<td><b>"._SOLOLIS."</b></td>"
    11091109
     
    11781178        $result= mysql_query("select * from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi);
    11791179        $ar=mysql_fetch_array($result);
     1180        $validilista=$validi-$ar['solo_gruppo'];
    11801181        if ($ar['solo_lista'] or !isdisgiunto()) $rigasl=''; else $rigasl=", solo_lista='$sololista'";
    11811182#die("qui: if($ops==3 and ($genere==3 or $genere==4 or $genere==5) and $votog){");
    11821183        if($ops==3 and ($genere==3 or $genere==4 or $genere==5) and ($votog or $genere==4)){
    1183         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','validi_lista:$ar[14] nulli:$ar[7] bianchi:$ar[8] contestati_lista:$ar[15]  voti_nulli_lista:$ar[16]','validi_lista=$validi, nulli=$nulli,bianchi=$bianchi,contestati_lista=$contestati,voti_nulli_lista=$votinulli','_ele_sezioni')", $dbi);       
     1184        mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','validi_lista:$ar[14] nulli:$ar[7] bianchi:$ar[8] contestati_lista:$ar[15]  voti_nulli_lista:$ar[16]','validi_lista=$validilista, nulli=$nulli,bianchi=$bianchi,contestati_lista=$contestati,voti_nulli_lista=$votinulli','_ele_sezioni')", $dbi);   
    11841185
    11851186/*              $result = mysql_query("update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli_lista='$votinulli' where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi);
    11861187                if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli_lista='$votinulli' where id_cons='$id_cons' and id_sez='$id_sez';\n"); */
    11871188                $result = mysql_query("update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli='$votinulli' $rigasl where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi);
    1188                 if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli='$votinulli' $rigasl where id_cons='$id_cons' and id_sez='$id_sez';\n");
     1189                if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validilista', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli='$votinulli' $rigasl where id_cons='$id_cons' and id_sez='$id_sez';\n");
    11891190        }else{
    11901191        mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','validi:$ar[6] nulli:$ar[7] bianchi:$ar[8] contestati:$ar[9] voti_nulli:$ar[13]','validi=$validi, nulli=$nulli,bianchi=$bianchi,contestati=$contestati, voti_nulli=$votinulli','_ele_sezioni')", $dbi);     
    11911192        $valista="";
    11921193        if ($ar['validi_lista']){
    1193           $tvalista=$validi-$ar['solo_gruppo']-$ar['voti_nulli_lista']-$ar['contestati_lista']+$ar['solo_lista'];
     1194          $tvalista=$validi-$ar['solo_gruppo']-$ar['voti_nulli_lista']-$ar['contestati_lista'];
    11941195          $valista=",validi_lista='$tvalista'";
    11951196        }
     
    12641265        $res = mysql_query("SELECT validi,nulli,bianchi,contestati,solo_lista,voti_nulli FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    12651266        list($validi,$nulli,$bianchi,$contestati,$solo_lista,$votinulli) = mysql_fetch_row($res);
    1266                 if ($voti_parz!=$validi and $voti_parz>0){
    1267                         echo "<td style=\"background-color: rgb(255, 0, 0); text-align:center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTI." ".$voti_parz." "._NO_VAL_VOTI." ".$validi."</b><br></td>";
     1267                if ($voti_parz!=($validi-$solo_lista) and $voti_parz>0){
     1268                        echo "<td style=\"background-color: rgb(255, 0, 0); text-align:center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTI." ".$voti_parz." "._NO_VAL_VOTI." ".($validi-$solo_lista)."</b><br></td>";
    12681269        }
    12691270                $res2 = mysql_query("SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    12701271                list($tot) = mysql_fetch_row($res2);
    1271                 if ($validi+$nulli+$bianchi+$contestati+$votinulli+$solo_lista!=$tot and $validi+$nulli+$bianchi+$contestati+$votinulli>0){
     1272                if ($validi+$nulli+$bianchi+$contestati+$votinulli!=$tot and $validi+$nulli+$bianchi+$contestati+$votinulli>0){
    12721273                        echo "<td style=\"background-color: rgb(255, 0, 0); text-align:center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTANTI." ".$tot." "._NO_TOT_VOTI." ".($validi+$nulli+$bianchi+$contestati+$votinulli)."</b><br></td>";
    12731274        }
  • trunk/admin/temi/facebook/style.css

    r250 r253  
    8787
    8888div#container{
    89     width: 999px;
     89    width: 80%;
    9090    margin: 0 auto;   /*centra negli altri browsers*/
    9191    /*text-align: left;  */ /*ripristina l' allineamento*/
  • trunk/admin/versione.php

    r252 r253  
    11<?php
    22
    3 $versione = "2.0 rev 252";
     3$versione = "2.0 rev 253";
    44$version_number = $versione;
    5 $version = "Eleonline $version_number (<i>Data Release: 16 aprile 2016</i>)";
     5$version = "Eleonline $version_number (<i>Data Release: 15 aprile 2017</i>)";
    66
    77?>
  • trunk/client/inc/csrf-magic/csrf-magic.php

    r153 r253  
    5454 */
    5555$GLOBALS['csrf']['secret'] = '';
     56// nota bene: library code should use csrf_get_secret() and not access
     57// this global directly
    5658
    5759/**
     
