Context Navigation

source: trunk/admin/modules/Elezioni/ele_gruppo.php@ 14

Last change on this file since 14 was 14, checked in by roby, 14 years ago
sicurezza anti xss
File size: 11.8 KB

Line
1	<?php
2	/************************************************************************/
3	/* Eleonline - Raccolta e diffusione dei dati elettorali */
4	/* by Roberto Gigli & Luciano Apolito */
5	/* http://www.eleonline.it */
6	/* info@eleonline.it luciano@aniene.net rgigli@libero.it */
7	/************************************************************************/
8	/* Modulo gruppo */
9	/* Amministrazione */
10	/************************************************************************/
11	if (!defined('ADMIN_FILE')) {
12	die ("You can't access this file directly...");
13	}
14
15	// Offset - visualizza il numero di elementi per pagina
16	$offset=5;
17
18	$aid=$_SESSION['aid'];
19	$dbi=$_SESSION['dbi'];
20	$prefix=$_SESSION['prefix'];
21	$currentlang=$_SESSION['lang'];
22	$param=strtolower($_SERVER['REQUEST_METHOD']) == 'get' ? $_GET : $_POST;
23	$id_cons_gen=intval($param['id_cons_gen']);
24	$perms=ChiSei($id_cons_gen);
25	if ($perms<32 or !$id_cons_gen) die("Non hai i permessi per inserire dati, o non hai scelto la consultazione!");
26	$id_comune=$_SESSION['id_comune'];
27	$res = mysql_query("SELECT t1.tipo_cons,t2.id_cons FROM ".$prefix."_ele_consultazione as t1, ".$prefix."_ele_cons_comune as t2 where t1.id_cons_gen=t2.id_cons_gen and t2.id_cons_gen='$id_cons_gen' and t2.id_comune='$id_comune' " , $dbi);
28	list($tipo_cons,$id_cons) = mysql_fetch_row($res);
29
30	include("modules/Elezioni/funzionidata.php");
31	include("modules/Elezioni/ele.php");
32
33	if (isset($param['do'])) get_magic_quotes_gpc() ? $do=$param['do']:$do=addslashes($param['do']); else $do='';
34	if (isset($param['min'])) $min=intval($param['min']); else $min=0;
35	if (isset($param['id_sede'])) $id_sede=intval($param['id_sede']); else $id_sede='';
36	if (isset($param['ok'])) get_magic_quotes_gpc() ? $ok=$param['ok']:$ok=addslashes($param['ok']); else $ok='';
37	if (isset($param['id_circ'])) {$id_circ=intval($param['id_circ']); $_SESSION['id_circ']=$id_circ;} else
38	if (isset($_SESSION['id_circ'])) $id_circ=intval($_SESSION['id_circ']); else $id_circ='';
39	if (isset($param['id_gruppo'])) $id_gruppo=intval($param['id_gruppo']); else $id_gruppo='';
40	if (isset($param['num_gruppo'])) $num_gruppo=intval($param['num_gruppo']); else $num_gruppo='';
41	if (isset($param['descr_gruppo'])) get_magic_quotes_gpc() ? $descr_gruppo=$param['descr_gruppo']:$descr_gruppo=addslashes($param['descr_gruppo']); else $descr_gruppo='';
42	if (isset($param['simbolo'])) get_magic_quotes_gpc() ? $simbolo=$param['simbolo']:$simbolo=addslashes($param['simbolo']); else $simbolo='';
43	/******************************************************/
44	/Funzione di visualizzazione globale /
45	/*****************************************************/
46	function all() {
47	global $tipo_cons,$param,$currentlang, $bgcolor1, $bgcolor2, $prefix, $dbi, $offset, $min, $id_cons,$id_cons_gen,$id_comune,$id_circ,$do,$id_gruppo;
48	$res = mysql_query("SELECT circo FROM ".$prefix."_ele_tipo where tipo_cons='$tipo_cons' and lingua='$currentlang'", $dbi);
49	list($cons_circ)= mysql_fetch_row($res);
50	if($cons_circ)
51	{
52	echo "<form name=\"circo\" action=\"admin.php\" method=\"post\">";
53	echo "<br><table border=\"1\" width=\"50%\" ><tr bgcolor=\"$bgcolor1\"><td>"._SCEGLI_CIRCO.": </td>";
54	$res = mysql_query("SELECT * FROM ".$prefix."_ele_circoscrizione where id_cons='$id_cons'", $dbi);
