Changeset 255


Ignore:
Timestamp:
Mar 20, 2018, 11:19:10 PM (7 years ago)
Author:
roby
Message:
 
Location:
trunk/admin
Files:
5 edited

Legend:

Unmodified
Added
Removed
  • trunk/admin/admin.php

    r254 r255  
    2121// Versione di php
    2222$phpver = phpversion();
    23 
     23global $dbi;
    2424// converte superglobal se php e' < 4.1.0
    2525
     
    115115//===================================================================
    116116session_name('sesadmin');
    117 session_start();//MODIFICHE PER GESTIONE SESSIONI
     117#session_start();//MODIFICHE PER GESTIONE SESSIONI
    118118  // gestione sessione
     119$a = session_id();
     120if(empty($a)) session_start();
     121#echo "SID: ".SID."<br>session_id(): ".session_id()."<br>COOKIE: ".$_COOKIE["PHPSESSID"];
    119122
    120123if (file_exists("config.php")){
     
    123126        $install="1";
    124127}
    125 
    126128
    127129# verifica se effettuata la configurazione
     
    151153        $sth = $dbi->prepare("select * from ".$prefix."_config");
    152154        $sth->execute();
    153        
    154         $row = $sth->fetch(PDO::FETCH_ASSOC);   
     155        $row = $sth->fetch(PDO::FETCH_ASSOC);
     156        #$row = $sth->fetchAll();       
    155157        $siteistat=$row['siteistat'];
    156158if (!isset($_SESSION['id_comune'])){
     
    168170        $_SESSION['blocco']=$row['blocco'];
    169171        $_SESSION['testata']=$row['testata'];
    170         $_SESSION['logo']=$row['logo'];
     172#       $_SESSION['logo']=$row['logo'];
    171173        $_SESSION['fileout']=$row['fileout'];
    172174        $_SESSION['copyright']=$row['copyright'];
     
    174176        $_SESSION['patch']=$row['patch'];
    175177        $_SESSION['id_comune']=$row['siteistat'];
    176         $_SESSION['multicomune']=$multicomune;
    177         $_SESSION['flash']=$flash;
    178         $_SESSION['displayerrors']=$displayerrors;
    179         $_SESSION['editor']=$editor;
    180         $_SESSION['tema_on']=$tema_on;
    181         $_SESSION['ed_user']=$ed_user;
     178        $_SESSION['multicomune']=$row['multicomune'];
     179        $_SESSION['flash']=$row['flash'];
     180        $_SESSION['displayerrors']=$row['displayerrors'];
     181        $_SESSION['editor']=$row['editor'];
     182        $_SESSION['tema_on']=$row['tema_on'];
     183        $_SESSION['ed_user']=$row['ed_user'];
    182184}
    183185//fine
     
    214216                        $sth = $dbi->prepare("update ".$prefix."_authors set counter=$counter where aid='$aid' and pwd='$mpwd' and id_comune='$id_comune'");
    215217                        $sth->execute();       
    216                         $row = $sth->fetch(PDO::FETCH_ASSOC);   
     218#                       $row = $sth->fetch(PDO::FETCH_ASSOC);   
    217219                       
    218220                        if ($esiste==1) {
    219                                 $_SESSION['dbi']=$dbi;
     221#                               $_SESSION['dbi']=$dbi;
    220222                                $_SESSION['aid']="$aid";
    221223                                $_SESSION['pwd']="$mpwd";
     
    231233        }
    232234}else{
    233 $_SESSION['dbi']=$dbi;
    234 
    235 }
     235#$_SESSION['dbi']=$dbi;
     236
     237} 
    236238if (! isset($_SESSION['lang'])) $_SESSION['lang']=$language;
    237239$currentlang=strlen($_SESSION['lang'])==2 ? $_SESSION['lang']: $language;
     
    240242//lettura sessione
    241243$aid=$_SESSION['aid'];
    242 $dbi=$_SESSION['dbi'];
     244#$dbi=$_SESSION['dbi'];
    243245$prefix=$_SESSION['prefix'];
    244246$id_comune=$_SESSION['id_comune'];
     