    130132
    131133// Don't edit this!
    132 $GLOBALS['csrf']['version'] = '1.0.1';
     134$GLOBALS['csrf']['version'] = '1.0.4';
    133135
    134136/**
     
    152154    $name = $GLOBALS['csrf']['input-name'];
    153155    $endslash = $GLOBALS['csrf']['xhtml'] ? ' /' : '';
    154     $input = "\n<div><input type='hidden' name='$name' value=\"$tokens\"$endslash></div>";
     156    $input = "<input type='hidden' name='$name' value=\"$tokens\"$endslash>";
    155157    $buffer = preg_replace('#(<form[^>]*method\s*=\s*["\']post["\'][^>]*>)#i', '$1' . $input, $buffer);
    156158    if ($GLOBALS['csrf']['frame-breaker']) {
     
    216218    if (!$has_cookies && $secret) {
    217219        // :TODO: Harden this against proxy-spoofing attacks
    218         $ip = ';ip:' . csrf_hash($_SERVER['IP_ADDRESS']);
     220        $IP_ADDRESS = (isset($_SERVER['IP_ADDRESS']) ? $_SERVER['IP_ADDRESS'] : $_SERVER['REMOTE_ADDR']);
     221        $ip = ';ip:' . csrf_hash($IP_ADDRESS);
    219222    } else {
    220223        $ip = '';
     
    241244}
    242245
     246function csrf_flattenpost($data) {
     247    $ret = array();
     248    foreach($data as $n => $v) {
     249        $ret = array_merge($ret, csrf_flattenpost2(1, $n, $v));
     250    }
     251    return $ret;
     252}
     253function csrf_flattenpost2($level, $key, $data) {
     254    if(!is_array($data)) return array($key => $data);
     255    $ret = array();
     256    foreach($data as $n => $v) {
     257        $nk = $level >= 1 ? $key."[$n]" : "[$n]";
     258        $ret = array_merge($ret, csrf_flattenpost2($level+1, $nk, $v));
     259    }
     260    return $ret;
     261}
     262
    243263/**
    244264 * @param $tokens is safe for HTML consumption
    245265 */
    246266function csrf_callback($tokens) {
     267    // (yes, $tokens is safe to echo without escaping)
    247268    header($_SERVER['SERVER_PROTOCOL'] . ' 403 Forbidden');
    248     echo "<html><head><title>CSRF check failed</title></head><body>CSRF check failed. Please enable cookies.<br />Debug: ".$tokens."</body></html>
     269    $data = '';
     270    foreach (csrf_flattenpost($_POST) as $key => $value) {
     271        if ($key == $GLOBALS['csrf']['input-name']) continue;
     272        $data .= '<input type="hidden" name="'.htmlspecialchars($key).'" value="'.htmlspecialchars($value).'" />';
     273    }
     274    echo "<html><head><title>CSRF check failed</title></head>
     275        <body>
     276        <p>CSRF check failed. Your form session may have expired, or you may not have
     277        cookies enabled.</p>
     278        <form method='post' action=''>$data<input type='submit' value='Try again' /></form>
     279        <p>Debug: $tokens</p></body></html>
    249280";
    250281}
     
    298329            if (!empty($_COOKIE)) return false;
    299330            if (!$GLOBALS['csrf']['allow-ip']) return false;
    300             return $value === csrf_hash($_SERVER['IP_ADDRESS'], $time);
     331            $IP_ADDRESS = (isset($_SERVER['IP_ADDRESS']) ? $_SERVER['IP_ADDRESS'] : $_SERVER['REMOTE_ADDR']);
     332            return $value === csrf_hash($IP_ADDRESS, $time);
    301333    }
    302334    return false;
     
