Changeset 257 for trunk/admin/modules


Ignore:
Timestamp:
Feb 9, 2019, 8:45:24 PM (6 years ago)
Author:
roby
Message:
 
Location:
trunk/admin/modules/Elezioni
Files:
29 edited

Legend:

Unmodified
Added
Removed
  • trunk/admin/modules/Elezioni/ele.php

    r256 r257  
    6666
    6767        $row=daticonscom();
    68         if ($row['fascia']) $fascia=$row['fascia'];
     68        if (isset($row['fascia'])) $fascia=$row['fascia'];
    6969        else
    7070        $fascia=0;
  • trunk/admin/modules/Elezioni/ele_associazioni.php

    r256 r257  
    1414    die ("You can't access this file directly...");
    1515}
    16 
     16global $dbi;
    1717$aid=$_SESSION['aid'];
    18 $dbi=$_SESSION['dbi'];
    1918$prefix=$_SESSION['prefix'];
    2019$id_comune=$_SESSION['id_comune'];
     
    2221$perms=ChiSei(0);
    2322if ($perms<128 or !$id_cons_gen) die("$perms Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    24 $res = mysql_query("SELECT t1.tipo_cons,t1.descrizione,t2.id_cons,t2.id_conf FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune='$id_comune' " , $dbi);
    25 list($tipo_cons,$descr_cons,$id_cons,$id_conf) = mysql_fetch_row($res);
    26 
    27 $res = mysql_query("SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' " , $dbi);
    28         list($genere) = mysql_fetch_row($res);
     23$sql="SELECT t1.tipo_cons,t1.descrizione,t2.id_cons,t2.id_conf FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune='$id_comune' ";
     24$res = $dbi->prepare("$sql");
     25$res->execute();       
     26#       $gru = $sth->fetch(PDO::FETCH_BOTH);   
     27list($tipo_cons,$descr_cons,$id_cons,$id_conf) = $res->fetch(PDO::FETCH_NUM);
     28
     29$sql="SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' ";
     30$res = $dbi->prepare("$sql");
     31$res->execute();       
     32list($genere) = $res->fetch(PDO::FETCH_NUM);
    2933
    3034include("modules/Elezioni/funzionidata.php");
     
    5963        global $user, $admin, $bgcolor1, $bgcolor2, $prefix,$descr_cons, $dbi,$id_cons,$desc,$indirizzo,$centralino,$fax,$id_cons_gen,$id_collegio,$idcomune,$chiusa,$id_conf,$tipo_cons,$language,$help,$preferenze,$idfascia,$vismf,$sg,$disgiunto,$id_cons_comu;
    6064$aid=$_SESSION['aid'];
    61 $dbi=$_SESSION['dbi'];
    6265$prefix=$_SESSION['prefix'];
    6366############# Controllo flag per cancellazione consultazione
     
    117120        OpenTable();
    118121        echo "<tr><td><hr><br>";       
    119         $res = mysql_query("SELECT descrizione FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'" , $dbi);
    120         list ($descr_cons) = mysql_fetch_row($res);
     122        $sql="SELECT descrizione FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'";
     123        $res = $dbi->prepare("$sql");
     124        $res->execute();       
     125        list ($descr_cons) =  $res->fetch(PDO::FETCH_NUM);
    121126//inserire avviso su mancanza dei permessi
    122127        echo "<form name=\"model\" action=\"admin.php\">";
     
    137142        echo "<input type=\"hidden\" name=\"op\" value=\"associazioni\">";
    138143        echo "<input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\">$descr_cons</td>";
    139         $rescomu = mysql_query("SELECT id_comune, descrizione from ".$prefix."_ele_comuni order by descrizione asc", $dbi);
     144        $sql = "SELECT id_comune, descrizione from ".$prefix."_ele_comuni order by descrizione asc";
     145        $rescomu = $dbi->prepare("$sql");
     146        $rescomu->execute();   
    140147        echo "<td>";
    141148        if($idcomune) {
    142                 while ($listele=mysql_fetch_array($rescomu))
     149                while ($listele=$rescomu->fetch(PDO::FETCH_BOTH))
    143150                        if($listele['id_comune']==$idcomune) {
    144151                                echo $listele['descrizione'];
     
    149156        echo "<select name=\"idcomunenew\">";
    150157        echo "<option value=\"0\"> ";
    151         while(list($id,$descr_comu)=mysql_fetch_row($rescomu)){
     158        while(list($id,$descr_comu)=$rescomu->fetch(PDO::FETCH_NUM)){
    152159                $sel= ($id == $idcomune) ? "selected":"";
    153160                echo "<option value=\"$id\" $sel>$descr_comu";
     
    171178        if($tipo_cons==3){
    172179                if($idcomune) {
    173                         $rescomu = mysql_query("SELECT id_fascia from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomune'", $dbi);
    174                         if($rescomu)
    175                                 list($fasciacom)=mysql_fetch_row($rescomu);
     180                        $sql="SELECT id_fascia from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomune'";
     181                        $rescomu = $dbi->prepare("$sql");
     182                        $rescomu->execute();   
     183                        if($rescomu->rowCount())
     184                                list($fasciacom)=$rescomu->fetch(PDO::FETCH_NUM);
    176185                } else $fasciacom=0;
    177                 $rescomu = mysql_query("SELECT id_conf, descrizione from ".$prefix."_ele_conf order by id_conf desc", $dbi);
     186                $sql="SELECT id_conf, descrizione from ".$prefix."_ele_conf order by id_conf desc";
     187                $rescomu = $dbi->prepare("$sql");
     188                $rescomu->execute();   
    178189                echo "<td><select name=\"id_conf\" id=\"id_conf\" onchange=\"javascript:showdate('modules/Elezioni/ele_desc_fasce.php?fascia=$fasciacom&id_conf=' + model.id_conf.options[model.id_conf.selectedIndex].value,'fasceconf');\">";
    179190                echo "<option value=\"0\"> ";
    180                 while(list($id,$descr_conf)=mysql_fetch_row($rescomu)){
     191                while(list($id,$descr_conf)=$rescomu->fetch(PDO::FETCH_NUM)){
    181192                        $sel='';
    182193                        if ($idcomune and $id == $id_conf) $sel="selected";
     
    185196                echo "</select></td>";
    186197                if(!$id_conf) $id_conf=1;
    187                 $rescomu = mysql_query("SELECT id_fascia,abitanti from ".$prefix."_ele_fasce where id_conf='$id_conf'", $dbi);
     198                $sql="SELECT id_fascia,abitanti from ".$prefix."_ele_fasce where id_conf='$id_conf'";
     199                $rescomu = $dbi->prepare("$sql");
     200                $rescomu->execute();   
    188201               
    189202                echo "<td id=\"fasceconf\"><select name=\"idfascia\">";
    190203                echo "<option value=\"0\"> ";
    191204                $inffascia=0;
    192                 while(list($id,$abitanti)=mysql_fetch_row($rescomu)){
     205                while(list($id,$abitanti)=$rescomu->fetch(PDO::FETCH_NUM)){
    193206                        $sel='';
    194207                        if ($idcomune and $id == $fasciacom) $sel="selected"; elseif ($id==1) $sel="selected";
     
    201214        }
    202215        unset($sel);
    203         $rescomu = mysql_query("SELECT vismf,solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons_comu'", $dbi);
    204         list($vismf,$sg,$disgiunto)=mysql_fetch_row($rescomu);
     216        $sql = "SELECT vismf,vismf,solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons_comu'";
     217        $rescomu = $dbi->prepare("$sql");
     218        $rescomu->execute();   
     219        list($vismf,$sg,$disgiunto)=$rescomu->fetch(PDO::FETCH_NUM);
    205220        echo "<td><select name=\"vismf\">";
    206221        if ($vismf==0) $sel="selected"; else $sel="";
     
    250265        echo "<td width=\"10\" bgcolor=\"$bgcolor1\"><b>&nbsp;"._FUNZIONI."</b></td></tr>";
    251266
    252         $resmod = mysql_query("SELECT '',t1.id_comune,'',t1.id_cons, t2.descrizione, t1.chiusa, t1.id_conf, preferenze,t1.id_fascia,t1.vismf,t1.solo_gruppo,t1.disgiunto FROM ".$prefix."_ele_cons_comune as t1, ".$prefix."_ele_comuni as t2 where t1.id_cons_gen='$id_cons_gen' and t1.id_comune=t2.id_comune order by t2.descrizione", $dbi);
    253         while (list($id_collegio,$id_comune2,$descr_coll,$id_cons_comu,$descr_comu, $chiusa,$id_conf,$preferenze2,$fasciacom,$vismf2,$sg2,$disgiunto2) = mysql_fetch_row($resmod)){ //elenco dei modelli inseriti
    254                 $resconf = mysql_query("SELECT descrizione FROM ".$prefix."_ele_conf where id_conf='$id_conf'", $dbi);
    255                 list($descr_conf) = mysql_fetch_row($resconf);
     267        $sql="SELECT '',t1.id_comune,'',t1.id_cons, t2.descrizione, t1.chiusa, t1.id_conf, preferenze,t1.id_fascia,t1.vismf,t1.solo_gruppo,t1.disgiunto FROM ".$prefix."_ele_cons_comune as t1, ".$prefix."_ele_comuni as t2 where t1.id_cons_gen='$id_cons_gen' and t1.id_comune=t2.id_comune order by t2.descrizione";
     268        $resmod = $dbi->prepare("$sql");
     269        $resmod->execute();     
     270        while (list($id_collegio,$id_comune2,$descr_coll,$id_cons_comu,$descr_comu, $chiusa,$id_conf,$preferenze2,$fasciacom,$vismf2,$sg2,$disgiunto2) = $resmod->fetch(PDO::FETCH_NUM)){ //elenco dei modelli inseriti
     271                $sql="SELECT descrizione FROM ".$prefix."_ele_conf where id_conf='$id_conf'";
     272                $resconf = $dbi->prepare("$sql");
     273                $resconf->execute();   
     274                list($descr_conf) = $resconf->fetch(PDO::FETCH_NUM);
    256275                $i++;
    257276                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
     
    266285                if($tipo_cons==3){
    267286                        echo "<td><b>".$descr_conf."</b></td>";
    268                         $rescomu = mysql_query("SELECT id_fascia,abitanti from ".$prefix."_ele_fasce where id_conf='$id_conf'", $dbi);
     287                        $sql="SELECT id_fascia,abitanti from ".$prefix."_ele_fasce where id_conf='$id_conf'";
     288                        $rescomu = $dbi->prepare("$sql");
     289                        $rescomu->execute();   
    269290                        $inffascia=0;
    270                         if (mysql_num_rows($rescomu)==0) echo "<td></td>";
    271                         while(list($id,$abitanti)=mysql_fetch_row($rescomu)){
     291                        if ($rescomu->rowCount()==0) echo "<td></td>";
     292                        while(list($id,$abitanti)=$rescomu->fetch(PDO::FETCH_NUM)){
    272293                                $sel='';
    273294                                if ($id == $fasciacom)
     
    304325        $delcons=0;
    305326        if ($do !="" and $id_cons_gen>0 and $idcomunenew>0) {
    306                 $rescomu = mysql_query("SELECT id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomunenew'", $dbi);
    307                 $max = mysql_num_rows($rescomu); //esiste autorizzazione?
    308                         list($delcons)=mysql_fetch_row($rescomu);
    309                         if (!$max){                     //se no la inserisce
    310                         $result = mysql_query("insert into ".$prefix."_ele_cons_comune (chiusa,id_comune,id_cons_gen,id_conf,preferenze,id_fascia,vismf,solo_gruppo,disgiunto) values ('0','$idcomunenew','$id_cons_gen','$id_conf','$preferenze','$idfascia','$vismf','$sg','$disgiunto')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error());
    311                         $rescomu = mysql_query("SELECT id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomunenew'", $dbi);
    312                 list($id_cons_comu)=mysql_fetch_row($rescomu);
    313                         $res = mysql_query("SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune='$idcomunenew' ", $dbi);
    314                         list($id_cons_pred)=mysql_fetch_row($res);
    315                         if (!$id_cons_pred)
    316                                 $res = mysql_query("update ".$prefix."_ele_comuni set id_cons='$id_cons_comu' where id_comune='$idcomunenew' ", $dbi);
    317 
     327                $sql="SELECT id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomunenew'";
     328                $rescomu = $dbi->prepare("$sql");
     329                $rescomu->execute();   
     330                $max = $rescomu->rowCount(); //esiste autorizzazione?
     331                list($delcons)=$rescomu->fetch(PDO::FETCH_NUM);
     332                if (!$max){                     //se no la inserisce
     333                        $sql="insert into ".$prefix."_ele_cons_comune (chiusa,id_comune,id_cons_gen,id_conf,preferenze,id_fascia,vismf,solo_gruppo,disgiunto) values ('0','$idcomunenew','$id_cons_gen','$id_conf','$preferenze','$idfascia','$vismf','$sg','$disgiunto')";
     334                        $result = $dbi->prepare("$sql");
     335                        $result->execute();     
     336                        $sql="SELECT id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$idcomunenew'";
     337                        $rescomu = $dbi->prepare("$sql");
     338                        $rescomu->execute();   
     339                        list($id_cons_comu)=$rescomu->fetch(PDO::FETCH_NUM);
     340                        $sql="SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune='$idcomunenew' ";
     341                        $res = $dbi->prepare("$sql");
     342                        $res->execute();       
     343                        list($id_cons_pred)=$res->fetch(PDO::FETCH_NUM);
     344                        if (!$id_cons_pred) {
     345                                $sql="update ".$prefix."_ele_comuni set id_cons='$id_cons_comu' where id_comune='$idcomunenew' ";
     346                                $res = $dbi->prepare("$sql");
     347                                $res->execute();       
     348                                }
    318349                }
    319350                if ($do == "update") {
     
    321352                        else $newid='';
    322353                        $result = mysql_query("update ".$prefix."_ele_comu_collegi set id_collegio= '$id_collegio' $newid where id_comune='$id_comune' and id_cons_gen='$id_cons_gen'", $dbi) || die(mysql_error());
    323                         if (!$result) return;
    324                         $result = mysql_query("update ".$prefix."_ele_cons_comune set id_conf='$id_conf', chiusa= '$chiusa', preferenze='$preferenze',id_fascia='$idfascia',vismf='$vismf',solo_gruppo='$sg',disgiunto='$disgiunto' where id_comune='$id_comune' and id_cons_gen='$id_cons_gen'", $dbi)|| die(mysql_error());
     354                        $result = $dbi->prepare("$sql");
     355                        $result->execute();     
     356                        if (!$result->rowCount()) return;
     357                        $sql="update ".$prefix."_ele_cons_comune set id_conf='$id_conf', chiusa= '$chiusa', preferenze='$preferenze',id_fascia='$idfascia',vismf='$vismf',solo_gruppo='$sg',disgiunto='$disgiunto' where id_comune='$id_comune' and id_cons_gen='$id_cons_gen'";
     358                        $result = $dbi->prepare("$sql");
     359                        $result->execute();     
    325360                        Header("Location: admin.php?op=associazioni&id_cons_gen=$id_cons_gen");
    326361                }elseif ($do == "add") {
    327362                        if ($id_collegio){
    328                                 $result = mysql_query("insert into ".$prefix."_ele_comu_collegi (id_collegio,id_cons,id_comune,id_cons_gen) values ('$id_collegio','$id_cons_comu','$idcomunenew','$id_cons_gen')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error());
     363                                $sql="insert into ".$prefix."_ele_comu_collegi (id_collegio,id_cons,id_comune,id_cons_gen) values ('$id_collegio','$id_cons_comu','$idcomunenew','$id_cons_gen')";
     364                                $result = $dbi->prepare("$sql");
     365                                $result->execute();     
    329366                                }
    330367                        Header("Location: admin.php?op=associazioni&id_cons_gen=$id_cons_gen");
    331368                }elseif ($do == "delete" and $delcons>0) {
    332369                        $idcns=$delcons;
    333                         $res_del = mysql_query("delete from ".$prefix."_ele_voti_ref where id_cons=$idcns" ,$dbi);
    334                         $res_del = mysql_query("delete from ".$prefix."_ele_voti_candidati where id_cons=$idcns" ,$dbi);
    335                         $res_del = mysql_query("delete from ".$prefix."_ele_voti_lista where id_cons=$idcns" ,$dbi);
    336                         $res_del = mysql_query("delete from ".$prefix."_ele_voti_gruppo where id_cons=$idcns" ,$dbi);
    337                         $res_del = mysql_query("delete from ".$prefix."_ele_voti_parziale where id_cons=$idcns" ,$dbi);
    338                         $res_del = mysql_query("delete from ".$prefix."_ele_controllosez where id_cons=$idcns" ,$dbi);
     370                        $sql="delete from ".$prefix."_ele_voti_ref where id_cons=$idcns";
     371                        $result = $dbi->prepare("$sql");
     372                        $result->execute();     
     373                        $sql="delete from ".$prefix."_ele_voti_candidati where id_cons=$idcns";
     374                        $result = $dbi->prepare("$sql");
     375                        $result->execute();     
     376                        $sql="delete from ".$prefix."_ele_voti_lista where id_cons=$idcns";
     377                        $result = $dbi->prepare("$sql");
     378                        $result->execute();     
     379                        $sql="delete from ".$prefix."_ele_voti_gruppo where id_cons=$idcns";
     380                        $result = $dbi->prepare("$sql");
     381                        $result->execute();     
     382                        $sql="delete from ".$prefix."_ele_voti_parziale where id_cons=$idcns";
     383                        $result = $dbi->prepare("$sql");
     384                        $result->execute();     
     385                        $sql="delete from ".$prefix."_ele_controllosez where id_cons=$idcns";
     386                        $result = $dbi->prepare("$sql");
     387                        $result->execute();     
    339388                        if ($pwd4==1){
    340                         $res_del = mysql_query("delete from ".$prefix."_ele_candidati where id_cons=$idcns" ,$dbi);
    341                         $res_del = mysql_query("delete from ".$prefix."_ele_lista where id_cons=$idcns" ,$dbi);
    342                         $res_del = mysql_query("delete from ".$prefix."_ele_gruppo where id_cons=$idcns" ,$dbi);
    343                         $res_del = mysql_query("delete from ".$prefix."_ele_sezioni where id_cons=$idcns" ,$dbi);
    344                         $res_del = mysql_query("delete from ".$prefix."_ele_cons_comune where id_cons=$idcns" ,$dbi);
    345                         $res = mysql_query("SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune='$id_comune' ", $dbi);
    346                         list($id_cons_pred)=mysql_fetch_row($res);
     389                                $sql="delete from ".$prefix."_ele_candidati where id_cons=$idcns";
     390                                $result = $dbi->prepare("$sql");
     391                                $result->execute();     
     392                                $sql="delete from ".$prefix."_ele_lista where id_cons=$idcns";
     393                                $result = $dbi->prepare("$sql");
     394                                $result->execute();     
     395                                $sql="delete from ".$prefix."_ele_gruppo where id_cons=$idcns";
     396                                $result = $dbi->prepare("$sql");
     397                                $result->execute();     
     398                                $sql="delete from ".$prefix."_ele_sezioni where id_cons=$idcns";
     399                                $result = $dbi->prepare("$sql");
     400                                $result->execute();     
     401                                $sql="delete from ".$prefix."_ele_cons_comune where id_cons=$idcns";
     402                                $result = $dbi->prepare("$sql");
     403                                $result->execute();     
     404                                $sql="SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune='$id_comune' ";
     405                                $res = $dbi->prepare("$sql");
     406                                $res->execute();       
     407                                list($id_cons_pred)=$res->fetch(PDO::FETCH_NUM);
    347408                                if ($idcns==$id_cons_pred) {
    348                                 $res = mysql_query("select id_cons from ".$prefix."_ele_cons_comune where id_comune=$id_comune order by id_cons desc limit 0,1" ,$dbi);
    349                                 list($id_cons_pred)=mysql_fetch_row($res);
    350                                 $res = mysql_query("update ".$prefix."_ele_comuni set id_cons='$id_cons_pred' where id_comune='$id_comune' ", $dbi);
     409                                        $sql="select id_cons from ".$prefix."_ele_cons_comune where id_comune=$id_comune order by id_cons desc limit 0,1";
     410                                        $res = $dbi->prepare("$sql");
     411                                        $res->execute();       
     412                                        list($id_cons_pred)=$res->fetch(PDO::FETCH_NUM);
     413                                        $sql="update ".$prefix."_ele_comuni set id_cons='$id_cons_pred' where id_comune='$id_comune' ";
     414                                        $res = $dbi->prepare("$sql");
     415                                        $res->execute();       
    351416                                }
    352417                        }else{
    353                         $res_del = mysql_query("update ".$prefix."_ele_sezioni set validi='0', nulli='0', bianchi='0', contestati='0', solo_gruppo='0', autorizzati_m='0', autorizzati_f='0', voti_nulli='0', validi_lista='0', contestati_lista='0', voti_nulli_lista='0' where id_cons=$idcns" ,$dbi);
    354                        
     418                                $sql="update ".$prefix."_ele_sezioni set validi='0', nulli='0', bianchi='0', contestati='0', solo_gruppo='0', autorizzati_m='0', autorizzati_f='0', voti_nulli='0', validi_lista='0', contestati_lista='0', voti_nulli_lista='0' where id_cons=$idcns";
     419                                $result = $dbi->prepare("$sql");
     420                                $result->execute();     
    355421                        }
    356422                        Header("Location: admin.php?op=associazioni&id_cons_gen=$id_cons_gen");
  • trunk/admin/modules/Elezioni/ele_candidato.php

    r97 r257  
    1313    die ("You can't access this file directly...");
    1414}
    15 
     15global $dbi;
    1616$aid=$_SESSION['aid'];
    17 $dbi=$_SESSION['dbi'];
    1817$prefix=$_SESSION['prefix'];
    1918$currentlang=$_SESSION['lang'];
     
    2322$perms=ChiSei($id_cons_gen);
    2423if ($perms<32 or !$id_cons_gen) die("$id_cons_gen -Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    25 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' " , $dbi);
    26 list($tipo_cons,$id_cons) = mysql_fetch_row($res);
    27 $res = mysql_query("SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' " , $dbi);
    28         list($genere) = mysql_fetch_row($res);
     24$sql = "SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' ";
     25$sth = $dbi->prepare("$sql");
     26$sth->execute();       
     27
     28list($tipo_cons,$id_cons) = $sth->fetch(PDO::FETCH_NUM);
     29$sql = "SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' ";
     30$sth = $dbi->prepare("$sql");
     31$sth->execute();
     32list($genere) = $sth->fetch(PDO::FETCH_NUM);
    2933include("modules/Elezioni/funzionidata.php");
    3034include("modules/Elezioni/ele.php");
     
    7882        $circo='';$circo2='';
    7983        $currentlang=$_SESSION['lang'];
    80         $res = mysql_query("SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'", $dbi);
    81         list($cons_circ)= mysql_fetch_row($res);
     84        $sql = "SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'";
     85        $sth = $dbi->prepare("$sql");
     86        $sth->execute();
     87        list($cons_circ)= $sth->fetch(PDO::FETCH_NUM);
    8288        if($cons_circ) //elezioni circoscrizionali
    8389        {
    8490                echo "<form name=\"circo\" action=\"admin.php\" method=\"post\">";
    8591                echo "<br><br><table border=\"1\" width=\"50%\" ><tr bgcolor=\"$bgcolor1\"><td>"._SCEGLI_CIRCO.": </td>";
    86                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'", $dbi);
    8792                echo "<input type=\"hidden\" name=\"pag\" value=\"admin.php?op=candidato&amp;id_cons_gen=$id_cons_gen&amp;id_circ=\">";
    8893                echo "<td><select name=\"id_circ\" onChange=\"top.location.href=this.form.pag.value+this.form.id_circ.options[this.form.id_circ.selectedIndex].value;return false\">";
    8994                echo "<option value=\"\">";
    90                 while($arr=mysql_fetch_array($res,3)){
     95                $sql = "SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'";
     96                $sth = $dbi->prepare("$sql");
     97                $sth->execute();
     98                while($arr=$sth->fetch(PDO::FETCH_BOTH)){
    9199                        if (!$id_circ) $id_circ=$arr['id_circ'];
    92100                        $sel= ($arr['id_circ'] == $id_circ) ? "selected":"";
     
    99107        if($id_cand)
    100108        {
    101                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_candidati where id_cand='$id_cand'", $dbi);
    102                 $pro= mysql_fetch_array($res, 3);
     109                $sql = "SELECT * FROM ".$prefix."_ele_candidati where id_cand='$id_cand'";
     110                $sth = $dbi->prepare("$sql");
     111                $sth->execute();
     112                $pro= $sth->fetch(PDO::FETCH_BOTH);
    103113        }else{
    104114        $pro['cognome']='';$pro['num_cand']='';$pro['nome']='';
    105115        }
    106116        if (!isset($id_lista)) {
    107                 $res_lista=mysql_query("SELECT id_lista from ".$prefix."_ele_lista where id_cons=$id_cons $circo and num_lista=1", $dbi);
    108                 list($id_lista)=mysql_fetch_row($res_lista);
     117                $sql="SELECT id_lista from ".$prefix."_ele_lista where id_cons=$id_cons $circo and num_lista=1";
     118                $sth = $dbi->prepare("$sql");
     119                $sth->execute();
     120                list($id_lista)=$sth->fetch(PDO::FETCH_NUM);
    109121        }
    110122        $cond=($id_lista>0) ? "and t1.id_lista=".$id_lista :'';
     
    143155        }
    144156        echo "<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
    145         $result = mysql_query($query, $dbi);
     157                $result = $dbi->prepare("$query");
     158                $result->execute();
     159#               list($id_lista)=$result->fetch(PDO::FETCH_NUM);
    146160        if($cons_circ)
    147                 $res = mysql_query("SELECT count(0) FROM ".$prefix."_ele_candidati as t1,".$prefix."_ele_lista as t2 where t1.id_cons='$id_cons' and t1.id_cons=t2.id_cons and t2.id_circ=$id_circ and t1.id_lista=t2.id_lista $cond ", $dbi);
     161                $sql = "SELECT count(0) FROM ".$prefix."_ele_candidati as t1,".$prefix."_ele_lista as t2 where t1.id_cons='$id_cons' and t1.id_cons=t2.id_cons and t2.id_circ=$id_circ and t1.id_lista=t2.id_lista $cond ";
    148162        else
    149                 $res = mysql_query("SELECT count(0) FROM ".$prefix."_ele_candidati as t1 where t1.id_cons='$id_cons' $cond ", $dbi);
    150         list($max) = mysql_fetch_row($res);
     163                $sql = "SELECT count(0) FROM ".$prefix."_ele_candidati as t1 where t1.id_cons='$id_cons' $cond ";
     164        $sth = $dbi->prepare("$sql");
     165        $sth->execute();
     166        list($max) = $sth->rowCount();
    151167        if($id_lista){
    152168                $numero=$max+1;} else $numero='';
     
    166182        echo "<input type=\"hidden\" name=\"pag\" value=\"admin.php?op=candidato&amp;id_cons=$id_cons&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;id_circ=$id_circ&amp;id_lista=\">";
    167183        echo "<td width=\"10%\"><select width=\"10\" name=\"id_lista\" onChange=\"aggiorna()\">";
    168         $res= mysql_query("SELECT id_lista,num_lista,descrizione FROM ".$prefix."_ele_lista where id_cons='$id_cons' $circo order by num_lista", $dbi);
     184        $sql= "SELECT id_lista,num_lista,descrizione FROM ".$prefix."_ele_lista where id_cons='$id_cons' $circo order by num_lista";
     185        $lis = $dbi->prepare("$sql");
     186        $lis->execute();
    169187        echo "<option value=\"\">";
    170         while(list($id,$numlist,$descr) = mysql_fetch_row($res)) {
     188       
     189        while(list($id,$numlist,$descr) = $lis->fetch(PDO::FETCH_NUM)) {
    171190                if (!isset($id_lista)){$id_lista=$id;}
    172191                $sel= ($id == $id_lista) ? "selected":"";
     
    198217        if ($result)
    199218        while(list($id_cand,$id_lista2,$num_cand,$cognome, $nome,$simbolo,$simb_lista,
    200         $descr_lista,$simb_gruppo,$descr_gruppo) = mysql_fetch_row($result)) {
     219        $descr_lista,$simb_gruppo,$descr_gruppo) = $result->fetch(PDO::FETCH_NUM)) {
    201220                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    202221                echo "<tr bgcolor=\"$bgcolor1\"><td align=\"center\"><b>$num_cand</b>"
     
    245264if ($perms >16) {
    246265                if($id_cand) {
    247                         $res = mysql_query("SELECT * FROM ".$prefix."_ele_candidati where id_cand='$id_cand'", $dbi);
     266                        $sql = "SELECT * FROM ".$prefix."_ele_candidati where id_cand='$id_cand'";
    248267                }else{
    249                         $res = mysql_query("SELECT * FROM ".$prefix."_ele_candidati where id_lista='$id_lista'
    250                         and id_cons=$id_cons and cognome=$cognome and nome=$nome", $dbi);
     268                        $sql="SELECT * FROM ".$prefix."_ele_candidati where id_lista='$id_lista'
     269                        and id_cons='$id_cons' and cognome='$cognome' and nome='$nome'";
    251270                }
     271                $sthcan = $dbi->prepare("$sql");
     272                $sthcan->execute();
     273
    252274                $username=$aid;
    253275                $data=date("Y/m/d");
     
    260282                                echo "[ <a href=\"admin.php?op=candidato&amp;id_cons_gen=$id_cons_gen\">"._NO."</a> ] - [<a href=\"admin.php?op=candidato&amp;do=delete&amp;id_cand=$id_cand&amp;id_gruppo=$id_gruppo&amp;id_cons=$id_cons&amp;id_circ=$id_circ&amp;ok=1&amp;id_cons_gen=$id_cons_gen&amp;id_lista=$id_lista&amp;id_comune=$id_comune&amp;min=$min\">"._YES."</a> ]";
    261283                        }else{
    262                                 $pro= mysql_fetch_array($res, MYSQL_ASSOC);
    263                                 $result = mysql_query("delete from ".$prefix."_ele_candidati where id_cand='$id_cand'", $dbi);
    264                                 mysql_query("insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','DELETE:id_lista:$pro[id_lista],cognome:$pro[cognome],nome:$pro[nome]','','".$prefix."_ele_candidati')", $dbi);
    265                                 if (!$result)return;
     284                                $pro= $sthcan->fetch(PDO::FETCH_BOTH);
     285                                $sql="delete from ".$prefix."_ele_candidati where id_cand='$id_cand'";
     286                                $sth = $dbi->prepare("$sql");
     287                                $sth->execute();
     288                                $result=$sth->rowCount();
     289                                $sql="insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','DELETE:id_lista:$pro[id_lista],cognome:$pro[cognome],nome:$pro[nome]','','".$prefix."_ele_candidati')";
     290                                $sth = $dbi->prepare("$sql");
     291                                $sth->execute();
     292                                if (!$result->rowCount())return;
    266293                                Header("Location: admin.php?op=candidato&id_cons=$id_cons&id_cons_gen=$id_cons_gen&id_comune=$id_comune&id_circ=$id_circ&id_lista=$id_lista&min=$min");
    267294                        }
     
    270297                // dati gruppo
    271298                                if (!$num_cand){
    272                                         $result = mysql_query("select max(num_cand) from ".$prefix."_ele_candidati where id_lista='$id_lista'", $dbi);
    273                                         if ($result) list($num_cand)=mysql_fetch_row($result);
     299                                        $sql="select max(num_cand) from ".$prefix."_ele_candidati where id_lista='$id_lista'";
     300                                $result = $dbi->prepare("$sql");
     301                                $result->execute();
     302                                        if ($result->rowCount()) list($num_cand)=$result->fetch(PDO::FETCH_NUM);
    274303                                        else $num_cand=0;
    275304                                        $num_cand++;
    276305                                }
    277                                 $result = mysql_query("select id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi);
    278                                 list($id_gruppo)=mysql_fetch_row($result);
    279                                 $result = mysql_query("insert into ".$prefix."_ele_candidati(id_cons,id_lista,cognome,nome,note,simbolo,num_cand) values ('$id_cons','$id_lista','$cognome','$nome','$note','$simbolo','$num_cand')", $dbi);
    280                                 mysql_query("insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','','ADD:id_lista:$id_lista,cognome:$cognome,nome:$nome','".$prefix."_ele_candidati')", $dbi);
     306                                $sql="select id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'";
     307                                $sth = $dbi->prepare("$sql");
     308                                $sth->execute();
     309                                list($id_gruppo)=$sth->fetch(PDO::FETCH_NUM);
     310                                $sql="insert into ".$prefix."_ele_candidati(id_cons,id_lista,cognome,nome,note,simbolo,num_cand) values ('$id_cons','$id_lista','$cognome','$nome','$note','$simbolo','$num_cand')";
     311                                $sth = $dbi->prepare("$sql");
     312                                $sth->execute();
     313                                $result=$sth->rowCount();
     314                                $sql="insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','','ADD:id_lista:$id_lista,cognome:$cognome,nome:$nome','".$prefix."_ele_candidati')";
     315                                $sth = $dbi->prepare("$sql");
     316                                $sth->execute();
    281317                                        if (!$result) return;
    282318                                        Header("Location: admin.php?op=candidato&id_cons=$id_cons&id_lista=$id_lista&id_cons_gen=$id_cons_gen&id_comune=$id_comune&id_circ=$id_circ&min=$min");
     
    289325                        }
    290326                }elseif ($do == "update") {
     327                $pro= $sthcan->fetch(PDO::FETCH_BOTH);
    291328               
    292                 $pro= mysql_fetch_array($res, MYSQL_ASSOC);
    293                 $result = mysql_query("select id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi);
    294                 list($id_gruppo)=mysql_fetch_row($result);
     329                $sql="select id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'";
     330                $sth = $dbi->prepare("$sql");
     331                $sth->execute();
     332                list($id_gruppo)=$sth->fetch(PDO::FETCH_NUM);
    295333                $cond='';
    296334                if (isset($note)) {$cond=", note='$note'";}
    297335                if (isset($simbolo)) {$cond.=", simbolo='$simbolo'";}
    298                 $result = mysql_query("update  ".$prefix."_ele_candidati set id_lista='$id_lista', cognome='$cognome', nome='$nome', num_cand='$num_cand' $cond where id_cand='$id_cand' ", $dbi);
    299                 mysql_query("insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','UPDATE:id_lista:$pro[id_lista],cognome:$pro[cognome],nome:$pro[nome],num_cand:$pro[num_cand]','id_lista:$id_lista,cognome:$cognome,nome:$nome,num_cand:$num_cand','".$prefix."_ele_candidati')", $dbi);
    300                 if (!$result) return;
    301                 Header("Location: admin.php?op=candidato&id_cons=$id_cons&id_lista=$id_lista&id_cons_gen=$id_cons_gen&id_comune=$id_comune&id_circ=$id_circ&min=$min");
     336                $sql="update  ".$prefix."_ele_candidati set id_lista='$id_lista', cognome='$cognome', nome='$nome', num_cand='$num_cand' $cond where id_cand='$id_cand' ";
     337                $sth = $dbi->prepare("$sql");
     338                $sth->execute();
     339                $result=$sth->rowCount();
     340                $sql="insert into ".$prefix."_ele_log values ('$id_cons','$id_sez','$username','$data','$tempo','UPDATE:id_lista:$pro[id_lista],cognome:$pro[cognome],nome:$pro[nome],num_cand:$pro[num_cand]','id_lista:$id_lista,cognome:$cognome,nome:$nome,num_cand:$num_cand','".$prefix."_ele_candidati')";
     341                $sth = $dbi->prepare("$sql");
     342                $sth->execute();
     343                if (!$result) {return;}
     344#               Header("Location: admin.php?op=candidato&id_cons=$id_cons&id_lista=$id_lista&id_cons_gen=$id_cons_gen&id_comune=$id_comune&id_circ=$id_circ&min=$min");
    302345        }
    303346
     
    306349
    307350
    308 
    309 if ($do and $do!='modify')
     351echo "qui si if ($do and $do!='modify')";
     352if ($do and $do!='modify'){ele();
    310353    candidato($ok, $do,$id_cand, $id_lista,$id_circ, $id_gruppo,$cognome, $nome, $note, $simbolo,$id_cand2,$num_cand);
    311     else ele();
     354        } else { ele(); }
    312355//if (!$do)ele();
    313356all();
  • trunk/admin/modules/Elezioni/ele_circo.php

    r80 r257  
    1313    die ("You can't access this file directly...");
    1414}
    15 
     15global $dbi;
    1616$aid=$_SESSION['aid'];
    17 $dbi=$_SESSION['dbi'];
    1817$prefix=$_SESSION['prefix'];
    1918$currentlang=$_SESSION['lang'];
     