    247249                        $sth = $dbi->prepare("select id_cons_gen  from ".$prefix."_ele_cons_comune where preferita='1' and (id_comune='$id_comune' or id_comune=0)");
    248250                        $sth->execute();       
    249                         $row = $sth->fetch(PDO::FETCH_ASSOC);   
    250 $id_cons_gen=$row[1];
     251                        $row = $sth->fetch(PDO::FETCH_BOTH);   
     252$id_cons_gen=$row[0];
    251253}
    252254$currentlang=$_SESSION['lang'];
     
    264266/*********************************************************/
    265267function ChiSei($id_cons_gen){
    266 
     268global $dbi;
    267269
    268270$aid=$_SESSION['aid'];
    269 $dbi=$_SESSION['dbi'];
     271#$dbi=$_SESSION['dbi'];
    270272$prefix=$_SESSION['prefix'];
    271273$pwd=$_SESSION['pwd'];
     
    334336        if($multicomune=='1'){
    335337                echo ""._COMUNE."</td><td>";
    336                 $sqlcomu="select id_comune,descrizione from ".$prefix."_ele_comuni order by descrizione asc";
    337                 $rescomu= mysql_query("$sqlcomu",$dbi);
    338        
     338                $row=elenco_comuni();
    339339                echo "<select name=\"id_comune\">";
    340                 while (list($id,$descrizione)=mysql_fetch_row($rescomu))
    341                 {
     340                foreach($row as $comuni)
     341                {$id=$comuni[0];$descrizione=$comuni[1];
    342342                        $sel=($id == $id_comune) ? "selected":"";
    343343                        echo "<option value=\"$id\" $sel>$descrizione";
     
    388388}
    389389
     390
     391#echo "op:".$param['op']." -- aid:".$_SESSION['aid']."remote:".$_SESSION['remote']."REMOTE:".$_SERVER['REMOTE_ADDR'];
    390392if (isset($param['op'])) get_magic_quotes_gpc() ? $op=$param['op']:$op=addslashes($param['op']); else $op='ele';
    391393//if (isset($param['op'])) $op=$param['op']; else $op='ele';
     
    565567}
    566568
    567 
    568569?>
  • trunk/admin/modules/Elezioni/ele.php

    r254 r255  
    2121    }
    2222}
    23 
     23global $dbi;
    2424$aid=$_SESSION['aid'];
    25 $dbi=$_SESSION['dbi'];
     25#$dbi=$_SESSION['dbi'];
    2626$id_comune=$_SESSION['id_comune'];
    2727$prefix=$_SESSION['prefix'];
     
    4242        }       
    4343}
    44 
    45 if ($id_cons_gen) {
    46         if ($id_comune and $perms<256)
    47                 $sql = "SELECT t1.tipo_cons,t1.descrizione,t2.id_cons_gen FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen'";
    48         else
    49                 $sql = "SELECT t1.tipo_cons,t1.descrizione,t1.id_cons_gen FROM ".$prefix."_ele_consultazione as t1 where  t1.id_cons_gen='$id_cons_gen'";
    50 }else{
    51         if($perms>128)
    52                 $sql = "SELECT tipo_cons,descrizione,id_cons_gen FROM ".$prefix."_ele_consultazione order by data_fine desc limit 0,1 ";
    53         else
    54                 $sql = "SELECT t1.tipo_cons,t1.descrizione,t2.id_cons_gen FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2, ".$prefix."_ele_operatori as t3 where t3.id_comune=$id_comune and t3.id_comune=t2.id_comune and t1.id_cons_gen=t2.id_cons_gen and t2.chiusa='0' and (t3.id_cons=t2.id_cons or t3.id_cons=0) and t3.permessi>0 and t3.aid='$aid' order by t1.data_fine desc limit 0,1 ";
    55 }
    56 
    57         $res = mysql_query("$sql",$dbi);
    58         $espandi=0;
    59         if (mysql_num_rows($res))
    60                 list($tipo_cons,$descr_cons,$id_cons_gen) = mysql_fetch_row($res);
    61         $res = mysql_query("SELECT t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi);
    62         if (mysql_num_rows($res)) list($id_cons) = mysql_fetch_row($res);
    63         else    $espandi=1;
    64         if(!isset($tipo_cons))$tipo_cons=0;
    65         $res = mysql_query("SELECT genere,voto_g,voto_l,voto_c,circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'" , $dbi);
    66         list($genere,$votog,$votol,$votoc,$conscirc) = mysql_fetch_row($res);
     44include_once("modules/Elezioni/query.sql");
     45
     46$row=setconsultazione(); $tipo_cons=$row[0]; $descr_cons=$row[1];$id_cons_gen=$row[2];
     47$row=tipocons(); $genere=$row[0];$votog=$row[1];$votol=$row[2];$votoc=$row[3];$conscirc=$row[4];
     48
    6749if (!$perms) $perms=ChiSei($id_cons_gen);
    6850        //include("modules/Elezioni/language/lang-$currentlang.php");
     