    328360function csrf_get_secret() {
    329361    if ($GLOBALS['csrf']['secret']) return $GLOBALS['csrf']['secret'];
    330     // secret by db l.apolito
    331     global $prefix,$dbi;
    332     # crea campo secret nella tabella _config se non esiste             
    333     $campo= mysql_query("SHOW COLUMNS FROM ".$prefix."_config LIKE 'secret' ",$dbi);
    334     $esiste=mysql_num_rows($campo);
    335         if ($esiste==0) {
    336                 $result=mysql_query("ALTER TABLE ".$prefix."_config ADD secret VARCHAR(30);",$dbi);
    337         }
    338 
    339     $res_secret =  mysql_query("SELECT * FROM ".$prefix."_config" , $dbi);
    340     $row = mysql_fetch_array($res_secret);
    341     $secret = $row['secret'];   
    342     if (isset($secret)){ return $secret;
    343 
    344     }else{
    345         $secret = csrf_generate_secret();
    346         mysql_query("UPDATE ".$prefix."_config SET secret='$secret'" , $dbi);
    347         return $secret;
    348     }
    349          return '';
    350 
    351        
    352     /* nel caso di registrazione del file                               
    353362    $dir = dirname(__FILE__);
    354363    $file = $dir . '/csrf-secret.php';
     
    358367        return $secret;
    359368    }
    360        
    361369    if (is_writable($dir)) {
    362370        $secret = csrf_generate_secret();
     
    367375    }
    368376    return '';
    369     */ 
    370377}
    371378
     
    375382function csrf_generate_secret($len = 32) {
    376383    $r = '';
    377     for ($i = 0; $i < 32; $i++) {
     384    for ($i = 0; $i < $len; $i++) {
    378385        $r .= chr(mt_rand(0, 255));
    379386    }
     
    388395function csrf_hash($value, $time = null) {
    389396    if (!$time) $time = time();
    390     return sha1($GLOBALS['csrf']['secret'] . $value . $time) . ',' . $time;
     397    return sha1(csrf_get_secret() . $value . $time) . ',' . $time;
    391398}
    392399
  • trunk/client/modules.php

    r241 r253  
    9999
    100100
    101 
    102 
     101$dbi = new PDO("mysql:host=$dbhost;charset=latin1", $dbuname, $dbpass, array(PDO::ATTR_EMULATE_PREPARES => false,
     102                                                                                                PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));   
     103$sql = "use $dbname";
     104$dbi->exec($sql);
     105
     106/*
    103107
    104108if(!$dbi = mysql_connect($dbhost, $dbuname, $dbpass)){
     
    110114}
    111115mysql_query("SET NAMES 'utf8'", $dbi);
    112 
     116*/
    113117# protezione csrf ottobre 2012 - by l.apolito
    114118if (file_exists("inc/csrf-magic/csrf-magic.php")) {
     
    122126
    123127# carica i parametri di default sulla tabella
    124 $res = mysql_query("SELECT * FROM ".$prefix."_config" , $dbi);
    125 $row = mysql_fetch_array($res);
     128$sql = $dbi->prepare("SELECT * FROM ".$prefix."_config");
     129$sql->execute();
     130while($riga = $sql->fetchAll(PDO::FETCH_ASSOC)){$row=$riga[0];
    126131$sitename = stripslashes($row['sitename']);
    127132$siteurl = $row['siteurl'];
     
    146151$ed_user = $row['ed_user'];
    147152#tema mobile
    148 
     153}
    149154
    150155
    151156
    152157# altre config
    153 $res = mysql_query("SELECT * FROM ".$prefix."_ele_comuni where id_comune='$siteistat' ", $dbi);
    154 $row = mysql_fetch_array($res);
     158$sql = $dbi->prepare("SELECT * FROM ".$prefix."_ele_comuni where id_comune='$siteistat' ");
     159$sql->execute();
     160$riga = $sql->fetchAll(PDO::FETCH_ASSOC);
     161$row=$riga[0];
    155162$id_cons_pred = intval($row['id_cons']);
    156163if($id_cons_pred=='0')$id_cons_pred='';
    157164if(!isset($id_cons_gen)) $id_cons_gen=$id_cons_pred;
    158165# carica il metodo d'hontd
    159 $res = mysql_query("SELECT * FROM ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' ", $dbi);
    160 $row = mysql_fetch_array($res);
    161 
    162 
    163 
     166##$sql = $dbi->prepare("SELECT * FROM ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' ");
     167##$sql->execute();
    164168
    165169$param=strip_tags(strtolower($_SERVER['REQUEST_METHOD'])) == 'get' ? $_GET : $_POST;
     