    2423if ($perms<16 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    2524
    26 $res = mysql_query("SELECT t1.tipo_cons,t1.descrizione,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi);
    27 list($tipo_cons,$descr_cons,$id_cons) = mysql_fetch_row($res);
     25$sql="SELECT t1.tipo_cons,t1.descrizione,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
     26$res = $dbi->prepare("$sql");
     27$res->execute();       
     28list($tipo_cons,$descr_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM);
    2829include("modules/Elezioni/funzionidata.php");
    2930include("modules/Elezioni/ele.php");
     
    5556
    5657        if ($do == "modify"){
    57                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_circ='$id_circ'", $dbi);
    58                 $pro= mysql_fetch_array($res, 3);
     58                $sql = "SELECT * FROM ".$prefix."_ele_circoscrizione where id_circ='$id_circ'";
     59                $res = $dbi->prepare("$sql");
     60                $res->execute();       
     61                $pro= $res->fetch(PDO::FETCH_BOTH);
    5962                echo "<input type=\"hidden\" name=\"id_circ\" value=\"$id_circ\">"
    6063                ."<input type=\"hidden\" name=\"do\" value=\"update\">";
     
    6366                ."<td align=\"center\"><input type=\"submit\" name=\"update\" value=\""._MODIFY."\"></td></tr>";
    6467        } else {
    65                 $result = mysql_query("select * from ".$prefix."_ele_circoscrizione where id_cons='$id_cons'",$dbi);
    66                 $numc=mysql_num_rows($result);
     68                $sql = "select max(num_circ) from ".$prefix."_ele_circoscrizione where id_cons='$id_cons'";
     69                $result = $dbi->prepare("$sql");
     70                $result->execute();     
     71                list($numc)=$result->fetch(PDO::FETCH_NUM);
    6772                $numc++;
    6873                echo "<tr><td align=\"right\"><input type=\"hidden\" name=\"do\" value=\"add\"><input type=\"text\" name=\"num_circ\"  maxlength=\"3\" size=\"3\" value=\"$numc\"></td>"
     
    7075                echo "<td align=\"center\"><input type=\"submit\" name=\"add\" value=\""._ADD."\"></td></tr>";
    7176        }       
    72         $res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'  ", $dbi);
    73         $max = mysql_num_rows($res);
    74         $result = mysql_query("select * from ".$prefix."_ele_circoscrizione where id_cons='$id_cons'  ORDER BY num_circ  LIMIT $min,$offset", $dbi);
    75         while(list($id_cons2, $id_circ, $num_sez, $descr_circ) = mysql_fetch_row($result)) {
    76                 $restemp = mysql_query("select count(0) from ".$prefix."_ele_sede where id_circ='$id_circ'", $dbi);
    77                 list($numtemp)=mysql_fetch_row($restemp);
     77        $sql = "SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'  ";
     78        $res = $dbi->prepare("$sql");
     79        $res->execute();       
     80        $max = $res->rowCount();
     81        $sql="select * from ".$prefix."_ele_circoscrizione where id_cons='$id_cons'  ORDER BY num_circ  LIMIT $min,$offset";
     82        $result = $dbi->prepare("$sql");
     83        $result->execute();     
     84        while(list($id_cons2, $id_circ, $num_sez, $descr_circ) = $result->fetch(PDO::FETCH_NUM)) {
     85                $sql="select count(0) from ".$prefix."_ele_sede where id_circ='$id_circ'";
     86                $restemp = $dbi->prepare("$sql");
     87                $restemp->execute();   
     88                list($numtemp)=$restemp->fetch(PDO::FETCH_NUM);
    7889                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    7990                echo "<tr bgcolor=\"$bgcolor1\"><td align=\"right\"width=\"5%\"><b>$num_sez</b>"
     
    132143                        die();
    133144                }else{
    134                         $rescirc= mysql_query("select num_circ from ".$prefix."_ele_circoscrizione where id_circ=$id_circ",$dbi);
    135                         if (mysql_num_rows($rescirc)!=1) die("(1001) Grave errore nel database! contattare l'amministratore");
    136                         list($num_circ)=mysql_fetch_row($rescirc);
    137 #                       $rif_numcirc=($num_circ>1)?($num_circ-1):($num_circ+1);
    138 #                       $rescirc= mysql_query("select id_circ from ".$prefix."_ele_circoscrizione where num_circ=$rif_numcirc and id_cons=$id_cons",$dbi);
    139 #                       if (mysql_num_rows($rescirc)!=1) die("(1002) Grave errore nel database! contattare l'amministratore -- select id_circ from ".$prefix."_ele_circoscrizione where num_circ=$rif_numcirc  -- $num_circ and id_cons=$id_cons");
    140 #                       list($rif_idcirc)=mysql_fetch_row($rescirc);
    141 #                       mysql_query("update ".$prefix."_ele_sede set id_circ=$rif_idcirc where id_circ=$id_circ",$dbi);
    142                         $result = mysql_query("delete from ".$prefix."_ele_circoscrizione where id_circ='$id_circ'", $dbi)|| die("(1003) Grave errore nel database! contattare l'amministratore".mysql_error());
    143                         $rescirc= mysql_query("select id_circ,num_circ from ".$prefix."_ele_circoscrizione where num_circ>$num_circ and id_cons=$id_cons",$dbi);
    144                         while (list($tmp_id,$tmp_num)=mysql_fetch_row($rescirc))
    145                                 mysql_query("update ".$prefix."_ele_circoscrizione set num_circ=".($tmp_num-1)." where id_circ=$tmp_id",$dbi);
     145                        $sql="select num_circ from ".$prefix."_ele_circoscrizione where id_circ=$id_circ";
     146                        $rescirc = $dbi->prepare("$sql");
     147                        $rescirc->execute();   
     148                        if ($rescirc->rowCount()!=1) die("(1001) Grave errore nel database! contattare l'amministratore");
     149                        list($num_circ)=$rescirc->fetch(PDO::FETCH_NUM);
     150                        $sql="delete from ".$prefix."_ele_circoscrizione where id_circ='$id_circ'";
     151                        $result = $dbi->prepare("$sql");
     152                        $result->execute();     
     153                        $sql="select id_circ,num_circ from ".$prefix."_ele_circoscrizione where num_circ>$num_circ and id_cons=$id_cons";
     154                        $rescirc = $dbi->prepare("$sql");
     155                        $rescirc->execute();   
     156                        while (list($tmp_id,$tmp_num)=$rescirc->fetch(PDO::FETCH_NUM)){
     157                                $sql="update ".$prefix."_ele_circoscrizione set num_circ=".($tmp_num-1)." where id_circ=$tmp_id";
     158                                $result = $dbi->prepare("$sql");
     159                                $result->execute();     
     160                        }
    146161                        Header("Location: admin.php?op=circo&id_cons_gen=$id_cons_gen");
    147162                }
    148163        }elseif ($do == "add") {
    149164                if ($descr_circ) {
    150                         $result = mysql_query("insert into ".$prefix."_ele_circoscrizione (id_cons,num_circ,descrizione) values ('$id_cons','$num_circ','$descr_circ')", $dbi)|| die("(1004) Non e' stato possibile inserire i dati nel database! contattare l'amministratore".mysql_error());
     165                        $sql="insert into ".$prefix."_ele_circoscrizione (id_cons,num_circ,descrizione) values ('$id_cons','$num_circ','$descr_circ')";
     166                        $result = $dbi->prepare("$sql");
     167                        $result->execute();     
    151168                        Header("Location: admin.php?op=circo&id_cons_gen=$id_cons_gen");
    152169                }
    153170        }elseif ($do == "update") {
    154171               
    155                 $result = mysql_query("update  ".$prefix."_ele_circoscrizione set num_circ='$num_circ' , descrizione='$descr_circ' WHERE id_circ='$id_circ'", $dbi)|| die("(1005) Non e' stato possibile aggiornare i dati! contattare l'amministratore".mysql_error());
     172                $sql="update  ".$prefix."_ele_circoscrizione set num_circ='$num_circ' , descrizione='$descr_circ' WHERE id_circ='$id_circ'";
     173                $result = $dbi->prepare("$sql");
     174                $result->execute();     
    156175                Header("Location: admin.php?op=circo&id_cons_gen=$id_cons_gen");
    157176        }
  • trunk/admin/modules/Elezioni/ele_collegi.php

    r2 r257  
    4141
    4242        OpenTable();   
    43         $resmod = mysql_query("SELECT t1.id_collegio, t1.descrizione, t2.descrizione FROM ".$prefix."_ele_collegi as t1, ".$prefix."_ele_consultazione as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen=$id_cons_gen order by t1.descrizione asc", $dbi);
     43        $sql = "SELECT t1.id_collegio, t1.descrizione, t2.descrizione FROM ".$prefix."_ele_collegi as t1, ".$prefix."_ele_consultazione as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen=$id_cons_gen order by t1.descrizione asc";
     44        $resmod = $dbi->prepare("$sql");
     45        $resmod->execute();     
    4446        echo "<table><tr ALIGN=\"CENTER\">";
    4547        echo "<td bgcolor=\"$bgcolor1\"><b>"._CONSULTA."</b></td>";
     
    5052        echo "<input type=\"hidden\" name=\"id_collegio\" value=\"$id_collegio\">";
    5153        echo "<tr align=\"center\">";
    52         $ressede = mysql_query("SELECT descrizione from ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'", $dbi);
    53         list($descr_cons)=mysql_fetch_row($ressede);
     54        $sql = "SELECT descrizione from ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'";
     55        $ressede = $dbi->prepare("$sql");
     56        $ressede->execute();   
     57        list($descr_cons)=$ressede->fetch(PDO::FETCH_NUM);
    5458        echo "<td>$descr_cons</td>";
    5559        echo "<td  align=\"center\" width=\"32\"><input name=\"desc\" value=\"$desc\"></td>";
     
    6468        }
    6569        $i=0;
    66         while (list($id_collegio2,$desc,$descr_cons) = mysql_fetch_row($resmod)){ //elenco dei modelli inseriti
     70        while (list($id_collegio2,$desc,$descr_cons) = $resmod->fetch(PDO::FETCH_NUM)){ //elenco dei modelli inseriti
    6771                $i++;
    6872                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
     
    97101                                die();
    98102                        }else{
    99                                 $result = mysql_query("delete from ".$prefix."_ele_collegi where id_collegio='$id_collegio'", $dbi);
    100                                 if (!$result) return;
     103                                $sql = "delete from ".$prefix."_ele_collegi where id_collegio='$id_collegio'";
     104                                $result = $dbi->prepare("$sql");
     105                                $result->execute();     
     106                    if (!$result->rowCount()) return;
    101107                                Header("Location: admin.php?op=inscollegi&id_cons_gen=$id_cons_gen");
    102108                        }
    103109                }
    104110                if ($do == "add") {
    105                         $result = mysql_query("insert into ".$prefix."_ele_collegi(id_cons_gen,descrizione) values ('$id_cons_gen','$desc')", $dbi) || die("Impossibile inserire il collegio! ".mysql_error());
     111                        $sql = "insert into ".$prefix."_ele_collegi(id_cons_gen,descrizione) values ('$id_cons_gen','$desc')";
     112                        $result = $dbi->prepare("$sql");
     113                        $result->execute();     
    106114                }
    107115                if ($do == "update") {
    108                         $result = mysql_query("update  ".$prefix."_ele_collegi set descrizione='$desc' , id_cons_gen='$id_cons_gen' where id_collegio='$id_collegio'", $dbi);
    109                 if (!$result) return;
    110 #                       echo "update  ".$prefix."_ele_collegi set descrizione='$desc' , id_cons_gen='$id_cons_gen' where id_collegio='$id_collegio'";
    111                         Header("Location: admin.php?op=inscollegi&id_cons_gen=$id_cons_gen&id_collegio=$id_collegio");
     116                $sql= "update  ".$prefix."_ele_collegi set descrizione='$desc' , id_cons_gen='$id_cons_gen' where id_collegio='$id_collegio'";
     117                        $result = $dbi->prepare("$sql");
     118                        $result->execute();     
     119                if (!$result->rowCount()) return;
     120                        Header("Location: admin.php?op=inscollegi&id_cons_gen=$id_cons_gen&id_collegio=$id_collegio");
    112121                }
    113122        }
  • trunk/admin/modules/Elezioni/ele_come.php

    r246 r257  
    1414    die ("You can't access this file directly...");
    1515}
    16 
     16global $dbi;
    1717$aid=$_SESSION['aid'];
    18 $dbi=$_SESSION['dbi'];
    1918$prefix=$_SESSION['prefix'];
    2019$currentlang=$_SESSION['lang'];
     
    3837/*********************************************************/
    3938$sql="SELECT t1.descrizione,t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
    40 $res = mysql_query("$sql", $dbi);
    41 list($descr_cons,$tipo_cons,$id_cons) = mysql_fetch_row($res);
     39$res = $dbi->prepare("$sql");
     40$res->execute();       
     41list($descr_cons,$tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM);
    4242
    4343include("modules/Elezioni/ele.php");
     
    6464
    6565
    66     $result = mysql_query("select  mid, title,preamble, content,  editimage from ".$prefix.$tab."  where id_cons='$id_cons'", $dbi);
    67     while(list($mid2, $title, $preamble, $content,  $editimage) = mysql_fetch_row($result)) {
     66    $sql="select  mid, title,preamble, content,  editimage from ".$prefix.$tab."  where id_cons='$id_cons'";
     67        $result = $dbi->prepare("$sql");
     68        $result->execute();     
     69    while(list($mid2, $title, $preamble, $content,  $editimage) = $result->fetch(PDO::FETCH_NUM)) {
    6870
    6971        echo "<tr>"
     
    8082    echo "<br>";
    8183    if($vai=='editedit'){
    82     $result = mysql_query("select title, preamble,content, editimage from ".$prefix.$tab." WHERE mid='$mid' AND id_cons='$id_cons'", $dbi);
    83     list($add_title,$add_preamble, $add_content, $editimage) = mysql_fetch_row($result);
     84    $sql="select title, preamble,content, editimage from ".$prefix.$tab." WHERE mid='$mid' AND id_cons='$id_cons'";
     85        $result = $dbi->prepare("$sql");
     86        $result->execute();     
     87    list($add_title,$add_preamble, $add_content, $editimage) = $result->fetch(PDO::FETCH_NUM);
    8488    }
    8589//25.05.2009
    8690    $sql="SELECT editor,ed_user FROM ".$prefix."_config";
    87 $res = mysql_query("$sql", $dbi);
    88 list($editor,$ed_user) = mysql_fetch_row($res);
     91        $res = $dbi->prepare("$sql");
     92        $res->execute();       
     93        list($editor,$ed_user) = $res->fetch(PDO::FETCH_NUM);
    8994//
    9095
     
    157162$temp=$title.$preamble.$content;
    158163        if (preg_match("/script/i",$temp)) die("La parola script e' proibita, devi toglierla dal testo.");
    159     $result = mysql_query("update ".$prefix.$tab." set title='$title', preamble='$preamble', content='$content' WHERE mid='$mid' AND id_cons='$id_cons'", $dbi);
     164    $sql="update ".$prefix.$tab." set title='$title', preamble='$preamble', content='$content' WHERE mid='$mid' AND id_cons='$id_cons'";
     165        $res = $dbi->prepare("$sql");
     166        $res->execute();       
    160167    Header("Location: admin.php?op=$op&vai=come&id_cons_gen=$id_cons_gen");
    161168}
     
    164171    global $prefix, $dbi,$id_cons, $id_cons_gen,$tab,$op;
    165172
    166     $result = mysql_query("insert into ".$prefix.$tab." (id_cons,title,preamble,content) values ('$id_cons', '$add_title', '$add_preamble','$add_content')", $dbi);
    167     if (!$result) {
     173    $sql="insert into ".$prefix.$tab." (id_cons,title,preamble,content) values ('$id_cons', '$add_title', '$add_preamble','$add_content')";
     174        $res = $dbi->prepare("$sql");
     175        $res->execute();       
     176    if (!$res->rowCount()) {
    168177        exit();
    169178    }
     
    175184    global $prefix, $dbi, $id_cons,$id_cons_gen,$tab,$op;
    176185    if($ok) {
    177         $result = mysql_query("delete from ".$prefix.$tab." where mid=$mid and id_cons='$id_cons'", $dbi);
    178         if (!$result) {
     186        $sql="delete from ".$prefix.$tab." where mid=$mid and id_cons='$id_cons'";
     187        $res = $dbi->prepare("$sql");
     188        $res->execute();       
     189        if (!$res->rowCount()) {
    179190            return;
    180191        }
  • trunk/admin/modules/Elezioni/ele_comuni.php

    r247 r257  
    1212    die ("You can't access this file directly...");
    1313}
    14 #foreach($_FILES as $key=>$val) echo $key;die();
     14#foreach($_SESSION as $key=>$val) echo "$key : $val<br>";die();
     15global $dbi;
    1516$aid=$_SESSION['aid'];
    16 $dbi=$_SESSION['dbi'];
     17#$dbi=$_SESSION['dbi'];
    1718$prefix=$_SESSION['prefix'];
    1819$id_comune=$_SESSION['id_comune'];
     
    3637if (isset($param['cap'])) get_magic_quotes_gpc() ? $cap=$param['cap']:$cap=addslashes($param['cap']); else $cap='';
    3738
    38         $res = mysql_query("SELECT t1.tipo_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune='$id_comune' " , $dbi);
    39         list($tipo_cons) = mysql_fetch_row($res);
    40         $res = mysql_query("SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' " , $dbi);
    41         list($genere) = mysql_fetch_row($res);
     39        $sql="SELECT t1.tipo_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_comune='$id_comune' ";
     40        $res = $dbi->prepare("$sql");
     41        $res->execute();       
     42        list($tipo_cons) = $res->fetch(PDO::FETCH_NUM);
     43        $sql="SELECT genere FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' ";
     44        $res = $dbi->prepare("$sql");
     45        $res->execute();       
     46        list($genere) = $res->fetch(PDO::FETCH_NUM);
    4247        include("modules/Elezioni/funzionidata.php");
    4348        include("modules/Elezioni/ele.php");
     
    7075
    7176 
    72         $resmod = mysql_query("SELECT id_comune,descrizione,indirizzo,centralino,fax,email,fascia,capoluogo,simbolo,cap FROM ".$prefix."_ele_comuni where descrizione like '$cerca%' order by descrizione", $dbi);
     77        $sql="SELECT id_comune,descrizione,indirizzo,centralino,fax,email,fascia,capoluogo,simbolo,cap FROM ".$prefix."_ele_comuni where descrizione like '$cerca%' order by descrizione";
     78        $resmod = $dbi->prepare("$sql");
     79        $resmod->execute();     
     80#       list($tipo_cons) = $resmod->fetch(PDO::FETCH_NUM);
    7381        echo "<table width=\"100%\"><tr><td bgcolor=\"$bgcolor2\"> <form name=\"cerca\" action=\"admin.php\">"
    7482        ."<input type=\"hidden\" name=\"op\" value=\"inscomuni\">";
     
    97105        echo "<tr><td bgcolor=\"$bgcolor1\"><b>"._FASCIA."</b></td><td><select name=\"fascia\">";
    98106        $descr2="<";
    99                         $resopt1 = mysql_query("select id_fascia, abitanti from ".$prefix."_ele_fasce where id_conf=1 order by id_fascia", $dbi);
    100                 while(list($id,$descr)=mysql_fetch_row($resopt1)){
     107        $sql="select id_fascia, abitanti from ".$prefix."_ele_fasce where id_conf=1 order by id_fascia";
     108        $resopt1 = $dbi->prepare("$sql");
     109        $resopt1->execute();   
     110                while(list($id,$descr)=$resopt1->fetch(PDO::FETCH_NUM)){
    101111                        $selid= ($id == $fasciatmp) ? "selected":"";
    102112                       
     
    134144
    135145####
    136         while (list($id_comune2,$desc,$indirizzo,$centralino,$fax,$email,$fasciatmp,$prov,$simbolo,$cap) = mysql_fetch_row($resmod)){ //elenco dei modelli inseriti
     146        while (list($id_comune2,$desc,$indirizzo,$centralino,$fax,$email,$fasciatmp,$prov,$simbolo,$cap) = $resmod->fetch(PDO::FETCH_NUM)){ //elenco dei modelli inseriti
    137147                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    138148                if (!$simbolo) $simbolo="nulla.jpg";
     
    154164                echo "<td><b>".substr($email,0,15)."...</b></td>";
    155165                echo "<td><b>$cap</b></td>";
    156                 $resopt1 = mysql_query("select abitanti from ".$prefix."_ele_fasce where id_fascia=$fasciatmp and id_conf=$id_conf", $dbi);
    157                 list($tmpfascia)=mysql_fetch_row($resopt1);
     166                $sql="select abitanti from ".$prefix."_ele_fasce where id_fascia=$fasciatmp and id_conf=$id_conf";
     167                $resopt1 = $dbi->prepare("$sql");
     168                $resopt1->execute();   
     169                list($tmpfascia)=$resopt1->fetch(PDO::FETCH_NUM);
    158170                $fasciaref=$fasciatmp-1;
    159                 $resopt1 = mysql_query("select abitanti from ".$prefix."_ele_fasce where id_fascia=$fasciaref and id_conf=$id_conf", $dbi);
    160                 if(mysql_num_rows($resopt1)==0) $valfascia="< $tmpfascia";
     171                $sql="select abitanti from ".$prefix."_ele_fasce where id_fascia=$fasciaref and id_conf=$id_conf";
     172                $resopt1 = $dbi->prepare("$sql");
     173                $resopt1->execute();   
     174                if($resopt1->rowCount()==0) $valfascia="< $tmpfascia";
    161175                else
    162176                {
    163                     list($tmp2fascia)=mysql_fetch_row($resopt1);
     177                    list($tmp2fascia)=$resopt1->fetch(PDO::FETCH_NUM);
    164178                        $valfascia="$tmp2fascia - $tmpfascia";
    165179                }
     
    219233                                        $stemmanome=addslashes($nomestemma);
    220234                                }
    221                         $result = mysql_query("insert into ".$prefix."_ele_comuni (id_comune,descrizione,indirizzo,centralino,fax,email,fascia,capoluogo,simbolo,stemma,cap) values ('$id_comune','$desc','$indirizzo','$centralino','$fax','$email','$fasciatmp','$prov','$stemmanome','$stemmablob','$cap')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error());
    222                         Header("Location: admin.php?op=inscomuni&id_cons_gen=$id_cons_gen");
     235                        $sql = "insert into ".$prefix."_ele_comuni (id_comune,descrizione,indirizzo,centralino,fax,email,fascia,capoluogo,simbolo,stemma,cap) values ('$id_comune','$desc','$indirizzo','$centralino','$fax','$email','$fasciatmp','$prov','$stemmanome','$stemmablob','$cap')";
     236                                $result = $dbi->prepare("$sql");
     237                                $result->execute();     
     238                        Header("Location: admin.php?op=inscomuni&id_cons_gen=$id_cons_gen");
    223239                } else {
    224240                        OpenTable();
     
    242258                                $cond=", simbolo='$stemmanome', stemma='$stemmablob'";
    243259                        } else {$cond='';$stemmanome=''; $stemmablob='';}
    244                 $result = mysql_query("update  ".$prefix."_ele_comuni set descrizione='$desc' , indirizzo='$indirizzo', centralino='$centralino', fax='$fax' , cap='$cap' , email='$email', fascia='$fasciatmp',capoluogo='$prov' $cond where id_comune='$id_comune'", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error());
     260                $sql = "update  ".$prefix."_ele_comuni set descrizione='$desc' , indirizzo='$indirizzo', centralino='$centralino', fax='$fax' , cap='$cap' , email='$email', fascia='$fasciatmp',capoluogo='$prov' $cond where id_comune='$id_comune'";
     261                        $result = $dbi->prepare("$sql");
     262                        $result->execute();     
    245263                Header("Location: admin.php?op=inscomuni&id_cons_gen=$id_cons_gen");
    246264        }
  • trunk/admin/modules/Elezioni/ele_confcons.php

    r254 r257  
    1515// Offset - visualizza il numero di elementi per pagina
    1616$offset=5;
    17 
     17global $db1;
    1818$aid=$_SESSION['aid'];
    19 $dbi=$_SESSION['dbi'];
    2019$prefix=$_SESSION['prefix'];
    2120$currentlang=$_SESSION['lang'];
     
    2625
    2726$id_comune=$_SESSION['id_comune'];
    28 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' " , $dbi);
    29 list($tipo_cons,$id_cons) = mysql_fetch_row($res);
     27$sql = "SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' ";
     28$res = $dbi->prepare("$sql");
     29$res->execute();       
     30list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM);
    3031
    3132include("modules/Elezioni/funzionidata.php");
     
    6667
    6768        //-----------------------visualizza blocco inserimento -
    68         $res = mysql_query("SELECT * FROM ".$prefix."_ele_conf", $dbi); //da modificare
    69         $max = mysql_num_rows($res);
     69        $sql="SELECT * FROM ".$prefix."_ele_conf"; //da modificare
     70        $res = $dbi->prepare("$sql");
     71        $res->execute();       
     72        $max = $res->rowCount();
    7073        $nuovo_gruppo=$max+1;
    7174        echo "<form name=\"gruppo2\" enctype=\"multipart/form-data\" action=\"admin.php\" method=\"post\">"
    7275        ."<input type=\"hidden\" name=\"op\" value=\"confconsiglio\">";
    7376        if ($do=='modify') {
    74         $resl = mysql_query("SELECT * FROM ".$prefix."_ele_conf where id_conf='$id_conf'", $dbi);
    75         $gru=mysql_fetch_array($resl);
     77        $sql="SELECT * FROM ".$prefix."_ele_conf where id_conf='$id_conf'";
     78        $res1 = $dbi->prepare("$sql");
     79        $res1->execute();       
     80        $gru=$resl->fetch(PDO::FETCH_BOTH);
    7681        $nuovo_gruppo=$gru['id_conf'];
    7782        echo "<input type=\"hidden\" name=\"do\" value=\"update\">";
     
    8590        ."<tr><td align=\"center\"><b>"._LIMITE."</b></td><td><select name=\"limite\"><option value=\"0\">"._NOFASCIA;
    8691               
    87                 $result1 = mysql_query("select id_fascia, abitanti from ".$prefix."_ele_fasce where id_conf='".$gru['id_conf']."' order by id_fascia", $dbi);
    88                 while(list($id,$descr)=mysql_fetch_row($result1)){
    89                         $sel= ($id == $gru['limite']) ? "selected":"";
    90                         echo "<option value=\"$id\" $sel>$descr";
    91                 }
    92                 echo "</select></td>";
     92        $sql="select id_fascia, abitanti from ".$prefix."_ele_fasce where id_conf='".$gru['id_conf']."' order by id_fascia";
     93        $result1 = $dbi->prepare("$sql");
     94        $result1->execute();   
     95        while(list($id,$descr)=$result1->fetch(PDO::FETCH_NUM)){
     96                $sel= ($id == $gru['limite']) ? "selected":"";
     97                echo "<option value=\"$id\" $sel>$descr";
     98        }
     99        echo "</select></td>";
    93100        $sel= ($gru['consin']==1) ? "selected":"";
    94101        echo "<td align=\"center\"><b>"._CONSIN."</b></td><td><select name=\"consin\"><option value=\"0\">No<option value=\"1\" $sel>Si</select></td></tr>"
     
    116123               
    117124               
    118         $res = mysql_query("SELECT * FROM ".$prefix."_ele_conf", $dbi);
    119         $max = mysql_num_rows($res);
    120         $result = mysql_query("select * from ".$prefix."_ele_conf ORDER BY id_conf  LIMIT $min,$offset", $dbi);
    121         while(list($id_conf,$descrizione,$limite, $consin,$infpremio, $supsbarramento, $suppremio, $listinfsbar, $listinfconta, $listsupconta) = mysql_fetch_row($result)) {
     125        $sql="SELECT * FROM ".$prefix."_ele_conf";
     126        $res = $dbi->prepare("$sql");
     127        $res->execute();       
     128        $max = $res->rowCount();
     129        $sql="select * from ".$prefix."_ele_conf ORDER BY id_conf  LIMIT $min,$offset";
     130        $result = $dbi->prepare("$sql");
     131        $result->execute();     
     132        while(list($id_conf,$descrizione,$limite, $consin,$infpremio, $supsbarramento, $suppremio, $listinfsbar, $listinfconta, $listsupconta) = $result->fetch(PDO::FETCH_NUM)) {
    122133                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    123134                echo "<tr bgcolor=\"$bgcolor1\"><td align=\"center\"><b>$id_conf</b></td>"
     
    179190                                echo "[ <a href=\"admin.php?op=confconsiglio&amp;id_cons_gen=$id_cons_gen&amp;id_conf=$id_conf\">"._NO."</a> ] - [<a href=\"admin.php?op=confconsiglio&amp;do=delete&amp;id_conf=$id_conf&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;ok=1\">"._YES."</a> ]";exit;
    180191                        }else{
    181                                 $result = mysql_query("delete from ".$prefix."_ele_conf where id_conf='$id_conf'", $dbi);
    182                                 if (!$result) return;
     192                                $sql="delete from ".$prefix."_ele_conf where id_conf='$id_conf'";
     193                                $result = $dbi->prepare("$sql");
     194                                $result->execute();     
     195                        if (!$result->rowCount()) return;
    183196                                Header("Location: admin.php?op=confconsiglio&id_cons_gen=$id_cons_gen&id_conf=$id_conf&min=$min");
    184197                        }
     
    186199                        if ($descrizione) {
    187200                                $sqlset='';
    188                                 $result = mysql_query("insert into ".$prefix."_ele_conf(id_conf,descrizione, limite,consin,infpremio,supsbarramento,suppremio,listinfsbar,listinfconta,listsupconta,infminpremio,supminpremio) values ('$id_conf','$descrizione','$limite','$consin','$infpremio','$supsbarramento','$suppremio','$listinfsbar','$listinfconta','$listsupconta','$infminpremio','$supminpremio')", $dbi) || die("Errore di aggiornamento dei dati!".mysql_error());
    189                                 if (!$result) return;
     201                        $sql="insert into ".$prefix."_ele_conf(id_conf,descrizione, limite,consin,infpremio,supsbarramento,suppremio,listinfsbar,listinfconta,listsupconta,infminpremio,supminpremio) values ('$id_conf','$descrizione','$limite','$consin','$infpremio','$supsbarramento','$suppremio','$listinfsbar','$listinfconta','$listsupconta','$infminpremio','$supminpremio')";
     202                                $result = $dbi->prepare("$sql");
     203                                $result->execute();     
     204                                if (!$result->rowCount()) return;
    190205                                Header("Location: admin.php?op=confconsiglio&id_cons_gen=$id_cons_gen&min=$min");
    191206                        } else {
     
    197212                        }
    198213                } elseif ($do == "update") {
    199                         $result = mysql_query("update  ".$prefix."_ele_conf set descrizione='$descrizione', limite='$limite', consin='$consin', infpremio='$infpremio', supsbarramento='$supsbarramento', suppremio='$suppremio', listinfsbar='$listinfsbar', listinfconta='$listinfconta', listsupconta='$listsupconta', infminpremio='$infminpremio', supminpremio='$supminpremio' where id_conf='$id_conf' ", $dbi) || die("Errore di aggiornamento dei dati!".mysql_error());
     214                        $sql="update  ".$prefix."_ele_conf set descrizione='$descrizione', limite='$limite', consin='$consin', infpremio='$infpremio', supsbarramento='$supsbarramento', suppremio='$suppremio', listinfsbar='$listinfsbar', listinfconta='$listinfconta', listsupconta='$listsupconta', infminpremio='$infminpremio', supminpremio='$supminpremio' where id_conf='$id_conf' ";
     215                        $result = $dbi->prepare("$sql");
     216                        $result->execute();     
    200217                        Header("Location: admin.php?op=confconsiglio&id_cons_gen=$id_cons_gen&min=$min");
    201218                }
  • trunk/admin/modules/Elezioni/ele_configurazione.php

    r256 r257  
    257257                $sth = $dbi->prepare("$sql");
    258258                $sth->execute();
    259                 $sql2 = $sth->fetch(PDO::FETCH_BOTH);
    260                 foreach($sql2 as $row){
     259                while( $row = $sth->fetch(PDO::FETCH_BOTH)) {
     260        #       foreach($sql2 as $row){
    261261                        $esi=0;
    262262                        for ($i=0; $i < sizeof($tlist); $i++) {
  • trunk/admin/modules/Elezioni/ele_cons_comuni.php

    r256 r257  
    1313}
    1414
     15$aid=$_SESSION['aid'];
    1516global $dbi;
    16 $aid=$_SESSION['aid'];
    1717$prefix=$_SESSION['prefix'];
    1818if($param)
     
    2323$perms=ChiSei(0);
    2424if ($perms<64 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
     25$sql="SELECT tipo_cons,descrizione FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen' ";
     26$res = $dbi->prepare("$sql");
     27$res->execute();       
     28list($tipo_cons,$descr_cons) = $res->fetch(PDO::FETCH_NUM);
    2529include("modules/Elezioni/funzionidata.php");
    2630include("modules/Elezioni/ele.php");
    27 $row=descr_cons();
    28 $tipo_cons=$row[0];$descr_cons=$row[2];
    29 
    3031if (isset($param['do'])) get_magic_quotes_gpc() ? $do=$param['do']:$do=addslashes($param['do']); else $do='';
    3132if (isset($param['ok'])) get_magic_quotes_gpc() ? $ok=$param['ok']:$ok=addslashes($param['ok']); else $ok='';
     
    4950
    5051        if (isset($help)) include("language/$language/ele_cons_comuni.html");
    51         $row=descr_comune();
    52         $res = mysql_query("SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune=$id_comune", $dbi);
    53         if (count($row)) $idpred = $row[2]; else $idpred='';
    54 #       $res = mysql_query("SELECT t1.id_cons, t2.descrizione FROM ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_consultazione as t2 on t1.id_cons_gen=t2.id_cons_gen where t1.id_comune='$id_comune' " , $dbi);
    55         $row=elenco_cons_comune();
    56        
    57         $max = count($row);
     52
     53        $sql="SELECT id_cons FROM ".$prefix."_ele_comuni where id_comune=$id_comune";
     54        $res = $dbi->prepare("$sql");
     55        $res->execute();       
     56        if ($res->rowCount()) list($idpred) = $res->fetch(PDO::FETCH_NUM); else $idpred='';
     57        $sql="SELECT t1.id_cons, t2.descrizione FROM ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_consultazione as t2 on t1.id_cons_gen=t2.id_cons_gen where t1.id_comune='$id_comune' ";
     58        $res = $dbi->prepare("$sql");
     59        $res->execute();       
     60        $max = $res->rowCount();
    5861        echo "<table border=\"0\" width=\"100%\" align=\"left\"><tr><td>";
    5962        echo "<form name=\"imppred\" action=\"admin.php\">";
     
    6164        ."&nbsp;<b>"._CONSPRED."</b>&nbsp;</td><td><select name=\"predefinita\">";
    6265        echo "<option value=\"\">";
    63         foreach($row as $arr){
     66        while($arr=$res->fetch(PDO::FETCH_BOTH)){
    6467                $sel='';
    6568                if (($idpred))
     
    8083        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._COPIA." "._NUM." "._ELETTORI."</b></td>"
    8184        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
    82         $sql = "select t2.chiusa,t2.id_cons,t1.* from ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2, ".$prefix."_ele_tipo as t3 where t1.tipo_cons=t3.tipo_cons and t2.id_comune='$id_comune' and t1.id_cons_gen=t2.id_cons_gen and t2.id_cons!=$id_cons ORDER BY data_fine desc LIMIT $min,$offset";
    83         $sth = $dbi->prepare("$sql");
    84         $sth->execute();       
    85         $row = $sth->fetchAll();
     85        $sql="select t2.chiusa,t2.id_cons,t1.* from ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2, ".$prefix."_ele_tipo as t3 where t1.tipo_cons=t3.tipo_cons and t2.id_comune='$id_comune' and t1.id_cons_gen=t2.id_cons_gen and t2.id_cons!=$id_cons ORDER BY data_fine desc LIMIT $min,$offset";
     86        $res = $dbi->prepare("$sql");
     87        $res->execute();       
    8688        $i=0;
    87         foreach($row as $arr) {
    88                 $chiusa=$arr[0];$id_cons2=$arr[1];$idconsgen2=$arr[2]; $descr_cons=$arr[3]; $data_inizio=$arr[4]; $data_fine=$arr[5];$tipo=$arr[6];
     89        while(list($chiusa,$id_cons2,$idconsgen2, $descr_cons, $data_inizio, $data_fine,$tipo) = $res->fetch(PDO::FETCH_NUM)) {
    8990                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    90                 $sql = "select count(id_cons) from ".$prefix."_ele_sezioni where id_cons='$id_cons2'";
    91                 $sth = $dbi->prepare("$sql");
    92                 $sth->execute();       
    93                 $row = $sth->fetch(PDO::FETCH_BOTH);
    94                 $somma=$row[0];
     91                $sql="select count(id_cons) from ".$prefix."_ele_sezioni where id_cons='$id_cons2'";
     92                $ressez = $dbi->prepare("$sql");
     93                $ressez->execute();     
     94                list($somma)=$ressez->fetch(PDO::FETCH_NUM);
    9595                $data_inizio=form_data($data_inizio);$data_fine=form_data($data_fine);
    9696                echo "<tr bgcolor=\"$bgcolor1\" align=\"center\" ><td align=\"left\" ><a href=\"admin.php?op=cons_comuni&amp;id_cons_gen=$idconsgen2\"><b>$descr_cons</b></a></td>"
     
