Ignore:
Timestamp:
Feb 9, 2019, 8:45:24 PM (6 years ago)
Author:
roby
Message:
 
File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/admin/modules/Elezioni/ele_consultazionitipi.php

    r254 r257  
    1212    die ("You can't access this file directly...");
    1313}
    14 
     14global $dbi;
    1515$aid=$_SESSION['aid'];
    16 $dbi=$_SESSION['dbi'];
    1716$prefix=$_SESSION['prefix'];
    1817$param=strtolower($_SERVER['REQUEST_METHOD']) == 'get' ? $_GET : $_POST;
     
    2120//if ($perms<128 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    2221if ($perms!=256) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
    23 $res = mysql_query("SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen=$id_cons_gen " , $dbi);
    24 list($tipo_cons) = mysql_fetch_row($res);
     22$sql="SELECT tipo_cons FROM ".$prefix."_ele_consultazione where id_cons_gen=$id_cons_gen ";
     23$res = $dbi->prepare("$sql");
     24$res->execute();       
     25list($tipo_cons) = $res->fetch(PDO::FETCH_NUM);
    2526
    2627if (isset($param['min'])) $min=intval($param['min']); else $min=0;
     
    9192        echo "</script>\n";
    9293        if ($do == "modify") {
    93                 $rest = mysql_query("SELECT * FROM ".$prefix."_ele_tipo where tipo_cons='$tipocons' and lingua='$language'", $dbi);
    94                 $pro_t=mysql_fetch_array($rest, 3);
     94                $sql="SELECT * FROM ".$prefix."_ele_tipo where tipo_cons='$tipocons' and lingua='$language'";
     95                $rest = $dbi->prepare("$sql");
     96                $rest->execute();
     97                $pro_t=$rest->fetch(PDO::FETCH_BOTH);
    9598
    9699                echo "<form name=\"consultazione\" method=\"post\" action=\"admin.php\" >"
     
    150153        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
    151154
    152                 $result = mysql_query("SELECT tipo_cons,descrizione FROM ".$prefix."_ele_tipo where lingua='$language' LIMIT $min,$offset", $dbi);
    153                
    154 
    155 
    156 
    157         while(list($tipocons, $descr_cons) = mysql_fetch_row($result)) {
     155        $sql="SELECT tipo_cons,descrizione FROM ".$prefix."_ele_tipo where lingua='$language' LIMIT $min,$offset";
     156        $result = $dbi->prepare("$sql");
     157        $result->execute();
     158        while(list($tipocons, $descr_cons) = $result->fetch(PDO::FETCH_NUM)) {
    158159               
    159160                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
     
    173174        }
    174175        $next=$min+$offset;
    175         $res = mysql_query("SELECT * FROM ".$prefix."_ele_tipo where lingua='$language' " , $dbi);
    176         $max = mysql_num_rows($res);
     176        $sql="SELECT * FROM ".$prefix."_ele_tipo where lingua='$language' ";
     177        $res = $dbi->prepare("$sql");
     178        $res->execute();       
     179        $max = $res->rowCount();
    177180        if ($next>=($offset-1)) {
    178181                if($next>=$max) $next = $max;
     
    208211                                $voticandi=$voticandi=='true'? 1:0;
    209212                                $circo=$circo=='true'? 1:0;
    210                                 $result = mysql_query("select max(tipo_cons) from ".$prefix."_ele_tipo where lingua='$language'", $dbi);
    211                                 list($max)=mysql_fetch_row($result);
     213                                $sql="select max(tipo_cons) from ".$prefix."_ele_tipo where lingua='$language'";
     214                                $result = $dbi->prepare("$sql");
     215                                $result->execute();                             
     216                                list($max)=$result->fetch(PDO::FETCH_NUM);
    212217                                $max++;
    213218
    214                                 $result = mysql_query("insert into ".$prefix."_ele_tipo (tipo_cons,descrizione,lingua,genere,voto_g,voto_l,voto_c,circo) values ('$max','$descr_cons2','$language','$genere','$votigruppo','$votilista','$voticandi','$circo')", $dbi) || die("Errore di inserimento: ".mysql_error());
     219                                $sql="insert into ".$prefix."_ele_tipo (tipo_cons,descrizione,lingua,genere,voto_g,voto_l,voto_c,circo) values ('$max','$descr_cons2','$language','$genere','$votigruppo','$votilista','$voticandi','$circo')";
     220                                $result = $dbi->prepare("$sql");
     221                                $result->execute();                             
    215222
    216223
    217224                        }
    218225                }else if ($do == "update") {
    219                         $result = mysql_query("update  ".$prefix."_ele_tipo set descrizione='$descr_cons2' WHERE tipo_cons='$tipocons' and lingua='$language'", $dbi);
    220                         if (!$result) return;
     226                        $sql="update  ".$prefix."_ele_tipo set descrizione='$descr_cons2' WHERE tipo_cons='$tipocons' and lingua='$language'";
     227                        $result = $dbi->prepare("$sql");
     228                        $result->execute();                             
     229                        if (!$result->rowCount()) return;
    221230                        Header("Location: admin.php?op=constipi&id_cons_gen=$id_cons_gen");
    222231                }
Note: See TracChangeset for help on using the changeset viewer.