    170174$id_cons_bak=intval($param['id_cons_gen']);
    171175if (isset($param['id_comune'])) $id_combak=intval($param['id_comune']); else $id_combak=$_SESSION['id_comune'];
    172 $res = mysql_query("SELECT id_cons,id_conf FROM ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_bak' and id_comune='$id_combak'" , $dbi);
    173 list($id_cons,$hondt) = mysql_fetch_row($res);
     176$sql = $dbi->prepare("SELECT id_cons,id_conf FROM ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_bak' and id_comune='$id_combak'");
     177$sql->execute();
     178$row = $sql->fetchAll(PDO::FETCH_ASSOC);
     179$id_cons=$row[1];$hondt=$row[2];
    174180
    175181// incluso in consiglieri.php, ma io carico le vecchie variabili per compatibilit'a all'indietro
    176182if($hondt>=1){
    177183# proiezione consiglio
    178       $res = mysql_query("SELECT * FROM ".$prefix."_ele_conf where id_conf='$hondt'", $dbi);
    179       $row = mysql_fetch_array($res);
     184      $row = $dbi->exec("SELECT * FROM ".$prefix."_ele_conf where id_conf='$hondt'");
     185     
    180186      $descrizione_consiglio = $row['descrizione'];
    181187      $LIMITE = intval($row['limite']);
  • trunk/client/modules/Elezioni/grafici.php

    r229 r253  
    1111    die ("You can't access this file directly...");
    1212}
     13
     14include "pdoquery.php";
     15$res=tipocons();
     16$descr_cons=$res[1];$tipo_cons=$res[2];$genere=$res[3];$votog=$res[4];$votol=$res[5];$votoc=$res[6];$circo=$res[7];
     17die("SELECT t1.descrizione, t1.tipo_cons,t2.genere, t2.voto_g, t2.voto_l, t2.voto_c, t2.circo ($descr_cons,$tipo_cons,$genere,$votog,$votol,$votoc,$circo)");
    1318
    1419
     
    657662
    658663function graf_candidato(){
    659 global $bgcolor1, $bgcolor5,$bgcolor5, $prefix, $dbi, $offset, $min,$descr_cons, $id_cons,$tipo_cons,$copy,$id_comune,$id_istat,$genere,$votog,$votol,$votoc,$circo,$siteistat;
     664global $descr_com, $bgcolor1, $bgcolor5,$bgcolor5, $prefix, $dbi, $offset, $min,$descr_cons, $id_cons,$tipo_cons,$copy,$id_comune,$id_istat,$genere,$votog,$votol,$votoc,$circo,$siteistat;
    660665
    661666$logo=verificasimbolo(); // carica_logo da funzioni.php
     
    700705                        while (list($id_lista,$id_cand,$nome,$cognome,$voti)  = mysql_fetch_row($res)){
    701706                                $candidato[$i]=$cognome;
    702                                 $pro[$i]=number_format($voti*100/$tot,2);
     707                                if ($tot) $pro[$i]=number_format($voti*100/$tot,2); else $pro[$i]=0;
    703708                                // sviluppo tabella dati
    704709                                $e=$i+1;
  • trunk/client/modules/Elezioni/gruppo.php

    r225 r253  
    638638                                        $voticompl=$sevaltot+$senultot+$sebiatot+$secontot+$sevnutot;
    639639                                        $resvt = mysql_query("SELECT voti from ".$prefix."_ele_voti_$tab15 where id_cons='$id_cons'",$dbi);
    640                                         list($votlt)=mysql_fetch_row($resvt);
     640                                        if($resvt) list($votlt)=mysql_fetch_row($resvt); else $votlt=0;
    641641                                        $temp3=arrayperc($tempar,$sevaltot);
    642642                                        while (list($key,$voti)= each($temp)) {
     
    680680                }else{
    681681                        $res_lis = mysql_query("SELECT id_gruppo, descrizione,num_gruppo from ".$prefix."_ele_gruppo where id_cons=$id_cons order by num_gruppo",$dbi);
    682                         $numliste=mysql_num_rows($res_lis);
     682                        if($res_lis) $numliste=mysql_num_rows($res_lis); else $numliste=0;
    683683
    684684                        if (!isset($offset)) $offset=10;
     
    695695                                echo "<input type=\"hidden\" name=\"id_comune\" value=\"$id_comune\"></input>";                 
    696696                                echo ""._SCELTA." "._CONSULTAZIONE.": <select name=\"id_gruppo\">";
    697                                 while(list($id_rif,$descrizione,$num_lis) = mysql_fetch_row($res_lis)) {
     697                                if($res_lis)
     698                                    while(list($id_rif,$descrizione,$num_lis) = mysql_fetch_row($res_lis)) {
    698699                                        if (!$id_gruppo) $id_gruppo=$id_rif;
    699700                                        $sel = ($id_rif == $id_gruppo) ? "selected=\"selected\"" : "";
     
    701702                                        for ($j=strlen($num_lis);$j<2;$j++) { echo "&nbsp;&nbsp;";}
    702703                                        echo $num_lis.") ".strip_tags(substr($descrizione,0,50))."</option>";
    703                                 }
     704                                    }
    704705                                echo "</select>";
    705706                                echo "<br />"._VIS_PERC.": <input type=\"checkbox\" name=\"perc\" value=\"true\"";
     