    151151if ($perms>32) {
    152152        $sql="select id_cons from ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune=$id_comune";
    153         $sth = $dbi->prepare("$sql");
    154         $sth->execute();       
    155         $row = $sth->fetch(PDO::FETCH_BOTH);
    156         $id_consulta=$row[0];
     153        $res = $dbi->prepare("$sql");
     154        $res->execute();       
     155        list($id_consulta)=$res->fetch(PDO::FETCH_NUM);
    157156        $sql="select t1.descrizione from ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t2.id_cons='$id_cons2' and t1.id_cons_gen=t2.id_cons_gen";
    158         $sth = $dbi->prepare("$sql");
    159         $sth->execute();       
    160         $row = $sth->fetch(PDO::FETCH_BOTH);
    161                
    162         $descr_cons2=$row[0];
     157        $res = $dbi->prepare("$sql");
     158        $res->execute();       
     159        list($descr_cons2)=$res->fetch(PDO::FETCH_NUM);
    163160        if ($do == "add") {
    164161                if ($id_cons2) {
    165162                        // copia circoscrizione
    166                         $sql="select * from ".$prefix."_ele_circoscrizione where id_cons='$id_consulta'";
    167                         $sth = $dbi->prepare("$sql");
    168                         $sth->execute();       
    169                         $row = $sth->fetchAll();
    170                         foreach($row as $arr){
    171                                 $id=$arr[0];$idcirc=$arr[1];$num=$arr[2];$des2=$arr[3];
    172                                 $des=addslashes($des2);
    173                                 $sql="select count(0) from ".$prefix."_ele_circoscrizione where id_cons='$id_cons2' and num_circ='$num'";
    174                                 $sth = $dbi->prepare("$sql");
    175                                 $sth->execute();       
    176                                 $row = $sth->fetch(PDO::FETCH_BOTH);
    177                                 $contr_circ=$row[0];
    178                                 if (! $contr_circ){
    179                                         sql="insert into ".$prefix."_ele_circoscrizione (id_cons,num_circ,descrizione) values ('$id_cons2',$num,'$des')";
    180                                         $sth = $dbi->prepare("$sql");
    181                                         $sth->execute();       
    182 
    183                                 }
     163                        $res=mysql_query("select * from ".$prefix."_ele_circoscrizione where id_cons='$id_consulta'", $dbi);
     164                        $res = $dbi->prepare("$sql");
     165                        $res->execute();       
     166                        while (list($id,$idcirc,$num,$des2)=$res->fetch(PDO::FETCH_NUM)){
     167                        $des=addslashes($des2);
     168                        $sql="select count(0) from ".$prefix."_ele_circoscrizione where id_cons='$id_cons2' and num_circ='$num'";
     169                        $resconnew = $dbi->prepare("$sql");
     170                        $resconnew->execute(); 
     171                        list($contr_circ)=$resconnew->fetch(PDO::FETCH_NUM);
     172                        if (! $contr_circ){
     173                                $sql="insert into ".$prefix."_ele_circoscrizione (id_cons,num_circ,descrizione) values ('$id_cons2',$num,'$des')";
     174                                $res = $dbi->prepare("$sql");
     175                                $res->execute();       
     176}
    184177                                $sql="select id_circ from ".$prefix."_ele_circoscrizione where id_cons=$id_cons2 and num_circ=$num";
    185                                 $sth = $dbi->prepare("$sql");
    186                                 $sth->execute();       
    187                                 $row = $sth->fetch(PDO::FETCH_BOTH);
    188                                 $id_circ=$row[0];
     178                                $res0 = $dbi->prepare("$sql");
     179                                $res0->execute();       
     180                                list($id_circ)=$res0->fetch(PDO::FETCH_NUM);
    189181                                // copia sede
    190182                                $sql="select * from ".$prefix."_ele_sede where id_cons='$id_consulta' and id_circ='$idcirc'";
    191                                 $sth = $dbi->prepare("$sql");
    192                                 $sth->execute();       
    193                                 $row = $sth->fetchAll();
    194                                 foreach($row as $row2) {
    195                                         $id1=$row2[0];$idsede1=$row2[1];$idcirc1=$row2[2];$ind2=$row2[3];$tel=$row2[4];$tel2=$row2[5];$fax=$row2[6];$resp=$row2[7];$mappa2=$row2[8];$filemappa2=$row2[9];
     183                                $res1 = $dbi->prepare("$sql");
     184                                $res1->execute();       
     185                                while(list($id1,$idsede1,$idcirc1,$ind2,$tel,$tel2,$fax,$resp,$mappa2,$filemappa2)=$res1->fetch(PDO::FETCH_NUM)){
    196186                                        $filemappa=addslashes($filemappa2);
    197187                                        $mappa=addslashes($mappa2);
    198188                                        $ind=addslashes($ind2);
    199189                                        $sql="select count(0) from ".$prefix."_ele_sede where id_cons='$id_cons2' and indirizzo='$ind'";
    200                                         $sth = $dbi->prepare("$sql");
    201                                         $sth->execute();       
    202                                         $row = $sth->fetch(PDO::FETCH_BOTH);
    203                                         $contr_sed=$row[0];
     190                                        $resswdnew = $dbi->prepare("$sql");
     191                                        $ressednew->execute(); 
     192                                        list($contr_sed)=$ressednew->fetch(PDO::FETCH_NUM);
    204193                                        if (! $contr_sed){
    205                                                 $sql="insert into ".$prefix."_ele_sede (id_cons,id_circ,indirizzo,telefono1,telefono2,fax,responsabile,mappa,filemappa) values ('$id_cons2','$id_circ','$ind','$tel','$tel2','$fax','$resp','$mappa','$filemappa')";
    206                                                 $sth = $dbi->prepare("$sql");
    207                                                 $sth->execute();       
    208                                         }
    209                                         $sql"select id_sede from ".$prefix."_ele_sede where id_cons=$id_cons2 and id_circ=$id_circ and indirizzo='$ind'";
    210                                         list($id_sede)=mysql_fetch_row($res2);
    211                                         $sth = $dbi->prepare("$sql");
    212                                         $sth->execute();       
    213                                         $row = $sth->fetch(PDO::FETCH_BOTH);
    214                                         $id_sede=$row[0];
     194                                        $sql="insert into ".$prefix."_ele_sede (id_cons,id_circ,indirizzo,telefono1,telefono2,fax,responsabile,mappa,filemappa) values ('$id_cons2','$id_circ','$ind','$tel','$tel2','$fax','$resp','$mappa','$filemappa')";
     195                                        $res0 = $dbi->prepare("$sql");
     196                                        $res0->execute();       
     197}
     198                                        $sql="select id_sede from ".$prefix."_ele_sede where id_cons=$id_cons2 and id_circ=$id_circ and indirizzo='$ind'";
     199                                        $res2 = $dbi->prepare("$sql");
     200                                        $res2->execute();       
     201                                        list($id_sede)=$res2->fetch(PDO::FETCH_NUM);
    215202                                        //copia sezione
    216203                                        $sql="select * from ".$prefix."_ele_sezioni where id_cons=$id_consulta and id_sede=$idsede1";
    217                                         $sth = $dbi->prepare("$sql");
    218                                         $sth->execute();       
    219                                         $row = $sth->fetchAll();
    220                                         foreach($row as $arr2)
    221                                         {
    222                                                 $id3=$arr2[0];$idsez3=$arr2[1];$idsede3=$arr2[2];$numero=$arr2[3];$maschi3=$arr2[4];$femmine3=$arr2[5];$validi3=$arr2[6];$nulli3=$arr2[7];
    223                                                 $bianchi3=$arr2[8];$contest3=$arr2[9];$sg3,$aut_m=$arr2[10];$aut_f=$arr2[11];
     204                                        $res3 = $dbi->prepare("$sql");
     205                                        $res3->execute();       
     206                                        while (list($id3,$idsez3,$idsede3,$numero,$maschi3,$femmine3,$validi3,$nulli3,
     207                                                $bianchi3,$contest3,$sg3,$aut_m,$aut_f)=$res3->fetch(PDO::FETCH_NUM)){
    224208                                                if ($elettori=='true') $sql="insert into ".$prefix."_ele_sezioni (id_cons,id_sede,num_sez,maschi,femmine) values ('$id_cons2','$id_sede','$numero','$maschi3','$femmine3')";
    225209                                                else $sql="insert into ".$prefix."_ele_sezioni (id_cons,id_sede,num_sez) values ('$id_cons2','$id_sede','$numero')";
    226                                                 $sth = $dbi->prepare("$sql");
    227                                                 $sth->execute();       
    228 
     210                                                $res3 = $dbi->prepare("$sql");
     211                                                $res3->execute();       
    229212                                        }
    230213                                }
     
    240223                }else{
    241224                $sql="update ".$prefix."_ele_sezioni as t1, ".$prefix."_ele_sezioni as t2 set t1.maschi=t2.maschi, t1.femmine=t2.femmine WHERE t1.id_cons=$id_cons2 and t2.id_cons=$id_consulta and t1.num_sez=t2.num_sez";
    242                 $sth = $dbi->prepare("$sql");
    243                 $result=$sth->execute();       
    244 
    245                 if (!$result) return;
     225                $result = $dbi->prepare("$sql");
     226                $result->execute();     
     227                if (!$result->rowCount()) return;
    246228                Header("Location: admin.php?op=cons_comuni&id_cons_gen=$id_cons_gen");
    247229                }
    248230        }
    249231        if ($do == "update") {
    250                 if ($predefinita)
    251                 {
     232                if ($predefinita) {
    252233                        $sql="update  ".$prefix."_ele_comuni set  id_cons='$predefinita' WHERE id_comune='$id_comune'";
    253                         $sth = $dbi->prepare("$sql");
    254                         $result=$sth->execute();       
     234                        $result = $dbi->prepare("$sql");
     235                        $result->execute();     
    255236                }else{
    256                         $sql"update  ".$prefix."_ele_cons_comune set  chiusa='$chiusa' WHERE id_cons2='$id_cons2'";
    257                         $sth = $dbi->prepare("$sql");
    258                         $result=$sth->execute();       
    259                 }
    260                         if (!$result) return;
     237                        $sql="update  ".$prefix."_ele_cons_comune set  chiusa='$chiusa' WHERE id_cons2='$id_cons2'";
     238                        $result = $dbi->prepare("$sql");
     239                        $result->execute();     
     240                }
     241                if (!$result->rowCount()) return;
    261242                Header("Location: admin.php?op=cons_comuni&id_cons_gen=$id_cons_gen");
    262243        }
  • trunk/admin/modules/Elezioni/ele_consultazioni.php

    r255 r257  
    1212    die ("You can't access this file directly...");
    1313}
    14 global $dbi;
     14global $dbi,$tipo_cons;
    1515$aid=$_SESSION['aid'];
    1616$prefix=$_SESSION['prefix'];
     
    266266                        $sth = $dbi->prepare("$sql");
    267267                        $sth->execute();       
    268                         if (!$result) return;
     268                        if (!$sth->rowCount()) return;
    269269                        Header("Location: admin.php?op=consultazione&id_cons_gen=$id_cons_gen");
    270270                }
  • trunk/admin/modules/Elezioni/ele_consultazionitipi.php

    r254 r257  
    1212    die ("You can't access this file directly...");
    1313}
    14 
     14global $dbi;
    1515$aid=$_SESSION['aid'];
    16 $dbi=$_SESSION['dbi'];
    1716$prefix=$_SESSION['prefix'];
    1817$param=strtolower($_SERVER['REQUEST_METHOD']) == 'get' ? $_GET : $_POST;
     
    2120//if ($perms<128 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    2221if ($perms!=256) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    23 $res = mysql_query("SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen=$id_cons_gen " , $dbi);
    24 list($tipo_cons) = mysql_fetch_row($res);
     22$sql="SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen=$id_cons_gen ";
     23$res = $dbi->prepare("$sql");
     24$res->execute();       
     25list($tipo_cons) = $res->fetch(PDO::FETCH_NUM);
    2526
    2627if (isset($param['min'])) $min=intval($param['min']); else $min=0;
     
    9192        echo "</script>\n";
    9293        if ($do == "modify") {
    93                 $rest = mysql_query("SELECT * FROM ".$prefix."_ele_tipo where tipo_cons='$tipocons' and lingua='$language'", $dbi);
    94                 $pro_t=mysql_fetch_array($rest, 3);
     94                $sql="SELECT * FROM ".$prefix."_ele_tipo where tipo_cons='$tipocons' and lingua='$language'";
     95                $rest = $dbi->prepare("$sql");
     96                $rest->execute();
     97                $pro_t=$rest->fetch(PDO::FETCH_BOTH);
    9598
    9699                echo "<form name=\"consultazione\" method=\"post\" action=\"admin.php\" >"
     
    150153        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
    151154
    152                 $result = mysql_query("SELECT tipo_cons,descrizione FROM ".$prefix."_ele_tipo where lingua='$language' LIMIT $min,$offset", $dbi);
    153                
    154 
    155 
    156 
    157         while(list($tipocons, $descr_cons) = mysql_fetch_row($result)) {
     155        $sql="SELECT tipo_cons,descrizione FROM ".$prefix."_ele_tipo where lingua='$language' LIMIT $min,$offset";
     156        $result = $dbi->prepare("$sql");
     157        $result->execute();
     158        while(list($tipocons, $descr_cons) = $result->fetch(PDO::FETCH_NUM)) {
    158159               
    159160                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
     
    173174        }
    174175        $next=$min+$offset;
    175         $res = mysql_query("SELECT * FROM ".$prefix."_ele_tipo where lingua='$language' " , $dbi);
    176         $max = mysql_num_rows($res);
     176        $sql="SELECT * FROM ".$prefix."_ele_tipo where lingua='$language' ";
     177        $res = $dbi->prepare("$sql");
     178        $res->execute();       
     179        $max = $res->rowCount();
    177180        if ($next>=($offset-1)) {
    178181                if($next>=$max) $next = $max;
     
    208211                                $voticandi=$voticandi=='true'? 1:0;
    209212                                $circo=$circo=='true'? 1:0;
    210                                 $result = mysql_query("select max(tipo_cons) from ".$prefix."_ele_tipo where lingua='$language'", $dbi);
    211                                 list($max)=mysql_fetch_row($result);
     213                                $sql="select max(tipo_cons) from ".$prefix."_ele_tipo where lingua='$language'";
     214                                $result = $dbi->prepare("$sql");
     215                                $result->execute();                             
     216                                list($max)=$result->fetch(PDO::FETCH_NUM);
    212217                                $max++;
    213218
    214                                 $result = mysql_query("insert into ".$prefix."_ele_tipo (tipo_cons,descrizione,lingua,genere,voto_g,voto_l,voto_c,circo) values ('$max','$descr_cons2','$language','$genere','$votigruppo','$votilista','$voticandi','$circo')", $dbi) || die("Errore di inserimento: ".mysql_error());
     219                                $sql="insert into ".$prefix."_ele_tipo (tipo_cons,descrizione,lingua,genere,voto_g,voto_l,voto_c,circo) values ('$max','$descr_cons2','$language','$genere','$votigruppo','$votilista','$voticandi','$circo')";
     220                                $result = $dbi->prepare("$sql");
     221                                $result->execute();                             
    215222
    216223
    217224                        }
    218225                }else if ($do == "update") {
    219                         $result = mysql_query("update  ".$prefix."_ele_tipo set descrizione='$descr_cons2' WHERE tipo_cons='$tipocons' and lingua='$language'", $dbi);
    220                         if (!$result) return;
     226                        $sql="update  ".$prefix."_ele_tipo set descrizione='$descr_cons2' WHERE tipo_cons='$tipocons' and lingua='$language'";
     227                        $result = $dbi->prepare("$sql");
     228                        $result->execute();                             
     229                        if (!$result->rowCount()) return;
    221230                        Header("Location: admin.php?op=constipi&id_cons_gen=$id_cons_gen");
    222231                }
  • trunk/admin/modules/Elezioni/ele_gruppo.php

    r252 r257  
    1515// Offset - visualizza il numero di elementi per pagina
    1616$offset=5;
    17 
     17global $dbi;
    1818$aid=$_SESSION['aid'];
    19 $dbi=$_SESSION['dbi'];
    2019$prefix=$_SESSION['prefix'];
    2120$currentlang=$_SESSION['lang'];
     
    2524if ($perms<32 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    2625$id_comune=$_SESSION['id_comune'];
    27 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' " , $dbi);
    28 list($tipo_cons,$id_cons) = mysql_fetch_row($res);
     26$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' ";
     27$res = $dbi->prepare("$sql");
     28$res->execute();                               
     29list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM);
    2930
    3031include("modules/Elezioni/funzionidata.php");
     
    4849        function all() {
    4950                global $delsimb,$delprog,$tipo_cons,$param,$currentlang, $bgcolor1, $bgcolor2, $prefix, $dbi, $offset, $min, $id_cons,$id_cons_gen,$id_comune,$id_circ,$do,$id_gruppo;
    50         $res = mysql_query("SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'", $dbi);
    51         list($cons_circ)= mysql_fetch_row($res);
     51        $sql="SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'";
     52        $res = $dbi->prepare("$sql");
     53        $res->execute();                               
     54        list($cons_circ)= $res->fetch(PDO::FETCH_NUM);
    5255        if($cons_circ)
    5356        {
    5457                echo "<form name=\"circo\" action=\"admin.php\" method=\"post\">";
    5558                echo "<br><table border=\"1\" width=\"50%\" ><tr bgcolor=\"$bgcolor1\"><td>"._SCEGLI_CIRCO.": </td>";
    56                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'", $dbi);
     59                $sql="SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'";
     60                $res = $dbi->prepare("$sql");
     61                $res->execute();                                               
    5762                echo "<input type=\"hidden\" name=\"pag\" value=\"admin.php?op=gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_circ=\">";
    5863                echo "<td><select name=\"id_circ\" onChange=\"top.location.href=this.form.pag.value+this.form.id_circ.options[this.form.id_circ.selectedIndex].value;return false\">";
    5964                echo "<option value=\"\">";
    60                 while($arr=mysql_fetch_array($res,3)){
     65                while($arr=$res->fetch(PDO::FETCH_BOTH)){
    6166                        if (!$id_circ) $id_circ=$arr['id_circ'];
    6267                        $sel= ($arr['id_circ'] == $id_circ) ? "selected":"";
     
    8792        //-----------------------visualizza riga superiore per inserimento -
    8893        $circo= $cons_circ==1 ? "and id_circ='$id_circ'":"";   
    89         $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ", $dbi);
    90         $max = mysql_num_rows($res);
     94        $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ";
     95        $res = $dbi->prepare("$sql");
     96        $res->execute();                                               
     97        $max = $res->rowCount();
    9198        $nuovo_gruppo=$max+1;
    9299        echo "<tr><td>";
    93100        if ($do=='modify') {
    94         $resl = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
    95         $gru=mysql_fetch_array($resl);
     101        $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'";
     102        $resl = $dbi->prepare("$sql");
     103        $resl->execute();                                               
     104        $gru=$resl->fetch(PDO::FETCH_BOTH);
    96105        $nuovo_gruppo=$gru['num_gruppo'];
    97106        echo "<input type=\"hidden\" name=\"do\" value=\"update\">";
     
    126135               
    127136               
    128         $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ", $dbi);
    129         $max = mysql_num_rows($res);
    130         $result = mysql_query("select * from ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ORDER BY num_gruppo  LIMIT $min,$offset", $dbi);
    131         while(list($id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo,,, $prognome) = mysql_fetch_row($result)) {
    132                 $restemp = mysql_query("select count(0) from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'", $dbi);
    133                 list($numtemp)=mysql_fetch_row($restemp);
     137        $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ";
     138        $res = $dbi->prepare("$sql");
     139        $res->execute();                                               
     140        $max = $res->rowCount();
     141        $sql="select * from ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ORDER BY num_gruppo  LIMIT $min,$offset";
     142        $result = $dbi->prepare("$sql");
     143        $result->execute();                                             
     144        while(list($id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo,,, $prognome) = $result->fetch(PDO::FETCH_NUM)) {
     145                $sql="select count(0) from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'";
     146                $restemp = $dbi->prepare("$sql");
     147                $restemp->execute();                                           
     148                list($numtemp)=$restemp->fetch(PDO::FETCH_NUM);
    134149                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    135150                if (!$simbolo) $simbolo="nulla.jpg";
     
    183198        if ($perms >16) {
    184199        if ($do == "delete") { 
    185                         if ($ok !="1") {
     200                if ($ok !="1") {
    186201                                ele();
    187202                                echo "<center><br><br>"._DOMCANCELLA." "._GRUPPO." $descr_gruppo ?<br>";
    188203                                echo "[ <a href=\"admin.php?op=gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_circ=$id_circ\">"._NO."</a> ] - [<a href=\"admin.php?op=gruppo&amp;do=delete&amp;id_gruppo=$id_gruppo&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;min=$min&amp;ok=1\">"._YES."</a> ]";exit;
    189                         }else{
    190                                 $reslis = mysql_query("select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'", $dbi);
    191                                 while (list($idlst)=mysql_fetch_row($reslis)){
    192                                 $rescan = mysql_query("select id_cand from ".$prefix."_ele_candidato where id_lista='$idlst'", $dbi);
    193                                 while (list($idcnd)=mysql_fetch_row($rescan)){
    194                                         mysql_query("delete from  ".$prefix."_ele_voti_candidati where id_cand='$idcnd'");
    195                                         mysql_query("delete from  ".$prefix."_ele_candidati where id_cand='$idcnd'");
     204                }else{
     205                                $sql="select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'";
     206                                $reslis = $dbi->prepare("$sql");
     207                                $reslis->execute();                                             
     208                                while (list($idlst)=$reslis->fetch(PDO::FETCH_NUM)){
     209                                        $sql="select id_cand from ".$prefix."_ele_candidato where id_lista='$idlst'";
     210                                        $rescan = $dbi->prepare("$sql");
     211                                        $rescan->execute();                                             
     212                                        while (list($idcnd)=$rescan->fetch(PDO::FETCH_NUM)){
     213                                                $sql="delete from  ".$prefix."_ele_voti_candidati where id_cand='$idcnd'";
     214                                                $res = $dbi->prepare("$sql");
     215                                                $res->execute();                                               
     216                                                $sql="delete from  ".$prefix."_ele_candidati where id_cand='$idcnd'";
     217                                                $res = $dbi->prepare("$sql");
     218                                                $res->execute();                                               
     219                                        }
     220                                        $sql="delete from  ".$prefix."_ele_voti_lista where id_lista='$idlst'";
     221                                        $res = $dbi->prepare("$sql");
     222                                        $res->execute();                                               
     223                                        $sql="delete from  ".$prefix."_ele_lista where id_lista='$idlst'";
     224                                        $res = $dbi->prepare("$sql");
     225                                        $res->execute();                                               
    196226                                }
    197                                 mysql_query("delete from  ".$prefix."_ele_voti_lista where id_lista='$idlst'");
    198                                 mysql_query("delete from  ".$prefix."_ele_lista where id_lista='$idlst'");
    199                                 }
    200                                 $result = mysql_query("delete from ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo'", $dbi);
    201                                 $result = mysql_query("delete from ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
    202                                 if (!$result) return;
     227                                $sql="delete from ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo'";
     228                                $res = $dbi->prepare("$sql");
     229                                $res->execute();                                               
     230                                $sql="delete from ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'";
     231                                $res = $dbi->prepare("$sql");
     232                                $res->execute();                                               
     233                        if (!$result) return;
    203234                                Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
    204235                        }
     
    230261                                        $prognome=addslashes($nomeprog );
    231262                                }
    232                                 $result = mysql_query("insert into ".$prefix."_ele_gruppo (id_cons,id_gruppo,num_gruppo,descrizione,simbolo,stemma,id_circ,prognome,programma) values ('$id_cons','$id_gruppo','$num_gruppo','$descr_gruppo','$stemmanome','$stemmablob','$id_circ','$prognome','$progblob')", $dbi);
    233                                 if (!$result) return;
     263                        $sql="insert into ".$prefix."_ele_gruppo (id_cons,id_gruppo,num_gruppo,descrizione,simbolo,stemma,id_circ,prognome,programma) values ('$id_cons','$id_gruppo','$num_gruppo','$descr_gruppo','$stemmanome','$stemmablob','$id_circ','$prognome','$progblob')";
     264                                $result = $dbi->prepare("$sql");
     265                                $result->execute();                                             
     266                                if (!$result->rowCount()) return;
    234267                                Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
    235268                        } else {
     
    276309                                        else $cond2='';
    277310                        }
    278                         $result = mysql_query("update  ".$prefix."_ele_gruppo set num_gruppo='$num_gruppo' , descrizione='$descr_gruppo' $cond $cond2 where id_gruppo='$id_gruppo' ", $dbi) || die("Errore di aggiornamento dei dati!".mysql_error());
     311                        $sql="update  ".$prefix."_ele_gruppo set num_gruppo='$num_gruppo' , descrizione='$descr_gruppo' $cond $cond2 where id_gruppo='$id_gruppo' ";
     312                                $result = $dbi->prepare("$sql");
     313                                $result->execute();                                             
    279314                        Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
    280315                }
  • trunk/admin/modules/Elezioni/ele_lista.php

    r206 r257  
    1919$perms=ChiSei($id_cons_gen);
    2020if ($perms<32 or !$id_cons_gen) die("$id_cons_gen -Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    21 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi);
    22 list($tipo_cons,$id_cons) = mysql_fetch_row($res);
     21$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
     22$res = $dbi->prepare("$sql");
     23$res->execute();                                               
     24list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM);
    2325
    2426include("modules/Elezioni/funzionidata.php");
     
    5456       
    5557        $circo='';
    56         $res = mysql_query("SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons'", $dbi);
     58        $sql="SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons'";
    5759#       $res = mysql_query("SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'", $dbi);
    58         list($cons_circ)= mysql_fetch_row($res);
     60        $res = $dbi->prepare("$sql");
     61        $res->execute();                                               
     62        list($cons_circ)= $res->fetch(PDO::FETCH_NUM);
    5963        if($cons_circ)
    6064        {
    6165                echo "<form name=\"circo\" action=\"admin.php\" method=\"post\">";
    6266                echo "<br><br><table border=\"1\" width=\"50%\" ><tr bgcolor=\"$bgcolor1\"><td>"._SCEGLI_CIRCO.": </td>";
    63                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'", $dbi);
     67                $sql="SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'";
     68                $res = $dbi->prepare("$sql");
     69                $res->execute();                                               
    6470                echo "<input type=\"hidden\" name=\"pag\" value=\"admin.php?op=lista&amp;id_cons_gen=$id_cons_gen&amp;id_circ=\">";
    6571                echo "<td><select name=\"id_circ\" onChange=\"top.location.href=this.form.pag.value+this.form.id_circ.options[this.form.id_circ.selectedIndex].value;return false\">";
    6672                echo "<option value=\"\">";
    67                 while($arr=mysql_fetch_array($res,3)){
     73                while($arr=$res->fetch(PDO::FETCH_BOTH)){
    6874                        if (!$id_circ) $id_circ=$arr['id_circ'];
    6975                        $sel= ($arr['id_circ'] == $id_circ) ? "selected":"";
     
    8389        }
    8490        echo "<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
    85         $res = mysql_query("SELECT * FROM ".$prefix."_ele_lista where id_cons='$id_cons' $circo ", $dbi);
    86         $max = mysql_num_rows($res);
     91        $sql="SELECT * FROM ".$prefix."_ele_lista where id_cons='$id_cons' $circo ";
     92        $res = $dbi->prepare("$sql");
     93        $res->execute();                                               
     94        $max = $res->rowCount();
    8795        $nuova_lista=$max+1;
    8896        //-----------------------visualizza riga superiore per inserimento -
     
    9098        ."<input type=\"hidden\" name=\"op\" value=\"lista\">";
    9199        if ($do=='modify') {
    92         $resl = mysql_query("SELECT * FROM ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi);
    93         $lis=mysql_fetch_array($resl);
     100        $sql="SELECT * FROM ".$prefix."_ele_lista where id_lista='$id_lista'";
     101        $resl = $dbi->prepare("$sql");
     102        $resl->execute();                                               
     103        $lis=$resl->fetch(PDO::FETCH_BOTH);
    94104        $nuova_lista=$lis['num_lista'];
    95105        echo "<input type=\"hidden\" name=\"do\" value=\"update\">";
     
    116126                <option value=\"\">";
    117127               
    118                 $result1 = mysql_query("select id_gruppo, descrizione from ".$prefix."_ele_gruppo where id_cons=$id_cons $circo", $dbi);
     128                $sql="select id_gruppo, descrizione from ".$prefix."_ele_gruppo where id_cons=$id_cons $circo";
     129                $result1 = $dbi->prepare("$sql");
     130                $result1->execute();                                           
    119131                $id_gruppo2= ($id_gruppo2)?$id_gruppo2:$id_gruppo;
    120132                if ($result1)
    121                 while(list($id,$descr)=mysql_fetch_row($result1)){
     133                while(list($id,$descr)=$result1->fetch(PDO::FETCH_NUM)){
    122134                        $sel= ($id == $id_gruppo2) ? "selected":"";
    123135                        echo "<option value=\"$id\" $sel>$descr";
     
    144156        echo "</script>\n";
    145157        $grup= $id_gruppo ? "and id_gruppo='$id_gruppo'":"";
    146         $result = mysql_query("select count(id_lista) from ".$prefix."_ele_lista where id_cons='$id_cons' $circo", $dbi);
    147         list($numero) = mysql_fetch_row($result);
    148         $result = mysql_query("select * from ".$prefix."_ele_lista where id_cons='$id_cons' $grup $circo ORDER BY num_lista  LIMIT $min,$offset", $dbi);
    149         while(list($id_cons2,$id_lista,$num_lista, $id_gruppo,$id_circ, $descr_lista, $simbolo) = mysql_fetch_row($result)) {
     158        $sql="select count(id_lista) from ".$prefix."_ele_lista where id_cons='$id_cons' $circo";
     159        $result = $dbi->prepare("$sql");
     160        $result->execute();                                             
     161        list($numero) = $result->fetch(PDO::FETCH_NUM);
     162        $sql="select * from ".$prefix."_ele_lista where id_cons='$id_cons' $grup $circo ORDER BY num_lista  LIMIT $min,$offset";
     163        $result = $dbi->prepare("$sql");
     164        $result->execute();                                             
     165        while(list($id_cons2,$id_lista,$num_lista, $id_gruppo,$num_gruppo,$id_circ,$num_circ, $descr_lista, $simbolo) = $result->fetch(PDO::FETCH_NUM)) {
    150166                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    151167                // dati gruppo
    152168                if ($genere==1 or $genere==3 or $genere==5){ ###prova   
    153                 $result1 = mysql_query("select descrizione,simbolo from ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'", $dbi);
    154                         list($descr_gruppo,$simb_gruppo)=mysql_fetch_row($result1);
    155                 }
    156                 $restemp = mysql_query("select count(0) from ".$prefix."_ele_candidati where id_lista='$id_lista'", $dbi);
    157                 list($numtemp)=mysql_fetch_row($restemp);
     169                        $sql="select descrizione,simbolo from ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'";
     170                        $result1 = $dbi->prepare("$sql");
     171                        $result1->execute();                                           
     172                list($descr_gruppo,$simb_gruppo)=$result1->fetch(PDO::FETCH_NUM);
     173                }
     174                $sql="select count(0) from ".$prefix."_ele_candidati where id_lista='$id_lista'";
     175                        $restemp = $dbi->prepare("$sql");
     176                        $restemp->execute();                                           
     177                list($numtemp)=$restemp->fetch(PDO::FETCH_NUM);
    158178
    159179                echo "<tr bgcolor=\"$bgcolor1\"><td align=\"right\"><b>$num_lista</b>"
     
    208228                        echo "[ <a href=\"admin.php?op=lista&amp;id_cons_gen=$id_cons_gen&amp;min=$min&amp;id_circ=$id_circ\">"._NO."</a> ] - [<a href=\"admin.php?op=lista&amp;do=delete&amp;id_lista=$id_lista&amp;id_gruppo=$id_gruppo&amp;id_circ=$id_circ&amp;ok=1&amp;min=$min&amp;id_cons_gen=$id_cons_gen\">"._YES."</a> ]";exit;
    209229                }else{
    210                         $result = mysql_query("delete from ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi);
    211                         if (!$result)return;
     230                        $sql="delete from ".$prefix."_ele_lista where id_lista='$id_lista'";
     231                        $result = $dbi->prepare("$sql");
     232                        $result->execute();                                             
     233                        if (!$result->rowCount())return;
    212234                        Header("Location: admin.php?op=lista&id_circ=$id_circ&id_cons_gen=$id_cons_gen&min=$min");
    213235                }
     
    227249                                $stemmanome=addslashes($nomestemma);
    228250                        }
    229                         $result = mysql_query("insert into ".$prefix."_ele_lista (id_cons,num_lista,id_gruppo,id_circ,descrizione,simbolo,stemma) values ('$id_cons','$num_lista','$id_gruppo','$id_circ','$descr_lista','$stemmanome','$stemmablob')", $dbi);
    230                         if (!$result) return;
     251                        $sql="insert into ".$prefix."_ele_lista (id_cons,num_lista,id_gruppo,id_circ,descrizione,simbolo,stemma) values ('$id_cons','$num_lista','$id_gruppo','$id_circ','$descr_lista','$stemmanome','$stemmablob')";
     252                        $result = $dbi->prepare("$sql");
     253                        $result->execute();                                             
     254                        if (!$result->rowCount()) return;
    231255                        Header("Location: admin.php?op=lista&id_circ=$id_circ&min=$min&id_cons_gen=$id_cons_gen");
    232256                } else {
     
    251275                $cond=", simbolo='$stemmanome', stemma='$stemmablob'";
    252276                } else {$cond='';}
    253                 $result = mysql_query("update  ".$prefix."_ele_lista set  num_lista='$num_lista' , id_gruppo='$id_gruppo',descrizione='$descr_lista' $cond  where id_lista='$id_lista'", $dbi);
    254                 if (!$result) return;
     277                $sql="update  ".$prefix."_ele_lista set  num_lista='$num_lista' , id_gruppo='$id_gruppo',descrizione='$descr_lista' $cond  where id_lista='$id_lista'";
     278                $result = $dbi->prepare("$sql");
     279                $result->execute();                                             
     280                if (!$result->rowCount()) return;
    255281                Header("Location: admin.php?op=lista&id_circ=$id_circ&min=$min&id_cons_gen=$id_cons_gen");
    256282        }
  • trunk/admin/modules/Elezioni/ele_operatori.php

    r53 r257  
    1515$perms=ChiSei($id_cons_gen);
    1616if (($perms<64 or !$id_cons_gen) and $perms!=256) die("(($perms<64 or !$id_cons_gen) and $perms!=256)Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    17 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi);
    18 list($tipo_cons,$id_cons) = mysql_fetch_row($res);
     17$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
     18$res = $dbi->prepare("$sql");
     19$res->execute();       
     20list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM);
    1921if (isset($_GET['aid2'])) get_magic_quotes_gpc() ? $aid2=$param['aid2']:$aid2=addslashes($param['aid2']); else {if ($perms==256) $aid2='admin'; else $aid2='';}
    2022if (isset($_GET['id_sede'])) $id_sede=intval($_GET['id_sede']); else $id_sede='';
     
