Ignore:
Timestamp:
Feb 9, 2019, 8:45:24 PM (5 years ago)
Author:
roby
Message:
 
File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/admin/modules/Elezioni/ele_sezione.php

    r254 r257  
    1818
    1919
    20 $res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'" , $dbi);
    21 list($tipo_cons,$id_cons) = mysql_fetch_row($res);
     20$sql="SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune'";
     21$res = $dbi->prepare("$sql");
     22$res->execute();
     23list($tipo_cons,$id_cons) = $res->fetch(PDO::FETCH_NUM);
    2224if (isset($param['do'])) get_magic_quotes_gpc() ? $do=$param['do']:$do=addslashes($param['do']); else $do='';
    2325if (isset($param['id_sede'])) $id_sede=intval($param['id_sede']); else $id_sede='';
     
    5456        ."<td bgcolor=\"$bgcolor1\" align=\"center\" ><b>"._TOTS." "._ISCRITTI."</b></td>"
    5557        ."<td bgcolor=\"$bgcolor1\" align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
    56     $res = mysql_query("SELECT * FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'  ", $dbi);
    57     $max = mysql_num_rows($res);
     58    $sql="SELECT * FROM ".$prefix."_ele_sezioni where id_cons='$id_cons'  ";
     59        $res = $dbi->prepare("$sql");
     60        $res->execute();
     61    $max = $res->rowCount();
    5862        echo "<tr align=\"center\"><form name=\"sezi\" action=\"admin.php\">"
    5963        ."<input type=\"hidden\" name=\"op\" value=\"sezione\">"
     
    6165   
    6266        $nuova= $max+1;
    63         $res = mysql_query("SELECT id_sede FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and num_sez='$max'  ", $dbi);
    64         list($id_sede_old) = mysql_fetch_row($res);
     67        $sql="SELECT id_sede FROM ".$prefix."_ele_sezioni where id_cons='$id_cons' and num_sez='$max'  ";
     68        $res = $dbi->prepare("$sql");
     69        $res->execute();
     70        list($id_sede_old) = $res->fetch(PDO::FETCH_NUM);
    6571
    6672        echo "<td><input type=\"text\" name=\"num_sez\" value=\"$nuova\" size=\"5\"></td>";
    6773
    6874        echo "<td><select name=\"id_sede\">";
    69         $res= mysql_query("SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo", $dbi);
    70         while(list($id,$indir) = mysql_fetch_row($res)) {
     75        $sql="SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo";
     76        $res = $dbi->prepare("$sql");
     77        $res->execute();
     78        while(list($id,$indir) = $res->fetch(PDO::FETCH_NUM)) {
    7179                if ($id == $id_sede_old) {
    7280                        $sel = "selected";
     
    93101   
    94102   
    95     $result = mysql_query("select id_cons, id_sez, id_sede, num_sez, maschi, femmine, autorizzati_m, autorizzati_f from ".$prefix."_ele_sezioni where id_cons='$id_cons'  ORDER BY num_sez  LIMIT $min,$offset", $dbi);
    96     while(list($id_cons2,$id_sez,$id_sede,$num_sez, $maschi, $femmine,$aut_m,$aut_f) = mysql_fetch_row($result)) {
     103    $sql="select id_cons, id_sez, id_sede, num_sez, maschi, femmine, autorizzati_m, autorizzati_f from ".$prefix."_ele_sezioni where id_cons='$id_cons'  ORDER BY num_sez  LIMIT $min,$offset";
     104        $result = $dbi->prepare("$sql");
     105        $result->execute();
     106   while(list($id_cons2,$id_sez,$id_sede,$num_sez, $maschi, $femmine,$aut_m,$aut_f) = $result->fetch(PDO::FETCH_NUM)) {
    97107        $bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
    98108        // dati circoscrizione
    99         $result1 = mysql_query("select indirizzo from ".$prefix."_ele_sede where id_sede='$id_sede'", $dbi);
    100         list($indir)=mysql_fetch_row($result1);
     109        $sql="select indirizzo from ".$prefix."_ele_sede where id_sede='$id_sede'";
     110        $result1 = $dbi->prepare("$sql");
     111        $result1->execute();
     112        list($indir)=$result1->fetch(PDO::FETCH_NUM);
    101113        $totali=$maschi+$femmine+$aut_m+$aut_f;
    102114        $y++;
     