    724725                        order by $tab3, t1.num_gruppo
    725726                        ", $dbi);
    726                         $num_sez=mysql_num_rows($res);
    727                         list($num_gruppo,$descr)= mysql_fetch_row($res_ref);
     727                        if($res) $num_sez=mysql_num_rows($res); else $num_sez=0;
     728                        if($res_ref) list($num_gruppo,$descr)= mysql_fetch_row($res_ref); else {$num_gruppo=0;$descr='';}
    728729                       
    729730                        if (!$csv){
     
    811812                $ar[0][5]=_BIANCHI;
    812813                $ar[0][6]=_CONTESTATI;
    813                
    814                 while (list($num_gruppo,$desc_ref) = mysql_fetch_row($res_ref)){
     814                if($res_ref)
     815                    while (list($num_gruppo,$desc_ref) = mysql_fetch_row($res_ref)){
    815816                        $ar[0][$i++]= $num_gruppo.") ".$desc_ref;
    816817                        $ar[1][$y++]= "SI";
    817818                        $ar[1][$y++]= "NO";
    818                 }
     819                    }
    819820                $num_sez++;
    820821                $tot_si=0;
     
    824825                $tot_bi=0;
    825826                $tot_co=0;
    826                 while (list($num_circ,$desc_circ,$num_gruppo,$desc_ref,$simbolo,$si,$no,$validi,$nulli,$bianchi, $contestati)  = mysql_fetch_row($res)){
     827                if($res)
     828                    while (list($num_circ,$desc_circ,$num_gruppo,$desc_ref,$simbolo,$si,$no,$validi,$nulli,$bianchi, $contestati)  = mysql_fetch_row($res)){
    827829                        $i=1;
    828830                        $votanti=$validi+$nulli+$bianchi+$contestati;
     
    852854                        $ar[$num_circ][$i++]= $perc=='true' ? $contestati."<br /><span class=\"red\"><i>0.00%</i></span>":$contestati;
    853855                        }
    854                 }
     856                    }
    855857                $i=1;
    856858                $tot_vo=$tot_va+$tot_nu+$tot_bi+$tot_co;
  • trunk/client/modules/Elezioni/index.php

    r241 r253  
    1515        $_GET : $_POST;
    1616
    17 
     17include("pdoquery.php");
    1818if (isset($param['rss'])) $rss=intval($param['rss']); else $rss='0';
    1919if (isset($param['xls'])) $xls=intval($param['xls']); else $xls='0';
     
    2424if (isset($param['id_cons_gen'])) $id_cons_gen=intval($param['id_cons_gen']); else
    2525{
    26         $res = mysql_query("SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune='$id_comune' ", $dbi);
    27         list($id_cons_pred)=mysql_fetch_row($res);
    28         $res = mysql_query("SELECT id_cons_gen FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons_pred' ", $dbi);
    29         list($id_cons_gen)=mysql_fetch_row($res);
     26        $id_cons_gen=dbpredefinita();
     27       
    3028}       
    3129if (isset($param['op'])) $op=$param['op']; else $op='';
     
    6260$ordine=htmlentities($ordine);
    6361
    64 $res = mysql_query("SELECT id_conf FROM ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$id_comune'" , $dbi);
    65 list($hondt) = mysql_fetch_row($res);
    66 
    67 $sql = "SELECT t3.genere,t1.tipo_cons,t1.descrizione,t2.id_cons_gen FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2, ".$prefix."_ele_tipo as t3 where t1.tipo_cons=t3.tipo_cons and t2.id_comune=$id_comune and t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.chiusa!='2' ";
    68 $res = mysql_query("$sql",$dbi);
    69 $tot=mysql_num_rows($res);
    70 if ($tot>0 and $id_cons_gen>0) {
    71         $sql = "SELECT t3.genere,t1.tipo_cons,t1.descrizione,t2.id_cons_gen FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2, ".$prefix."_ele_tipo as t3 where t1.tipo_cons=t3.tipo_cons and t2.id_comune=$id_comune and t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.chiusa!='2'";
    72 }else{
    73         $sql = "SELECT t3.genere,t1.tipo_cons,t1.descrizione,t2.id_cons_gen FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2, ".$prefix."_ele_tipo as t3 where t1.tipo_cons=t3.tipo_cons and t2.id_comune=$id_comune and t1.id_cons_gen=t2.id_cons_gen and t2.chiusa!='2' order by t1.data_fine desc limit 0,1 ";
    74 }
    75 $res = mysql_query("$sql",$dbi);
    76 if ($res) list($genere,$tipo_cons,$descr_cons,$id_cons_gen) = mysql_fetch_row($res);
     62$hondt = dbvalorehondt();
     63
     64$res=dbselectcons();
     65
     66$genere=$res['genere'];
     67$tipo_cons=$res['tipo_cons'];
     68$descr_cons=$res['descrizione'];
     69$id_cons_gen=$res['id_cons_gen'];
     70echo "descr:$descr_cons";
     71
     72
     73
     74##########
    7775
    7876if ($tipo_cons!=3) $limite=0;
  • trunk/client/modules/Elezioni/language/lang-it.php