    3840        $id_comune=$_SESSION['id_comune'];
    3941        $user=$aid;
    40         $rescom = mysql_query("select descrizione from ".$prefix."_ele_comuni where id_comune=$id_comune",$dbi);
    41         list($descr_com) = mysql_fetch_row($rescom);
    42         $resmod = mysql_query("SELECT aid,name,email FROM ".$prefix."_authors where aid='$aid2' and id_comune='$id_comune'", $dbi);
    43         list ($aid2,$name,$email) = mysql_fetch_row($resmod);
     42        $sql="select descrizione from ".$prefix."_ele_comuni where id_comune=$id_comune";
     43        $rescom = $dbi->prepare("$sql");
     44        $rescom->execute();     
     45        list($descr_com) = $rescom->fetch(PDO::FETCH_NUM);
     46        $sql="SELECT aid,name,email FROM ".$prefix."_authors where aid='$aid2' and id_comune='$id_comune'";
     47        $resmod = $dbi->prepare("$sql");
     48        $resmod->execute();     
     49        list ($aid2,$name,$email) = $resmod->fetch(PDO::FETCH_NUM);
    4450        if (isset($_GET['mex'])){
    4551                echo "<table align=\"center\"><tr><td style=\"background-color: rgb(255, 0, 0)\">";
     
    5460        echo "<table style=\"color: #000000;\"><tr align=\"center\" bgcolor=\"$bgcolor1\">";
    5561        echo "<td><b>"._UTENTE."</b></td>";
    56         $resins = mysql_query("select aid from ".$prefix."_authors where id_comune='$id_comune' order by aid",$dbi);
     62        $sql="select aid from ".$prefix."_authors where id_comune='$id_comune' order by aid";
     63        $resins = $dbi->prepare("$sql");
     64        $resins->execute();     
    5765        echo "</tr><tr align=\"center\">";
    5866        echo "<td><input type=\"hidden\" name=\"pag_op\" value=\"admin.php?op=operatori&amp;id_cons_gen=$id_cons_gen&amp;aid2=\">";
    5967        echo "<select name=\"aid2\" onChange=\"top.location.href=this.form.pag_op.value+this.form.aid2.options[this.form.aid2.selectedIndex].value;return false\">";
    6068        echo "<option value=\"\">";
    61         while(list($utente)=mysql_fetch_row($resins)){
     69        while(list($utente)=$resins->fetch(PDO::FETCH_NUM)){
    6270                $sel= ($utente == $aid2) ? "selected":"";
    6371                echo "<option value=\"$utente\" $sel>$utente";
     
    6674        echo "</select></td>";
    6775        echo "</tr></table></form><br><hr>";
    68         $resmod = mysql_query("SELECT * FROM ".$prefix."_authors where id_cons='$id_cons' and id_comune='$id_comune'", $dbi);
     76#       $sql="SELECT * FROM ".$prefix."_authors where id_cons='$id_cons' and id_comune='$id_comune'";
     77#       $resmod = $dbi->prepare("$sql");
     78#       $resmod->execute();     
    6979        echo "<form name=\"modello\" action=\"admin.php\">";
    7080        echo "<table style=\"color: #000000;\">";
     
    111121                if ($do == "add") {
    112122                        $sql="select * from ".$prefix."_authors where aid='$aid2' and id_comune=$id_comune";
    113                         $res=mysql_query($sql,$dbi);
    114                         $max=mysql_num_rows($res);
     123                        $res = $dbi->prepare("$sql");
     124                        $res->execute();       
     125                        $max=$res->rowCount();
    115126                        if ($passwd==$passwd2 and $max==0){
    116127                                if ($aid2=='admin') $super='1,0,0,'; else $super = '0,1,0,';
    117128                                $sql="insert into ".$prefix."_authors (aid,name,id_comune,email,pwd,counter,adminop,admincomune,adminsuper,admlanguage) values ('$aid2','$name','$id_comune' , '$email','".md5($passwd)."',0,$super'$currentlang')";
    118                                 $result = mysql_query($sql, $dbi)||die("Errore 1301: Non e' stato possibile inserire l'utente!<br>$sql<br>".mysql_error());
     129                                $res = $dbi->prepare("$sql");
     130                                $res->execute();       
    119131                                if ($perms==256 and $aid2=='admin'){
    120                                         $result = mysql_query("insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('0','0','$id_comune','64','$aid2')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error());
     132                                        $sql="insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('0','0','$id_comune','64','$aid2')";
     133                                        $res = $dbi->prepare("$sql");
     134                                        $res->execute();       
    121135                                }
    122136                        Header("Location: admin.php?op=operatori&id_cons_gen=$id_cons_gen");
     
    128142                        }
    129143                } elseif ($do == "update") {
    130                         $result = mysql_query("update  ".$prefix."_authors set name='$name',pwd='".md5($passwd)."', email='$email' where id_comune='$id_comune' and aid='$aid2' ", $dbi);
     144                        $sql="update  ".$prefix."_authors set name='$name',pwd='".md5($passwd)."', email='$email' where id_comune='$id_comune' and aid='$aid2' ";
     145                        $res = $dbi->prepare("$sql");
     146                        $res->execute();       
    131147                        if (!$result) return;
    132148                        if ($aid2==$aid) $_SESSION['pwd']=md5($passwd);
  • trunk/admin/modules/Elezioni/ele_operatori_admin.php

    r2 r257  
    1616$offset=15;
    1717if (!isset($min)) $min=0;
    18 
     18global $dbi;
    1919$aid=$_SESSION['aid'];
    20 $dbi=$_SESSION['dbi'];
    2120$prefix=$_SESSION['prefix'];
    2221if (isset($_GET['do'])) $do=$_GET['do']; else $do='';
     
    3130
    3231
    33 $res = mysql_query("SELECT t1.tipo_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t1.id_cons_gen='$id_cons_gen' " , $dbi);
    34 list($tipo_cons) = mysql_fetch_row($res);
     32$sql="SELECT t1.tipo_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t1.id_cons_gen='$id_cons_gen' ";
     33$res = $dbi->prepare("$sql");
     34$res->execute();                               
     35list($tipo_cons) = $res->fetch(PDO::FETCH_NUM);
    3536
    3637$hiddenInfo = "<input type=\"hidden\" name=\"min\" value=\"$min\">";
     
    4950        OpenTable();   
    5051       
    51         $resmod = mysql_query("SELECT id_comune,permessi FROM ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='0'", $dbi);
    52         list ($id_comu,$permessi) = mysql_fetch_row($resmod);
     52        $sql="SELECT id_comune,permessi FROM ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='0'";
     53        $resmod = $dbi->prepare("$sql");
     54        $resmod->execute();                             
     55        list ($id_comu,$permessi) = $resmod->fetch(PDO::FETCH_NUM);
    5356        if ($perms!=256)
    5457        {
     
    5659        return;
    5760        }
    58         $resmod = mysql_query("SELECT * FROM ".$prefix."_ele_operatori where id_cons=0 and id_comune>0", $dbi);
     61        $sql="SELECT * FROM ".$prefix."_ele_operatori where id_cons=0 and id_comune>0";
     62        $resmod = $dbi->prepare("$sql");
     63        $resmod->execute();                             
    5964        echo "<table><tr></tr><hr><tr align=\"center\">";
    6065        echo "<td bgcolor=\"$bgcolor1\"><b>"._UTENTE."</b></td>"
     
    7075                echo "<td  align=\"center\" width=\"32\"><input name=\"aid2\"></td>";
    7176        }
    72         $ressede = mysql_query("SELECT id_comune, descrizione from ".$prefix."_ele_comuni", $dbi);
     77        $sql="SELECT id_comune, descrizione from ".$prefix."_ele_comuni";
     78        $ressede = $dbi->prepare("$sql");
     79        $ressede->execute();                           
    7380        echo "<td><select name=\"id_comune2\">";
    7481        echo "<option value=\"\">";
    75         while(list($id,$descr)=mysql_fetch_row($ressede)){
     82        while(list($id,$descr)=$ressede->fetch(PDO::FETCH_NUM)){
    7683                $sel= ($id == $id_comune2) ? "selected":"";
    7784                $arr[$id]="$descr";
     
    95102        }
    96103        $i=1;
    97         while (list($id_cons2,$id_sede2,$id_comune2,$perm,$utente) = mysql_fetch_row($resmod)){ //elenco dei modelli inseriti
     104        while (list($id_cons2,$id_sede2,$id_comune2,$perm,$utente) = $resmod->fetch(PDO::FETCH_NUM)){ //elenco dei modelli inseriti
    98105                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    99106                echo "<form name=\"modello$i\" action=\"admin.php\">"
     
    131138                if ($do == "add") {
    132139                        if ($aid2) {
    133                                 $result = mysql_query("select * from ".$prefix."_ele_operatori where aid='$aid2'", $dbi);
    134                                 $result = mysql_query("insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('0','0','$id_comune2','$permessi','$aid2')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error());
     140#                               $result = mysql_query("select * from ".$prefix."_ele_operatori where aid='$aid2'", $dbi);
     141                                $sql="insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('0','0','$id_comune2','$permessi','$aid2')";
     142                                $res = $dbi->prepare("$sql");
     143                                $res->execute();                               
    135144                                Header("Location: admin.php?op=oper_admin&id_cons_gen=$id_cons_gen");
    136145                        } else {
     
    141150                        }
    142151                }else if ($do == "update") {
    143                         $result = mysql_query("update  ".$prefix."_ele_operatori set permessi='$permessi' where id_cons='0' and aid='$aid2' ", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error());
     152                        $sql="update  ".$prefix."_ele_operatori set permessi='$permessi' where id_cons='0' and aid='$aid2' ";
     153                        $res = $dbi->prepare("$sql");
     154                        $res->execute();                               
    144155                        Header("Location: admin.php?op=oper_admin&id_cons_gen=$id_cons_gen");
    145156                }
  • trunk/admin/modules/Elezioni/ele_permessi.php

    r2 r257  
    1919$perms=ChiSei($id_cons_gen);
    2020if ($perms<64 or !$id_cons_gen) die("Non hai i permessi per inserire dati ($perms)($id_cons_gen), o non hai scelto la consultazione!");
    21 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi);
    22 list($tipo_cons,$id_cons) = mysql_fetch_row($res);
     21$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
     22$res = $dbi->prepare("$sql");
     23$res->execute();                               
     24list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM);
    2325if (isset($param['aid2'])) get_magic_quotes_gpc() ? $aid2=$param['aid2']:$aid2=addslashes($param['aid2']); else $aid2='';
    2426if (isset($param['id_sede'])) $id_sede=intval($param['id_sede']); else $id_sede='';
     
    4547        }       
    4648        OpenTable();
    47         $resmod = mysql_query("SELECT * FROM ".$prefix."_ele_operatori where id_cons=$id_cons and permessi<64 order by aid", $dbi);
     49        $sql="SELECT * FROM ".$prefix."_ele_operatori where id_cons=$id_cons and permessi<64 order by aid";
     50        $resmod = $dbi->prepare("$sql");
     51        $resmod->execute();                             
    4852
    4953        echo "<br><table><tr align=\"center\" bgcolor=\"$bgcolor1\">";
     
    5559       
    5660               
    57         $restmp = mysql_query("SELECT aid FROM ".$prefix."_ele_operatori where id_cons=$id_cons and permessi<64 order by aid", $dbi);
     61        $sql="SELECT aid FROM ".$prefix."_ele_operatori where id_cons=$id_cons and permessi<64 order by aid";
     62        $restmp = $dbi->prepare("$sql");
     63        $restmp->execute();                             
    5864        if($restmp) {
    5965        $listmp='';$virg='';
    60         while (list($artmp) = mysql_fetch_row($restmp)){ //elenco degli operatori gia' autorizzati
     66        while (list($artmp) = $restmp->fetch(PDO::FETCH_NUM)){ //elenco degli operatori gia' autorizzati
    6167                $listmp .= $virg."'".$artmp."'";
    6268                $virg=',';
     
    6571       
    6672        if (!$listmp) $listmp="''";
    67         $resins = mysql_query("select aid from ".$prefix."_authors where id_comune=$id_comune and (admincomune=1 and aid not in ($listmp)) order by aid",$dbi); // operatori registrati ma non ancora autorizzati
     73        $sql="select aid from ".$prefix."_authors where id_comune=$id_comune and (admincomune=1 and aid not in ($listmp)) order by aid"; // operatori registrati ma non ancora autorizzati
     74        $resins = $dbi->prepare("$sql");
     75        $resins->execute();                             
    6876       
    6977         
     
    7381        echo "<td><select name=\"aid2\">";
    7482        echo "<option value=\"\">";
    75         if($resins) {
    76                 while(list($utente)=mysql_fetch_row($resins)){
     83        if($resins->rowCount()) {
     84                while(list($utente)=$resins->fetch(PDO::FETCH_NUM)){
    7785                        echo "<option value=\"$utente\">$utente";
    7886                }
    7987        }
    8088        echo "</select></td>";
    81         $ressede = mysql_query("SELECT id_sede, indirizzo from ".$prefix."_ele_sede where id_cons=$id_cons", $dbi);
     89        $ressede = mysql_query("SELECT id_sede, indirizzo from ".$prefix."_ele_sede where id_cons=$id_cons";
     90        $ressede = $dbi->prepare("$sql");
     91        $ressede->execute();                           
    8292        echo "<td><select name=\"id_sede\">";
    8393        echo "<option value=\"0\"> "._TUTTESEDI;
    84         if($ressede)
    85         while(list($id,$descr)=mysql_fetch_row($ressede)){
     94        if($ressede->rowCount())
     95        while(list($id,$descr)=$ressede->fetch(PDO::FETCH_NUM)){
    8696                $sel= ($id == $id_sede) ? "selected":"";
    8797                $arr[$id]=$descr;
     
    103113        echo "<td><input type=\"submit\" name=\"add\" value=\""._AGGIUNGI."\"></td></tr></form></table>";
    104114        echo "<br><hr><br><table>";
    105         if($resmod){
     115        if($resmod->rowCount()){
    106116                $i=1;
    107                 while (list($id_cons2,$id_sede2,$id_comunetemp,$perm,$utente) = mysql_fetch_row($resmod)){
     117                while (list($id_cons2,$id_sede2,$id_comunetemp,$perm,$utente) = $resmod->fetch(PDO::FETCH_NUM)){
    108118                        $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    109119                        echo "<form name=\"modello$i\" action=\"admin.php\">"
     
    115125                        echo "<tr align=\"center\" bgcolor=\"$bgcolor1\">";
    116126                        echo "<td  align=\"center\" width=\"32\"><b>$utente</b></td>";
    117                         $ressede = mysql_query("SELECT id_sede, indirizzo from ".$prefix."_ele_sede where id_cons=$id_cons", $dbi);
     127                        $sql="SELECT id_sede, indirizzo from ".$prefix."_ele_sede where id_cons=$id_cons";
     128                        $ressede = $dbi->prepare("$sql");
     129                        $ressede->execute();                           
    118130                        echo "<td><select name=\"id_sede\">";
    119131                        echo "<option value=\"0\"> "._TUTTESEDI;
    120                         while(list($id,$descr)=mysql_fetch_row($ressede)){
     132                        while(list($id,$descr)=$ressede->fetch(PDO::FETCH_NUM)){
    121133                                $sel= ($id == $id_sede2) ? "selected":"";
    122134                                $arr[$id]=$descr;
     
    147159        if ($perms>32 and $permessi<$perms and $aid2) {
    148160                if ($do == "autorizza") {
    149                         $result = mysql_query("insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('$id_cons','$id_sede','$id_comune','$permessi','$aid2')", $dbi)||die("Errore 1301: Non e' stato possibile inserire l'utente!".mysql_error());
     161                        $sql="insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('$id_cons','$id_sede','$id_comune','$permessi','$aid2')";
     162                        $res = $dbi->prepare("$sql");
     163                        $res->execute();                               
    150164                        Header("Location: admin.php?op=permessi&id_cons_gen=$id_cons_gen");
    151165                } elseif ($do == "update") {
    152                         $result = mysql_query("update  ".$prefix."_ele_operatori set id_sede='$id_sede' , permessi='$permessi' where id_cons='$id_cons' and aid='$aid2' ", $dbi);
     166                        $sql="update  ".$prefix."_ele_operatori set id_sede='$id_sede' , permessi='$permessi' where id_cons='$id_cons' and aid='$aid2' ";
     167                        $res = $dbi->prepare("$sql");
     168                        $res->execute();                               
    153169                        if (!$result) return;
    154170                        Header("Location: admin.php?op=permessi&id_cons_gen=$id_cons_gen");
  • trunk/admin/modules/Elezioni/ele_pwd.php

    r2 r257  
    1515    die ("You can't access this file directly...");
    1616}
     17global $dbi;
    1718$aid=$_SESSION['aid'];
    18 $dbi=$_SESSION['dbi'];
    1919$prefix=$_SESSION['prefix'];
    2020$currentlang=$_SESSION['lang'];
     
    6464    $aid=$_SESSION['aid'];
    6565    if ($pwd1==$pwd2 and md5($oldpwd)==$_SESSION['pwd']) {
    66         $result = mysql_query("update ".$prefix."_authors set pwd='".md5($pwd1)."' WHERE aid='$aid' and pwd='".md5($oldpwd)."'", $dbi) || die("Errore di accesso ai dati!".mysql_error());
     66        $sql="update ".$prefix."_authors set pwd='".md5($pwd1)."' WHERE aid='$aid' and pwd='".md5($oldpwd)."'";
     67                $sth = $dbi->prepare("$sql");
     68                $sth->execute();       
    6769        $_SESSION['pwd']=md5($pwd1);
    6870    }else{
  • trunk/admin/modules/Elezioni/ele_riepilogo.php

    r254 r257  
    1414    die ("You can't access this file directly...");
    1515}
    16 
     16global $dbi;
    1717$aid=$_SESSION['aid'];
    18 $dbi=$_SESSION['dbi'];
    1918$prefix=$_SESSION['prefix'];
    2019$currentlang=$_SESSION['lang'];
     
    2625$perms=ChiSei($id_cons_gen);
    2726if ($perms<16 or !$id_cons_gen) die("$perms Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    28 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons,t2.solo_gruppo,t2.disgiunto FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi);
    29 list($tipo_cons,$id_cons,$dettnulli,$disgiunto) = mysql_fetch_row($res);
    30 $res = mysql_query("SELECT genere,voto_g,voto_l FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' " , $dbi);
    31         list($genere,$votog,$votol) = mysql_fetch_row($res);
     27$sql="SELECT t1.tipo_cons,t2.id_cons,t2.solo_gruppo,t2.disgiunto FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
     28$res = $dbi->prepare("$sql");
     29$res->execute();       
     30list($tipo_cons,$id_cons,$dettnulli,$disgiunto) = $res->fetch(PDO::FETCH_NUM);
     31$sql="SELECT genere,voto_g,voto_l FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' ";
     32$res = $dbi->prepare("$sql");
     33$res->execute();       
     34list($genere,$votog,$votol) = $res->fetch(PDO::FETCH_NUM);
    3235
    3336include("modules/Elezioni/funzionidata.php");
     
    4346//**************************************************************************
    4447 
    45     global $prefix, $dbi,$fascia,$limite,$genere,$votog;
    46         $res = mysql_query("SELECT sum(maschi),sum(femmine) FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'", $dbi);
    47         list($totm,$totf) = mysql_fetch_row($res);
    48         $totel=$totm+$totf;
    49         $res = mysql_query("SELECT data,orario FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data desc, orario desc limit 0,1", $dbi);
    50         list($giorno,$ora)=mysql_fetch_row($res);
    51         $res = mysql_query("SELECT sum(voti_donne),sum(voti_uomini),sum(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and data='$giorno' and orario='$ora'", $dbi);
    52         list($votf,$votm,$votc) = mysql_fetch_row($res);
     48global $prefix, $dbi,$fascia,$limite,$genere,$votog;
     49$sql="SELECT sum(maschi),sum(femmine) FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'";
     50$res = $dbi->prepare("$sql");
     51$res->execute();       
     52list($totm,$totf) = $res->fetch(PDO::FETCH_NUM);
     53$totel=$totm+$totf;
     54$sql="SELECT data,orario FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data desc, orario desc limit 0,1";
     55$res = $dbi->prepare("$sql");
     56$res->execute();       
     57list($giorno,$ora)=$res->fetch(PDO::FETCH_NUM);
     58$sql="SELECT sum(voti_donne),sum(voti_uomini),sum(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and data='$giorno' and orario='$ora'";
     59$res = $dbi->prepare("$sql");
     60$res->execute();       
     61list($votf,$votm,$votc) = $res->fetch(PDO::FETCH_NUM);
    5362if($genere!=0){
    54 $res = mysql_query("SELECT sum(solo_gruppo),sum(validi),sum(nulli),sum(bianchi),sum(contestati), sum(voti_nulli),sum(validi_lista),sum(voti_nulli_lista),sum(contestati_lista),sum(solo_lista) FROM ".$prefix."_ele_sezioni where id_cons=$id_cons", $dbi);
    55         list($sg,$validi,$nulli,$bianchi,$contestati,$votinulli,$validilista,$nullilista,$contestatilista,$sl)=mysql_fetch_row($res);
     63        $sql="SELECT sum(solo_gruppo),sum(validi),sum(nulli),sum(bianchi),sum(contestati), sum(voti_nulli),sum(validi_lista),sum(voti_nulli_lista),sum(contestati_lista),sum(solo_lista) FROM ".$prefix."_ele_sezioni where id_cons=$id_cons";
     64        $res = $dbi->prepare("$sql");
     65        $res->execute();       
     66        list($sg,$validi,$nulli,$bianchi,$contestati,$votinulli,$validilista,$nullilista,$contestatilista,$sl)=$res->fetch(PDO::FETCH_NUM);
    5667        echo "<center>";
    5768        echo "<fieldset><legend>"._VOTANTI."</legend>";
    5869        echo "<table border=\"1\" width=\"100%\"><tr><th>"._ISCRITTI."</TH><TH>"._UOMINI."</TH><TH>"._DONNE."</TH><TH>"._VOTIU."</TH><TH>"._VOTID."</TH><TH>"._VOTIE."</TH></TR>";
    5970        ECHO "<TR><TH>".number_format($totel,0,',','.')."</TH><TH>".number_format($totm,0,',','.')."</TH><TH>".number_format($totf,0,',','.')."</TH><TH>".number_format($votm,0,',','.')."</TH><TH>".number_format($votf,0,',','.')."</TH><TH>".number_format($votc,0,',','.')."</TH></TR></table><br/>";
    60         ECHO "</fieldset><br/><br/><br/>";
    61        
    62        
     71        ECHO "</fieldset><br/><br/><br/>";     
    6372        $totnulli=$nulli+$bianchi+$contestati+$votinulli;
    6473        if ($votog) echo "<fieldset><legend>"._VOTI_LISTA."</legend>";
    65         else echo "<fieldset><legend>"._GRUPPO."</legend>";
    66        
     74        else echo "<fieldset><legend>"._GRUPPO."</legend>";     
    6775        echo "<table border=\"1\" width=\"100%\"><tr><th><b>"._VALIDI."</b></th><th>"._NULLI."</th><th>"._BIANCHI."</th><th>"._CONTESTATI."</th><th>"._VOTINULLI."</th><th>"._TOTNON."</th></TR>";
    6876        ECHO "<TR><TH>".number_format($validi,0,',','.')."</TH><TH>".number_format($nulli,0,',','.')."</TH><TH>".number_format($bianchi,0,',','.')."</TH><TH>".number_format($contestati,0,',','.')."</TH><TH>".number_format($votinulli,0,',','.')."</TH><TH>".number_format($totnulli,0,',','.')."</TH></TR></table><br/>";
     77        ECHO "</fieldset><br/><br/><br/>";
     78}else{
     79        $sql="SELECT sum(si),sum(no),sum(validi),sum(nulli),sum(bianchi),sum(contestati),id_gruppo FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' group by id_gruppo";
     80        $res = $dbi->prepare("$sql");
     81        $res->execute();       
     82        while (list($si,$no,$validi,$nulli,$bianchi,$contestati,$idg) = $res->fetch(PDO::FETCH_NUM)){   
     83                $sql="SELECT num_gruppo,descrizione from ".$prefix."_ele_gruppo where id_gruppo='$idg'", $dbi);
     84                $resref = $dbi->prepare("$sql");
     85                $resref->execute();     
     86                list($numgruppo,$descrizione) = mysql_fetch_row($resref);
     87                echo "<fieldset><legend>"._GRUPPO."N. $numgruppo - $descrizione</legend>";
     88                echo "<table border=\"1\" width=\"100%\"><tr><th><b> "._SI." </b></th><th><b>"._NO."</b></th><th><b>"._VALIDI."</b></th><th>"._NULLI."</th><th>"._BIANCHI."</th><th>"._CONTESTATI."</th><th>"._TOTNON."</th></TR>";
     89                ECHO "<TR><TH>".number_format($si,0,',','.')."</TH><TH>".number_format($no,0,',','.')."</TH><TH>".number_format($validi,0,',','.')."</TH><TH>".number_format($nulli,0,',','.')."</TH><TH>".number_format($bianchi,0,',','.')."</TH><TH>".number_format($contestati,0,',','.')."</TH><TH>".number_format($nulli+$bianchi+$contestati,0,',','.')."</TH></TR></table><br/>";
     90        # votanti-------------- <th><b>"._GRUPPO."</b></th><th><b>"._DESCR."</b></th> --- <TH>".$numgruppo."</TH><TH>".$descrizione."</TH>
     91                $sql="SELECT sum(voti_donne),sum(voti_uomini),sum(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and data='$giorno' and orario='$ora' and id_gruppo='$idg'";
     92$resv = $dbi->prepare("$sql");
     93$resv->execute();       
     94                list($votf,$votm,$votc) = $resv->fetch(PDO::FETCH_NUM);
     95
     96                echo "<fieldset><legend>"._VOTANTI."</legend>";
     97                echo "<table border=\"1\" width=\"100%\"><tr><th>"._ISCRITTI."</TH><TH>"._UOMINI."</TH><TH>"._DONNE."</TH><TH>"._VOTIU."</TH><TH>"._VOTID."</TH><TH>"._VOTIE."</TH></TR>";
     98                ECHO "<TR><TH>".number_format($totel,0,',','.')."</TH><TH>".number_format($totm,0,',','.')."</TH><TH>".number_format($totf,0,',','.')."</TH><TH>".number_format($votm,0,',','.')."</TH><TH>".number_format($votf,0,',','.')."</TH><TH>".number_format($votc,0,',','.')."</TH></TR></table>";
     99                ECHO "</fieldset><br/>";
    69100                ECHO "</fieldset><br/><br/><br/>";
    70         }else{
    71         $res = mysql_query("SELECT sum(si),sum(no),sum(validi),sum(nulli),sum(bianchi),sum(contestati),id_gruppo FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' group by id_gruppo", $dbi);
    72                 while (list($si,$no,$validi,$nulli,$bianchi,$contestati,$idg) = mysql_fetch_row($res)){
    73                         $resref = mysql_query("SELECT num_gruppo,descrizione from ".$prefix."_ele_gruppo where id_gruppo='$idg'", $dbi);
    74                         list($numgruppo,$descrizione) = mysql_fetch_row($resref);
    75                         echo "<fieldset><legend>"._GRUPPO."N. $numgruppo - $descrizione</legend>";
    76                         echo "<table border=\"1\" width=\"100%\"><tr><th><b> "._SI." </b></th><th><b>"._NO."</b></th><th><b>"._VALIDI."</b></th><th>"._NULLI."</th><th>"._BIANCHI."</th><th>"._CONTESTATI."</th><th>"._TOTNON."</th></TR>";
    77                         ECHO "<TR><TH>".number_format($si,0,',','.')."</TH><TH>".number_format($no,0,',','.')."</TH><TH>".number_format($validi,0,',','.')."</TH><TH>".number_format($nulli,0,',','.')."</TH><TH>".number_format($bianchi,0,',','.')."</TH><TH>".number_format($contestati,0,',','.')."</TH><TH>".number_format($nulli+$bianchi+$contestati,0,',','.')."</TH></TR></table><br/>";
    78                 # votanti-------------- <th><b>"._GRUPPO."</b></th><th><b>"._DESCR."</b></th> --- <TH>".$numgruppo."</TH><TH>".$descrizione."</TH>
    79                         $resv = mysql_query("SELECT sum(voti_donne),sum(voti_uomini),sum(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and data='$giorno' and orario='$ora' and id_gruppo='$idg'", $dbi);
    80                         list($votf,$votm,$votc) = mysql_fetch_row($resv);
    81101
    82                         echo "<fieldset><legend>"._VOTANTI."</legend>";
    83                         echo "<table border=\"1\" width=\"100%\"><tr><th>"._ISCRITTI."</TH><TH>"._UOMINI."</TH><TH>"._DONNE."</TH><TH>"._VOTIU."</TH><TH>"._VOTID."</TH><TH>"._VOTIE."</TH></TR>";
    84                         ECHO "<TR><TH>".number_format($totel,0,',','.')."</TH><TH>".number_format($totm,0,',','.')."</TH><TH>".number_format($totf,0,',','.')."</TH><TH>".number_format($votm,0,',','.')."</TH><TH>".number_format($votf,0,',','.')."</TH><TH>".number_format($votc,0,',','.')."</TH></TR></table>";
    85                         ECHO "</fieldset><br/>";
    86                         ECHO "</fieldset><br/><br/><br/>";
    87 
    88                 #-----------                   
    89                 }
     102        #-----------                   
    90103        }
     104}
    91105       
    92         if ($genere==5 and !$votog) {
    93         $totnullil=$nullilista+$contestatilista;
    94         $id_conf=0;
    95         $res = mysql_query("SELECT t1.id_conf,t1.id_fascia, t2.limite, t1.solo_gruppo from ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_conf as t2 on t1.id_conf=t2.id_conf where t1.id_cons='$id_cons'", $dbi);
    96         if($res) list($id_conf,$fascia,$limite,$dettnulli) = mysql_fetch_row($res);
    97         if ($id_conf and $fascia<=$limite) {
     106if ($genere==5 and !$votog) {
     107$totnullil=$nullilista+$contestatilista;
     108$id_conf=0;
     109$sql="SELECT t1.id_conf,t1.id_fascia, t2.limite, t1.solo_gruppo from ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_conf as t2 on t1.id_conf=t2.id_conf where t1.id_cons='$id_cons'";
     110$res = $dbi->prepare("$sql");
     111$res->execute();       
     112if($res->rowCount()) list($id_conf,$fascia,$limite,$dettnulli) = $res->fetch(PDO::FETCH_NUM);
     113if ($id_conf and $fascia<=$limite) {
    98114        echo "<fieldset><legend>"._VOTI_LISTA."</legend>";
    99115        echo "<table border=\"1\" width=\"100%\"><tr><th><b>"._VALIDI."</b></th><th>"._NULLI."</th><th>"._BIANCHI."</th><th>"._CONTESTATI."</th><th>"._VOTINULLI."</th><th>"._TOTNON."</th></TR>";
     
    101117        ECHO "</fieldset><br/><br/><br/>";
    102118       
    103         }else{
     119}else{
    104120        if ($dettnulli or $disgiunto){
    105                         $res = mysql_query("SELECT id_gruppo,num_gruppo,descrizione from ".$prefix."_ele_gruppo where id_cons='$id_cons' order by num_gruppo", $dbi);
    106 
    107         echo "<fieldset><legend>"._GRUPPO."</legend>";
    108         echo "<table border=\"1\" width=\"100%\"><tr><th colspan=\"2\" rowspan=\"2\" ALIGN=\"CENTER\"><b>Candidato</b></th><th rowspan=\"2\" ALIGN=\"CENTER\">"._VALIDI."</th><th colspan=\"2\" ALIGN=\"CENTER\">"._SOLO_GRUPPO."</th></tr><tr><th ALIGN=\"CENTER\">Senza indicazione di lista</th>";
    109         if ($disgiunto) echo "<th>"._SOLOLIS."</th>"; else echo "<th>"._VOTINULLI." di Lista</th>";
    110         echo "</TR>";
    111         $t_voti=0;$t_solo_gruppo=0;$t_nulli_lista=0;
    112         while(list($id_gruppo,$num_gruppo,$desc) = mysql_fetch_row($res)){
    113                 $resv = mysql_query("SELECT sum(voti),sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo'", $dbi);
    114                 list($voti,$solo_gruppo)=mysql_fetch_row($resv);
    115                 if($disgiunto){
    116                         $resv = mysql_query("SELECT sum(t1.solo_lista) from ".$prefix."_ele_voti_lista as t1 left join ".$prefix."_ele_lista as t2 on t1.id_lista=t2.id_lista where t2.id_gruppo='$id_gruppo'", $dbi);         
    117                 }else{
    118                         $resv = mysql_query("SELECT sum(t1.nulli_lista) from ".$prefix."_ele_voti_lista as t1 left join ".$prefix."_ele_lista as t2 on t1.id_lista=t2.id_lista where t2.id_gruppo='$id_gruppo'", $dbi);
     121                $sql="SELECT id_gruppo,num_gruppo,descrizione from ".$prefix."_ele_gruppo where id_cons='$id_cons' order by num_gruppo";
     122                $res = $dbi->prepare("$sql");
     123                $res->execute();       
     124                echo "<fieldset><legend>"._GRUPPO."</legend>";
     125                echo "<table border=\"1\" width=\"100%\"><tr><th colspan=\"2\" rowspan=\"2\" ALIGN=\"CENTER\"><b>Candidato</b></th><th rowspan=\"2\" ALIGN=\"CENTER\">"._VALIDI."</th><th colspan=\"2\" ALIGN=\"CENTER\">"._SOLO_GRUPPO."</th></tr><tr><th ALIGN=\"CENTER\">Senza indicazione di lista</th>";
     126                if ($disgiunto) echo "<th>"._SOLOLIS."</th>"; else echo "<th>"._VOTINULLI." di Lista</th>";
     127                echo "</TR>";
     128                $t_voti=0;$t_solo_gruppo=0;$t_nulli_lista=0;
     129                while(list($id_gruppo,$num_gruppo,$desc) = $res->fetch(PDO::FETCH_NUM)){
     130                        $sql="SELECT sum(voti),sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo'";
     131                        $resv = $dbi->prepare("$sql");
     132                        $resv->execute();       
     133                        list($voti,$solo_gruppo)=$resv->fetch(PDO::FETCH_NUM);
     134                        if($disgiunto){
     135                                $sql="SELECT sum(t1.solo_lista) from ".$prefix."_ele_voti_lista as t1 left join ".$prefix."_ele_lista as t2 on t1.id_lista=t2.id_lista where t2.id_gruppo='$id_gruppo'";                               
     136                        }else{
     137                                $sql="SELECT sum(t1.nulli_lista) from ".$prefix."_ele_voti_lista as t1 left join ".$prefix."_ele_lista as t2 on t1.id_lista=t2.id_lista where t2.id_gruppo='$id_gruppo'";
     138                        }
     139                        $resv = $dbi->prepare("$sql");
     140                        $resv->execute();       
     141                        list($perlista)=$resv->fetch(PDO::FETCH_NUM);
     142                        $t_voti+=$voti;$t_solo_gruppo+=$solo_gruppo;$t_perlista+=$perlista;     
     143                        ECHO "<TR><TD>".$num_gruppo."</TD><TD>".$desc."</TD><TD ALIGN=\"RIGHT\">".number_format($voti,0,',','.')."</TD><TD ALIGN=\"RIGHT\">".number_format($solo_gruppo,0,',','.')."</TD><TD ALIGN=\"RIGHT\">".number_format($perlista,0,',','.')."</TD></TD></TR>";
    119144                }
    120                 list($perlista)=mysql_fetch_row($resv);
    121                 $t_voti+=$voti;$t_solo_gruppo+=$solo_gruppo;$t_perlista+=$perlista;     
    122                 ECHO "<TR><TD>".$num_gruppo."</TD><TD>".$desc."</TD><TD ALIGN=\"RIGHT\">".number_format($voti,0,',','.')."</TD><TD ALIGN=\"RIGHT\">".number_format($solo_gruppo,0,',','.')."</TD><TD ALIGN=\"RIGHT\">".number_format($perlista,0,',','.')."</TD></TD></TR>";
    123         }
    124         echo "<tr><th colspan=\"2\" rowspan=\"2\" ALIGN=\"CENTER\"><b>Totale</b></th><th rowspan=\"2\"  ALIGN=\"RIGHT\">$t_voti</th><th ALIGN=\"RIGHT\">$t_solo_gruppo</th><th ALIGN=\"RIGHT\">$t_perlista</th></tr>";
    125         ECHO "</table><br/></fieldset><br/><br/><br/>";
    126 
     145                echo "<tr><th colspan=\"2\" rowspan=\"2\" ALIGN=\"CENTER\"><b>Totale</b></th><th rowspan=\"2\"  ALIGN=\"RIGHT\">$t_voti</th><th ALIGN=\"RIGHT\">$t_solo_gruppo</th><th ALIGN=\"RIGHT\">$t_perlista</th></tr>";
     146                ECHO "</table><br/></fieldset><br/><br/><br/>";
    127147        }
    128148        echo "<fieldset><legend>"._VOTI_LISTA."</legend>";
    129149        echo "<table border=\"1\" width=\"100%\"><tr><th>"._VALIDI."</th><th>"._VOTINULLI."</th><th>"._CONTESTATI."</th>";
    130150        // if ($genere==5 and !$votog)
    131                 echo "<th>"._SOLO_GRUPPO."</th>";
     151        echo "<th>"._SOLO_GRUPPO."</th>";
    132152        echo "<th>"._TOTNON."</th></TR>";
    133 
    134                 ECHO "<TR><TH>".number_format($validilista,0,',','.')."</TH><TH>".number_format($nullilista,0,',','.')."</TH><TH>".number_format($contestatilista,0,',','.')."</TH>";
     153        ECHO "<TR><TH>".number_format($validilista,0,',','.')."</TH><TH>".number_format($nullilista,0,',','.')."</TH><TH>".number_format($contestatilista,0,',','.')."</TH>";
    135154        if($genere==5 and !$votog)
    136155                echo "<TH>".number_format($sg,0,',','.')."</TH>";
     