    7052        //        ELE
    7153        //**************************************************************************
    72         if(!isset($id_cons))$id_cons=0;
    73 
    74         $res = mysql_query("SELECT t1.limite FROM ".$prefix."_ele_conf as t1 left join ".$prefix."_ele_cons_comune as t2 on t1.id_conf=t2.id_conf where t2.id_cons='$id_cons'" , $dbi);
    75         list($limite) = mysql_fetch_row($res);
     54
    7655
    7756function ele() {
     
    8463        $bullet_red="<img src=\"temi/$tema/images/bullet_red.gif\" alt =\" \" align=\"left\" border=\"0\">";
    8564        $bgcolor1='#e7e7e7';
    86         $sqlcomu="select descrizione from ".$prefix."_ele_comuni where id_comune='$id_comune'";
    87         $res = mysql_query($sqlcomu);
    88         list($descr_comu)=mysql_fetch_row($res);
     65        $row=descr_comune();$descr_comu=$row['descrizione'];
     66#       $sqlcomu="select descrizione from ".$prefix."_ele_comuni where id_comune='$id_comune'";
     67#       $res = mysql_query($sqlcomu);
     68#       list($descr_comu)=mysql_fetch_row($res);
    8969        $sqlcomu="select fascia from ".$prefix."_ele_cons_comune where id_cons='$id_cons'";
    9070        $res = mysql_query($sqlcomu);
     
    10484        echo "<input type=\"hidden\" name=\"pag_cons\" value=\"admin.php?id_cons_gen=\">";
    10585        echo "<input type=\"hidden\" name=\"op\" value=\"ele\">";
    106        
    107         if ($perms<128) {
    108                 $res = mysql_query("select t3.id_cons, t2.descrizione,t4.genere, t2.id_cons_gen, t3.chiusa from ".$prefix."_ele_operatori as t1, ".$prefix."_ele_consultazione as t2, ".$prefix."_ele_cons_comune as t3, ".$prefix."_ele_tipo as t4 where t4.lingua='$currentlang' and t2.tipo_cons=t4.tipo_cons and t1.aid='$aid' and t3.id_cons_gen=t2.id_cons_gen and (t1.id_cons=t3.id_cons or t1.permessi=64) and t1.id_comune=t3.id_comune and t1.id_comune=$id_comune and t3.chiusa='0' order by t2.data_inizio desc", $dbi);
    109         }else{
    110                 $res = mysql_query("SELECT '', t1.descrizione,t2.genere, t1.id_cons_gen,'' FROM ".$prefix."_ele_consultazione as t1,".$prefix."_ele_tipo as t2 where t2.lingua='$currentlang' and t1.tipo_cons=t2.tipo_cons order by t1.data_inizio desc", $dbi);
    111                 $sqlcomu="select id_comune,descrizione from ".$prefix."_ele_comuni order by descrizione asc";
    112         }
     86###########################
     87$row=elenco_cons();     
     88
     89
     90##################################
    11391        echo "<font size=-1><b>"._SCELTA_CONS.":</b> </font><select name=\"id_cons_gen\" onChange=\"top.location.href=this.form.pag_cons.value+this.form.id_cons_gen.options[this.form.id_cons_gen.selectedIndex].value;return false\">";
    114         while(list($id,$descrizione,$gen2,$idgen,$chiusa) = mysql_fetch_row($res)) {
     92
     93        foreach ($row as $riga)
     94        {
     95        $id=$riga[0];$descrizione=$riga[1];$gen2=$riga[2];$idgen=$riga[3];$chiusa=$riga[4];
     96#       while(list() = mysql_fetch_row($res)) {
    11597                if (($chiusa==0) OR ($perms>32)) {
    11698                        if (($idgen==$id_cons_gen or !$id_cons_gen)) {
     