    r230 r253  
    272272//global $tipo_cons;
    273273switch ($tipo_cons){
     274        case '':
     275                define("_CONSULTAZIONE","Consultazione");
     276                break;
    274277        case 1:
    275278                define("_SCELTA_CIR","Scegli la Circoscrizione");
  • trunk/client/temi/Futura2/config.php

    r249 r253  
    66# devisualizz errori
    77ini_set('display_errors','0');
    8 
     8if(isset($_POST['rss'])) {$rss=intval($_POST['rss']);}
    99# verifica cambiamento colore
    1010# usata variabile rss gia esistente
     
    1414elseif($rss==4){$colortheme="d";$_SESSION['colortheme']=$colortheme;}
    1515elseif($rss==5){$colortheme="e";$_SESSION['colortheme']=$colortheme;}
    16 elseif($rss==6){$colortheme="f";$_SESSION['colortheme']=$colortheme;}
     16elseif($rss==6) {$colortheme="f";$_SESSION['colortheme']=$colortheme;}
     17
     18$defcolortheme='f';
     19if (isset($_SESSION['colortheme'])) $colortheme=$_SESSION['colortheme']; else $colortheme=$defcolortheme;
     20#elseif($rss==6){$colortheme="f";$_SESSION['colortheme']=$colortheme;}
     21
     22#colori
     23#f=arancio;e=azzurro-grigio;d=verde;c=rosso;b=azzurro;a=grigio
    1724
    1825# verifica se arriva dalle app iphone e android
  • trunk/client/temi/Futura2/index.php

    r251 r253  
    1212
    1313# colore tema mobile
     14
     15
    1416include("temi/$tema/config.php");
    15 $colortheme=$_SESSION['colortheme'];
    16 if($colortheme=='')$colortheme="c";
     17
     18#if($colortheme=='')$colortheme="c";
    1719# descrizione comune
    1820if(!$id_comune or $id_comune=='') $id_comune=$siteistat;
  • trunk/client/versione.php

    r252 r253  
    11<?php
    22
    3 $versione = "2.0 rev 252";
     3$versione = "2.0 rev 253";
    44$version_number = $versione;
    5 $version = "Eleonline $version_number (<i>Data Release: 16 aprile 2016</i>)";
     5$version = "Eleonline $version_number (<i>Data Release: 15 aprile 2017</i>)";
    66
    77
  • trunk/install/index.php

    r230 r253  
    9696<tr>
    9797        <td>
    98         &nbsp; - supporto MySQL
    99         </td>
    100         <td align="left">
    101         <?php echo function_exists( 'mysql_connect' ) ? '<b><font color="green">Disponibile</font></b>' : '<b><font color="red">Non Disponibile</font></b>';?>
     98        &nbsp; - supporto PDO MySQL
     99        </td>
     100        <td align="left">
     101
     102        <?php echo (extension_loaded('Pdo_mysql')) ? '<b><font color="green">Disponibile</font></b>' : '<b><font color="red">Non Disponibile</font></b>';?>
    102103        </td>
    103104</tr>
     
    163164<?php
    164165$php_recommended_settings = array(
    165 array ('Magic Quotes GPC','magic_quotes_gpc','ON'),
     166array ('Magic Quotes GPC','magic_quotes_gpc','OFF'),
    166167array ('Register Globals','register_globals','OFF'),
    167168array ('Session auto start','session.auto_start','OFF'),
  • trunk/install/install2.php

    r248 r253  
    2626$Capoluogo = mosGetParam( $_POST, 'Capoluogo', '' );
    2727$Lingua = mosGetParam( $_POST, 'Lingua', '' );
    28 $Multicomune = mosGetParam( $_POST, 'Multicomune', '' );
     28$Multicomune = mosGetParam( $_POST, 'Multicomune', '0' );
    2929$Replica = mosGetParam( $_POST, 'Replica', '' );
    3030//tema
     