    138157        ECHO "</fieldset>";
    139158        }
    140         }
    141         echo "</center>";
    142        
    143        
    144        
     159}
     160echo "</center>";
    145161echo "</table>\n</td></tr></table>\n";
    146 
    147    include ("footer.php");
     162include ("footer.php");
    148163
    149164?>
  • trunk/admin/modules/Elezioni/ele_riepilogovoti.php

    r254 r257  
    1414    die ("You can't access this file directly...");
    1515}
    16 
     16global $dbi;
    1717$aid=$_SESSION['aid'];
    18 $dbi=$_SESSION['dbi'];
    1918$prefix=$_SESSION['prefix'];
    2019$currentlang=$_SESSION['lang'];
     
    2625$perms=ChiSei($id_cons_gen);
    2726if ($perms<16 or !$id_cons_gen) die("$perms Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    28 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons,t2.solo_gruppo,t2.disgiunto FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi);
    29 list($tipo_cons,$id_cons,$dettnulli,$disgiunto) = mysql_fetch_row($res);
    30 $res = mysql_query("SELECT genere,voto_g,voto_l FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' " , $dbi);
    31         list($genere,$votog,$votol) = mysql_fetch_row($res);
     27$sql="SELECT t1.tipo_cons,t2.id_cons,t2.solo_gruppo,t2.disgiunto FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
     28$res = $dbi->prepare("$sql");
     29$res->execute();       
     30list($tipo_cons,$id_cons,$dettnulli,$disgiunto) = $res->fetch(PDO::FETCH_NUM);
     31$sql="SELECT genere,voto_g,voto_l FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' ";
     32$res = $dbi->prepare("$sql");
     33$res->execute();       
     34list($genere,$votog,$votol) = $res->fetch(PDO::FETCH_NUM);
    3235
    3336include("modules/Elezioni/funzionidata.php");
     
    4750
    4851if($genere!=0){
    49         $res = mysql_query("SELECT t1.id_gruppo,sum(t1.voti),sum(t1.solo_gruppo) FROM ".$prefix."_ele_voti_gruppo as t1 left join ".$prefix."_ele_gruppo as t2 on t1.id_gruppo=t2.id_gruppo where t1.id_cons='$id_cons' group by t1.id_gruppo order by t2.num_gruppo", $dbi);
     52        $sql="SELECT t1.id_gruppo,sum(t1.voti),sum(t1.solo_gruppo) FROM ".$prefix."_ele_voti_gruppo as t1 left join ".$prefix."_ele_gruppo as t2 on t1.id_gruppo=t2.id_gruppo where t1.id_cons='$id_cons' group by t1.id_gruppo order by t2.num_gruppo";
     53        $res = $dbi->prepare("$sql");
     54        $res->execute();       
    5055        ####################### inserimento scrutinio in percentuale -- per i gruppi
    51         $NicolaSez = mysql_query("SELECT COUNT( id_sez ) FROM ".$prefix."_ele_sezioni WHERE validi <>0 AND id_cons ='$id_cons'",$dbi);
    52         $NicolaSezScrut = mysql_fetch_row($NicolaSez);
    53         $NicolaSez = mysql_query("SELECT COUNT( id_sez ) FROM ".$prefix."_ele_sezioni WHERE id_cons ='$id_cons'",$dbi);
    54         $NicolaSezTot = mysql_fetch_row($NicolaSez);
    5556       
    56                 $resperc=mysql_query("select sum(validi),sum(nulli+bianchi+contestati+voti_nulli) from ".$prefix."_ele_sezioni where id_cons='$id_cons'",$dbi);
    57                 list($scruvalidi,$scrunulli)=mysql_fetch_row($resperc);
    58                 $resperc = mysql_query("select sum(voti_complessivi) from ".$prefix."_ele_voti_parziale where id_cons='$id_cons' group by data,orario order by data desc, orario desc limit 0,1 ",$dbi);
    59                 list($totschede)=mysql_fetch_row($resperc);
    60                 if($totschede)
     57        $sql="select sum(validi),sum(nulli+bianchi+contestati+voti_nulli) from ".$prefix."_ele_sezioni where id_cons='$id_cons'";
     58        $resperc = $dbi->prepare("$sql");
     59        $resperc->execute();   
     60        list($scruvalidi,$scrunulli)=$resperc->fetch(PDO::FETCH_NUM);
     61        $sql="select sum(voti_complessivi) from ".$prefix."_ele_voti_parziale where id_cons='$id_cons' group by data,orario order by data desc, orario desc limit 0,1 ";
     62        $resperc = $dbi->prepare("$sql");
     63        $resperc->execute();   
     64        list($totschede)=$resperc->fetch(PDO::FETCH_NUM);
     65        if($totschede)
    6166                $grpercscru=number_format(($scruvalidi+$scrunulli)*100/$totschede,2);
    62                 else $grpercscru=0;
     67        else $grpercscru=0;
    6368
    6469################# calcolo voti di lista espressi
    65          $resperc=mysql_query("select sum(validi_lista),sum(nulli+bianchi+voti_nulli+contestati+contestati_lista+solo_gruppo+voti_nulli_lista) from ".$prefix."_ele_sezioni where id_cons='$id_cons'",$dbi);
    66                 list($scruvalidi,$scrunulli)=mysql_fetch_row($resperc);
     70        $sql="select sum(validi_lista),sum(nulli+bianchi+voti_nulli+contestati+contestati_lista+solo_gruppo+voti_nulli_lista) from ".$prefix."_ele_sezioni where id_cons='$id_cons'";
     71        $resperc = $dbi->prepare("$sql");
     72        $resperc->execute();   
     73        list($scruvalidi,$scrunulli)=$resperc->fetch(PDO::FETCH_NUM);
    6774
    68                 if($totschede)
     75        if($totschede)
    6976                $listpercscru=number_format(($scruvalidi+$scrunulli)*100/$totschede,2);
    70                 else $listpercscru=0;
    71                 $listtotschede=$totschede;
    72                 $listtotvoti=($scruvalidi+$scrunulli);
     77        else $listpercscru=0;
     78        $listtotschede=$totschede;
     79        $listtotvoti=($scruvalidi+$scrunulli);
    7380
    7481#################
     
    7784        echo "<tr align=\"middle\"><td><b>Candidato Uninominale</b></td><td><b>Voti</b></td><td><b>Al solo</br>Candidato Uninominale</b></td><td><b>Lista</br>Collegata</b></td><td><b>Voti alla lista</b></td></tr>";
    7885        $totl=0;$totg=0;$totsg=0;
    79         while(list($id_gruppo,$votigruppo,$sologruppo)=mysql_fetch_row($res))
     86        while(list($id_gruppo,$votigruppo,$sologruppo)=$res->fetch(PDO::FETCH_NUM))
    8087        {
    8188                $totg+=$votigruppo; $totsg+=$sologruppo;
    82                 $resl = mysql_query("SELECT id_lista,num_lista,descrizione FROM ".$prefix."_ele_lista where id_cons='$id_cons' and id_gruppo='$id_gruppo' group by id_lista order by num_lista", $dbi);
    83                 $numliste=mysql_num_rows($resl);
    84                 $resg2 = mysql_query("SELECT num_gruppo,descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
    85                 list($num_gruppo,$descrg)=mysql_fetch_row($resg2);
     89                $sql="SELECT id_lista,num_lista,descrizione FROM ".$prefix."_ele_lista where id_cons='$id_cons' and id_gruppo='$id_gruppo' group by id_lista order by num_lista";
     90                $res1 = $dbi->prepare("$sql");
     91                $res1->execute();       
     92                $numliste=$resl->fetch(PDO::FETCH_NUM);
     93                $sql="SELECT num_gruppo,descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'";
     94                $res2 = $dbi->prepare("$sql");
     95                $res2->execute();       
     96                list($num_gruppo,$descrg)=$resg2->fetch(PDO::FETCH_NUM);
    8697
    8798                echo "<tr><td rowspan=\"$numliste\">$descrg</td><td rowspan=\"$numliste\" align=\"right\"><h2>".number_format($votigruppo,0,',','.')."</h2></td><td rowspan=\"$numliste\" align=\"right\"><h2>".number_format($sologruppo,0,',','.')."</h2></td>";
    8899                $currlst=0;
    89                 while (list($id_lista,$num_lista,$descrl)=mysql_fetch_row($resl))
     100                while (list($id_lista,$num_lista,$descrl)=$resl->fetch(PDO::FETCH_NUM))
    90101                {
    91                         $resl2 = mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_lista='$id_lista'", $dbi);
    92                         list($votilista)=mysql_fetch_row($resl2);
     102                        $sql="SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_lista='$id_lista'";
     103                        $resl2 = $dbi->prepare("$sql");
     104                        $resl2->execute();     
     105                        list($votilista)=$resl2->fetch(PDO::FETCH_NUM);
    93106                        if($currlst) echo "<tr>"; else $currlst++;
    94107                        $totl+=$votilista;
  • trunk/admin/modules/Elezioni/ele_sede.php

    r80 r257  
    2323if ($perms>16) {
    2424
    25 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi);
    26 list($tipo_cons,$id_cons) = mysql_fetch_row($res);
     25$sql = "SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
     26$res = $dbi->prepare("$sql");
     27$res->execute();                               
     28list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM);
    2729
    2830include("modules/Elezioni/funzionidata.php");
     
    7375       
    7476        if ($id_sede){
    75                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_sede where id_sede='$id_sede'", $dbi);
    76                 $pro= mysql_fetch_array($res, 3);
     77                $sql = "SELECT * FROM ".$prefix."_ele_sede where id_sede='$id_sede'";
     78                $res = $dbi->prepare("$sql");
     79                $res->execute();                               
     80                $pro= $res->fetch(PDO::FETCH_BOTH);
    7781        }else{
    7882                $pro['indirizzo']='';$pro['filemappa']='';$pro['telefono1']='';$pro['fax']='';
     
    8185                echo "<tr>";
    8286                echo "<td align=\"right\"><select name=\"id_circ\">";
    83                 $res= mysql_query("SELECT id_circ,descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ", $dbi);
    84                 while(list($id,$descr) = mysql_fetch_row($res)) {
     87                $sql= "SELECT id_circ,descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ";
     88                $res = $dbi->prepare("$sql");
     89                $res->execute();                               
     90                while(list($id,$descr) = $res->fetch(PDO::FETCH_NUM)) {
    8591                        if ($id == $pro['id_circ']) {
    8692                                $sel = "selected";
     
    110116       
    111117       
    112     $res = mysql_query("SELECT * FROM ".$prefix."_ele_sede where id_cons='$id_cons'  ", $dbi);
    113     $max = mysql_num_rows($res);
    114     $result = mysql_query("select * from ".$prefix."_ele_sede where id_cons='$id_cons'  ORDER BY id_circ  LIMIT $min,$offset", $dbi);
    115     while(list($id_cons2,$id_sede,$id_circ,$indir, $tel1, $tel2,  $fax, $resp,$mappabin, $filemappa) = mysql_fetch_row($result)) {
     118    $sql = "SELECT * FROM ".$prefix."_ele_sede where id_cons='$id_cons'  ";
     119        $res = $dbi->prepare("$sql");
     120        $res->execute();                               
     121    $max = $res->rowCount();
     122    $sql = "select * from ".$prefix."_ele_sede where id_cons='$id_cons'  ORDER BY id_circ  LIMIT $min,$offset";
     123        $result = $dbi->prepare("$sql");
     124        $result->execute();                             
     125   while(list($id_cons2,$id_sede,$id_circ,$indir, $tel1, $tel2,  $fax, $resp,$mappabin, $filemappa) = $result->fetch(PDO::FETCH_NUM)) {
    116126        // dati circoscrizione
    117                 $restemp = mysql_query("select count(0) from ".$prefix."_ele_sezioni where id_sede='$id_sede'", $dbi);
    118                 list($numtemp)=mysql_fetch_row($restemp);
    119         $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    120         $result1 = mysql_query("select descrizione from ".$prefix."_ele_circoscrizione where id_circ='$id_circ'", $dbi);
    121         list($descr_circ)=mysql_fetch_row($result1);
    122         echo "<tr bgcolor=\"$bgcolor1\"><td align=\"left\"><b>$descr_circ</b>"
    123         ."</td><td align=\"left\"><b>$indir</b>"
    124         ."</td><td align=\"right\"><b>$filemappa</b>"
    125         ."</td><td align=\"right\"><b>$tel1</b>"
    126         ."</td><td align=\"right\"><b>$fax</b>"
    127         ."</td><td align=\"left\"><b>$resp</b>"
    128         ."</td><td align=\"center\" nowrap>[<a
     127                $sql = "select count(0) from ".$prefix."_ele_sezioni where id_sede='$id_sede'";
     128                $restemp = $dbi->prepare("$sql");
     129                $restemp->execute();                           
     130                list($numtemp)=$restemp->fetch(PDO::FETCH_NUM);
     131                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
     132                $sql="select descrizione from ".$prefix."_ele_circoscrizione where id_circ='$id_circ'";
     133                $result1 = $dbi->prepare("$sql");
     134                $result1->execute();                           
     135        list($descr_circ)=$result1->fetch(PDO::FETCH_NUM);
     136                echo "<tr bgcolor=\"$bgcolor1\"><td align=\"left\"><b>$descr_circ</b>"
     137                ."</td><td align=\"left\"><b>$indir</b>"
     138                ."</td><td align=\"right\"><b>$filemappa</b>"
     139                ."</td><td align=\"right\"><b>$tel1</b>"
     140                ."</td><td align=\"right\"><b>$fax</b>"
     141                ."</td><td align=\"left\"><b>$resp</b>"
     142                ."</td><td align=\"center\" nowrap>[<a
    129143                href=\"admin.php?op=sede&amp;do=modify&amp;id_sede=$id_sede&amp;id_circ=$id_circ&amp;id_cons_gen=$id_cons_gen\"><img src=\"modules/Elezioni/images/edit.gif\"
    130144                border=\"0\" align=\"middle\" alt=\"edit\"> "._EDIT."</a>]";
     
    182196                        die();
    183197                }else{
    184                         $result = mysql_query("delete from ".$prefix."_ele_sede where id_sede='$id_sede'", $dbi);
    185                         if (!$result)return;
     198                        $sql="delete from ".$prefix."_ele_sede where id_sede='$id_sede'";
     199                        $res = $dbi->prepare("$sql");
     200                        $res->execute();
     201                        if (!$res->rowCount())return;
    186202                        Header("Location: admin.php?op=sede&id_cons_gen=$id_cons_gen");
    187203                }
     
    211227               
    212228               
    213                         $result = mysql_query("insert into ".$prefix."_ele_sede (id_cons,id_circ,indirizzo,telefono1,telefono2,fax,responsabile,mappa,filemappa) values ('$id_cons', '$id_circ','$indir','$tel1','$tel2', '$fax','$resp','$mappablob','$mappanome')", $dbi)|| die(mysql_error());
    214                         if (!$result) return;
     229                        $sql="insert into ".$prefix."_ele_sede (id_cons,id_circ,indirizzo,telefono1,telefono2,fax,responsabile,mappa,filemappa) values ('$id_cons', '$id_circ','$indir','$tel1','$tel2', '$fax','$resp','$mappablob','$mappanome')";
     230                        $res = $dbi->prepare("$sql");
     231                        $res->execute();
     232                        if (!$res->rowCount()) return;
    215233                        Header("Location: admin.php?op=sede&id_cons_gen=$id_cons_gen");
    216234                } else {
     
    237255                        } else {$cond='';}
    238256               
    239                 $result = mysql_query("update  ".$prefix."_ele_sede set    id_circ='$id_circ',indirizzo='$indir' , telefono1='$tel1', telefono2='$tel2',fax='$fax',responsabile='$resp' $cond where id_sede='$id_sede2' ", $dbi)|| die(mysql_error());
    240                  if (!$result) return;
    241                  Header("Location: admin.php?op=sede&id_cons_gen=$id_cons_gen&id_comune=$id_comune");
     257                        $sql="update  ".$prefix."_ele_sede set    id_circ='$id_circ',indirizzo='$indir' , telefono1='$tel1', telefono2='$tel2',fax='$fax',responsabile='$resp' $cond where id_sede='$id_sede2' ";
     258                        $res = $dbi->prepare("$sql");
     259                        $res->execute();
     260                        if (!$res->rowCount()) return;
     261                Header("Location: admin.php?op=sede&id_cons_gen=$id_cons_gen&id_comune=$id_comune");
    242262        }
    243263}
  • trunk/admin/modules/Elezioni/ele_sezione.php

    r254 r257  
    1818
    1919
    20 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi);
    21 list($tipo_cons,$id_cons) = mysql_fetch_row($res);
     20$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
     21$res = $dbi->prepare("$sql");
     22$res->execute();
     23list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM);
    2224if (isset($param['do'])) get_magic_quotes_gpc() ? $do=$param['do']:$do=addslashes($param['do']); else $do='';
    2325if (isset($param['id_sede'])) $id_sede=intval($param['id_sede']); else $id_sede='';
     
    5456        ."<td bgcolor=\"$bgcolor1\" align=\"center\" ><b>"._TOTS." "._ISCRITTI."</b></td>"
    5557        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
    56     $res = mysql_query("SELECT * FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'  ", $dbi);
    57     $max = mysql_num_rows($res);
     58    $sql="SELECT * FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'  ";
     59        $res = $dbi->prepare("$sql");
     60        $res->execute();
     61    $max = $res->rowCount();
    5862        echo "<tr align=\"center\"><form name=\"sezi\" action=\"admin.php\">"
    5963        ."<input type=\"hidden\" name=\"op\" value=\"sezione\">"
     
    6165   
    6266        $nuova= $max+1;
    63         $res = mysql_query("SELECT id_sede FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and num_sez='$max'  ", $dbi);
    64         list($id_sede_old) = mysql_fetch_row($res);
     67        $sql="SELECT id_sede FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and num_sez='$max'  ";
     68        $res = $dbi->prepare("$sql");
     69        $res->execute();
     70        list($id_sede_old) = $res->fetch(PDO::FETCH_NUM);
    6571
    6672        echo "<td><input type=\"text\" name=\"num_sez\" value=\"$nuova\" size=\"5\"></td>";
    6773
    6874        echo "<td><select name=\"id_sede\">";
    69         $res= mysql_query("SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo", $dbi);
    70         while(list($id,$indir) = mysql_fetch_row($res)) {
     75        $sql="SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo";
     76        $res = $dbi->prepare("$sql");
     77        $res->execute();
     78        while(list($id,$indir) = $res->fetch(PDO::FETCH_NUM)) {
    7179                if ($id == $id_sede_old) {
    7280                        $sel = "selected";
     
    93101   
    94102   
    95     $result = mysql_query("select id_cons, id_sez, id_sede, num_sez, maschi, femmine, autorizzati_m, autorizzati_f from ".$prefix."_ele_sezioni where id_cons='$id_cons'  ORDER BY num_sez  LIMIT $min,$offset", $dbi);
    96     while(list($id_cons2,$id_sez,$id_sede,$num_sez, $maschi, $femmine,$aut_m,$aut_f) = mysql_fetch_row($result)) {
     103    $sql="select id_cons, id_sez, id_sede, num_sez, maschi, femmine, autorizzati_m, autorizzati_f from ".$prefix."_ele_sezioni where id_cons='$id_cons'  ORDER BY num_sez  LIMIT $min,$offset";
     104        $result = $dbi->prepare("$sql");
     105        $result->execute();
     106   while(list($id_cons2,$id_sez,$id_sede,$num_sez, $maschi, $femmine,$aut_m,$aut_f) = $result->fetch(PDO::FETCH_NUM)) {
    97107        $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    98108        // dati circoscrizione
    99         $result1 = mysql_query("select indirizzo from ".$prefix."_ele_sede where id_sede='$id_sede'", $dbi);
    100         list($indir)=mysql_fetch_row($result1);
     109        $sql="select indirizzo from ".$prefix."_ele_sede where id_sede='$id_sede'";
     110        $result1 = $dbi->prepare("$sql");
     111        $result1->execute();
     112        list($indir)=$result1->fetch(PDO::FETCH_NUM);
    101113        $totali=$maschi+$femmine+$aut_m+$aut_f;
    102114        $y++;
     
    111123        echo "<tr bgcolor=\"$bgcolor1\"><td align=\"right\" size=\"90\"><b>$num_sez</b></td>";
    112124        echo "<td align=\"right\" size=\"120\"><select name=\"id_sede\">";
    113         $res= mysql_query("SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo", $dbi);
    114         while(list($id,$indir) = mysql_fetch_row($res)) {
     125        $sql="SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo";
     126        $res = $dbi->prepare("$sql");
     127        $res->execute();
     128        while(list($id,$indir) = $res->fetch(PDO::FETCH_NUM)) {
    115129                if ($id == $id_sede) {
    116130                        $sel = "selected";
     
    179193                        die();
    180194                }else{
    181                         $result = mysql_query("delete from ".$prefix."_ele_voti_candidati where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
    182                         $result = mysql_query("delete from ".$prefix."_ele_voti_lista where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
    183                         $result = mysql_query("delete from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'",$dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
    184                         $result = mysql_query("delete from ".$prefix."_ele_voti_ref where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
    185                         $result = mysql_query("delete from ".$prefix."_ele_voti_parziale where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
    186                         $result = mysql_query("delete from ".$prefix."_ele_sezioni where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
     195                        $sql="delete from ".$prefix."_ele_voti_candidati where id_sez='$id_sez'";
     196                        $res = $dbi->prepare("$sql");
     197                        $res->execute();
     198                        $sql="delete from ".$prefix."_ele_voti_lista where id_sez='$id_sez'";
     199                        $res = $dbi->prepare("$sql");
     200                        $res->execute();
     201                        $sql="delete from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'";
     202                        $res = $dbi->prepare("$sql");
     203                        $res->execute();
     204                        $sql="delete from ".$prefix."_ele_voti_ref where id_sez='$id_sez'";
     205                        $res = $dbi->prepare("$sql");
     206                        $res->execute();
     207                        $sql="delete from ".$prefix."_ele_voti_parziale where id_sez='$id_sez'";
     208                        $res = $dbi->prepare("$sql");
     209                        $res->execute();
     210                        $sql="delete from ".$prefix."_ele_sezioni where id_sez='$id_sez'";
     211                        $res = $dbi->prepare("$sql");
     212                        $res->execute();
    187213                        Header("Location: admin.php?op=sezione&id_cons_gen=$id_cons_gen&min=$min");
    188214                }
    189215        }elseif ($do == "add") {
    190216                if ($num_sez) {
    191                         $result = mysql_query("insert into ".$prefix."_ele_sezioni (id_cons,id_sede,num_sez,maschi,femmine, autorizzati_m,autorizzati_f) values ('$id_cons', '$id_sede', '$num_sez','$maschi','$femmine','$aut_m', '$aut_f')", $dbi)|| die("(1104) Non e' stato possibile inserire i dati nel database! contattare l'amministratore".mysql_error());
     217                        $sql="insert into ".$prefix."_ele_sezioni (id_cons,id_sede,num_sez,maschi,femmine, autorizzati_m,autorizzati_f) values ('$id_cons', '$id_sede', '$num_sez','$maschi','$femmine','$aut_m', '$aut_f')";
     218                        $res = $dbi->prepare("$sql");
     219                        $res->execute();
    192220                        Header("Location: admin.php?op=sezione&id_cons_gen=$id_cons_gen&min=$min");
    193221                } else {
     
    199227                }
    200228        }elseif ($do == "update") {
    201                 $result = mysql_query("update  ".$prefix."_ele_sezioni set id_sede='$id_sede', maschi='$maschi', femmine='$femmine', autorizzati_m='$aut_m', autorizzati_f='$aut_f' where id_sez='$id_sez2' ", $dbi)|| die("(1104) Non e' stato possibile aggiornare i dati nel database! contattare l'amministratore".mysql_error());
     229                $sql="update  ".$prefix."_ele_sezioni set id_sede='$id_sede', maschi='$maschi', femmine='$femmine', autorizzati_m='$aut_m', autorizzati_f='$aut_f' where id_sez='$id_sez2' ";
     230                $res = $dbi->prepare("$sql");
     231                $res->execute();
    202232                $num_sez--;
    203233                Header("Location: admin.php?op=sezione&id_cons_gen=$id_cons_gen&min=$num_sez");
  • trunk/admin/modules/Elezioni/ele_voti.php

    r254 r257  
    1313    die ("You can't access this file directly...");
    1414}
     15global $dbi;
    1516$aid=$_SESSION['aid'];
    16 $dbi=$_SESSION['dbi'];
    1717$prefix=$_SESSION['prefix'];
    1818$currentlang=$_SESSION['lang'];
     
    4545global $votolista, $limite, $dettnulli,$disgiunto;
    4646if(!isset($votolista)) $votolista=0;
    47 $res = mysql_query("SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'" , $dbi);
    48 list($tipo_cons) = mysql_fetch_row($res);
     47$sql="SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen='$id_cons_gen'" ;
     48$res = $dbi->prepare("$sql");
     49$res->execute();
     50
     51
     52list($tipo_cons) = $res->fetch(PDO::FETCH_NUM);
    4953if ($tipo_cons!=3 or $votolista==1) $limite=0; #die ("limite: $limite");}
    50 $res = mysql_query("SELECT count(id_circ) FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' ", $dbi);
    51 list($num_circ)=mysql_fetch_row($res);
    52 $res = mysql_query("SELECT solo_gruppo,disgiunto FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons' ", $dbi);
    53 list($dettnulli,$disgiunto)=mysql_fetch_row($res);
     54$sql="SELECT count(id_circ) FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' ";
     55$res = $dbi->prepare("$sql");
     56$res->execute();
     57
     58
     59list($num_circ)=$res->fetch(PDO::FETCH_NUM);
     60$sql="SELECT solo_gruppo,disgiunto FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons' ";
     61$res = $dbi->prepare("$sql");
     62$res->execute();
     63
     64
     65list($dettnulli,$disgiunto)=$res->fetch(PDO::FETCH_NUM);
    5466if ($conscirc){  // or $num_circ==1
    5567        if (!$id_circ){
    5668                if (!$id_sez){
    57                         $res = mysql_query("SELECT id_sez FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and num_sez='1'", $dbi);
    58                         list($id_sez)=mysql_fetch_row($res);
    59                 }
    60                 $res = mysql_query("SELECT t1.id_circ FROM ".$prefix."_ele_sede as t1 left join ".$prefix."_ele_sezioni as t2 on t1.id_sede=t2.id_sede where t1.id_cons='$id_cons' and t2.id_sez='$id_sez'", $dbi);
    61                 #$res = mysql_query("SELECT id_circ FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ limit 0,1", $dbi);
    62                 if (!$res) die("Errore, non trovo circoscrizioni inserite! Consultare l'amministratore");
    63                 list($id_circ)=mysql_fetch_row($res);
     69                        $sql="SELECT id_sez FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and num_sez='1'";
     70$res = $dbi->prepare("$sql");
     71$res->execute();
     72
     73
     74                        list($id_sez)=$res->fetch(PDO::FETCH_NUM);
     75                }
     76                $sql="SELECT t1.id_circ FROM ".$prefix."_ele_sede as t1 left join ".$prefix."_ele_sezioni as t2 on t1.id_sede=t2.id_sede where t1.id_cons='$id_cons' and t2.id_sez='$id_sez'";
     77$res = $dbi->prepare("$sql");
     78$res->execute();
     79
     80
     81                #$sql="SELECT id_circ FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ limit 0,1";
     82$res = $dbi->prepare("$sql");
     83$res->execute();
     84
     85
     86                if (!$res->rowCount()) die("Errore, non trovo circoscrizioni inserite! Consultare l'amministratore");
     87                list($id_circ)=$res->fetch(PDO::FETCH_NUM);
    6488                $_SESSION['id_circ']=$id_circ;
    6589        }
    66         $result = mysql_query("select id_sede from ".$prefix."_ele_sede where id_circ='$id_circ'", $dbi);
     90        $sql="select id_sede from ".$prefix."_ele_sede where id_circ='$id_circ'";
     91$result = $dbi->prepare("$sql");
     92$result->execute();
     93
     94
    6795        $i=0;
    68         while(list($tmp) = mysql_fetch_row($result)) $idsedi[$i++]=$tmp;$tmp=implode (",",$idsedi);
     96        while(list($tmp) = $result->fetch(PDO::FETCH_NUM)) $idsedi[$i++]=$tmp;$tmp=implode (",",$idsedi);
    6997        unset($idsedi);$i=0;$idsezi=array();unset($result);
    70         $result = mysql_query("SELECT id_sez FROM ".$prefix."_ele_sezioni where id_sede in ($tmp)", $dbi);
     98        $sql="SELECT id_sez FROM ".$prefix."_ele_sezioni where id_sede in ($tmp)";
     99$result = $dbi->prepare("$sql");
     100$result->execute();
     101
     102
    71103        unset($tmp);
    72         while(list($tmp) = mysql_fetch_row($result)) $idsezi[$i++]=$tmp;
     104        while(list($tmp) = $result->fetch(PDO::FETCH_NUM)) $idsezi[$i++]=$tmp;
    73105        $tmp=implode (",",$idsezi);
    74106        $sezi = "and id_sez in ($tmp)";
     
    88120$stret=0; $contains=0;
    89121###########
    90 $res = mysql_query("SELECT data,orario FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data asc,orario asc", $dbi);
    91 $num_ril=mysql_num_rows($res);
    92 $res3 = mysql_query("SELECT stato_aff, stato_val,stato_gru,stato_lis,stato_can,status FROM ".$prefix."_ele_controllosez where id_sez='$id_sez' and id_cons='$id_cons'", $dbi);
     122$sql="SELECT data,orario FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data asc,orario asc";
     123$res = $dbi->prepare("$sql");
     124$res->execute();
     125
     126
     127$num_ril=$res->rowCount();
     128$sql="SELECT stato_aff, stato_val,stato_gru,stato_lis,stato_can,status FROM ".$prefix."_ele_controllosez where id_sez='$id_sez' and id_cons='$id_cons'";
     129$res3 = $dbi->prepare("$sql");
     130$res3->execute();
     131
     132
    93133                                               
    94 if(mysql_num_rows($res3)){
    95         list($aff,$val,$gru,$lis,$can,$status)=mysql_fetch_row($res3);
     134if($res3->rowCount()){
     135        list($aff,$val,$gru,$lis,$can,$status)=$res3->fetch(PDO::FETCH_NUM);
    96136        if ($can) {$ops=-5;}
    97137        elseif ($lis) {$ops=-3;}
     
    105145        if($ops==0){
    106146#controllo congruenza affluenze
    107                 $res3= mysql_query("SELECT count(num_sez) FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'", $dbi);
    108                 list($numtot) = mysql_fetch_row($res3);
     147                $sql="SELECT count(num_sez) FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'";
     148$res3 = $dbi->prepare("$sql");
     149$res3->execute();
     150
     151
     152                list($numtot) = $res3->fetch(PDO::FETCH_NUM);
    109153                $test_ril=0;$pre_rilc=0;$pre_rilm=0;$pre_rilf=0;
    110                 if($res)
    111                 while (list($giorno,$ora) = mysql_fetch_row($res)){
     154                if($res->rowCount())
     155                while (list($giorno,$ora) = $res->fetch(PDO::FETCH_NUM)){
    112156                        $test_ril++;
    113157                        $query="SELECT voti_complessivi FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' $perref and orario='$ora' and data='$giorno'";
    114                         $res2 = mysql_query("$query", $dbi);
    115                         $numscru=mysql_num_rows($res2);
     158                        $sql="$query";
     159$res2 = $dbi->prepare("$sql");
     160$res2->execute();
     161
     162
     163                        $numscru=$res2->rowCount();
    116164                        $query="SELECT sum(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' $perref and orario='$ora' and data='$giorno'";
    117                         $res2 = mysql_query("$query", $dbi);
    118                         list($voti)=mysql_fetch_row($res2);
     165                        $sql="$query";
     166$res2 = $dbi->prepare("$sql");
     167$res2->execute();
     168
     169
     170                        list($voti)=$res2->fetch(PDO::FETCH_NUM);
    119171                        if($numscru) {
    120172                                if(isset($ora)){
    121173                                        $query="SELECT count(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' $perref and orario='$ora' and data='$giorno'";
    122 #                                       $res3 = mysql_query("$query", $dbi);
     174#                                       $res3 = mysql_query("$query";
    123175#                                       list($numscru)=mysql_fetch_row($res3);
    124                                         $res3= mysql_query("SELECT maschi+autorizzati_m,femmine+autorizzati_f FROM ".$prefix."_ele_sezioni where id_sez='$id_sez'", $dbi);
    125                                         list($iscrittim,$iscrittif) = mysql_fetch_row($res3);
     176                                        $sql="SELECT maschi+autorizzati_m,femmine+autorizzati_f FROM ".$prefix."_ele_sezioni where id_sez='$id_sez'";
     177$res3 = $dbi->prepare("$sql");
     178$res3->execute();
     179
     180
     181                                        list($iscrittim,$iscrittif) = $res3->fetch(PDO::FETCH_NUM);
    126182                                        $iscritti=$iscrittim+$iscrittif;
    127183                                       
    128184                                        $query="SELECT voti_complessivi, voti_uomini, voti_donne FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' $perref and orario='$ora' and data='$giorno'";
    129                                         $res3 = mysql_query("$query", $dbi);
    130                                         list($voti, $uomini, $donne)=mysql_fetch_row($res3);
     185                                        $sql="$query";
     186$res3 = $dbi->prepare("$sql");
     187$res3->execute();
     188
     189
     190                                        list($voti, $uomini, $donne)=$res3->fetch(PDO::FETCH_NUM);
    131191                                                if (((($uomini+$donne)==0 and ($voti<=$iscritti) and $voti>=$pre_rilc) or ((($uomini+$donne)==$voti) and ($uomini<=$iscrittim) and ($donne<=$iscrittif) )) and $uomini>=$pre_rilm and $donne>=$pre_rilf and $voti>=$pre_rilc)
    132192                                                {
     
    142202                #controllo congruenza voti espressi
    143203                        #per referendum
    144                 $resref = mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'", $dbi);
     204                $sql="SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'";
     205$resref = $dbi->prepare("$sql");
     206$resref->execute();
     207
     208
    145209                if($genere==0){
    146                         $numscru=mysql_num_rows($resref); $rifscru=0;
    147                         while(list($idrefgruppo)=mysql_fetch_row($resref)) {
    148                         $res2= mysql_query("SELECT si,no,validi,nulli,bianchi,contestati FROM ".$prefix."_ele_voti_ref where id_sez='$id_sez' and id_gruppo='$idrefgruppo'", $dbi);
    149                         $refscru=mysql_num_rows($res2);
     210                        $numscru=$resref->rowCount(); $rifscru=0;
     211                        while(list($idrefgruppo)=$resref->fetch(PDO::FETCH_NUM)) {
     212                        $sql="SELECT si,no,validi,nulli,bianchi,contestati FROM ".$prefix."_ele_voti_ref where id_sez='$id_sez' and id_gruppo='$idrefgruppo'";
     213$res2 = $dbi->prepare("$sql");
     214$res2->execute();
     215
     216
     217                        $refscru=$res2->rowCount();
    150218                                if($refscru){
    151219                                        $query="SELECT voti_complessivi FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and id_gruppo='$idrefgruppo' order by data desc, orario desc";
    152                                         $res3 = mysql_query("$query", $dbi);
    153                                         list($voti)=mysql_fetch_row($res3);
     220                                        $sql="$query";
     221$res3 = $dbi->prepare("$sql");
     222$res3->execute();
     223
     224
     225                                        list($voti)=$res3->fetch(PDO::FETCH_NUM);
    154226                               
    155227                                        $rifscru++;
    156                                         list($si,$no,$validi,$nulli,$bianchi,$contestati)=mysql_fetch_row($res2);
     228                                        list($si,$no,$validi,$nulli,$bianchi,$contestati)=$res2->fetch(PDO::FETCH_NUM);
    157229                                        if(($si+$no==$validi) and ($validi+$nulli+$bianchi+$contestati==$voti)) { if($rifscru==$numscru) $status=5; else $status=4; $ops=-4;$val=1;} #{$status=1;return (-4);}
    158230                                        else {$val=-1;$stret=4;break;} #return (4);
     