    143125        if ($perms==256) // il superuser puo' scegliere il comune su cui lavorare
    144126        {
    145                 $rescomu= mysql_query("$sqlcomu",$dbi);
     127                $row=elenco_comuni();
    146128                echo "<select name=\"id_comune\" onChange=\"top.location.href=this.form.pag_cons.value+$id_cons_gen+'&amp;id_comune='+this.form.id_comune.options[this.form.id_comune.selectedIndex].value;return false\"><option value=\"\">";
    147                 while (list($id,$descrizione)=mysql_fetch_row($rescomu))
     129                foreach($row as $riga)
    148130                {
     131                $id=$riga[0];$descrizione=$riga[1];
    149132                $sel=($id == $id_comune) ? "selected":"";
    150133                echo "<option value=\"$id\" $sel>$descrizione";
     
    292275
    293276        //echo "<hr /><a href=\"../client/modules.php\" target=\"_blank\">$bullet Guarda il sito</a><br /><hr />";
    294         echo "<a href=\"admin.php?op=logout\">$bullet "._ESCI."</a>";
     277        echo "<a href=\"admin.php?op=logout\">$bullet "._ESCI.$_SESSION['aid']."</a>";
    295278        echo "</td></tr></table>";
    296279        // continua la tabella su ele.voti con le sezioni
  • trunk/admin/modules/Elezioni/ele_affluenze.php

    r53 r255  
    1515}
    1616
     17global $dbi;
    1718$aid=$_SESSION['aid'];
    18 $dbi=$_SESSION['dbi'];
     19#$dbi=$_SESSION['dbi'];
    1920$prefix=$_SESSION['prefix'];
    2021$currentlang=$_SESSION['lang'];
     
    2223$perms=ChiSei(0);
    2324if ($perms<256 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    24 $res = mysql_query("SELECT t1.tipo_cons,t2.genere,t1.descrizione FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_tipo as t2 where t1.tipo_cons=t2.tipo_cons and t1.id_cons_gen='$id_cons_gen' " , $dbi);
    25 list($tipo_cons,$genere,$descr_cons) = mysql_fetch_row($res);
     25
     26#include_once("modules/Elezioni/query.sql");
     27include("modules/Elezioni/funzionidata.php");
     28include("modules/Elezioni/ele.php");
     29$row=descr_cons();$tipo_cons=$row[0];$genere=$row[1];$descr_cons=$row[2];
     30
    2631if (isset($_GET['min'])) $min=intval($_GET['min']); else $min=0;
    2732if (isset($_GET['do'])) get_magic_quotes_gpc() ? $do=$param['do']:$do=addslashes($param['do']); else $do='';
     
    3641if (isset($_GET['help'])) $help=intval($_GET['help']);
    3742
    38 include("modules/Elezioni/funzionidata.php");
    39 include("modules/Elezioni/ele.php");
    4043$offset=15;
    4144$hiddenInfo = "<input type=\"hidden\" name=\"min\" value=\"$min\">";
     
    5861#               echo "<td bgcolor=\"$bgcolor1\">&nbsp;</td>";
    5962                echo "<td bgcolor=\"$bgcolor1\">&nbsp;</td></tr>";
    60                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data,orario", $dbi);
    61                 $max = mysql_num_rows($res);
    62 
     63                $row=getaffluenze();
     64                $max = count($row);
    6365                echo "<form name=\"rilaff\" action=\"admin.php\">"
    6466                        ."<input type=\"hidden\" name=\"op\" value=\"rec_add_aff\">"
     
    6971                echo "<select name= \"mv\" ><option value=\"00\" selected>00</option>"; minuti();
    7072                echo "</td><td>";
    71                 $aff = mysql_query("SELECT data_inizio,data_fine FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'", $dbi);
    72                 list($data,$fine) = mysql_fetch_row($aff);
     73                $aff = daticonsultazione();
     74                $data=$aff['data_inizio'];$fine=$aff['data_fine'];
    7375                list ($anno,$mese,$giorno)=explode('-',$data);
    7476                list ($annof,$mesef,$giornof)=explode('-',$fine);
     