    5454                db_err ('stepBack','Non avete indicato il prefisso tabelle database.');
    5555        }
    56        
    57         $database = new database( $DBhostname, $DBuserName, $DBpassword, '', '', false );
    58         $test = $database->getErrorMsg();
    59 
    60         if (!$database->_resource) {
    61                 db_err ('stepBack2','password ed username inseriti non sono corretti.');
    62         }
    63 
    64         // Does this code actually do anything???
    65         $configArray['DBhostname'] = $DBhostname;
    66         $configArray['DBuserName'] = $DBuserName;
    67         $configArray['DBpassword'] = $DBpassword;
    68         $configArray['DBname']   = $DBname;
    69         $configArray['DBPrefix']= $DBPrefix;
    70 
    71         $sql = "CREATE DATABASE `$DBname`";
    72         $database->setQuery( $sql );
    73         $database->query();
    74         $test = $database->getErrorNum();
    75 
    76         if ($test != 0 && $test != 1007) {
    77                 db_err( 'stepBack', 'Avvenuto un errore database: ' . $database->getErrorMsg() );
    78         }
    79 
    80         // db is now new or existing, create the db object connector to do the serious work
    81         $database = new database( $DBhostname, $DBuserName, $DBpassword, $DBname, $DBPrefix );
    82 
    83         // delete existing mos table if exists
    84         $query = "SHOW TABLES FROM `$DBname`";
    85         $database->setQuery( $query );
    86         $errors = array();
    87         if ($tables = $database->loadResultArray()) {
    88                 foreach ($tables as $table) {
    89                                 $query = "DROP TABLE IF EXISTS `$table`";
    90                                 $database->setQuery( $query );
    91                                 $database->query();
    92                                 if ($database->getErrorNum()) {
    93                                         $errors[$database->getQuery()] = $database->getErrorMsg();
    94                                 }
    95                 }
    96         }
    97 
    98         populate_db( $database, 'eleonline.sql' );
     56        try{
     57        $database = new PDO("mysql:host=$DBhostname;charset=latin1", $DBuserName, $DBpassword, array(PDO::ATTR_EMULATE_PREPARES => false,
     58                                                                                                PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));   
     59        $sql = "CREATE DATABASE IF NOT EXISTS $DBname;
     60        CREATE USER `$DBuserName`@'$DBhostname' IDENTIFIED BY '$DBpassword';
     61        GRANT ALL ON `$DBname`.* TO `$DBuserName`@'$DBhostname';
     62        FLUSH PRIVILEGES;";
     63        $database->exec($sql);
     64        $sql = "use $DBname";
     65        $database->exec($sql);
     66        $sql = file_get_contents('sql/eleonline.sql');
     67        $qr = $database->exec($sql);
    9968        $DBcreated = 1;
     69        }
     70        catch(PDOException $e)
     71        {
     72            echo $sql . "<br>" . $e->getMessage();die();
     73        }
    10074}
    10175
  • trunk/install/install3.php

    r2 r253  
    1919$nomecomune = mosGetParam( $_POST, 'nomecomune', '' ) ;
    2020$istat =  mosGetParam( $_POST, 'istat', '' ) ;
    21 $Capoluogo = mosGetParam( $_POST, 'Capoluogo', '' );
     21$Capoluogo = mosGetParam( $_POST, 'Capoluogo', '0' );
    2222$Lingua = mosGetParam( $_POST, 'Lingua', '' );
    23 $Multicomune = mosGetParam( $_POST, 'Multicomune', '' );
     23$Multicomune = mosGetParam( $_POST, 'Multicomune', '0' );
    2424$Replica = mosGetParam( $_POST, 'Replica', '' );
    2525
  • trunk/install/install4.php

    r17 r253  
    2525$nomecomune = mosGetParam( $_POST, 'nomecomune', '' ) ;
    2626$istat =  mosGetParam( $_POST, 'istat', '' ) ;
    27 $Capoluogo = mosGetParam( $_POST, 'Capoluogo', '' );
     27$Capoluogo = mosGetParam( $_POST, 'Capoluogo', '0' );
    2828$Lingua = mosGetParam( $_POST, 'Lingua', '' );
    29 $Multicomune = mosGetParam( $_POST, 'Multicomune', '' );
     29$Multicomune = mosGetParam( $_POST, 'Multicomune', '0' );
    3030$Replica = mosGetParam( $_POST, 'Replica', '' );
    3131
     
    295295
    296296
    297 
    298         $database = new database( $DBhostname, $DBuserName, $DBpassword, $DBname );
    299         $nullDate = $database->getNullDate();
     297        $database = new PDO("mysql:host=$DBhostname;charset=latin1", $DBuserName, $DBpassword, array(PDO::ATTR_EMULATE_PREPARES => false,
     298                                                                                                PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));   
     299        $sql = "use $DBname";
     300        $database->exec($sql);
    300301
    301302        // create the admin user
     
