Changeset 372 for trunk/client/modules


Ignore:
Timestamp:
Sep 5, 2022, 1:21:58 PM (2 years ago)
Author:
roby
Message:

Client:

  • modifica alla funzione di esportazione per evitare "Operazione non consentita" in presenza di caratteri particolari nel testo
File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/client/modules/Elezioni/gruppo.php

    r371 r372  
    3737if (isset($param['pdf'])) $pdf=intval($param['pdf']); else $pdf='';
    3838if (isset($param['orienta'])) $orienta=addslashes($param['orienta']); else $orienta='';
    39 if (isset($param['datipdf'])) $datipdf=addslashes($param['datipdf']); else $datipdf='';
     39#if (isset($param['datipdf'])) $datipdf=addslashes($param['datipdf']); else $datipdf='';
    4040if (isset($param['formato'])) $formato=addslashes($param['formato']); else $formato='';
    4141# anti-xss nov. 2009
     
    4444$perc=htmlentities($perc);
    4545$perc_lista=floatval($perc_lista);
    46 #$datipdf= htmlentities($datipdf);
     46$datipdf= $_SESSION['datipdf'];
    4747$op= htmlentities($op);
    4848$info= htmlentities($info);
     
    481481                                }else{ $list2 .='';$list3='';}
    482482                                if(!isset($tab15)) $tab15='';
    483                                 $nomefile.="$descr_cons $tab15";
    484                                 $_SESSION['nomefile']=strip_tags(str_replace(" ", "_", $nomefile));
    485                                         $datipdf="<b>"._COMUNE." $descr_comune</b> - "._RISULTATI.": $descr_cons<br/><b>$pagina</b><br/><br/> $list1 $list2 $list3 ";
    486                                         $datipdf=str_replace("("," ",$datipdf);
    487                                         $datipdf=str_replace(")"," ",$datipdf);
     483                                $nomefile.="$descr_cons $tab15";
     484                                $_SESSION['nomefile']=strip_tags(str_replace(" ", "_", $nomefile));
     485                                $datipdf="<b>"._COMUNE." $descr_comune</b> - "._RISULTATI.": $descr_cons<br/><b>$pagina</b><br/><br/> $list1 $list2 $list3 ";
     486                                $_SESSION['datipdf']= $datipdf;
    488487# verificare la stampa sulle circoscrizioni                                     
    489                                         echo "<div style=\"text-align:right;width:65%;margin-left:10px;margin-right:0px;font-size:12px; \">";
    490                                         echo "<table style=\"text-align:center;margin-right:0px;border-top : 1px solid Blue;width: 280px;\"><tr style=\" background:#eceff5;\"><td>"._ESPORTA."<br />";
    491                                          if($circo){ echo "<a href=\"modules.php?name=Elezioni&amp;op=$op&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;csv=1&amp;orvert=$orvert&amp;min=$min&amp;offset=$offset&amp;minsez=$minsez&amp;offsetsez=$offsetsez&amp;perc=$perc&amp;id_lista=$id_lista&amp;id_circ=$id_circ&amp;datipdf=$datipdf\" ><img class=\"image\"  src=\"modules/Elezioni/images/printer.gif\" alt=\"Stampa\" /></a>";
     488                                echo "<div style=\"text-align:right;width:65%;margin-left:10px;margin-right:0px;font-size:12px; \">";
     489                                echo "<table style=\"text-align:center;margin-right:0px;border-top : 1px solid Blue;width: 280px;\"><tr style=\" background:#eceff5;\"><td>"._ESPORTA."<br />";
     490                                 if($circo){ echo "<a href=\"modules.php?name=Elezioni&amp;op=$op&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;csv=1&amp;orvert=$orvert&amp;min=$min&amp;offset=$offset&amp;minsez=$minsez&amp;offsetsez=$offsetsez&amp;perc=$perc&amp;id_lista=$id_lista&amp;id_circ=$id_circ\" ><img class=\"image\"  src=\"modules/Elezioni/images/printer.gif\" alt=\"Stampa\" /></a>";
    492491                                }else{
    493                                         echo "<a href=\"modules.php?name=Elezioni&amp;op=$op&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;csv=1&amp;orvert=$orvert&amp;min=$min&amp;offset=$offset&amp;minsez=$minsez&amp;offsetsez=$offsetsez&amp;perc=$perc&amp;id_lista=$id_lista&amp;datipdf=$datipdf\" ><img class=\"image\"  src=\"modules/Elezioni/images/printer.gif\" alt=\"Stampa\" /></a>";
    494                                         echo "<a href=\"modules.php?name=Elezioni&amp;op=$op&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;csv=1&amp;orvert=$orvert&amp;min=$min&amp;offset=$offset&amp;minsez=$minsez&amp;offsetsez=$offsetsez&amp;perc=$perc&amp;id_lista=$id_lista&amp;xls=1&amp;datipdf=$datipdf\" ><img class=\"image\"  src=\"modules/Elezioni/images/csv.gif\" alt=\"Export Csv\" /></a>";
     492                                        echo "<a href=\"modules.php?name=Elezioni&amp;op=$op&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;csv=1&amp;orvert=$orvert&amp;min=$min&amp;offset=$offset&amp;minsez=$minsez&amp;offsetsez=$offsetsez&amp;perc=$perc&amp;id_lista=$id_lista\" ><img class=\"image\"  src=\"modules/Elezioni/images/printer.gif\" alt=\"Stampa\" /></a>";
     493                                        echo "<a href=\"modules.php?name=Elezioni&amp;op=$op&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;csv=1&amp;orvert=$orvert&amp;min=$min&amp;offset=$offset&amp;minsez=$minsez&amp;offsetsez=$offsetsez&amp;perc=$perc&amp;id_lista=$id_lista&amp;xls=1\" ><img class=\"image\"  src=\"modules/Elezioni/images/csv.gif\" alt=\"Export Csv\" /></a>";
    495494                                        echo "<img class=\"image\"  src=\"modules/Elezioni/images/rss.png\" alt=\"Export rss\" />";                             
    496495                                        echo "  </td>";                         
     