    8486                if ($max != "0") {
    8587                        $i=1;
    86                         while(list($id_cons2,$orario,$data) = mysql_fetch_row($res)){
     88                        foreach($row as $aff)
     89                                {
     90                                $id_cons2=$aff[0];
     91                                $orario=$aff[1];
     92                                $data=$aff[2];
    8793                                // esplode la data
    8894                                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
     
    108114                                        ."</tr>";
    109115                        }
    110                 }
     116                } 
    111117                echo "</table>";
    112118        }
     
    119125                $data="$av-$msv-$gv";
    120126                $orario="$ov:$mv:00";
    121                 $confr = mysql_query("SELECT data_inizio, data_fine FROM ".$prefix."_ele_consultazione WHERE id_cons_gen ='$id_cons_gen'", $dbi);
    122 list($dadata, $adata) = mysql_fetch_row($confr);
     127                $row = daticonsultazione();
     128#               mysql_query("SELECT data_inizio, data_fine FROM ".$prefix."_ele_consultazione WHERE id_cons_gen ='$id_cons_gen'", $dbi);
     129$dadata=$row['data_inizio']; $adata=$row['data_fine'];
    123130$dadata=strtotime($dadata);
    124131$adata=strtotime($adata);
    125132$cdata=strtotime($data);
    126133                // verifica se data e ora esiste e fa l'upgrade
    127                 $res = mysql_query("select * from ".$prefix."_ele_rilaff where id_cons_gen='$id_cons_gen' and data='$data' and orario='$orario'", $dbi);
    128                 $tipo= mysql_num_rows($res);
     134                $sql = "select * from ".$prefix."_ele_rilaff where id_cons_gen='$id_cons_gen' and data='$data' and orario='$orario'";
     135                $sth = $dbi->prepare("$sql");
     136                $sth->execute();       
     137                $row = $sth->fetchAll();
     138                $tipo= $sth->rowCount();
    129139                if(($tipo==0) and ($dadata <= $cdata) and ($adata >= $cdata)){
    130140                        if(checkdate(intval($msv),intval($gv),intval($av))){
    131                         $result = mysql_query("insert into ".$prefix."_ele_rilaff values ('$id_cons_gen','$orario','$data')", $dbi)|| die("Impossibile inserire i dati! ".mysql_error());
     141                        $sql="insert into ".$prefix."_ele_rilaff values ('$id_cons_gen','$orario','$data')";
     142                        $sth = $dbi->prepare("$sql");
     143                        $sth->execute();       
    132144                        }
    133145                        Header("Location: admin.php?op=rec_add_aff&id_cons_gen=$id_cons_gen");
     
    142154                                die();
    143155                        }else{
    144                                 $res = mysql_query("select id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen'", $dbi);
    145                                 while (list($id_cons2) = mysql_fetch_row($res))
    146                                         mysql_query("delete from ".$prefix."_ele_voti_parziale where id_cons='$id_cons2' and data='$data' and orario='$orario'", $dbi)|| die("Impossibile cancellare i dati! ".mysql_error());
    147                                 mysql_query("delete from ".$prefix."_ele_rilaff where id_cons_gen='$id_cons_gen' and data='$data' and orario='$orario'", $dbi)|| die("Impossibile cancellare i dati! ".mysql_error());
     156                                $sql = "select id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen'";
     157                                $sth = $dbi->prepare("$sql");
     158                                $sth->execute();       
     159                                $row2 = $sth->fetchAll();
     160                                foreach($row2 as $id_cons2) {
     161                                        $sql = "delete from ".$prefix."_ele_voti_parziale where id_cons='$id_cons2' and data='$data' and orario='$orario'";
     162                                        $sth = $dbi->prepare("$sql");
     163                                        $sth->execute();       
     164                                }
     165                                $sql = "delete from ".$prefix."_ele_rilaff where id_cons_gen='$id_cons_gen' and data='$data' and orario='$orario'";
     166                                $sth = $dbi->prepare("$sql");
     167                                $sth->execute();       
    148168                                Header("Location: admin.php?op=rec_add_aff&id_cons_gen=$id_cons_gen&contr=$data");
    149169                        }
  • trunk/admin/modules/Elezioni/ele_configurazione.php