    303304        //$query = "INSERT INTO {$configArray['DBPrefix']}_authors VALUES ('$adminName', '$adminName', '0', '$adminEmail', '$cryptpass','1','0','0','1','it')";
    304305        $query = "UPDATE {$configArray['DBPrefix']}_authors SET aid='$adminName', name='$adminName', email='$adminEmail', pwd= '$cryptpass' WHERE aid='suser'";
    305         $database->setQuery( $query );
    306         $database->query();
     306        $database->exec( $query );
    307307       
    308308        // create Comune
     309        try{
     310        $query = "INSERT INTO {$configArray['DBPrefix']}_ele_comuni VALUES ('$istat', '$nomecomune', '','','','','$Limite','$Capoluogo','','','0','')";
     311        $database->exec( $query );
     312        } catch(PDOException $e) {}
     313        $query = "UPDATE {$configArray['DBPrefix']}_config SET sitename='$sitename', siteurl='$siteUrl', adminmail='$adminEmail', tema='$tema', foot='',language='$Lingua',blocco='$blocco',fileout='$Replica',Versione='3', siteistat='$istat',multicomune='$Multicomune',flash='$flash', tema_on='$sceltatema'   WHERE sitename=''";
    309314       
    310         $query = "INSERT INTO {$configArray['DBPrefix']}_ele_comuni VALUES ('$istat', '$nomecomune', '','','','','$Limite','$Capoluogo','','','')";
    311        
    312         $database->setQuery( $query );
    313         $database->query();
    314        
    315         $query = "UPDATE {$configArray['DBPrefix']}_config SET sitename='$sitename', siteurl='$siteUrl', adminmail='$adminEmail', tema='$tema', foot='',language='$Lingua',blocco='$blocco',fileout='$Replica',Versione='2.0 beta', siteistat='$istat',multicomune='$Multicomune',flash='$flash', tema_on='$sceltatema'   WHERE sitename=''";
    316        
    317 
    318         $database->setQuery( $query );
    319         $database->query();
     315        $database->exec( $query );
    320316
    321317
    322318        // touch config table
    323319        $date = date("F Y");
    324         $query = "UPDATE {$configArray['DBPrefix']}_config SET sitename='$sitename', nukeurl='$siteUrl', startdate='$date', adminmail='$adminEmail', backend_title='$sitename', notify_email='$adminEmail'";
    325         $database->setQuery( $query );
    326         $database->query();
     320        $query = "UPDATE {$configArray['DBPrefix']}_config SET sitename='$sitename', siteurl='$siteUrl', startdate='$date', adminmail='$adminEmail'";
     321        $database->exec( $query );
    327322
    328323} else {
     
    407402da quella di amministrazione (admin)<br/>
    408403od anche l'utenza del database pubblico in sola lettura<br/>
    409 e altri accorgimenti che riterrai necessarie<br/>
     404e altri accorgimenti che riterrai necessari<br/>
    410405
    411406
  • trunk/install/sql/eleonline.sql

    r247 r253  
    100100/*!40000 ALTER TABLE `soraldo_config` DISABLE KEYS */;
    101101LOCK TABLES `soraldo_config` WRITE;
    102 INSERT INTO `soraldo_config` VALUES ('','http://www.fonte-nuova.it','','Sito istituzionale','Maggio 2009','admin@localhost','facebook','<b>Comune di Menfi</b><br>\r\nvia  - 84023 Menfi (Ag)\r\nTel:  Fax: \r\n<hr>','it','1','','','','Gpl v3',2,0,84023,'1','1','','','0','1','1','Admin');
     102INSERT INTO `soraldo_config` VALUES ('','http://www.fonte-nuova.it','','Sito istituzionale','Maggio 2009','admin@localhost','facebook','<b>Comune di Menfi</b><br>\r\nvia  - 84023 Menfi (Ag)\r\nTel:  Fax: \r\n<hr>','it','1','','','','Gpl v3',2,0,84023,'1','1','0','','0','1','1','Admin');
    103103UNLOCK TABLES;
    104104/*!40000 ALTER TABLE `soraldo_config` ENABLE KEYS */;
     
    747747  `id_cons_gen` int(11) NOT NULL default '0',
    748748  `orario` time NOT NULL default '00:00:00',
    749   `data` date NOT NULL default '0000-00-00',
     749  `data` date NOT NULL,
    750750  KEY `id_cons_gen` (`id_cons_gen`)
    751751) ENGINE=MyISAM DEFAULT CHARSET=latin1;
     
    989989  `id_parz` int(11) NOT NULL auto_increment,
    990990  `orario` time NOT NULL default '00:00:00',
    991   `data` date NOT NULL default '0000-00-00',
     991  `data` date NOT NULL,
    992992  `voti_uomini` int(7) NOT NULL default '0',
    993993  `voti_donne` int(7) NOT NULL default '0',
Note: See TracChangeset for help on using the changeset viewer.