    866865                                $datipdf .="<br/><b>Referendum n. ".$num_gruppo." </b><br/>".$descr."";
    867866                    $datipdf=str_replace('"',"'",$datipdf);
     867                                $_SESSION['datipdf']= $datipdf;
    868868                                echo "<div style=\"text-align:right;width:900px;margin-left:10px;margin-right:20px;font-size:12px \">";
    869869                                echo "<table style=\"text-align:center;margin-right:0px;border-top : 1px solid Blue;width: 140px;\"><tr style=\" background:#eceff5;\"><td>"._ESPORTA."<br />";
    870870                               
    871                                 echo "<a href=\"modules.php?name=Elezioni&amp;op=$op&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;csv=1&amp;perc=$perc&amp;id_gruppo=$id_gruppo&amp;datipdf=$datipdf\" ><img class=\"image\"  src=\"modules/Elezioni/images/printer.gif\" alt=\"Stampa\" /></a>";
    872                                   echo "<a href=\"modules.php?name=Elezioni&amp;op=$op&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;csv=1&amp;perc=$perc&amp;id_gruppo=$id_gruppo&amp;xls=1&amp;datipdf=$datipdf\" ><img class=\"image\"  src=\"modules/Elezioni/images/csv.gif\" alt=\"Export Csv\" /></a>";
     871                                echo "<a href=\"modules.php?name=Elezioni&amp;op=$op&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;csv=1&amp;perc=$perc&amp;id_gruppo=$id_gruppo\" ><img class=\"image\"  src=\"modules/Elezioni/images/printer.gif\" alt=\"Stampa\" /></a>";
     872                                  echo "<a href=\"modules.php?name=Elezioni&amp;op=$op&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;csv=1&amp;perc=$perc&amp;id_gruppo=$id_gruppo&amp;xls=1\" ><img class=\"image\"  src=\"modules/Elezioni/images/csv.gif\" alt=\"Export Csv\" /></a>";
    873873
    874874                                  //echo "<a href=\"modules.php?name=Elezioni&amp;op=$op&amp;id_cons_gen=$id_cons_gen&amp;id_comune=$id_comune&amp;csv=1&amp;perc=$perc&amp;id_gruppo=$id_gruppo&amp;pdf=1&amp;datipdf=$datipdf\" ><img class=\"image\"  src=\"modules/Elezioni/images/pdf.gif\" alt=\"Export Pdf\" /></a>";
     
    895895                                echo "<input type=\"hidden\" name=\"id_gruppo\" value=\"$id_gruppo\"></input>";
    896896                                echo "<input type=\"hidden\" name=\"pdf\" value=\"1\"></input>";
    897                                 echo "<input type=\"hidden\" name=\"datipdf\" value=\"$datipdf\"></input>";
     897#                               echo "<input type=\"hidden\" name=\"datipdf\" value=\"$datipdf\"></input>";
    898898                                echo "<input type=\"hidden\" name=\"name\" value=\"Elezioni\"></input>";
    899899
Note: See TracChangeset for help on using the changeset viewer.