    r254 r255  
    2626
    2727$id_comune=$_SESSION['id_comune'];
    28 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' " , $dbi);
    29 list($tipo_cons,$id_cons) = mysql_fetch_row($res);
     28$row=cur_cons();
     29$tipo_cons=$row[0];$id_cons=$row[1];
    3030
    3131include("modules/Elezioni/funzionidata.php");
  • trunk/admin/modules/Elezioni/ele_consultazioni.php

    r91 r255  
    1212    die ("You can't access this file directly...");
    1313}
    14 
     14global $dbi;
    1515$aid=$_SESSION['aid'];
    16 $dbi=$_SESSION['dbi'];
    1716$prefix=$_SESSION['prefix'];
    1817$param=strtolower($_SERVER['REQUEST_METHOD']) == 'get' ? $_GET : $_POST;
     
    2019//if ($perms<128 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    2120if ($perms!=256) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    22 if (isset($param['id_cons_gen'])){
    23          $id_cons_gen=intval($param['id_cons_gen']);
    24 $res = mysql_query("SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen=$id_cons_gen " , $dbi);
    25 list($tipo_cons) = mysql_fetch_row($res);
    26 } else {
    27 $id_cons_gen=0;
    28 $tipo_cons=0;
    29 }
     21
    3022if (isset($param['min'])) $min=intval($param['min']); else $min=0;
    3123if (isset($param['ok'])) $ok=intval($param['ok']); else $ok=0;
     
    6254      $offset=10;
    6355      if (!isset($min)) $min=0;
    64 
     56if (isset($param['id_cons_gen'])){
     57         $id_cons_gen=intval($param['id_cons_gen']);
     58$row=descr_cons();
     59$tipo_cons=$row[0];     
     60#$res = mysql_query("SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen=$id_cons_gen " , $dbi);
     61#list($tipo_cons) = mysql_fetch_row($res);
     62} else {
     63$id_cons_gen=0;
     64$tipo_cons=0;
     65}
    6566/******************************************************/
    6667/*Funzione di visualizzazione globale                 */
     
    8889
    8990        if ($do == "modify") {
    90                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'", $dbi);
    91                 $pro= mysql_fetch_array($res, 3);
    92 $res_tipo = mysql_query("SELECT * FROM ".$prefix."_ele_tipo where tipo_cons='".$pro['tipo_cons']."' and lingua='$language'", $dbi);
    93 $tip=mysql_fetch_array($res_tipo, 3);
    94 
     91                $pro = daticonsultazione();
     92                $tip = datitipo($pro['tipo_cons'],$language);
    9593                list($dia1,$dim1,$dig1) = explode("-",$pro['data_inizio']=="0000-00-00" ? "    -  -  ": $pro['data_inizio']) ;
    9694                list($dfa1,$dfm1,$dfg1) = explode("-",$pro['data_fine']=="0000-00-00" ? "    -  -  ": $pro['data_fine']) ;
     
    131129                echo "<option value=\"$dfa1\" selected>$dfa1</option>"; anno();
    132130                echo "</td></tr><tr>";
    133                 $resdel = mysql_query("SELECT * FROM ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen'", $dbi);
    134                 if(mysql_num_rows($resdel)==0)
     131                $resdel = daticonscom();
     132                if(count($resdel)==0)
    135133                        echo "<td><fieldset><legend>"._SPUNTALABEL1."</legend><label id=\"prov\">"._VIASPUNTAELIMINA." <input type=\"checkbox\" id=\"pwd3\"name=\"pwd3\" value=\"\" onclick=\"del_cons()\"></label></fieldset></td>";
    136134                else echo "<td></td>";
     
    145143                ._ADD." "._CONSULTA."<br><br>";
    146144                echo _DEFCONS.":</h6><br><table width=\"100%\">";
    147 
    148                 $res=mysql_query("SELECT * FROM ".$prefix."_ele_tipo where lingua='$language'", $dbi);
     145                $row = elenco_tipi();
    149146                echo "<tr><td><b>"._TIPO." :</b></td><td>";
    150147                echo "<select name=\"tipocons\" >";
    151                 while(list($idtipo,$destipo)= mysql_fetch_row($res)){
     148                foreach($row as $res){
     149                        $idtipo=$res['tipo_cons'];$destipo=$res['descrizione'];
    152150                        if ($idtipo == $tipo_cons) {
    153151                                $sel = "selected";
     
