Ignore:
Timestamp:
Feb 9, 2019, 8:45:24 PM (6 years ago)
Author:
roby
Message:
 
File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/admin/modules/Elezioni/ele_operatori_admin.php

    r2 r257  
    1616$offset=15;
    1717if (!isset($min)) $min=0;
    18 
     18global $dbi;
    1919$aid=$_SESSION['aid'];
    20 $dbi=$_SESSION['dbi'];
    2120$prefix=$_SESSION['prefix'];
    2221if (isset($_GET['do'])) $do=$_GET['do']; else $do='';
     
    3130
    3231
    33 $res = mysql_query("SELECT t1.tipo_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t1.id_cons_gen='$id_cons_gen' " , $dbi);
    34 list($tipo_cons) = mysql_fetch_row($res);
     32$sql="SELECT t1.tipo_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t1.id_cons_gen='$id_cons_gen' ";
     33$res = $dbi->prepare("$sql");
     34$res->execute();                               
     35list($tipo_cons) = $res->fetch(PDO::FETCH_NUM);
    3536
    3637$hiddenInfo = "<input type=\"hidden\" name=\"min\" value=\"$min\">";
     
    4950        OpenTable();   
    5051       
    51         $resmod = mysql_query("SELECT id_comune,permessi FROM ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='0'", $dbi);
    52         list ($id_comu,$permessi) = mysql_fetch_row($resmod);
     52        $sql="SELECT id_comune,permessi FROM ".$prefix."_ele_operatori where id_cons='0' and aid='$aid' and id_comune='0'";
     53        $resmod = $dbi->prepare("$sql");
     54        $resmod->execute();                             
     55        list ($id_comu,$permessi) = $resmod->fetch(PDO::FETCH_NUM);
    5356        if ($perms!=256)
    5457        {
     
    5659        return;
    5760        }
    58         $resmod = mysql_query("SELECT * FROM ".$prefix."_ele_operatori where id_cons=0 and id_comune>0", $dbi);
     61        $sql="SELECT * FROM ".$prefix."_ele_operatori where id_cons=0 and id_comune>0";
     62        $resmod = $dbi->prepare("$sql");
     63        $resmod->execute();                             
    5964        echo "<table><tr></tr><hr><tr align=\"center\">";
    6065        echo "<td bgcolor=\"$bgcolor1\"><b>"._UTENTE."</b></td>"
     
    7075                echo "<td  align=\"center\" width=\"32\"><input name=\"aid2\"></td>";
    7176        }
    72         $ressede = mysql_query("SELECT id_comune, descrizione from ".$prefix."_ele_comuni", $dbi);
     77        $sql="SELECT id_comune, descrizione from ".$prefix."_ele_comuni";
     78        $ressede = $dbi->prepare("$sql");
     79        $ressede->execute();                           
    7380        echo "<td><select name=\"id_comune2\">";
    7481        echo "<option value=\"\">";
    75         while(list($id,$descr)=mysql_fetch_row($ressede)){
     82        while(list($id,$descr)=$ressede->fetch(PDO::FETCH_NUM)){
    7683                $sel= ($id == $id_comune2) ? "selected":"";
    7784                $arr[$id]="$descr";
     
    95102        }
    96103        $i=1;
    97         while (list($id_cons2,$id_sede2,$id_comune2,$perm,$utente) = mysql_fetch_row($resmod)){ //elenco dei modelli inseriti
     104        while (list($id_cons2,$id_sede2,$id_comune2,$perm,$utente) = $resmod->fetch(PDO::FETCH_NUM)){ //elenco dei modelli inseriti
    98105                $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    99106                echo "<form name=\"modello$i\" action=\"admin.php\">"
     
    131138                if ($do == "add") {
    132139                        if ($aid2) {
    133                                 $result = mysql_query("select * from ".$prefix."_ele_operatori where aid='$aid2'", $dbi);
    134                                 $result = mysql_query("insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('0','0','$id_comune2','$permessi','$aid2')", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error());
     140#                               $result = mysql_query("select * from ".$prefix."_ele_operatori where aid='$aid2'", $dbi);
     141                                $sql="insert into ".$prefix."_ele_operatori (id_cons,id_sede,id_comune,permessi,aid) values ('0','0','$id_comune2','$permessi','$aid2')";
     142                                $res = $dbi->prepare("$sql");
     143                                $res->execute();                               
    135144                                Header("Location: admin.php?op=oper_admin&id_cons_gen=$id_cons_gen");
    136145                        } else {
     
    141150                        }
    142151                }else if ($do == "update") {
    143                         $result = mysql_query("update  ".$prefix."_ele_operatori set permessi='$permessi' where id_cons='0' and aid='$aid2' ", $dbi) || die("<br><br>Errore di inserimento: ".mysql_error());
     152                        $sql="update  ".$prefix."_ele_operatori set permessi='$permessi' where id_cons='0' and aid='$aid2' ";
     153                        $res = $dbi->prepare("$sql");
     154                        $res->execute();                               
    144155                        Header("Location: admin.php?op=oper_admin&id_cons_gen=$id_cons_gen");
    145156                }
Note: See TracChangeset for help on using the changeset viewer.