    161233                }else{
    162234                        #per le altre consultazione
    163                 $res2= mysql_query("SELECT validi FROM ".$prefix."_ele_sezioni where id_sez='$id_sez' and id_cons='$id_cons' ", $dbi);
     235                $sql="SELECT validi FROM ".$prefix."_ele_sezioni where id_sez='$id_sez' and id_cons='$id_cons' ";
     236$res2 = $dbi->prepare("$sql");
     237$res2->execute();
     238
     239
    164240                if($res2){
    165                 list($validi) = mysql_fetch_row($res2);
     241                list($validi) = $res2->fetch(PDO::FETCH_NUM);
    166242                        if($validi) {
    167243                                        $status=0;
    168244                                        $query="SELECT validi,nulli,bianchi,contestati,voti_nulli,solo_gruppo,validi_lista,contestati_lista,voti_nulli_lista,solo_lista FROM ".$prefix."_ele_sezioni as t1 where t1.id_sez='$id_sez'";
    169                                         $res4 = mysql_query("$query", $dbi);
    170                                         list($validi, $nulli, $bianchi,$contestati,$votinulli,$sologruppo,$validilista,$contestatilista,$votinullilista,$sololista)=mysql_fetch_row($res4);
     245                                        $sql="$query";
     246$res4 = $dbi->prepare("$sql");
     247$res4->execute();
     248
     249
     250                                        list($validi, $nulli, $bianchi,$contestati,$votinulli,$sologruppo,$validilista,$contestatilista,$votinullilista,$sololista)=$res4->fetch(PDO::FETCH_NUM);
    171251                                        if($validi>0) {
    172252                                                if (($validi+$nulli+$bianchi+$contestati+$votinulli)==$voti)
     
    178258                #controllo congruenza voti di gruppo
    179259                if($genere!=4){
    180                 $res3= mysql_query("SELECT sum(voti),sum(solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_cons='$id_cons'", $dbi);
    181                 if($res3 and !$votog){#$status=0;$ops=-4;
    182                         list($votigs,$votisolog) = mysql_fetch_row($res3);
     260                $sql="SELECT sum(voti),sum(solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_cons='$id_cons'";
     261$res3 = $dbi->prepare("$sql");
     262$res3->execute();
     263
     264
     265                if($res3->rowCount() and !$votog){#$status=0;$ops=-4;
     266                        list($votigs,$votisolog) = m$res3->fetch(PDO::FETCH_NUM);
    183267                        if($votigs  and $genere!=2) { 
    184268                                #       $status=0;
    185269#                                       $query="SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'";
    186 #                                       $res4 = mysql_query("$query", $dbi);
     270#                                       $res4 = mysql_query("$query";
    187271#                                       list($votigs)=mysql_fetch_row($res4);
    188272                                        if($votigs>0||$sololista==$validi) {
     
    195279                }#else {$gru=1;echo "--$votigs -- $votog";}
    196280                if(($genere>1 and !$votol)){#$status=0;
    197                 $res4= mysql_query("SELECT t1.preferenze,t1.id_fascia,t2.limite,t1.disgiunto FROM ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_conf as t2 on t1.id_conf=t2.id_conf where t1.id_cons='$id_cons'", $dbi);
    198                 if($res4) list($testpref,$fascia,$limite,$disgiunto)=mysql_fetch_row($res4); else {$testpref=0;$fascia=0;$limite=0;}
     281                $sql="SELECT t1.preferenze,t1.id_fascia,t2.limite,t1.disgiunto FROM ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_conf as t2 on t1.id_conf=t2.id_conf where t1.id_cons='$id_cons'";
     282$res4 = $dbi->prepare("$sql");
     283$res4->execute();
     284
     285
     286                if($res4) list($testpref,$fascia,$limite,$disgiunto)=$res4->fetch(PDO::FETCH_NUM); else {$testpref=0;$fascia=0;$limite=0;}
    199287
    200288                #controllo congruenza voti di lista
    201 #               $res3= mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_cons='$id_cons'", $dbi);
     289#               $res3= mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_cons='$id_cons'";
    202290#                       list($votil) = mysql_fetch_row($res3);
    203291                                        $tablg=($fascia<=$limite && !$disgiunto) ? "gruppo":"lista";
    204292                                        $query="SELECT sum(voti),sum(solo_".$tablg.") FROM ".$prefix."_ele_voti_$tablg where id_sez='$id_sez' and  id_cons='$id_cons'";
    205                                         $res4 = mysql_query($query, $dbi);
    206                                         list($votils,$votisolols)=mysql_fetch_row($res4);
     293                                        $sql=$query;
     294$res4 = $dbi->prepare("$sql");
     295$res4->execute();
     296
     297
     298                                        list($votils,$votisolols)=$res4->fetch(PDO::FETCH_NUM);
    207299                                        $query="SELECT voti FROM ".$prefix."_ele_voti_$tablg where id_sez='$id_sez' and  id_cons='$id_cons'";   
    208                                         $res4 = mysql_query($query, $dbi);
    209                                         $sezscru=mysql_num_rows($res4);
     300                                        $sql=$query;
     301$res4 = $dbi->prepare("$sql");
     302$res4->execute();
     303
     304
     305                                        $sezscru=$res4->rowCount();
    210306                        if($sezscru) {
    211307                                        if($genere==4 or $votog) {$contrlis= ($votisolols==$sololista || $votisolols==0) ? 1:0; }
     
    216312                                                $contrlis=($votisolols==$sololista  || $votisolols==0) ? 1:0;
    217313                                                if($contrlis  and $tipo_cons==18 or $tipo_cons==19)
    218                                                         while ( list($id_gruppo)=mysql_fetch_row($resref))
     314                                                        while ( list($id_gruppo)=$resref->fetch(PDO::FETCH_NUM))
    219315                                                                {
    220                                                                 $res3= mysql_query("SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi);
    221                                                                 $res4= mysql_query("SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')", $dbi);
    222                                                                 list($vgruppo)=mysql_fetch_row($res3);
    223                                                                 list($vliste)=mysql_fetch_row($res4);
     316                                                                $sql="SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'";
     317$res3 = $dbi->prepare("$sql");
     318$res3->execute();
     319
     320
     321                                                                $res4= mysql_query("SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')";
     322$res4 = $dbi->prepare("$sql");
     323$res4->execute();
     324
     325
     326                                                                list($vgruppo)=$res3->fetch(PDO::FETCH_NUM);
     327                                                                list($vliste)=$res4->fetch(PDO::FETCH_NUM);
    224328                                                                if($vliste>$vgruppo) {$contrlis=0 ;}
    225329                                                                if($vliste<$vgruppo) {$contrlis=0 ;}
     
    232336                                       
    233337#                                       if($votils>0) {
    234                                         if(mysql_num_rows($res4)>0) {
    235 #                                               $res4= mysql_query("SELECT count(0) FROM ".$prefix."_ele_voti_candidati where id_cons='$id_cons' and  id_sez='$id_sez' ", $dbi);
     338                                        if($res4->rowCount()>0) {
     339#                                               $res4= mysql_query("SELECT count(0) FROM ".$prefix."_ele_voti_candidati where id_cons='$id_cons' and  id_sez='$id_sez' ";
    236340#                                               list($contains)=mysql_fetch_row($res4);
    237341#                                               if($contains==0) $tutte=1; else $tutte=0;
    238342                                                       
    239343                                                        $query="SELECT id_lista FROM ".$prefix."_ele_lista where id_cons='$id_cons' $circo";
    240                                                         $res3 = mysql_query("$query", $dbi);
    241                                                         $contaliste=mysql_num_rows($res3);
    242                                                         $res4= mysql_query("SELECT preferenze FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons'", $dbi);
    243                                                         if($res4) list($testpref)=mysql_fetch_row($res4); else $testpref=0;
    244                                                         while(list($testlista)=mysql_fetch_row($res3)){
     344                                                        $sql="$query";
     345$res3 = $dbi->prepare("$sql");
     346$res3->execute();
     347
     348 
     349                                                        $contaliste=$res3->rowCount();
     350                                                        $sql="SELECT preferenze FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons'";
     351$res4 = $dbi->prepare("$sql");
     352$res4->execute();
     353
     354
     355                                                        if($res4->rowCount()) list($testpref)=$res4->fetch(PDO::FETCH_NUM); else $testpref=0;
     356                                                        while(list($testlista)=$res3->fetch(PDO::FETCH_NUM)){
    245357                                                                if($fascia<=$limite and !$disgiunto and !$dettnulli)
    246358                                                                {
    247                                                                         $res4= mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_lista where id_cons='$id_cons' and id_lista='$testlista'", $dbi);
    248                                                                         list($idgruppo)=mysql_fetch_row($res4);
    249                                                                         $res4= mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$idgruppo'", $dbi);
     359                                                                        $sql="SELECT id_gruppo FROM ".$prefix."_ele_lista where id_cons='$id_cons' and id_lista='$testlista'";
     360$res4 = $dbi->prepare("$sql");
     361$res4->execute();
     362
     363
     364                                                                        list($idgruppo)=$res4->fetch(PDO::FETCH_NUM);
     365                                                                        $sql="SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$idgruppo'";
     366$res4 = $dbi->prepare("$sql");
     367$res4->execute();
     368
     369
    250370
    251371                                                                }else{
    252                                                                         $res4= mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_cons='$id_cons' and id_sez='$id_sez' and id_lista='$testlista'", $dbi);
     372                                                                        $sql="SELECT sum(voti) FROM ".$prefix."_ele_voti_lista where id_cons='$id_cons' and id_sez='$id_sez' and id_lista='$testlista'";
     373$res4 = $dbi->prepare("$sql");
     374$res4->execute();
     375
     376
    253377                                                                }
    254                                                                 if($res4) list($testvotil)=mysql_fetch_row($res4); else $testvotil=0;
    255                                                                 $res4= mysql_query("SELECT sum(t1.voti) FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$testlista'", $dbi);
    256                                                                 if($res4) list($testvotic)=mysql_fetch_row($res4); else $testvotic=0;
    257                                                                 $res4= mysql_query("SELECT t1.voti FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$testlista'", $dbi);
    258                                                                 if(mysql_num_rows($res4)) $contains++;
     378                                                                if($res4) list($testvotil)=$res4->fetch(PDO::FETCH_NUM); else $testvotil=0;
     379                                                                $sql="SELECT sum(t1.voti) FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$testlista'";
     380$res4 = $dbi->prepare("$sql");
     381$res4->execute();
     382
     383
     384                                                                if($res4) list($testvotic)=$res4->fetch(PDO::FETCH_NUM); else $testvotic=0;
     385                                                                $sql="SELECT t1.voti FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$testlista'";
     386$res4 = $dbi->prepare("$sql");
     387$res4->execute();
     388
     389
     390                                                                if($res4->rowCount()) $contains++;
    259391                                                                $totvotic=0;
    260                                                                 while(list($testvotic)=mysql_fetch_row($res4))
     392                                                                while(list($testvotic)=$res4->fetch(PDO::FETCH_NUM))
    261393                                                                {
    262394                                                                        $totvotic+=$testvotic;
     
    272404                }
    273405                                        if(isset($can)){
    274                                                 $res4=mysql_query("insert into ".$prefix."_ele_controllosez values('$id_sez','$id_cons','$aff','$val','$gru','$lis','$can','$status')",$dbi);
     406                                                $sql="insert into ".$prefix."_ele_controllosez values('$id_sez','$id_cons','$aff','$val','$gru','$lis','$can','$status')";
     407$res4 = $dbi->prepare("$sql");
     408$res4->execute();
     409
     410
    275411                                        }
    276412}
     
    303439        $solosede='';
    304440        if ($perms<32) {
    305                 $res = mysql_query("SELECT id_sede FROM ".$prefix."_ele_operatori where aid='$aid' and id_cons=$id_cons", $dbi);
     441                $sql="SELECT id_sede FROM ".$prefix."_ele_operatori where aid='$aid' and id_cons=$id_cons";
     442$res = $dbi->prepare("$sql");
     443$res->execute();
     444
     445
    306446                if ($res) {
    307                         list($solouna)=mysql_fetch_row($res);
     447                        list($solouna)=$res->fetch(PDO::FETCH_NUM);
    308448                        if ($solouna>0) $solosede="and id_sede='$solouna'";
    309449                        }
    310450                }
    311                 $res = mysql_query("SELECT num_sez, id_sez ,id_sede FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' $solosede order by num_sez", $dbi);
    312                 $max = mysql_num_rows($res);
     451                $sql="SELECT num_sez, id_sez ,id_sede FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' $solosede order by num_sez";
     452$res = $dbi->prepare("$sql");
     453$res->execute();
     454
     455
     456                $max = $res->rowCount();
    313457                //if ($max>=64){
    314458                $i=0;
     
    317461
    318462                echo "<div id=\"navmenu\"> <ul>";
    319                 while(list($sez_num, $sez_id ,$sede_id) = mysql_fetch_row($res)) {
     463                while(list($sez_num, $sez_id ,$sede_id) = $res->fetch(PDO::FETCH_NUM)) {
    320464                        $ops='';
    321465                        if(!$id_sez) {$id_sez=$sez_id; $id_sede=$sede_id;}
    322466                        $i++;
    323                         $result = mysql_query("SELECT id_circ FROM ".$prefix."_ele_sede where id_cons='$id_cons' and id_sede='$sede_id' ", $dbi);
    324                         list($circ_id) = mysql_fetch_row($result);
     467                        $result = mysql_query("SELECT id_circ FROM ".$prefix."_ele_sede where id_cons='$id_cons' and id_sede='$sede_id' ";
     468$result = $dbi->prepare("$sql");
     469$result->execute();
     470
     471
     472                        list($circ_id) = $result->fetch(PDO::FETCH_NUM);
    325473                        //colora la sezione
    326474                        $sezstat=0; #die($ops);
     
    361509                       
    362510                        if(!$ops) $ops=1;
    363                         $res2= mysql_query("SELECT num_sez FROM ".$prefix."_ele_sezioni where id_sez='$id_sez'", $dbi);
    364                         list($numero_sez) = mysql_fetch_row($res2);
     511                        $sql="SELECT num_sez FROM ".$prefix."_ele_sezioni where id_sez='$id_sez'";
     512$res2 = $dbi->prepare("$sql");
     513$res2->execute();
     514
     515
     516                        list($numero_sez) = $res2->fetch(PDO::FETCH_NUM);
    365517                        if ($sez_num==$numero_sez) {$cursez.= " border: solid; border-color: YELLOW; border-width: 4px; border-left: solid gray 4px; border-top: solid gray 4px;\"";} else $cursez.="\"";
    366518                        echo "\n<li $cursez><b><a href=\"admin.php?op=voti&amp;id_cons_gen=$id_cons_gen&amp;id_circ=$circ_id&amp;id_sede=$sede_id&amp;id_sez=$sez_id&amp;ops=$ops&amp;do=spoglio&amp;id_lista=$id_lista\">$sez_num</a></b></li>\n";
     
    386538        ///////////////////////
    387539
    388         $resoper=mysql_query("SELECT t1.id_sede,t2.id_circ FROM ".$prefix."_ele_operatori as t1,
     540        $sql="SELECT t1.id_sede,t2.id_circ FROM ".$prefix."_ele_operatori as t1,
    389541                         ".$prefix."_ele_sede as t2
    390                          where t1.id_cons='$id_cons' AND t1.id_sede=t2.id_sede and t1.aid='$aid'", $dbi);
    391         list($id_sede2,$id_circ2) = mysql_fetch_row($resoper);
     542                         where t1.id_cons='$id_cons' AND t1.id_sede=t2.id_sede and t1.aid='$aid'";
     543$resoper = $dbi->prepare("$sql");
     544$resoper->execute();
     545
     546
     547        list($id_sede2,$id_circ2) = $resoper->fetch(PDO::FETCH_NUM);
    392548        if ($id_sede2 and !($id_sede==$id_sede2)) {
    393549                $id_sede=$id_sede2;
    394550                $id_circ=$id_circ2;
    395551                $do="spoglio";
    396                 $res= mysql_query("SELECT id_sez FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sede=$id_sede order by num_sez limit 0,1", $dbi);
    397                 list($id_sez) = mysql_fetch_row($res);
     552                $sql="SELECT id_sez FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sede=$id_sede order by num_sez limit 0,1";
     553$res = $dbi->prepare("$sql");
     554$res->execute();
     555
     556
     557                list($id_sez) = $res->fetch(PDO::FETCH_NUM);
    398558        }
    399559        if  ($do == "circo") {
     
    406566                .""._CIRCO.": "
    407567                ."<select name=\"id_circ\">";
    408                 $res= mysql_query("SELECT id_circ,descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ", $dbi);
    409                 while(list($id,$descr) = mysql_fetch_row($res)) {
     568                $sql="SELECT id_circ,descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' order by num_circ";
     569$res = $dbi->prepare("$sql");
     570$res->execute();
     571
     572
     573                while(list($id,$descr) = $res->fetch(PDO::FETCH_NUM)) {
    410574                        if ($descr!="Tutte"){
    411575                                if ($id == $id_circ) {
     
    433597                OpenTable();
    434598                echo "\n<tr><td><form name=\"sede\" action=\"admin.php\">";
    435                 $res= mysql_query("SELECT  descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' AND id_circ='$id_circ' order by num_circ", $dbi);
    436                 list( $descr_circ) = mysql_fetch_row($res);
     599                $sql="SELECT  descrizione FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons' AND id_circ='$id_circ' order by num_circ";
     600$res = $dbi->prepare("$sql");
     601$res->execute();
     602
     603
     604                list( $descr_circ) = $res->fetch(PDO::FETCH_NUM);
    437605                echo "<a href=\"admin.php?op=voti&amp;id_cons_gen=$id_cons_gen&amp;do=circo\">"._CIRCO."</a> $descr_circ ->";
    438606                echo "<input type=\"hidden\" name=\"op\" value=\"voti\">"
     
    443611                .""._INDIRIZZO.": "
    444612                ."<select name=\"id_sede\">";
    445                 $res= mysql_query("SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' and id_circ='$id_circ' order by indirizzo", $dbi);
     613                $sql="SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' and id_circ='$id_circ' order by indirizzo";
     614$res = $dbi->prepare("$sql");
     615$res->execute();
     616
     617
    446618//              echo "$id_circ - $id_cons";
    447                 while(list($id,$indir) = mysql_fetch_row($res)) {
     619                while(list($id,$indir) = $res->fetch(PDO::FETCH_NUM)) {
    448620                        if ($id == $id_sede) {
    449621                                $sel = "selected";
     
    471643        // Menu spoglio
    472644        //************************************
    473                 $result = mysql_query("select id_cons,id_sez,id_sede,num_sez, maschi, femmine  from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    474                 list($id_cons2,$id_sez2,$id_sede,$num_sez, $maschi, $femmine) = mysql_fetch_row($result);
     645                $sql="select id_cons,id_sez,id_sede,num_sez, maschi, femmine  from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez'";
     646$result = $dbi->prepare("$sql");
     647$result->execute();
     648
     649
     650                list($id_cons2,$id_sez2,$id_sede,$num_sez, $maschi, $femmine) = $result->fetch(PDO::FETCH_NUM);
    475651
    476652                echo "<hr><table><tr><td  width=\"200\"><font size =\"4\" color=\"black\" align=\"left\"><b>Sezione N. $num_sez</b></font size></td><td><table><tr>";
     
    490666        if (!$id_sez) { echo"";#import( pagina di help );
    491667        } else{
    492                 $res= mysql_query("SELECT data, orario from ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data desc,orario desc limit 0,1", $dbi);
    493                 list($data,$orario)=mysql_fetch_row($res);
    494                 $res= mysql_query("SELECT voti_complessivi from ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and orario='$orario' and data='$data'", $dbi);
    495         list($voti) = mysql_fetch_row($res);
     668                $sql="SELECT data, orario from ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data desc,orario desc limit 0,1";
     669$res = $dbi->prepare("$sql");
     670$res->execute();
     671
     672
     673                list($data,$orario)=$res->fetch(PDO::FETCH_NUM);
     674                $sql="SELECT voti_complessivi from ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and orario='$orario' and data='$data'";
     675$res = $dbi->prepare("$sql");
     676$res->execute();
     677
     678
     679        list($voti) = $res->fetch(PDO::FETCH_NUM);
    496680                if (!$voti) $ops=1;
    497681                else {
    498682                        if($genere<4){
    499                                 $res= mysql_query("SELECT sum(voti) from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'", $dbi);
    500                         list($voti) = mysql_fetch_row($res);
     683                                $sql="SELECT sum(voti) from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'";
     684$res = $dbi->prepare("$sql");
     685$res->execute();
     686
     687
     688                        list($voti) = $res->fetch(PDO::FETCH_NUM);
    501689                                if ($voti==0 or $genere<3) $ops=4;
    502690                                }
     
    557745$bgcolor2=$_SESSION['bgcolor2'];
    558746    //controlla se sono stati inseriti i votanti
    559 $result = mysql_query("SELECT preferenze, id_fascia, id_conf,solo_gruppo, disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons'",$dbi);
    560 list($numprefs,$fascia,$id_conf,$flagsg,$disgiunto)=mysql_fetch_row($result);
     747$sql="SELECT preferenze, id_fascia, id_conf,solo_gruppo, disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons'";
     748$result = $dbi->prepare("$sql");
     749$result->execute();
     750
     751
     752list($numprefs,$fascia,$id_conf,$flagsg,$disgiunto)=$result->fetch(PDO::FETCH_NUM);
    561753
    562754####### 06-11-2014 - circoscrizionali - nello spostamento ad altra sezione resta sullo stesso numero di lista anche se sono sezioni di diverse circoscrizioni
    563755if ($circo and $id_lista){
    564         $res_lis = mysql_query("SELECT num_lista from ".$prefix."_ele_lista where id_lista=$id_lista",$dbi);
    565         list($num_lista)=mysql_fetch_row($res_lis);
    566         $res_lis = mysql_query("SELECT id_lista from ".$prefix."_ele_lista where num_lista=$num_lista and id_cons='$id_cons' $circo",$dbi);
    567         list($id_lista)=mysql_fetch_row($res_lis);
     756        $sql="SELECT num_lista from ".$prefix."_ele_lista where id_lista=$id_lista";
     757$res_lis = $dbi->prepare("$sql");
     758$res_lis->execute();
     759
     760
     761        list($num_lista)=$res_lis->fetch(PDO::FETCH_NUM);
     762        $sql="SELECT id_lista from ".$prefix."_ele_lista where num_lista=$num_lista and id_cons='$id_cons' $circo";
     763$res_lis = $dbi->prepare("$sql");
     764$res_lis->execute();
     765
     766
     767        list($id_lista)=$res_lis->fetch(PDO::FETCH_NUM);
    568768}
    569769#######   
    570770if(!$votog and ($genere==3 or $genere==5))
    571         $result = mysql_query("select validi_lista,nulli,bianchi,contestati_lista,voti_nulli_lista from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi);
     771        $sql="select validi_lista,nulli,bianchi,contestati_lista,voti_nulli_lista from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ";
     772$result = $dbi->prepare("$sql");
     773$result->execute();
     774
     775
    572776else
    573         $result = mysql_query("select validi,nulli,bianchi,contestati,voti_nulli from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi);
    574     list($validi,$nulli,$bianchi,$contestati,$votinulli) = mysql_fetch_row($result);
     777        $sql="select validi,nulli,bianchi,contestati,voti_nulli from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ";
     778$result = $dbi->prepare("$sql");
     779$result->execute();
     780
     781
     782    list($validi,$nulli,$bianchi,$contestati,$votinulli) = $result->fetch(PDO::FETCH_NUM);
    575783                echo "<table class=\"table-menu\" style=\"width: 100%;\"><tr>";
    576                 $res_lis = mysql_query("SELECT id_lista, descrizione,num_lista from ".$prefix."_ele_lista where id_cons=$id_cons $circo order by num_lista",$dbi);
    577                 $num_liste = mysql_num_rows($res_lis);
     784                $sql="SELECT id_lista, descrizione,num_lista from ".$prefix."_ele_lista where id_cons=$id_cons $circo order by num_lista";
     785$res_lis = $dbi->prepare("$sql");
     786$res_lis->execute();
     787
     788
     789                $num_liste = $res_lis->rowCount();
    578790                $ele_lista='';
    579791                if (($genere==4 or $genere==5) and !$votoc) { //liste a piu' candidati
    580792                        if(($genere==5 and $id_conf and $fascia<=$limite and !$disgiunto) and !$id_lista) { //esclude il voto di lista per le comunali nei comuni sotto fascia limite
    581                                 $result = mysql_query("SELECT id_lista from ".$prefix."_ele_lista where id_cons=$id_cons limit 0,1",$dbi);
    582                                 list($id_lista)=mysql_fetch_row($result);
     793                                $sql="SELECT id_lista from ".$prefix."_ele_lista where id_cons=$id_cons limit 0,1";
     794$result = $dbi->prepare("$sql");
     795$result->execute();
     796
     797
     798                                list($id_lista)=$result->fetch(PDO::FETCH_NUM);
    583799                        }
    584800                        echo "<td>&nbsp;</td></tr><tr><td style=\"vertical-align: top;\">";
     
    595811
    596812                        }
    597                         while(list($id_rif,$descrizione,$num_lis) = mysql_fetch_row($res_lis)) {
     813                        while(list($id_rif,$descrizione,$num_lis) = $res_lis->fetch(PDO::FETCH_NUM)) {
    598814                        $segna='';
    599                         $result = mysql_query("SELECT count(t1.voti) from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_rif",$dbi);
    600                         list($ctrvoticand)=mysql_fetch_row($result);
    601                         $result = mysql_query("SELECT sum(t1.voti),0,0 from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_rif",$dbi);
    602                         list($votisezcand)=mysql_fetch_row($result);
     815                        $sql="SELECT count(t1.voti) from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_rif";
     816$result = $dbi->prepare("$sql");
     817$result->execute();
     818
     819
     820                        list($ctrvoticand)=$result->fetch(PDO::FETCH_NUM);
     821                        $sql="SELECT sum(t1.voti),0,0 from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_rif";
     822$result = $dbi->prepare("$sql");
     823$result->execute();
     824
     825
     826                        list($votisezcand)=$result->fetch(PDO::FETCH_NUM);
    603827                        if((($fascia>$limite or $disgiunto) or !$id_conf) or $genere==4)
    604                 $result = mysql_query("SELECT voti,solo_lista from ".$prefix."_ele_voti_lista where id_sez='$id_sez' and id_lista='$id_rif'", $dbi);
     828                $sql="SELECT voti,solo_lista from ".$prefix."_ele_voti_lista where id_sez='$id_sez' and id_lista='$id_rif'";
     829$result = $dbi->prepare("$sql");
     830$result->execute();
     831
     832
    605833            else{
    606834
    607                                 $result = mysql_query("SELECT id_gruppo from ".$prefix."_ele_lista where id_lista='$id_rif'", $dbi);
    608                                 list($id_gruppo)=mysql_fetch_row($result);
    609                                 $result = mysql_query("SELECT sum(voti),0 from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi);
     835                                $sql="SELECT id_gruppo from ".$prefix."_ele_lista where id_lista='$id_rif'";
     836$result = $dbi->prepare("$sql");
     837$result->execute();
     838
     839
     840                                list($id_gruppo)=$result;
     841                                $sql="SELECT sum(voti),0 from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'";
     842$result = $dbi->prepare("$sql");
     843$result->execute();
     844
     845
    610846            }
    611                         list($votisezlis,$sgpl)=mysql_fetch_row($result);
     847                        list($votisezlis,$sgpl)=$result->fetch(PDO::FETCH_NUM);
    612848                        if($votisezcand>($votisezlis*$numprefs))
    613849                                {$segna="style=\"background-color: #dd0000;\"";}
    614850                        elseif($ctrvoticand)
    615851                                $segna="style=\"background-color: #99CC33;\"";
    616                         $res4= mysql_query("SELECT t1.voti,t2.num_cand FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$id_rif'", $dbi);
     852                        $sql="SELECT t1.voti,t2.num_cand FROM ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on t1.id_cand=t2.id_cand where t1.id_cons='$id_cons' and  t1.id_sez='$id_sez' and t2.id_lista='$id_rif'";
     853$res4 = $dbi->prepare("$sql");
     854$res4->execute();
     855
     856
    617857                        $errcand[$id_rif]=array();
    618                         while(list($testvotic,$numcand)=mysql_fetch_row($res4))
     858                        while(list($testvotic,$numcand)=$res4->fetch(PDO::FETCH_NUM))
    619859                                if($votisezlis<$testvotic) { $segna="style=\"background-color: #dd0000;\"";$errcand[$id_rif][]=$numcand;}
    620860                       
     
    632872                if ((!$id_lista)){$tab="_ele_voti_lista";} else {$tab="_ele_voti_candidati";}
    633873if(($genere==4 or ($genere==5 and $votog)) and !$id_lista)     
    634                 $result = mysql_query("SELECT sum(t1.voti),t2.validi, t2.solo_gruppo,t2.contestati_lista,t2.voti_nulli,t2.bianchi,t2.nulli,0,0,0 from ".$prefix."_ele_sezioni as t2 left join ".$prefix.$tab." as t1 on (t1.id_sez=t2.id_sez) where t2.id_sez=$id_sez group by t1.id_sez",$dbi);
     874                $sql="SELECT sum(t1.voti),t2.validi, t2.solo_gruppo,t2.contestati_lista,t2.voti_nulli,t2.bianchi,t2.nulli,0,0,0 from ".$prefix."_ele_sezioni as t2 left join ".$prefix.$tab." as t1 on (t1.id_sez=t2.id_sez) where t2.id_sez=$id_sez group by t1.id_sez";
     875$result = $dbi->prepare("$sql");
     876$result->execute();
     877
     878
    635879else
    636                 $result = mysql_query("SELECT sum(t1.voti),t2.validi_lista, t2.solo_gruppo,t2.contestati_lista,t2.voti_nulli_lista,t2.bianchi,t2.nulli,t2.contestati,t2.voti_nulli,t2.solo_gruppo from ".$prefix."_ele_sezioni as t2 left join ".$prefix.$tab." as t1 on (t1.id_sez=t2.id_sez) where t2.id_sez='$id_sez' group by t1.id_sez",$dbi);
     880                $sql="SELECT sum(t1.voti),t2.validi_lista, t2.solo_gruppo,t2.contestati_lista,t2.voti_nulli_lista,t2.bianchi,t2.nulli,t2.contestati,t2.voti_nulli,t2.solo_gruppo from ".$prefix."_ele_sezioni as t2 left join ".$prefix.$tab." as t1 on (t1.id_sez=t2.id_sez) where t2.id_sez='$id_sez' group by t1.id_sez";
     881$result = $dbi->prepare("$sql");
     882$result->execute();
     883
     884
    637885// aggiunte le variabili $sgpl e $vnulli2 per la gestione dei voti 1) al solo presidente per singola lista - 2) al solo presidente per singola lista perché nullo o contestato quello di lista         
    638                 $isscr= mysql_num_rows($result);
    639                 list( $voti_sez, $validi2, $sg,$cont2,$vnulli2,$bia2,$nul2,$con2,$vnul2,$sgpl) = mysql_fetch_row($result);
     886                $isscr= $result->rowCount();
     887                list( $voti_sez, $validi2, $sg,$cont2,$vnulli2,$bia2,$nul2,$con2,$vnul2,$sgpl) = $result->fetch(PDO::FETCH_NUM);
    640888                if(($genere==5 and !$disgiunto and $voti_sez and $flagsg and ($tipo_cons==18 or $tipo_cons==19))){
    641                         $resg = mysql_query("SELECT sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_cons=$id_cons and id_sez=$id_sez",$dbi);
    642                         list($sgpl)=mysql_fetch_row($resg);
     889                        $sql="SELECT sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_cons=$id_cons and id_sez=$id_sez";
     890$resg = $dbi->prepare("$sql");
     891$resg->execute();
     892
     893
     894                        list($sgpl)=$resg->fetch(PDO::FETCH_NUM);
    643895                        if ($sg != $sgpl) echo "<table class=\"table-menu\" style=\"width: 50%;\"><tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_UNI." ".$sgpl." "._ATT_TOT_UNI." ".$sg."</b><br></td></table>";
    644896                }
    645897                $valista=$validi2;
    646898                if(!$id_lista or $genere==3){   //controllo di congruenza
    647                         $res2 = mysql_query("SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    648                         list($tot) = mysql_fetch_row($res2);
     899                        $sql="SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez'";
     900$res2 = $dbi->prepare("$sql");
     901$res2->execute();
     902
     903
     904                        list($tot) = $res2->fetch(PDO::FETCH_NUM);
    649905                        if ($validi2+$vnulli2+$cont2+$sg+$bia2+$nul2+$con2+$vnul2!=$tot and $validi+$sg>0){
    650906                                echo "<table class=\"table-menu\" style=\"width: 50%;\"><tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTANTI." ".$tot." "._NO_TOT_VOTI." ".($validi2+$vnulli2+$cont2+$sg+$bia2+$nul2+$con2+$vnul2)."</b><br></td></table>";
     
    655911                        }
    656912                }elseif($genere==5){
    657                         $result = mysql_query("SELECT sum(t1.voti) from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_lista",$dbi);
    658                         list($votisezcand)=mysql_fetch_row($result);
     913                        $sql="SELECT sum(t1.voti) from ".$prefix."_ele_voti_candidati as t1 left join ".$prefix."_ele_candidati as t2 on (t1.id_cand=t2.id_cand) where t1.id_sez=$id_sez and t2.id_lista=$id_lista";
     914$result = $dbi->prepare("$sql");
     915$result->execute();
     916
     917
     918                        list($votisezcand)=$result->fetch(PDO::FETCH_NUM);
    659919                        if(($fascia>$limite or $disgiunto) or !$id_conf)
    660                  $result = mysql_query("SELECT sum(voti) from ".$prefix."_ele_voti_lista where id_sez='$id_sez' and id_lista='$id_lista'", $dbi);
     920                 $sql="SELECT sum(voti) from ".$prefix."_ele_voti_lista where id_sez='$id_sez' and id_lista='$id_lista'";
     921$result = $dbi->prepare("$sql");
     922$result->execute();
     923
     924
    661925            else{
    662926
    663                                 $result = mysql_query("SELECT id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi);
    664                                 list($id_gruppo)=mysql_fetch_row($result);
    665                                 $result = mysql_query("SELECT sum(voti) from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi);
     927                                $sql="SELECT id_gruppo from ".$prefix."_ele_lista where id_lista='$id_lista'";
     928$result = $dbi->prepare("$sql");
     929$result->execute();
     930
     931
     932                                list($id_gruppo)=$result->fetch(PDO::FETCH_NUM);
     933                                $sql="SELECT sum(voti) from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'";
     934$result = $dbi->prepare("$sql");
     935$result->execute();
     936
     937
    666938            }
    667                         list($votisezlis)=mysql_fetch_row($result);
     939                        list($votisezlis)=$result->fetch(PDO::FETCH_NUM);
    668940                        if($votisezcand>($votisezlis*$numprefs))
    669941                                {
     
    674946        $errgrulis=array();
    675947        if($genere==5 and !$disgiunto  and ($tipo_cons==18 or $tipo_cons==19)){
    676                 $resref = mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'", $dbi);
    677                 $res4= mysql_query("SELECT count(0) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez'", $dbi);
    678                 list($sezscrl)=mysql_fetch_row($res4);
     948                $sql="SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'";
     949$resref = $dbi->prepare("$sql");
     950$resref->execute();
     951
     952
     953                $res4= mysql_query("SELECT count(0) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez'";
     954$res4 = $dbi->prepare("$sql");
     955$res4->execute();
     956
     957
     958                list($sezscrl)=$res4->fetch(PDO::FETCH_NUM);
    679959                if ($sezscrl)
    680960                               
    681                 while ( list($id_gruppo)=mysql_fetch_row($resref))
     961                while ( list($id_gruppo)=$resref->fetch(PDO::FETCH_NUM))
    682962                    {
    683                     $res3= mysql_query("SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi);
    684                     $res4= mysql_query("SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')", $dbi);
    685                     list($vgruppo)=mysql_fetch_row($res3);
    686                     list($vliste)=mysql_fetch_row($res4);
     963                    $sql="SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'";
     964$res3 = $dbi->prepare("$sql");
     965$res3->execute();
     966
     967
     968                    $sql="SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')";
     969$res4 = $dbi->prepare("$sql");
     970$res4->execute();
     971
     972
     973                    list($vgruppo)=$res3->fetch(PDO::FETCH_NUM);
     974                    list($vliste)=$res4->fetch(PDO::FETCH_NUM);
    687975                    if($vliste>$vgruppo)
    688976                        {
    689                          $result = mysql_query("SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
    690                          list($dgruppo)=mysql_fetch_row($result);
     977                         $sql="SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'";
     978$result = $dbi->prepare("$sql");
     979$result->execute();
     980
     981
     982                         list($dgruppo)=$result->fetch(PDO::FETCH_NUM);
    691983                        echo "<table class=\"table-menu\" style=\"width: 50%;\"><tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br/><b> ATTENZIONE!<BR/>I voti delle liste collegate<br/> superano i voti assegnati al gruppo $dgruppo </b><br></td></tr></table>";
    692984                        $errgrulis[$id_gruppo]=1;
     