    180178        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._DATAFINE."</b></td>"
    181179        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
    182         $res = mysql_query("SELECT * FROM ".$prefix."_ele_consultazione  " , $dbi);
    183         $max = mysql_num_rows($res);
    184         $result = mysql_query("select * from ".$prefix."_ele_consultazione   ORDER BY data_fine desc  LIMIT $min,$offset", $dbi);
    185         while(list($id, $descr_cons, $data_inizio, $data_fine,$tipo) = mysql_fetch_row($result)) {
     180        $res = elenco_consultazioni();
     181        $max = count($res);
     182        $sql="select * from ".$prefix."_ele_consultazione ORDER BY data_fine desc LIMIT $min,$offset";
     183        $sth = $dbi->prepare("$sql");
     184        $sth->execute();       
     185        $row = $sth->fetchAll();
     186        foreach($row as $res) {
     187                $id=$res['id_cons_gen']; $descr_cons=$res['descrizione']; $data_inizio=$res['data_inizio']; $data_fine=$res['data_fine'];$tipo=$res['tipo_cons'];
    186188                $data_inizio=form_data($data_inizio);$data_fine=form_data($data_fine);
    187189                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
     
    222224if ($perms>=128) {
    223225                if ($do == "delete") {
    224                                 $result = mysql_query("delete from ".$prefix."_ele_rilaff where id_cons_gen='$id_cons_gen'", $dbi);
    225                                 if (!$result) return;
    226                                 $result = mysql_query("delete from ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'", $dbi);
    227                                 if (!$result) return;
     226                                $sql="delete from ".$prefix."_ele_rilaff where id_cons_gen='$id_cons_gen'";
     227                                $sth = $dbi->prepare("$sql");
     228                                $sth->execute();       
     229                                $sql="delete from ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'";
     230                                $sth = $dbi->prepare("$sql");
     231                                $sth->execute();       
    228232                                Header("Location: admin.php?op=consultazione");
    229233                }
     
    246250                                $data_fine="$dfa-$dfm-$dfg";
    247251                                $id_consulta=$id_cons_gen;
    248                                 $result = mysql_query("insert into ".$prefix."_ele_consultazione (descrizione,data_inizio,data_fine,tipo_cons) values ('$descr_cons2','$data_inizio','$data_fine','$tipocons')", $dbi) || die("Errore di inserimento: ".mysql_error());
    249 /*                              $y=$result;
    250                                 $res=mysql_query("select id_cons_gen from ".$prefix."_ele_consultazione where descrizione='$descr_cons2'
    251                                 and data_inizio='$data_inizio' and data_fine='$data_fine' and tipo_cons='$tipocons'", $dbi);
    252                                 list($idc)=mysql_fetch_row($res);
    253                                 mkdir("images/consultazioni/$idc",0750);
    254                                 copy("images/consultazioni/nulla.jpg","images/consultazioni/$idc/nulla.jpg");*/
     252                                $sql="insert into ".$prefix."_ele_consultazione (descrizione,data_inizio,data_fine,tipo_cons) values ('$descr_cons2','$data_inizio','$data_fine','$tipocons')";
     253                                $sth = $dbi->prepare("$sql");
     254                                $sth->execute();       
     255
    255256                        } else {
    256257                        OpenTable();
     
    262263                        $data_inizio="$dia-$dim-$dig";
    263264                        $data_fine="$dfa-$dfm-$dfg";
    264                         $result = mysql_query("update  ".$prefix."_ele_consultazione set  descrizione='$descr_cons2',data_inizio='$data_inizio',
    265                         data_fine='$data_fine' WHERE id_cons_gen='$id_cons_gen'", $dbi);
     265                        $sql="update  ".$prefix."_ele_consultazione set  descrizione='$descr_cons2',data_inizio='$data_inizio',data_fine='$data_fine' WHERE id_cons_gen='$id_cons_gen'";
     266                        $sth = $dbi->prepare("$sql");
     267                        $sth->execute();       
    266268                        if (!$result) return;
    267269                        Header("Location: admin.php?op=consultazione&id_cons_gen=$id_cons_gen");
Note: See TracChangeset for help on using the changeset viewer.