    111123        echo "<tr bgcolor=\"$bgcolor1\"><td align=\"right\" size=\"90\"><b>$num_sez</b></td>";
    112124        echo "<td align=\"right\" size=\"120\"><select name=\"id_sede\">";
    113         $res= mysql_query("SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo", $dbi);
    114         while(list($id,$indir) = mysql_fetch_row($res)) {
     125        $sql="SELECT id_sede,indirizzo FROM ".$prefix."_ele_sede where id_cons='$id_cons' order by indirizzo";
     126        $res = $dbi->prepare("$sql");
     127        $res->execute();
     128        while(list($id,$indir) = $res->fetch(PDO::FETCH_NUM)) {
    115129                if ($id == $id_sede) {
    116130                        $sel = "selected";
     
    179193                        die();
    180194                }else{
    181                         $result = mysql_query("delete from ".$prefix."_ele_voti_candidati where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
    182                         $result = mysql_query("delete from ".$prefix."_ele_voti_lista where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
    183                         $result = mysql_query("delete from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'",$dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
    184                         $result = mysql_query("delete from ".$prefix."_ele_voti_ref where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
    185                         $result = mysql_query("delete from ".$prefix."_ele_voti_parziale where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
    186                         $result = mysql_query("delete from ".$prefix."_ele_sezioni where id_sez='$id_sez'", $dbi)|| die("(1104) Non e' stato possibile eliminare i dati dal database! contattare l'amministratore".mysql_error());
     195                        $sql="delete from ".$prefix."_ele_voti_candidati where id_sez='$id_sez'";
     196                        $res = $dbi->prepare("$sql");
     197                        $res->execute();
     198                        $sql="delete from ".$prefix."_ele_voti_lista where id_sez='$id_sez'";
     199                        $res = $dbi->prepare("$sql");
     200                        $res->execute();
     201                        $sql="delete from ".$prefix."_ele_voti_gruppo where id_sez='$id_sez'";
     202                        $res = $dbi->prepare("$sql");
     203                        $res->execute();
     204                        $sql="delete from ".$prefix."_ele_voti_ref where id_sez='$id_sez'";
     205                        $res = $dbi->prepare("$sql");
     206                        $res->execute();
     207                        $sql="delete from ".$prefix."_ele_voti_parziale where id_sez='$id_sez'";
     208                        $res = $dbi->prepare("$sql");
     209                        $res->execute();
     210                        $sql="delete from ".$prefix."_ele_sezioni where id_sez='$id_sez'";
     211                        $res = $dbi->prepare("$sql");
     212                        $res->execute();
    187213                        Header("Location: admin.php?op=sezione&id_cons_gen=$id_cons_gen&min=$min");
    188214                }
    189215        }elseif ($do == "add") {
    190216                if ($num_sez) {
    191                         $result = mysql_query("insert into ".$prefix."_ele_sezioni (id_cons,id_sede,num_sez,maschi,femmine, autorizzati_m,autorizzati_f) values ('$id_cons', '$id_sede', '$num_sez','$maschi','$femmine','$aut_m', '$aut_f')", $dbi)|| die("(1104) Non e' stato possibile inserire i dati nel database! contattare l'amministratore".mysql_error());
     217                        $sql="insert into ".$prefix."_ele_sezioni (id_cons,id_sede,num_sez,maschi,femmine, autorizzati_m,autorizzati_f) values ('$id_cons', '$id_sede', '$num_sez','$maschi','$femmine','$aut_m', '$aut_f')";
     218                        $res = $dbi->prepare("$sql");
     219                        $res->execute();
    192220                        Header("Location: admin.php?op=sezione&id_cons_gen=$id_cons_gen&min=$min");
    193221                } else {
     
    199227                }
    200228        }elseif ($do == "update") {
    201                 $result = mysql_query("update  ".$prefix."_ele_sezioni set id_sede='$id_sede', maschi='$maschi', femmine='$femmine', autorizzati_m='$aut_m', autorizzati_f='$aut_f' where id_sez='$id_sez2' ", $dbi)|| die("(1104) Non e' stato possibile aggiornare i dati nel database! contattare l'amministratore".mysql_error());
     229                $sql="update  ".$prefix."_ele_sezioni set id_sede='$id_sede', maschi='$maschi', femmine='$femmine', autorizzati_m='$aut_m', autorizzati_f='$aut_f' where id_sez='$id_sez2' ";
     230                $res = $dbi->prepare("$sql");
     231                $res->execute();
    202232                $num_sez--;
    203233                Header("Location: admin.php?op=sezione&id_cons_gen=$id_cons_gen&min=$num_sez");
Note: See TracChangeset for help on using the changeset viewer.