    694986                    elseif($vliste<$vgruppo)
    695987                        {
    696                          $result = mysql_query("SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
    697                          list($dgruppo)=mysql_fetch_row($result);
     988                         $sql="SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'";
     989$result = $dbi->prepare("$sql");
     990$result->execute();
     991
     992
     993                         list($dgruppo)=$result->fetch(PDO::FETCH_NUM);
    698994                        echo "<table class=\"table-menu\" style=\"width: 50%;\"><tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br/><b> ATTENZIONE!<BR/>I voti assegnati al gruppo $dgruppo<br/> superano i voti delle liste collegate </b><br></td></tr></table>";
    699995                        $errgrulis[$id_gruppo]=1;
     
    7371033
    7381034
    739                 $result = mysql_query("select t1.* from ".$prefix."_ele_candidati as t1 left join ".$prefix."_ele_lista as t2 on (t1.id_lista=t2.id_lista) WHERE t1.id_cons=$id_cons and t1.id_cons=t2.id_cons $ele_lista $circo ORDER BY t2.num_lista,t1.num_cand", $dbi);
    740                 $max = mysql_num_rows($result);
     1035                $sql="select t1.* from ".$prefix."_ele_candidati as t1 left join ".$prefix."_ele_lista as t2 on (t1.id_lista=t2.id_lista) WHERE t1.id_cons=$id_cons and t1.id_cons=t2.id_cons $ele_lista $circo ORDER BY t2.num_lista,t1.num_cand";
     1036$result = $dbi->prepare("$sql");
     1037$result->execute();
     1038
     1039
     1040                $max = $result->rowCount();
    7411041                $tot_pref=0;
    7421042                $i=1;
    7431043
    7441044                if($id_lista) {
    745                         while(list($id_cand,$id_cons2,$id_lista2, $cognome, $nome, $note, $simbolo, $num_cand) = mysql_fetch_row($result)){
     1045                        while(list($id_cand,$id_cons2,$id_lista2, $cognome, $nome, $note, $simbolo, $num_cand) = $result->fetch(PDO::FETCH_NUM)){
    7461046                                // dati lista
    747                                 $result1 = mysql_query("select id_lista, descrizione,simbolo,num_lista from ".$prefix."_ele_lista where id_lista='$id_lista2'", $dbi);
    748                                 list($id_lista3,$descr_lista,$simb_lista,$num_lista)=mysql_fetch_row($result1);
     1047                                $sql="select id_lista, descrizione,simbolo,num_lista from ".$prefix."_ele_lista where id_lista='$id_lista2'";
     1048$result1 = $dbi->prepare("$sql");
     1049$result1->execute();
     1050
     1051
     1052                                list($id_lista3,$descr_lista,$simb_lista,$num_lista)=$result1->fetch(PDO::FETCH_NUM);
    7491053                        // dati gruppo
    750                                 $result2 = mysql_query("select descrizione,simbolo from ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
    751                                 list($descr_gruppo,$simb_gruppo)=mysql_fetch_row($result2);
     1054                                $sql="select descrizione,simbolo from ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'";
     1055$result2 = $dbi->prepare("$sql");
     1056$result2->execute();
     1057
     1058
     1059                                list($descr_gruppo,$simb_gruppo)=$result2->fetch(PDO::FETCH_NUM);
    7521060                               
    7531061                                echo "<tr bgcolor=\"$bgcolor2\">";
     
    7581066                                ."<td align=\"left\"><b>$cognome $nome</b></td>";
    7591067                                $cond_sele="and id_cand=$id_cand";
    760                                 $res = mysql_query("SELECT * FROM ".$prefix."$tab where id_cons='$id_cons' and id_sez='$id_sez' $cond_sele", $dbi);
    761                                 $pro= mysql_fetch_array($res, 3);
     1068                                $sql="SELECT * FROM ".$prefix."$tab where id_cons='$id_cons' and id_sez='$id_sez' $cond_sele";
     1069$res = $dbi->prepare("$sql");
     1070$res->execute();
     1071
     1072
     1073                                $pro= $res->fetch(PDO::FETCH_BOTH);
    7621074                                if(in_array($num_cand,$errcand[$id_lista])) $errcolor="style=\"background-color: rgb(255, 0, 0);\""; else $errcolor='';
    7631075                                echo "<td align=\"right\" $errcolor><input  name=\"voti$i\" value=\"".$pro['voti']."\" size=\"7\"  style=\"text-align:right\">";
     
    7671079                        }
    7681080                }else {
    769                         $result1 = mysql_query("select t2.voti,t1.id_lista, descrizione,simbolo,num_lista,t2.nulli_lista,t2.solo_lista,t1.id_gruppo
     1081                        $sql="select t2.voti,t1.id_lista, descrizione,simbolo,num_lista,t2.nulli_lista,t2.solo_lista,t1.id_gruppo
    7701082                        from ".$prefix."_ele_lista as t1, ".$prefix."_ele_voti_lista as t2
    7711083                        where t1.id_cons='$id_cons'
    7721084                        and t1.id_lista=t2.id_lista
    7731085                        and t2.id_sez=$id_sez
    774                         order by t1.num_lista", $dbi);
    775                         $num_lista=mysql_num_rows($result1);
     1086                        order by t1.num_lista";
     1087$result1 = $dbi->prepare("$sql");
     1088$result1->execute();
     1089
     1090
     1091                        $num_lista=$result1->rowCount();
    7761092                        if (!$num_lista){
    777                                 $result1 = mysql_query("select '',id_lista, descrizione,simbolo,num_lista,'','',id_gruppo
     1093                                $sql="select '',id_lista, descrizione,simbolo,num_lista,'','',id_gruppo
    7781094                                from ".$prefix."_ele_lista where id_cons='$id_cons' $circo
    779                                 order by num_lista", $dbi);
     1095                                order by num_lista";
     1096$result1 = $dbi->prepare("$sql");
     1097$result1->execute();
     1098
     1099
    7801100                        }
    781                         while (list($pro['voti'],$id_lista3,$descr_lista,$simb_lista,$num_lista,$vnpl,$slpl,$rifgruppo)=mysql_fetch_row($result1)){
     1101                        while (list($pro['voti'],$id_lista3,$descr_lista,$simb_lista,$num_lista,$vnpl,$slpl,$rifgruppo)=$result1->fetch(PDO::FETCH_NUM)){
    7821102                                echo "<tr bgcolor=\"$bgcolor2\">";
    7831103//                              if ($genere<4 or $votoc){
     
    8131133######modifica del 16-04-2009 per visualizzare i voti al solo sindaco nei comuni con meno di 15000 abitanti
    8141134elseif(($genere==3 OR $genere==5) and ($id_lista) and ($fascia<=$limite or !$id_conf) and $numprefs==1) {
    815 $resvg = mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_lista where id_lista='$id_lista'", $dbi);
    816 list($id_gruppo) = mysql_fetch_row($resvg);
    817 $resvg = mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo' and id_sez='$id_sez'", $dbi);
    818         list($voti_sind) = mysql_fetch_row($resvg);
     1135$sql="SELECT id_gruppo FROM ".$prefix."_ele_lista where id_lista='$id_lista'";
     1136$resvg = $dbi->prepare("$sql");
     1137$resvg->execute();
     1138
     1139
     1140list($id_gruppo) = $resvg->fetch(PDO::FETCH_NUM);
     1141$sql="SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_gruppo='$id_gruppo' and id_sez='$id_sez'";
     1142$resvg = $dbi->prepare("$sql");
     1143$resvg->execute();
     1144
     1145
     1146        list($voti_sind) = $resvg;
    8191147
    8201148echo "<tr bgcolor=\"$bgcolor1\"><td></td><td><b>"._SOLO_GRUPPO."</b></td><td align=\"center\">".($voti_sind - $tot_pref)."</td></tr>";
     
    8521180       
    8531181        $sqlcomu="select id_fascia,id_conf from ".$prefix."_ele_cons_comune where id_cons='$id_cons'";
    854         $res = mysql_query($sqlcomu);
     1182        $sql=$sqlcomu);
    8551183        if($res)
    856                 list($fascia,$id_conf)=mysql_fetch_row($res);
     1184                list($fascia,$id_conf)=$res->fetch(PDO::FETCH_NUM);
    8571185        else {$fascia=0; $id_conf=0;}
    8581186        if ($fileout) while (!$fp = fopen($fileout,"a"));
     
    8771205        if ((($genere==3) OR ($genere==5)) and !$id_lista and !$votog and (($disgiunto or $fascia>$limite) or !$id_conf)) $y = (count($arg)-4);
    8781206        else $y=count($arg);#die ("delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'");
    879         mysql_query("delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
     1207        $sql="delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'";
     1208$res = $dbi->prepare("$sql");
     1209$res->execute();
     1210
     1211
    8801212        if($do==1) {
    881                         mysql_query("delete from ".$prefix."_ele_voti_lista where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    882                         mysql_query("delete from ".$prefix."_ele_voti_candidati where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
     1213                        $sql="delete from ".$prefix."_ele_voti_lista where id_cons='$id_cons' and id_sez='$id_sez'";
     1214$res = $dbi->prepare("$sql");
     1215$res->execute();
     1216
     1217
     1218                        $sql="delete from ".$prefix."_ele_voti_candidati where id_cons='$id_cons' and id_sez='$id_sez'";
     1219$res = $dbi->prepare("$sql");
     1220$res->execute();
     1221
     1222
    8831223                        if($genere!=4)
    884                                 mysql_query("update  ".$prefix."_ele_sezioni set validi_lista='0',contestati_lista='0',voti_nulli_lista='0',solo_gruppo='0' where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
     1224                                $sql="update  ".$prefix."_ele_sezioni set validi_lista='0',contestati_lista='0',voti_nulli_lista='0',solo_gruppo='0' where id_cons='$id_cons' and id_sez='$id_sez'";
     1225$res = $dbi->prepare("$sql");
     1226$res->execute();
     1227
     1228
    8851229       
    8861230        }else{
     
    8921236                if($disgiunto and $condizione!="id_cand") {$slpl = intval($arg[$i++]); $vnriga.=",solo_lista='$slpl'"; $vnrigains.=",'".$slpl."'";} else {$vnriga.=''; if ($condizione=="id_lista") $vnrigains.=",'0'"; else $vnrigains="";}
    8931237                $id_cand = intval($arg[$i]);
    894                 $result = mysql_query("select * from ".$prefix."$tab where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand'", $dbi);
    895                 $ar=mysql_fetch_array($result);         
     1238                $sql="select * from ".$prefix."$tab where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand'";
     1239$result = $dbi->prepare("$sql");
     1240$result->execute();
     1241
     1242
     1243                $ar=$result->fetch(PDO::FETCH_BOTH);           
    8961244
    8971245                if ($ar){
    8981246#die("T1:$dettnulli -- T2:$disgiunto -- update  ".$prefix."$tab set voti='$voti'$vnriga where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand'");
    8991247                        if ($ar['voti']!=$voti or (isset($vnpl) and $ar['nulli_lista']!=$vnpl) or (isset($slpl) and $ar['solo_lista']!=$slpl)) {
    900                                 mysql_query("update  ".$prefix."$tab set voti='$voti'$vnriga where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand'", $dbi);
     1248                                $sql="update  ".$prefix."$tab set voti='$voti'$vnriga where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand'";
     1249$res = $dbi->prepare("$sql");
     1250$res->execute();
     1251
     1252
    9011253                                if ($fileout) fwrite($fp,"update  ".$prefix."$tab set voti='$voti' where id_cons='$id_cons' and id_sez='$id_sez' and $condizione='$id_cand';\n");
    902                         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','voti=".$ar['voti']."','$condizione:$id_cand voti: $voti','$tab')", $dbi);
     1254                        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','voti=".$ar['voti']."','$condizione:$id_cand voti: $voti','$tab')";
     1255$res = $dbi->prepare("$sql");
     1256$res->execute();
     1257
     1258
    9031259                        }
    9041260                } else {//die ("insert into ".$prefix."$tab values ('$id_cons', '$id_cand','$id_sez','$voti'$vnrigains)");
    9051261                        if ($voti)
    906                         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario',' ','$condizione:$id_cand voti: $voti','$tab')", $dbi);
    907                         mysql_query("insert into ".$prefix."$tab values ('$id_cons', '$id_cand','$id_sez','$voti'$vnrigains)", $dbi);
     1262                        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario',' ','$condizione:$id_cand voti: $voti','$tab')";
     1263$res = $dbi->prepare("$sql");
     1264$res->execute();
     1265
     1266
     1267                        $sql="insert into ".$prefix."$tab values ('$id_cons', '$id_cand','$id_sez','$voti'$vnrigains)";
     1268$res = $dbi->prepare("$sql");
     1269$res->execute();
     1270
     1271
    9081272                        if ($fileout) fwrite($fp,"insert into ".$prefix."$tab values ('$id_cons', '$id_cand','$id_sez','$voti');\n");
    9091273                }
     
    9151279           if ((($genere==3) OR ($genere==5)) and !$id_lista and (($disgiunto or $fascia>$limite) or !$id_conf)) {
    9161280                        $valista=$arg[$i++];
    917                         $result = mysql_query("update ".$prefix."_ele_sezioni set solo_gruppo='".$arg[$i]."' where id_sez='$id_sez'",$dbi);
     1281                        $sql="update ".$prefix."_ele_sezioni set solo_gruppo='".$arg[$i]."' where id_sez='$id_sez'";
     1282$res = $dbi->prepare("$sql");
     1283$res->execute();
     1284
     1285
    9181286                        if ($fileout) fwrite($fp,"update ".$prefix."_ele_sezioni set solo_gruppo='".$arg[$i]."' where id_sez='$id_sez';\n");
    9191287                        if ($condizione=="id_lista"){
    920                                 $result = mysql_query("select * from ".$prefix."_ele_sezioni where id_sez='$id_sez'", $dbi);
    921                         $ar=mysql_fetch_array($result);
     1288                                $sql="select * from ".$prefix."_ele_sezioni where id_sez='$id_sez'";
     1289$result = $dbi->prepare("$sql");
     1290$result->execute();
     1291
     1292
     1293                        $ar=$result->fetch(PDO::FETCH_BOTH);
    9221294                                ++$i;
    923                                 mysql_query("update  ".$prefix."_ele_sezioni set voti_nulli_lista='".$arg[$i++]."', contestati_lista='".$arg[$i++]."' where id_sez='$id_sez'", $dbi);
     1295                                $sql="update  ".$prefix."_ele_sezioni set voti_nulli_lista='".$arg[$i++]."', contestati_lista='".$arg[$i++]."' where id_sez='$id_sez'";
     1296$res = $dbi->prepare("$sql");
     1297$res->execute();
     1298
     1299
    9241300                                if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set voti_nulli_lista='".$arg[$i++]."', contestati_lista='".$arg[$i++]."' where id_sez='$id_sez';\n");
    925 #                               if ($ar['validi'] and !$ar['validi_lista']){
    9261301                                if ($ar['validi']){
    927 #                                       $result = mysql_query("select sum(voti) from ".$prefix."_ele_voti_lista where id_sez='$id_sez'", $dbi);
    928 #                                       list($val)=mysql_fetch_row($result);
    929 #                                       mysql_query("update  ".$prefix."_ele_sezioni set validi_lista='$val' where id_sez='$id_sez'", $dbi);
     1302
     1303
    9301304                                        if($valista)
    931                                                 mysql_query("update  ".$prefix."_ele_sezioni set validi_lista='$valista' where id_sez='$id_sez'", $dbi);
     1305                                                $sql="update  ".$prefix."_ele_sezioni set validi_lista='$valista' where id_sez='$id_sez'";
     1306$res = $dbi->prepare("$sql");
     1307$res->execute();
     1308
     1309
    9321310                                        else
    933                                                 mysql_query("update  ".$prefix."_ele_sezioni set validi_lista=(`validi`-`solo_gruppo`-`voti_nulli_lista`-`contestati_lista`) where id_sez='$id_sez'", $dbi);
     1311                                                $sql="update  ".$prefix."_ele_sezioni set validi_lista=(`validi`-`solo_gruppo`-`voti_nulli_lista`-`contestati_lista`) where id_sez='$id_sez'";
     1312$res = $dbi->prepare("$sql");
     1313$res->execute();
     1314
     1315
    9341316                                        if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set validi_lista=(`validi`+`contestati`+`voti_nulli`-`solo_gruppo`-`voti_nulli_lista`-`contestati_lista`) where id_sez='$id_sez';\n");
    9351317                                }
     
    9541336$bgcolor1=$_SESSION['bgcolor2'];
    9551337OpenTable();
    956 $res = mysql_query("SELECT vismf from ".$prefix."_ele_cons_comune where id_cons='$id_cons'", $dbi);
    957 if($res) list($vismf)= mysql_fetch_row($res); else $vismf=0;
    958 $res = mysql_query("SELECT orario,data FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data,orario ", $dbi);
    959 $num = mysql_num_rows($res);
    960 $ressez = mysql_query("SELECT maschi,femmine FROM ".$prefix."_ele_sezioni where id_sez=$id_sez", $dbi);
    961 list($maschi,$femmine)=mysql_fetch_row($ressez);
     1338$sql="SELECT vismf from ".$prefix."_ele_cons_comune where id_cons='$id_cons'";
     1339$res = $dbi->prepare("$sql");
     1340$res->execute();
     1341
     1342
     1343if($res) list($vismf)= $res->fetch(PDO::FETCH_NUM); else $vismf=0;
     1344$sql="SELECT orario,data FROM ".$prefix."_ele_rilaff where id_cons_gen=$id_cons_gen order by data,orario ";
     1345$res = $dbi->prepare("$sql");
     1346$res->execute();
     1347
     1348
     1349$num = $res->rowCount();
     1350$sql="SELECT maschi,femmine FROM ".$prefix."_ele_sezioni where id_sez=$id_sez";
     1351$ressez = $dbi->prepare("$sql");
     1352$ressez->execute();
     1353
     1354
     1355list($maschi,$femmine)=$ressez->fetch(PDO::FETCH_NUM);
    9621356$y=0;
    9631357echo "<tr><td>&nbsp;</td></tr>";
    964 while (list($ora,$giorno)= mysql_fetch_row($res)){
     1358while (list($ora,$giorno)= $res->fetch(PDO::FETCH_NUM)){
    9651359        $y++;
    9661360        echo "\n<tr><td>";
     
    9761370        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._VOTIT."</b>";
    9771371        if ($genere==0){
    978                 $res2 = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'  ", $dbi);
    979                 $max = mysql_num_rows($res2);
     1372                $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'  ";
     1373$res2 = $dbi->prepare("$sql");
     1374$res2->execute();
     1375
     1376
     1377                $max = $res2_>rowCount();
    9801378        }else{ $max=1;}
    9811379        echo "<input type=\"hidden\" name=\"op\" value=\"rec_add_votanti\">";
     
    9921390                        $query.=" and t2.num_gruppo=$i";
    9931391                }
    994                 $result = mysql_query($query, $dbi);
    995                 list($id_cons2,$id_sez2,$id_parz,$orario,$data, $voti_u, $voti_d, $voti_t,$id_gruppo) = mysql_fetch_row($result);
    996                 $res2 = mysql_query("SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_gruppo=$id_gruppo ", $dbi);
    997         $resril = mysql_query("select count(0) FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi);
    998         list($numril)=mysql_fetch_row($resril);
     1392                $sql=$query;
     1393$result = $dbi->prepare("$sql");
     1394$result->execute();
     1395
     1396
     1397                list($id_cons2,$id_sez2,$id_parz,$orario,$data, $voti_u, $voti_d, $voti_t,$id_gruppo) = $result->fetch(PDO::FETCH_NUM);
     1398                $sql="SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_gruppo=$id_gruppo ";
     1399$res2 = $dbi->prepare("$sql");
     1400$res2->execute();
     1401
     1402
     1403        $resril = mysql_query("select count(0) FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and id_gruppo='$id_gruppo'";
     1404$resril = $dbi->prepare("$sql");
     1405$resril->execute();
     1406
     1407
     1408        list($numril)=$resril->fetch(PDO::FETCH_NUM);
    9991409                if ($res2)
    1000                         list($gruppo)= mysql_fetch_row($res2);
     1410                        list($gruppo)= $res2->fetch(PDO::FETCH_NUM);
    10011411                else
    10021412                        $gruppo=0;
    10031413                if (!$gruppo>0) {
    10041414                        $gruppo=$i;
    1005                         $res3 = mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_gruppo where num_gruppo=$gruppo and id_cons=$id_cons", $dbi);
     1415                        $sql="SELECT id_gruppo FROM ".$prefix."_ele_gruppo where num_gruppo=$gruppo and id_cons=$id_cons";
     1416$res3 = $dbi->prepare("$sql");
     1417$res3->execute();
     1418
     1419
    10061420                        if ($res3)
    1007                         list($id_gruppo)=mysql_fetch_row($res3);
     1421                        list($id_gruppo)=$res3->fetch(PDO::FETCH_NUM);
    10081422                }
    10091423                if(!isset($precede[$id_gruppo])) $precede[$id_gruppo]=0; if(!isset($error)) $error=0;
     
    10461460#   echo "</table></form></td></tr>";
    10471461   echo "</table></form>";
    1048         $compl= mysql_query("select count(voti_complessivi) from ".$prefix."_ele_voti_parziale where data='$giorno' and orario='$ora' and id_sez=$id_sez", $dbi);
    1049         list ($complessivi)= mysql_fetch_row($compl);
     1462        $sql="select count(voti_complessivi) from ".$prefix."_ele_voti_parziale where data='$giorno' and orario='$ora' and id_sez=$id_sez";
     1463$compl = $dbi->prepare("$sql");
     1464$compl->execute();
     1465
     1466
     1467        list ($complessivi)= $compl->fetch(PDO::FETCH_NUM);
    10501468        if (!$complessivi)
    10511469        {
     
    10971515    $data=date("Y/m/d");
    10981516        $tempo=date("H:i:s");
    1099         mysql_query("delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
     1517        $sql="delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'";
     1518$res = $dbi->prepare("$sql");
     1519$res->execute();
     1520
     1521
    11001522        $query="select * from ".$prefix."_ele_voti_parziale where data='$giorno' and orario='$ora' and id_sez='$id_sez'";
    11011523        if ($genere==0){
    11021524                $query.=" and id_gruppo=$id_gruppo";
    11031525        }
    1104         $res=mysql_query("$query",$dbi);
    1105         $righe=mysql_num_rows($res);
     1526        $sql="$query";
     1527$res = $dbi->prepare("$sql");
     1528$res->execute();
     1529
     1530
     1531        $righe=$res->rowCount();
    11061532    if (!$righe){
    1107         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$data','$tempo','','id_parz:$id_parz ora: $ora data:$giorno voti uomini:$voti_u donne:$voti_d totali:$voti_t id_gruppo:$id_gruppo','".$prefix."_ele_voti_parziale')", $dbi);
    1108         mysql_query("insert into ".$prefix."_ele_voti_parziale values ('$id_cons', '$id_sez','$id_parz','$ora','$giorno','$voti_u','$voti_d','$voti_t','$id_gruppo')", $dbi);
     1533        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$data','$tempo','','id_parz:$id_parz ora: $ora data:$giorno voti uomini:$voti_u donne:$voti_d totali:$voti_t id_gruppo:$id_gruppo','".$prefix."_ele_voti_parziale')";
     1534$res = $dbi->prepare("$sql");
     1535$res->execute();
     1536
     1537
     1538        $sql="insert into ".$prefix."_ele_voti_parziale values ('$id_cons', '$id_sez','$id_parz','$ora','$giorno','$voti_u','$voti_d','$voti_t','$id_gruppo')";
     1539$res = $dbi->prepare("$sql");
     1540$res->execute();
     1541
     1542
    11091543        if ($fileout) fwrite($fp,"insert into ".$prefix."_ele_voti_parziale values ('$id_cons', '$id_sez','$id_parz','$ora','$giorno','$voti_u','$voti_d','$voti_t','$id_gruppo');\n");
    11101544     } elseif($op=="true"){
    1111         $result = mysql_query("delete from ".$prefix."_ele_voti_parziale where id_parz='$id_parz'", $dbi);
     1545        $sql="delete from ".$prefix."_ele_voti_parziale where id_parz='$id_parz'";
     1546$res = $dbi->prepare("$sql");
     1547$res->execute();
     1548
     1549
    11121550        if ($fileout) fwrite($fp,"delete from ".$prefix."_ele_voti_parziale where id_parz='$id_parz';\n");
    11131551         } else {
    1114         $res=mysql_query("select * from ".$prefix."_ele_voti_parziale where id_parz=$id_parz",$dbi);
    1115         $ar=mysql_fetch_array($res);
     1552        $sql="select * from ".$prefix."_ele_voti_parziale where id_parz=$id_parz";
     1553$res = $dbi->prepare("$sql");
     1554$res->execute();
     1555
     1556
     1557        $ar=$res->fetch(PDO::FETCH_BOTH);
    11161558       
    11171559        if ($ar['voti_uomini']!=$voti_u or $ar['voti_donne']!=$voti_d or $ar['voti_complessivi']!=$voti_t){     
    1118         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$data','$tempo','ora:$ar[3] data:$ar[4] voti uomini:$ar[5] donne:$ar[6] totali:$ar[7] gruppo:$ar[8]','id_parz:$id_parz ora: $ora data:$giorno voti uomini:$voti_u donne:$voti_d totali:$voti_t id_gruppo:$id_gruppo','".$prefix."_ele_voti_parziale')", $dbi);   
    1119         $result = mysql_query("update  ".$prefix."_ele_voti_parziale set voti_uomini='$voti_u', voti_donne='$voti_d', voti_complessivi='$voti_t' where id_parz='$id_parz'", $dbi);
     1560        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$data','$tempo','ora:$ar[3] data:$ar[4] voti uomini:$ar[5] donne:$ar[6] totali:$ar[7] gruppo:$ar[8]','id_parz:$id_parz ora: $ora data:$giorno voti uomini:$voti_u donne:$voti_d totali:$voti_t id_gruppo:$id_gruppo','".$prefix."_ele_voti_parziale')";
     1561$res = $dbi->prepare("$sql");
     1562$res->execute();
     1563
     1564       
     1565        $sql="update  ".$prefix."_ele_voti_parziale set voti_uomini='$voti_u', voti_donne='$voti_d', voti_complessivi='$voti_t' where id_parz='$id_parz'";
     1566$res = $dbi->prepare("$sql");
     1567$res->execute();
     1568
     1569
    11201570        if ($fileout) fwrite($fp,"update  ".$prefix."_ele_voti_parziale set voti_uomini='$voti_u', voti_donne='$voti_d', voti_complessivi='$voti_t' where id_parz='$id_parz';\n");
    11211571        }
     
    11581608        ."<td bgcolor=\"#ffffff\"></td> </tr>";
    11591609/*if($ops==3 and ($genere==3 or ($genere==5 and $fascia>$limite)) )
    1160     $result = mysql_query("select id_cons,id_sez,validi_lista,nulli,bianchi,contestati_lista,voti_nulli_lista,solo_gruppo,contestati,voti_nulli from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi);
     1610    $result = mysql_query("select id_cons,id_sez,validi_lista,nulli,bianchi,contestati_lista,voti_nulli_lista,solo_gruppo,contestati,voti_nulli from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ";
     1611$res = $dbi->prepare("$sql");
     1612$res->execute();
     1613
     1614
    11611615else */
    1162     $result = mysql_query("select id_cons,id_sez,validi,nulli,bianchi,contestati,voti_nulli,'0','0','0',solo_lista from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi);
    1163     list($id_cons2,$id_sez2,$validi, $nulli, $bianchi, $contestati,$votinulli,$sg,$conts,$nullis,$sololista) = mysql_fetch_row($result);
     1616    $sql = "select id_cons,id_sez,validi,nulli,bianchi,contestati,voti_nulli,'0','0','0',solo_lista from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ";
     1617$result = $dbi->prepare("$sql");
     1618$result->execute();
     1619
     1620
     1621    list($id_cons2,$id_sez2,$validi, $nulli, $bianchi, $contestati,$votinulli,$sg,$conts,$nullis,$sololista) = $result->fetch(PDO::FETCH_NUM);
    11641622    $tot_nulli=$nulli+$bianchi+$contestati+$votinulli;
    11651623    $tot_voti=$validi+$tot_nulli+$conts+$nullis;
     
    12281686$log_ora=getdate(time());       
    12291687$orario=($log_ora['hours'].":".$log_ora['minutes'].":".$log_ora['seconds']);
    1230 mysql_query("delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    1231 
    1232 $result= mysql_query("select voti_complessivi from ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' order by id_parz desc", $dbi);
    1233 list($voti_t) = mysql_fetch_row($result);
     1688$sql="delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'";
     1689$res = $dbi->prepare("$sql");
     1690$res->execute();
     1691
     1692
     1693
     1694$sql="select voti_complessivi from ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' order by id_parz desc";
     1695$result = $dbi->prepare("$sql");
     1696$result->execute();
     1697
     1698
     1699list($voti_t) = $result->fetch(PDO::FETCH_NUM);
    12341700   $tot_voti=$validi+$nulli+$bianchi+$contestati+$votinulli;
    12351701$sololista=$voti_t-$tot_voti;
    1236         $result= mysql_query("select solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons' ", $dbi);
    1237         list($flagsg,$disgiunto)=mysql_fetch_row($result);
    1238         $result= mysql_query("select * from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi);
    1239         $ar=mysql_fetch_array($result);
     1702        $sql="select solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons' ";
     1703$result = $dbi->prepare("$sql");
     1704$result->execute();
     1705
     1706
     1707        list($flagsg,$disgiunto)=$result->fetch(PDO::FETCH_NUM);
     1708        $sql="select * from ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez' ";
     1709$result = $dbi->prepare("$sql");
     1710$result->execute();
     1711
     1712
     1713        $ar=$result->fetch(PDO::FETCH_NUM);
    12401714        $validilista=$validi-$ar['solo_gruppo'];
    12411715        if ($ar['solo_lista'] or !$disgiunto) $rigasl=''; else $rigasl=", solo_lista='$sololista'";
    12421716#die("qui: if($ops==3 and ($genere==3 or $genere==4 or $genere==5) and $votog){");
    12431717        if($ops==3 and ($genere==3 or $genere==4 or $genere==5) and ($votog or $genere==4)){
    1244         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','validi_lista:$ar[14] nulli:$ar[7] bianchi:$ar[8] contestati_lista:$ar[15]  voti_nulli_lista:$ar[16]','validi_lista=$validilista, nulli=$nulli,bianchi=$bianchi,contestati_lista=$contestati,voti_nulli_lista=$votinulli','_ele_sezioni')", $dbi);   
    1245 
    1246 /*              $result = mysql_query("update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli_lista='$votinulli' where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi);
     1718        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','validi_lista:$ar[14] nulli:$ar[7] bianchi:$ar[8] contestati_lista:$ar[15]  voti_nulli_lista:$ar[16]','validi_lista=$validilista, nulli=$nulli,bianchi=$bianchi,contestati_lista=$contestati,voti_nulli_lista=$votinulli','_ele_sezioni')";
     1719$res = $dbi->prepare("$sql");
     1720$res->execute();
     1721
     1722       
     1723
     1724/*              $result = mysql_query("update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli_lista='$votinulli' where id_cons='$id_cons' and id_sez='$id_sez' ";
     1725$res = $dbi->prepare("$sql");
     1726$res->execute();
     1727
     1728
    12471729                if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli_lista='$votinulli' where id_cons='$id_cons' and id_sez='$id_sez';\n"); */
    1248                 $result = mysql_query("update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli='$votinulli' $rigasl where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi);
     1730                $sql="update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validi', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli='$votinulli' $rigasl where id_cons='$id_cons' and id_sez='$id_sez' ";
     1731$res = $dbi->prepare("$sql");
     1732$res->execute();
     1733
     1734
    12491735                if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set validi='$validi', contestati='$contestati', validi_lista='$validilista', nulli='$nulli',bianchi='$bianchi',contestati_lista='$contestati', voti_nulli='$votinulli' $rigasl where id_cons='$id_cons' and id_sez='$id_sez';\n");
    12501736        }else{
    1251         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','validi:$ar[6] nulli:$ar[7] bianchi:$ar[8] contestati:$ar[9] voti_nulli:$ar[13]','validi=$validi, nulli=$nulli,bianchi=$bianchi,contestati=$contestati, voti_nulli=$votinulli','_ele_sezioni')", $dbi);     
     1737        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','$orario','validi:$ar[6] nulli:$ar[7] bianchi:$ar[8] contestati:$ar[9] voti_nulli:$ar[13]','validi=$validi, nulli=$nulli,bianchi=$bianchi,contestati=$contestati, voti_nulli=$votinulli','_ele_sezioni')";
     1738$res = $dbi->prepare("$sql");
     1739$res->execute();
     1740
     1741       
    12521742        $valista="";
    12531743        if ($ar['validi_lista']){
     
    12561746        }
    12571747
    1258                 $result = mysql_query("update  ".$prefix."_ele_sezioni set validi='$validi', nulli='$nulli',bianchi='$bianchi',contestati='$contestati',voti_nulli='$votinulli' $rigasl $valista where id_cons='$id_cons' and id_sez='$id_sez' ", $dbi);
     1748                $sql="update  ".$prefix."_ele_sezioni set validi='$validi', nulli='$nulli',bianchi='$bianchi',contestati='$contestati',voti_nulli='$votinulli' $rigasl $valista where id_cons='$id_cons' and id_sez='$id_sez' ";
     1749$res = $dbi->prepare("$sql");
     1750$res->execute();
     1751
     1752
    12591753                if ($fileout) fwrite($fp,"update  ".$prefix."_ele_sezioni set validi='$validi', nulli='$nulli',bianchi='$bianchi',contestati='$contestati',voti_nulli='$votinulli' $rigasl $valista where id_cons='$id_cons' and id_sez='$id_sez';\n");
    12601754        }
     
    12811775$bgcolor1="#7777ff";
    12821776$bgcolor2=$_SESSION['bgcolor2'];
    1283     $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'  ", $dbi);
    1284     $max = mysql_num_rows($res);
     1777    $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'  ";
     1778$res = $dbi->prepare("$sql");
     1779$res->execute();
     1780
     1781
     1782    $max = $res->rowCount();
    12851783    $max = $max-1;
    12861784         echo "<SCRIPT type=\"text/javascript\">\n\n<!--\n";
     
    12971795        echo "<center>";
    12981796    if ($genere!=0){
    1299         $result = mysql_query("SELECT voti_uomini,voti_donne, voti_complessivi FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and id_cons='$id_cons' order by data desc,orario desc limit 0,1", $dbi);
    1300         list( $voti_u, $voti_d, $voti_t) = mysql_fetch_row($result);
     1797        $sql="SELECT voti_uomini,voti_donne, voti_complessivi FROM ".$prefix."_ele_voti_parziale where id_sez='$id_sez' and id_cons='$id_cons' order by data desc,orario desc limit 0,1";
     1798$result = $dbi->prepare("$sql");
     1799$result->execute();
     1800
     1801
     1802        list( $voti_u, $voti_d, $voti_t) = $result->fetch(PDO::FETCH_NUM)
    13011803        echo "<table  class=\"table-menu\" style=\"width: 50%; color: black;\">"
    13021804        ."<tr><td></td><td align=\"center\"></td><td bgcolor=\"$bgcolor1\" align=\"center\">"._VOTIU."</td><td bgcolor=\"$bgcolor1\" align=\"center\">"._VOTID."</td><td bgcolor=\"$bgcolor1\" align=\"center\">"._VOTIT."</td></tr>"
     
    13061808        echo "<table  class=\"table-menu\" style=\"width: 50%; color: black\">";
    13071809    if ($genere==0){
    1308         $res = mysql_query("SELECT id_gruppo,si+no,validi,nulli,bianchi,contestati FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' and id_sez='$id_sez'  ", $dbi);
    1309                 while (list($id_gruppo,$voti_parz,$validi,$nulli,$bianchi,$contestati) = mysql_fetch_row($res)){
     1810        $sql="SELECT id_gruppo,si+no,validi,nulli,bianchi,contestati FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' and id_sez='$id_sez'  ";
     1811$res = $dbi->prepare("$sql");
     1812$res->execute();
     1813
     1814
     1815                while (list($id_gruppo,$voti_parz,$validi,$nulli,$bianchi,$contestati) = $res->fetch(PDO::FETCH_NUM)){
    13101816                        if ($voti_parz!=$validi){
    1311                                 $res2 = mysql_query("SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'  ", $dbi);
    1312                                 list($num_gruppo) = mysql_fetch_row($res2);
     1817                                $sql="SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'  ";
     1818$res2 = $dbi->prepare("$sql");
     1819$res2->execute();
     1820
     1821
     1822                                list($num_gruppo) = $res2->fetch(PDO::FETCH_NUM);
    13131823                                echo "<tr><td style=\"background-color: rgb(255, 0, 0); text-align:center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTI_REF." $num_gruppo: ".$voti_parz." "._NO_VAL_VOTI.": ".$validi."</b><br></td></tr>";
    13141824                        }
    1315                         $res2 = mysql_query("SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ", $dbi);
    1316                         list($tot) = mysql_fetch_row($res2);
     1825                        $sql="SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ";
     1826$res2 = $dbi->prepare("$sql");
     1827$res2->execute();
     1828
     1829
     1830                        list($tot) = $res2->fetch(PDO::FETCH_NUM);
    13171831                        if (($validi+$nulli+$bianchi+$contestati)!= $tot ){
    1318                                 $res2 = mysql_query("SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'", $dbi);
    1319                                 list($num_gruppo) = mysql_fetch_row($res2);
     1832                                $sql="SELECT num_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'";
     1833$res2 = $dbi->prepare("$sql");
     1834$res2->execute();
     1835
     1836
     1837                                list($num_gruppo) = $res2->fetch(PDO::FETCH_NUM);
    13201838                                echo "<tr><td style=\"background-color: rgb(255, 0, 0); text-align:center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTANTI_REF." $num_gruppo: ".$tot." "._NO_SOMMA." ".($validi+$nulli+$bianchi+$contestati)."</b><br></td></tr>";
    13211839                        }
    13221840                }
    13231841    }else{
    1324         $result= mysql_query("select solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons' ", $dbi);
    1325         list($flagsg,$disgiunto)=mysql_fetch_row($result);
    1326         $res = mysql_query("SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    1327         list($voti_parz) = mysql_fetch_row($res);
    1328         $res = mysql_query("SELECT validi,nulli,bianchi,contestati,solo_lista,voti_nulli FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    1329         list($validi,$nulli,$bianchi,$contestati,$solo_lista,$votinulli) = mysql_fetch_row($res);
     1842        $sql="select solo_gruppo,disgiunto from ".$prefix."_ele_cons_comune where id_cons='$id_cons' ";
     1843$result = $dbi->prepare("$sql");
     1844$result->execute();
     1845
     1846
     1847        list($flagsg,$disgiunto)=$result->fetch(PDO::FETCH_NUM);
     1848        $sql="SELECT sum(voti) FROM ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez'";
     1849$res = $dbi->prepare("$sql");
     1850$res->execute();
     1851
     1852
     1853        list($voti_parz) = $res->fetch(PDO::FETCH_NUM);
     1854        $sql="SELECT validi,nulli,bianchi,contestati,solo_lista,voti_nulli FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and id_sez='$id_sez'";
     1855$res = $dbi->prepare("$sql");
     1856$res->execute();
     1857
     1858
     1859        list($validi,$nulli,$bianchi,$contestati,$solo_lista,$votinulli) = $res->fetch(PDO::FETCH_NUM);
    13301860                if ($voti_parz!=($validi-$solo_lista) and $voti_parz>0){
    13311861                        echo "<tr><td style=\"background-color: rgb(255, 0, 0); text-align:center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTI." ".$voti_parz." "._NO_VAL_VOTI." ".($validi-$solo_lista)."</b><br></td><tr>";
    13321862        }
    1333                 $res2 = mysql_query("SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    1334                 list($tot) = mysql_fetch_row($res2);
     1863                $sql="SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez'";
     1864$res2 = $dbi->prepare("$sql");
     1865$res2->execute();
     1866
     1867
     1868                list($tot) = $res2->fetch(PDO::FETCH_NUM);
    13351869                if ($validi+$nulli+$bianchi+$contestati+$votinulli!=$tot and $validi+$nulli+$bianchi+$contestati+$votinulli>0){
    13361870                        echo "<tr><td style=\"background-color: rgb(255, 0, 0); text-align:center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_VOTANTI." ".$tot." "._NO_TOT_VOTI." ".($validi+$nulli+$bianchi+$contestati+$votinulli)."</b><br></td></tr>";
    13371871        }
    1338                 $resg=mysql_query("SELECT sum(voti) from ".$prefix."_ele_voti_lista where id_cons=$id_cons and id_sez=$id_sez",$dbi);
    1339                 list($voti_sez)=mysql_fetch_row($resg);
     1872                $sql="SELECT sum(voti) from ".$prefix."_ele_voti_lista where id_cons=$id_cons and id_sez=$id_sez";
     1873$resg = $dbi->prepare("$sql");
     1874$resg->execute();
     1875
     1876
     1877                list($voti_sez)=$resg->fetch(PDO::FETCH_NUM);
    13401878                if(($genere==5 and !$disgiunto and $voti_sez and $flagsg and ($tipo_cons==18 or $tipo_cons==19))){
    13411879
    1342                         $resg = mysql_query("SELECT sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_cons=$id_cons and id_sez=$id_sez",$dbi);
    1343                         list($sgpl)=mysql_fetch_row($resg);
    1344                         $resg = mysql_query("SELECT solo_gruppo from ".$prefix."_ele_sezioni where id_cons=$id_cons and id_sez=$id_sez",$dbi);
    1345                         list($sg)=mysql_fetch_row($resg);
     1880                        $sql="SELECT sum(solo_gruppo) from ".$prefix."_ele_voti_gruppo where id_cons=$id_cons and id_sez=$id_sez";
     1881$resg = $dbi->prepare("$sql");
     1882$resg->execute();
     1883
     1884
     1885                        list($sgpl)=$resg->fetch(PDO::FETCH_NUM);
     1886                        $sql="SELECT solo_gruppo from ".$prefix."_ele_sezioni where id_cons=$id_cons and id_sez=$id_sez";
     1887$resg = $dbi->prepare("$sql");
     1888$resg->execute();
     1889
     1890
     1891                        list($sg)=$resg->fetch(PDO::FETCH_NUM);
    13461892                        if ($sg != $sgpl) echo "<tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br><b> "._ATT_UNI." ".$sgpl." "._ATT_TOT_UNI." ".$sg."</b><br></td></tr>";
    13471893                }
    13481894#controllo voti a liste collegate <= voto di gruppo per voto non disgiunto
    13491895if($genere==5 and !$disgiunto and $flagsg  and ($tipo_cons==18 or $tipo_cons==19)){
    1350                 $resref = mysql_query("SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'", $dbi);
     1896                $sql="SELECT id_gruppo FROM ".$prefix."_ele_gruppo where id_cons='$id_cons'";
     1897$resref = $dbi->prepare("$sql");
     1898$resref->execute();
     1899
     1900
    13511901                  $errgrulis=array();
    1352                 $res4= mysql_query("SELECT count(0) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez'", $dbi);
    1353                 list($sezscrl)=mysql_fetch_row($res4);
     1902                $sql="SELECT count(0) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez'";
     1903$res4 = $dbi->prepare("$sql");
     1904$res4->execute();
     1905
     1906
     1907                list($sezscrl)=$res4->fetch(PDO::FETCH_NUM);
    13541908                if ($sezscrl)
    1355                 while ( list($id_gruppo)=mysql_fetch_row($resref))
     1909                while ( list($id_gruppo)=$resref->fetch(PDO::FETCH_NUM))
    13561910                    {
    1357                     $res3= mysql_query("SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi);
    1358                     $res4= mysql_query("SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')", $dbi);
    1359                     list($vgruppo)=mysql_fetch_row($res3);
    1360                     list($vliste)=mysql_fetch_row($res4);
     1911                    $sql="SELECT sum(voti-solo_gruppo) FROM ".$prefix."_ele_voti_gruppo where id_sez='$id_sez' and id_gruppo='$id_gruppo'";
     1912$res3 = $dbi->prepare("$sql");
     1913$res3->execute();
     1914
     1915
     1916                    $sql="SELECT sum(voti+nulli_lista) FROM ".$prefix."_ele_voti_lista where id_sez='$id_sez' and  id_lista in (select id_lista from ".$prefix."_ele_lista where id_gruppo='$id_gruppo')";
     1917$res4 = $dbi->prepare("$sql");
     1918$res4->execute();
     1919
     1920
     1921                    list($vgruppo)=$res3->fetch(PDO::FETCH_NUM);
     1922                    list($vliste)=$res4->fetch(PDO::FETCH_NUM);
    13611923                    if($vliste>$vgruppo  and ($tipo_cons=18 or $tipo_cons=19))
    13621924                        {
    13631925                            $errgrulis[$id_gruppo]=1;
    1364                          $result = mysql_query("SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
    1365                          list($dgruppo)=mysql_fetch_row($result);
     1926                         $sql="SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'";
     1927$result = $dbi->prepare("$sql");
     1928$result->execute();
     1929
     1930
     1931                         list($dgruppo)=$result->fetch(PDO::FETCH_NUM);
    13661932                        echo "<tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br/><b> ATTENZIONE!<BR/>I voti delle liste collegate<br/> superano i voti assegnati al gruppo $dgruppo </b><br></td></tr>";
    13671933                        }
     
    13691935                        {
    13701936                            $errgrulis[$id_gruppo]=1;
    1371                          $result = mysql_query("SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
    1372                          list($dgruppo)=mysql_fetch_row($result);
     1937                         $sql="SELECT descrizione FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'";
     1938$result = $dbi->prepare("$sql");
     1939$result->execute();
     1940
     1941
     1942                         list($dgruppo)=$result->fetch(PDO::FETCH_NUM);
    13731943                        echo "<tr><td style=\"background-color: rgb(255, 0, 0); color: black; text-align: center\"><img src=\"modules/Elezioni/images/alert.gif\" align=\"middle\" alt=\"\"><br/><b> ATTENZIONE!<BR/>I voti assegnati al gruppo $dgruppo <br/> superano i voti delle liste collegate</b><br></td></tr>";
    13741944                        }
     
    14051975        }
    14061976    echo "</tr>";
    1407     $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ", $dbi);
    1408     $max = mysql_num_rows($res);
     1977    $sql="SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ";
     1978$res = $dbi->prepare("$sql");
     1979$res->execute();
     1980
     1981
     1982    $max = $res->rowCount();
    14091983    //echo "Massimo:$max - id=$id_cons - circo: $circo";
    1410     $result = mysql_query("select * from ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ORDER BY num_gruppo  ", $dbi);
     1984    $sql="select * from ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ORDER BY num_gruppo  ";
     1985$result = $dbi->prepare("$sql");
     1986$result->execute();
     1987
     1988
    14111989    $i=1;
    14121990        $tot_pref=0;
    14131991       $totsg=0;
    1414     while(list($id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo) = mysql_fetch_row($result)){
     1992    while(list($id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo) = $result->fetch(PDO::FETCH_NUM)){
    14151993 
    14161994      //echo "test: $id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo";
     
    14191997     if ($num_gruppo != ''){
    14201998        if ($genere==0){
    1421                 $res = mysql_query("SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ", $dbi);
    1422                 list($tot) = mysql_fetch_row($res);
    1423                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ", $dbi);
    1424                 $pro= mysql_fetch_array($res, 3);
     1999                $sql="SELECT max(voti_complessivi) FROM ".$prefix."_ele_voti_parziale where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ";
     2000$res = $dbi->prepare("$sql");
     2001$res->execute();
     2002
     2003
     2004                list($tot) = $res->fetch(PDO::FETCH_NUM);
     2005                $sql="SELECT * FROM ".$prefix."_ele_voti_ref where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ";
     2006$res = $dbi->prepare("$sql");
     2007$res->execute();
     2008
     2009
     2010                $pro= $res->fetch(PDO::FETCH_BOTH);
    14252011       
    14262012                if ($pro['si']+$pro['no']!=$pro['validi'] or ($pro['validi']+$pro['nulli']+$pro['bianchi']+$pro['contestati']!=$tot and $pro['validi']+$pro['nulli']+$pro['bianchi']+$pro['contestati']!=0)){
     
    14522038                echo "<tr style=\"background-color: $bgcolor2; text-align:center\"><td align=\"center\"><input type=\"hidden\" name=\"id_gruppo$i\" value=\"$id_gruppo\"><b>$num_gruppo</b>"
    14532039                ."</td><td align=\"left\"><b> $descr_gruppo </b>";
    1454                 $res = mysql_query("SELECT * FROM ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ", $dbi);
    1455                 $pro= mysql_fetch_array($res, 3);
     2040                $sql="SELECT * FROM ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo' ";
     2041$res = $dbi->prepare("$sql");
     2042$res->execute();
     2043
     2044
     2045                $pro= $res->fetch(PDO::FETCH_BOTH);
    14562046                $errcolor='';
    14572047                if(isset($errgrulis[$id_gruppo])) $errcolor="style=\"background-color: rgb(255, 0, 0);\"";
    14582048                echo "</td><td align=\"right\" $errcolor><input  name=\"voti$i\" value=\"".$pro['voti']."\" size=\"7\"  style=\"text-align:right\"></td>";
    1459 #               $lisgrures = mysql_query("SELECT count(id_lista) FROM ".$prefix."_ele_lista where id_cons='$id_cons' and id_gruppo='$id_gruppo'", $dbi);
    1460 #               list($totlis) = mysql_fetch_row($lisgrures);
    1461 #               if($totlis>1) $insinp=""; else $insinp= "type =\"hidden\" ";           
     2049
    14622050                if($dettnulli) {echo "<td align=\"right\"><input name=\"solog$i\" value=\"".$pro['solo_gruppo']."\" size=\"7\"  style=\"text-align:right\"></td>"; $totsg+=$pro['solo_gruppo'];}
    14632051                $tot_pref += $pro['voti'];
     
    14702058   }
    14712059        if ($genere!=0) {
    1472                 $res = mysql_query("SELECT disgiunto FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons' ", $dbi);
    1473                 list($disgiunto)=mysql_fetch_row($res);
    1474                 $res = mysql_query("SELECT solo_lista FROM ".$prefix."_ele_sezioni where id_sez='$id_sez' ", $dbi);
    1475                 list($sololis)=mysql_fetch_row($res);
     2060                $sql="SELECT disgiunto FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons' ";
     2061$res = $dbi->prepare("$sql");
     2062$res->execute();
     2063
     2064
     2065                list($disgiunto)=$res->fetch(PDO::FETCH_NUM);
     2066                $sql="SELECT solo_lista FROM ".$prefix."_ele_sezioni where id_sez='$id_sez' ";
     2067$res = $dbi->prepare("$sql");
     2068$res->execute();
     2069
     2070
     2071                list($sololis)=$res->fetch(PDO::FETCH_NUM);
    14762072                echo "<tr style=\"background-color: $bgcolor1; text-align:center\"><td></td><td>"._TOTPREF."</td><td>$tot_pref</td>";
    14772073                if($dettnulli) echo "<td>$totsg</td>";
     
    15192115$do = intval($arg[5]);
    15202116$y=count($arg)-1;
    1521         mysql_query("delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
     2117        $sql="delete from ".$prefix."_ele_controllosez where id_cons='$id_cons' and id_sez='$id_sez'";
     2118$res = $dbi->prepare("$sql");
     2119$res->execute();
     2120
     2121
    15222122        if($do==1) {
    1523                         mysql_query("delete from ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    1524                         mysql_query("delete from ".$prefix."_ele_voti_lista where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    1525                         mysql_query("delete from ".$prefix."_ele_voti_candidati where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    1526                         mysql_query("delete from ".$prefix."_ele_voti_ref where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
    1527                         mysql_query("update  ".$prefix."_ele_sezioni set validi_lista='',contestati_lista='',voti_nulli_lista='',solo_gruppo='',solo_lista='' where id_cons='$id_cons' and id_sez='$id_sez'", $dbi);
     2123                        $sql="delete from ".$prefix."_ele_voti_gruppo where id_cons='$id_cons' and id_sez='$id_sez'";
     2124$res = $dbi->prepare("$sql");
     2125$res->execute();
     2126
     2127
     2128                        $sql="delete from ".$prefix."_ele_voti_lista where id_cons='$id_cons' and id_sez='$id_sez'";
     2129$res = $dbi->prepare("$sql");
     2130$res->execute();
     2131
     2132
     2133                        $sql="delete from ".$prefix."_ele_voti_candidati where id_cons='$id_cons' and id_sez='$id_sez'";
     2134$res = $dbi->prepare("$sql");
     2135$res->execute();
     2136
     2137
     2138                        $sql="delete from ".$prefix."_ele_voti_ref where id_cons='$id_cons' and id_sez='$id_sez'";
     2139$res = $dbi->prepare("$sql");
     2140$res->execute();
     2141
     2142
     2143                        $sql="update  ".$prefix."_ele_sezioni set validi_lista='',contestati_lista='',voti_nulli_lista='',solo_gruppo='',solo_lista='' where id_cons='$id_cons' and id_sez='$id_sez'";
     2144$res = $dbi->prepare("$sql");
     2145$res->execute();
     2146
     2147
    15282148       
    15292149        }else{
     
    15342154        $tab="_ele_voti_gruppo";
    15352155        $y--;
    1536         $res = mysql_query("SELECT disgiunto FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons' ", $dbi);
    1537         list($disgiunto)=mysql_fetch_row($res);
     2156        $sql="SELECT disgiunto FROM ".$prefix."_ele_cons_comune where id_cons='$id_cons' ";
     2157$res = $dbi->prepare("$sql");
     2158$res->execute();
     2159
     2160
     2161        list($disgiunto)=$res->fetch(PDO::FETCH_NUM);
    15382162        if($disgiunto)
    1539                 $res=mysql_query("update  ".$prefix."_ele_sezioni set solo_lista='".$arg[$y--]."' where id_sez='$id_sez'", $dbi);
     2163                $sql="update  ".$prefix."_ele_sezioni set solo_lista='".$arg[$y--]."' where id_sez='$id_sez'";
     2164$res = $dbi->prepare("$sql");
     2165$res->execute();
     2166
     2167
    15402168
    15412169}
     
    15712199        }
    15722200        if($testval) continue;
    1573         $result = mysql_query("select * from ".$prefix."$tab where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi);
    1574         $ar=mysql_fetch_array($result);
    1575         $res = mysql_query("select num_gruppo from ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'", $dbi);
    1576         list($num_gruppo)=mysql_fetch_array($res);
     2201        $sql="select * from ".$prefix."$tab where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo'";
     2202$result = $dbi->prepare("$sql");
     2203$result->execute();
     2204
     2205
     2206        $ar=$result->fetch(PDO::FETCH_BOTH);
     2207        $sql="select num_gruppo from ".$prefix."_ele_gruppo where id_cons='$id_cons' and id_gruppo='$id_gruppo'";
     2208$res = $dbi->prepare("$sql");
     2209$res->execute();
     2210
     2211
     2212        list($num_gruppo)=$res->fetch(PDO::FETCH_NUM);
    15772213        $oldval='';
    15782214        if ($ar){
     
    15932229                }
    15942230                if ($oldval) {
    1595                         mysql_query("update  ".$prefix."$tab set $riga where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo'", $dbi);
     2231                        $sql="update  ".$prefix."$tab set $riga where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo'";
     2232$res = $dbi->prepare("$sql");
     2233$res->execute();
     2234
     2235
    15962236                        if ($fileout) fwrite($fp,"update  ".$prefix."$tab set $riga where id_cons='$id_cons' and id_sez='$id_sez' and id_gruppo='$id_gruppo';\n");
    1597                         mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','".$log_ora['hours'].":".$log_ora['minutes'].":".$log_ora['seconds']."','$oldval','num_gruppo:$num_gruppo $riga','$tab')", $dbi);
     2237                        $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','".$log_ora['hours'].":".$log_ora['minutes'].":".$log_ora['seconds']."','$oldval','num_gruppo:$num_gruppo $riga','$tab')";
     2238$res = $dbi->prepare("$sql");
     2239$res->execute();
     2240
     2241
    15982242                }
    15992243        } else { #die ("test in corso: insert into ".$prefix."$tab values ('$id_cons', '$id_gruppo','$id_sez',$voti)");
    1600                 mysql_query("insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','".$log_ora['hours'].":".$log_ora['minutes'].":".$log_ora['seconds']."','','num_gruppo:$num_gruppo $riga','$tab')", $dbi);
    1601                 mysql_query("insert into ".$prefix."$tab values ('$id_cons', '$id_gruppo','$id_sez',$voti $sgriga)", $dbi);
     2244                $sql="insert into ".$prefix."_ele_log values('$id_cons','$id_sez','$username','$log_data','".$log_ora['hours'].":".$log_ora['minutes'].":".$log_ora['seconds']."','','num_gruppo:$num_gruppo $riga','$tab')";
     2245$res = $dbi->prepare("$sql");
     2246$res->execute();
     2247
     2248
     2249                $sql="insert into ".$prefix."$tab values ('$id_cons', '$id_gruppo','$id_sez',$voti $sgriga)";
     2250$res = $dbi->prepare("$sql");
     2251$res->execute();
     2252
     2253
    16022254                if ($fileout) fwrite($fp,"insert into ".$prefix."$tab values ('$id_cons', '$id_gruppo','$id_sez',$voti $sgriga);\n");
    16032255        //
  • trunk/admin/modules/Elezioni/foto.php

    r254 r257  
    2929if ($id_lista){
    3030        $sql = "select stemma from ".$prefix."_ele_lista where id_lista=".$id_lista;
    31         $res = mysql_query($sql,$dbi);
    32         list($stemma) = mysql_fetch_row($res);
     31        $res = $dbi->prepare("$sql");
     32        $res->execute();
     33        list($stemma) = $res->fetch(PDO::FETCH_NUM);
    3334}elseif ($id_gruppo){
    3435        $sql = "select stemma from ".$prefix."_ele_gruppo where id_gruppo=".$id_gruppo;
    35         $res = mysql_query($sql,$dbi);
    36         list($stemma) = mysql_fetch_row($res);
     36        $res = $dbi->prepare("$sql");
     37        $res->execute();
     38        list($stemma) = $res->fetch(PDO::FETCH_NUM);
    3739}elseif ($id_sede){
    3840        $sql = "select mappa from ".$prefix."_ele_sede where id_sede=".$id_sede;
    39         $res = mysql_query($sql,$dbi);
    40         list($stemma) = mysql_fetch_row($res);
     41        $res = $dbi->prepare("$sql");
     42        $res->execute();
     43        list($stemma) = $res->fetch(PDO::FETCH_NUM);
    4144}elseif ($id_comune2){
    4245        $sql = "select stemma from ".$prefix."_ele_comuni where id_comune=".$id_comune2;
    43         $res = mysql_query($sql,$dbi);
    44         list($stemma) = mysql_fetch_row($res);
     46        $res = $dbi->prepare("$sql");
     47        $res->execute();
     48        list($stemma) = $res->fetch(PDO::FETCH_NUM);
    4549}else{
    4650return;
     
    5155if ($stemma==""){
    5256
    53 $sql = "select stemma from ".$prefix."_ele_conf where id_com='0'";
    54 $res = mysql_query($sql,$dbi);
    55 if($res)
     57$sql = "select stemma from ".$prefix."_ele_comuni where id_comune='0'";
     58$res = $dbi->prepare("$sql");
     59$res->execute();
     60if($res->rowCount())
    5661        {
    57         $dati = mysql_fetch_array($res);
     62        $dati = $res->fetch(PDO::FETCH_BOTH);
    5863        $stemma = $dati['stemma'];
    5964        }
  • trunk/admin/modules/Elezioni/funzionidata.php

    r254 r257  
    9595global $prefix,$dbi,$id_cons,$limite,$id_comune,$ops;
    9696$sqlcomu="select fascia from ".$prefix."_ele_comuni where id_comune='$id_comune'";
    97 $res = mysql_query($sqlcomu);
    98 list($fascia)=mysql_fetch_row($res);
     97$res = $dbi->prepare("$sqlcomu");
     98$res->execute();       
     99list($fascia)=$res->fetch(PDO::FETCH_NUM);
    99100        #voti di lista e di gruppo completamente disgiunti
    100         $result = mysql_query("select infdisgiunto, supdisgiunto from ".$prefix."_ele_conf as t2 left join ".$prefix."_ele_cons_comune as t1 on t1.id_conf=t2.id_conf where id_cons = '$id_cons' ", $dbi);
     101        $sql="select infdisgiunto, supdisgiunto from ".$prefix."_ele_conf as t2 left join ".$prefix."_ele_cons_comune as t1 on t1.id_conf=t2.id_conf where id_cons = '$id_cons' ";
     102        $result = $dbi->prepare("$sql");
     103        $result->execute();     
    101104        $glsep='';
    102         if ($result) {
    103                 list($infdis,$supdis)=mysql_fetch_row($result);
     105        if ($result->rowCount()) {
     106                list($infdis,$supdis)=$result->fetch(PDO::FETCH_NUM);
    104107                if((($fascia>$limite and $supdis) or ($fascia<=$limite and $infdis)))
    105108                        $glsep='_lista';
  • trunk/admin/modules/Elezioni/importa.php

    r111 r257  
    4242        if(isset($valori)){
    4343
    44                 $res_gruppo = mysql_query("insert into ".$prefix."_ele_gruppo values($valori)" ,$dbi)||die("(1104) Non e' stato possibile inserire i gruppi nel database! contattare l'amministratore".mysql_error());
    45                 $resnew = mysql_query("select id_gruppo from ".$prefix."_ele_gruppo where num_gruppo='$numgruppo' and id_cons='$idcns'" ,$dbi);
    46                 list ($newidg) = mysql_fetch_row($resnew);
     44                $sql="insert into ".$prefix."_ele_gruppo values($valori)";
     45                $res_gruppo = $dbi->prepare("$sql");
     46                $res_gruppo->execute();
     47                $sql="select id_gruppo from ".$prefix."_ele_gruppo where num_gruppo='$numgruppo' and id_cons='$idcns'";
     48                $resnew = $dbi->prepare("$sql");
     49                $resnew->execute();     
     50                list ($newidg) = $resnew->fetch(PDO::FETCH_NUM);
    4751                unset($valori);
    4852                if($oldidg)
     
    7478                if(isset($valori)){
    7579                if ($okl) {$okl=0;continue;}
    76                 $res_lista = mysql_query("insert into ".$prefix."_ele_lista values($valori)" ,$dbi)||die("(1104) Non e' stato possibile inserire le liste nel database! contattare l'amministratore".mysql_error());
    77                 $reslnew = mysql_query("select id_lista from ".$prefix."_ele_lista where num_lista='$numlista' and id_cons='$idcns'" ,$dbi);
    78                 list ($newidl) = mysql_fetch_row($reslnew);
     80                $sql="insert into ".$prefix."_ele_lista values($valori)";
     81                $res_lista = $dbi->prepare("$sql");
     82                $res_lista->execute(); 
     83                $sql="select id_lista from ".$prefix."_ele_lista where num_lista='$numlista' and id_cons='$idcns'";
     84                $reslnew = $dbi->prepare("$sql");
     85                $reslnew->execute();   
     86                list ($newidl) = $reslnew->fetch(PDO::FETCH_NUM);
    7987                unset($valori);
    8088                if($oldidl)
     
    105113                        if(isset($valori)){
    106114                                if ($okc) {$okc=0;continue;}
    107                                 $res_lista = mysql_query("insert into ".$prefix."_ele_candidati values($valori)" ,$dbi)||die("(1104) Non e' stato possibile inserire i candidati nel database! contattare l'amministratore".mysql_error());
     115                                $sql="insert into ".$prefix."_ele_candidati values($valori)";
     116                                $res_lista = $dbi->prepare("$sql");
     117                                $res_lista->execute(); 
    108118                        }
    109119                }
     
    115125
    116126
    117 $res = mysql_query("SELECT t1.id_cons, t2.descrizione FROM ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_consultazione as t2 on t1.id_cons_gen=t2.id_cons_gen where t1.id_comune='$id_comune' and t2.id_cons_gen='$id_cons_gen'" , $dbi);
    118 list($id_cons,$descrizione) = mysql_fetch_row($res);
     127$sql="SELECT t1.id_cons, t2.descrizione FROM ".$prefix."_ele_cons_comune as t1 left join ".$prefix."_ele_consultazione as t2 on t1.id_cons_gen=t2.id_cons_gen where t1.id_comune='$id_comune' and t2.id_cons_gen='$id_cons_gen'";
     128$res = $dbi->prepare("$sql");
     129$res->execute();       
     130list($id_cons,$descrizione) = $res->fetch(PDO::FETCH_NUM);
    119131 if (!isset($_FILES['datafile']['tmp_name']) or !is_uploaded_file($_FILES['datafile']['tmp_name']))
    120132        {
     
    132144}else{
    133145$idcns=$id_cons;
    134 $res_del = mysql_query("delete from ".$prefix."_ele_voti_ref where id_cons=$idcns" ,$dbi);
    135 $res_del = mysql_query("delete from ".$prefix."_ele_voti_candidati where id_cons=$idcns" ,$dbi);
    136 $res_del = mysql_query("delete from ".$prefix."_ele_voti_lista where id_cons=$idcns" ,$dbi);
    137 $res_del = mysql_query("delete from ".$prefix."_ele_voti_gruppo where id_cons=$idcns" ,$dbi);
    138 $res_del = mysql_query("update ".$prefix."_ele_sezioni set validi='0', contestati='0', validi_lista='0', nulli='0',bianchi='0',contestati_lista='0', voti_nulli_lista='0'  where id_cons=$idcns" ,$dbi);
    139 $res_del = mysql_query("delete from ".$prefix."_ele_voti_parziale where id_cons=$idcns" ,$dbi);
    140 $res_del = mysql_query("delete from ".$prefix."_ele_candidati where id_cons=$idcns" ,$dbi);
    141 $res_del = mysql_query("delete from ".$prefix."_ele_lista where id_cons=$idcns" ,$dbi);
    142 $res_del = mysql_query("delete from ".$prefix."_ele_gruppo where id_cons=$idcns" ,$dbi);
     146$sql="delete from ".$prefix."_ele_voti_ref where id_cons=$idcns";
     147$res_del = $dbi->prepare("$sql");
     148$res_del->execute();   
     149$sql="delete from ".$prefix."_ele_voti_candidati where id_cons=$idcns";
     150$res_del = $dbi->prepare("$sql");
     151$res_del->execute();   
     152$sql="delete from ".$prefix."_ele_voti_lista where id_cons=$idcns";
     153$res_del = $dbi->prepare("$sql");
     154$res_del->execute();   
     155$sql="delete from ".$prefix."_ele_voti_gruppo where id_cons=$idcns";
     156$res_del = $dbi->prepare("$sql");
     157$res_del->execute();   
     158$sql="update ".$prefix."_ele_sezioni set validi='0', contestati='0', validi_lista='0', nulli='0',bianchi='0',contestati_lista='0', voti_nulli_lista='0'  where id_cons=$idcns";
     159$res_del = $dbi->prepare("$sql");
     160$res_del->execute();   
     161$sql="delete from ".$prefix."_ele_voti_parziale where id_cons=$idcns";
     162$res_del = $dbi->prepare("$sql");
     163$res_del->execute();   
     164$sql="delete from ".$prefix."_ele_candidati where id_cons=$idcns";
     165$res_del = $dbi->prepare("$sql");
     166$res_del->execute();   
     167$sql="delete from ".$prefix."_ele_lista where id_cons=$idcns";
     168$res_del = $dbi->prepare("$sql");
     169$res_del->execute();   
     170$sql="delete from ".$prefix."_ele_gruppo where id_cons=$idcns";
     171$res_del = $dbi->prepare("$sql");
     172$res_del->execute();   
    143173$datafile=$_FILES['datafile']['tmp_name'];
    144174$arrFile = file($datafile);
  • trunk/admin/modules/Elezioni/query.sql

    r256 r257  
    4545        $sth = $dbi->prepare("$sql");
    4646        $sth->execute();       
    47         $row = $sth->fetchAll();
     47        $row = $sth->fetch(PDO::FETCH_BOTH);
    4848        return ($row);
    4949
     
    7878        $sth = $dbi->prepare("$sql");
    7979        $sth->execute();       
    80         $row2 = $sth->fetchAll();
    81     if ($row2) $id_cons = $row2['id_cons'];
     80    if ($sth->rowCount()) list($id_cons) = $sth->fetch(PDO::FETCH_NUM);
    8281        else    $espandi=1;
    8382        if(!isset($tipo_cons))$tipo_cons=0;
     
    8786        $sth = $dbi->prepare("$sql");
    8887        $sth->execute();       
    89         $row2 = $sth->fetchAll();
    90         $limite=$row2[0];
     88        if ($sth->rowCount()){
     89                $row2 = $sth->fetchAll();
     90                $limite=$row2[0];
     91        }
    9192        return($row);
    9293}
     
    187188        $sth = $dbi->prepare("$sql");
    188189        $sth->execute();       
    189         $row = $sth->fetchAll();
     190        $row = $sth->fetch(PDO::FETCH_BOTH);
    190191        return($row);
    191192}
  • trunk/admin/modules/Elezioni/restore.php

    r31 r257  
    9595                                                if ($y==0) {$idcns=$valori;$y++;
    9696                                                foreach($tabs as $tbs){
    97                                                         $res_del = mysql_query("delete from $tbs where id_cons=$idcns" ,$dbi);
     97                                                        $sql="delete from $tbs where id_cons=$idcns";
     98                                                        $res_del = $dbi->prepare("$sql");
     99                                                        $res_del->execute();   
    98100                                                        }
    99101                                                }
    100                                                 if(!$res_del) die ("delete $tbs where id_cons=$idcns--- errore di cancellazione").mysql_error();
     102                                                if(!$res_del->rowCount()) die ("delete $tbs where id_cons=$idcns--- errore di cancellazione");
    101103                                        }else $valori.= ",'".addslashes(base64_decode($val))."'";
    102                                 $res_comune = mysql_query("insert into $tab values($valori)" ,$dbi);   
     104                                $sql="insert into $tab values($valori)";       
     105                                $res_comune = $dbi->prepare("$sql");
     106                                $res_comune->execute();
    103107                                $currentLine++;
    104108                        }
  • trunk/admin/modules/Elezioni/scarica.php

    r80 r257  
    1313}
    1414
    15 
     15global $dbi;
    1616$aid=$_SESSION['aid'];
    17 $dbi=$_SESSION['dbi'];
    1817$prefix=$_SESSION['prefix'];
    1918$currentlang=$_SESSION['lang'];
     
    7170        }elseif($fase=='2'){
    7271
    73 $res = mysql_query("SELECT descrizione from ".$prefix."_ele_consultazione WHERE id_cons_gen=$id_cons_gen2",$dbi);
    74 list($descrcons) = mysql_fetch_row($res);
     72$sql="SELECT descrizione from ".$prefix."_ele_consultazione WHERE id_cons_gen=$id_cons_gen2";
     73$res = $dbi->prepare("$sql");
     74$res->execute();
     75list($descrcons) = $res->fetch(PDO::FETCH_NUM);
    7576$rem_cons="<script type=\"text/javascript\" src=\"$indirizzoweb/file.php?fase=2&id_cons_gen2=$id_cons_gen2\"></script>";
    7677
     
    7980        echo "<td><b>"._INDIRIZZOWEB1."</b></td>";
    8081        echo "<td><input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\"><input type=\"hidden\" name=\"op\" value=\"scarica\"><input type=\"hidden\" name=\"fase\" value=\"3\"><input type=\"hidden\" name=\"indirizzoweb\" value=\"$indirizzoweb\">$indirizzoweb</td></td></tr>";
    81 $cons_rem=$_GET[($id_cons_gen2)];
     82$cons_rem=intval($_GET[($id_cons_gen2)]);
    8283echo "<tr><td><b>"._CONSULTA.":</b></td><td>$cons_rem</td></tr>";
    8384        echo "<tr><td><b>"._SCELTACOMUNE."</b></td><td>$rem_cons</td></tr>";
Note: See TracChangeset for help on using the changeset viewer.