55	echo "<input type=\"hidden\" name=\"pag\" value=\"admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=\">";
56	echo "<td><select name=\"id_circ\" onChange=\"top.location.href=this.form.pag.value+this.form.id_circ.options[this.form.id_circ.selectedIndex].value;return false\">";
57	echo "<option value=\"\">";
58	while($arr=mysql_fetch_array($res,3)){
59	if (!$id_circ) $id_circ=$arr['id_circ'];
60	$sel= ($arr['id_circ'] == $id_circ) ? "selected":"";
61	echo "<option value=\"".$arr['id_circ']."\" $sel>".$arr['descrizione'];
62	}
63	echo "</select></td></tr></table></form>";
64	}
65	echo "<center><font class=\"title\"><b>"._GRUPPO."</b></font><br><table border=\"0\" width=\"100%\"><tr bgcolor=\"$bgcolor1\">"
66	."<td align=\"center\"width=\"5%\"><b>"._NUM."</b></td>"
67	."<td align=\"center\"><b>"._DESCR."</b></td>"
68	."<td align=\"center\"width=\"5%\"><b>"._SIMBOLO."</b></td>"
69	."<td align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
70	//-----------------------visualizza riga superiore per inserimento -
71	$circo= $cons_circ==1 ? "and id_circ='$id_circ'":"";
72	$res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ", $dbi);
73	$max = mysql_num_rows($res);
74	$nuovo_gruppo=$max+1;
75	echo "<form name=\"gruppo2\" enctype=\"multipart/form-data\" action=\"admin.php\" method=\"post\">"
76	."<input type=\"hidden\" name=\"op\" value=\"gruppo\">";
77	if ($do=='modify') {
78	$resl = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
79	$gru=mysql_fetch_array($resl);
80	$nuovo_gruppo=$gru['num_gruppo'];
81	echo "<input type=\"hidden\" name=\"do\" value=\"update\">";
82	}else{
83	$gru['id_gruppo']='';$gru['descrizione']='';
84	echo "<input type=\"hidden\" name=\"do\" value=\"add\">";
85	}
86
87	//-----------------------fine visualizza riga superiore per inserimento -
88	echo "<input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\">"
89	."<input type=\"hidden\" name=\"id_gruppo\" value=\"".$gru['id_gruppo']."\">"
90	."<tr><td><input type=\"text\" name=\"num_gruppo\" value=\"$nuovo_gruppo\" size=\"5\"></td>"
91	."<td><input type=\"text\" name=\"descr_gruppo\" size=\"50\" value=\"".$gru['descrizione']."\"></td>";
92	echo "<td><input type=\"file\" name=\"stemma\" size=\"10\"></td>"; //file=$gru[simbolo]
93	echo "<input type=\"hidden\" name=\"min\" value=\"$min\">";
94	echo "<input type=\"hidden\" name=\"id_comune\" value=\"$id_comune\">";
95	echo "<input type=\"hidden\" name=\"id_circ\" value=\"$id_circ\">";
96	echo "<input type=\"hidden\" name=\"id_cons\" value=\"$id_cons\">"
97	."<input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\">"
98	."<input type=\"hidden\" name=\"min\" value=\"$min\">";
99	if ($do=='modify')
100	echo "<td><input type=\"submit\" name=\"add\" value=\""._MODIFY."\"></td>";
101	else
102	echo "<td><input type=\"submit\" name=\"add\" value=\""._ADD."\"></td>";
103	echo "</form>";
104
105
106
107	$res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ", $dbi);
108	$max = mysql_num_rows($res);
109	$result = mysql_query("select * from ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ORDER BY num_gruppo LIMIT $min,$offset", $dbi);
110	while(list($id_cons2,$id_gruppo,$num_gruppo, $descr_gruppo, $simbolo) = mysql_fetch_row($result)) {
111	$restemp = mysql_query("select count(0) from ".$prefix."_ele_lista where id_gruppo='$id_gruppo'", $dbi);
112	list($numtemp)=mysql_fetch_row($restemp);
113	$bgcolor1=($bgcolor1==$_SESSION['bgcolor1'])?$_SESSION['bgcolor2']:$_SESSION['bgcolor1'];
114	if (!$simbolo) $simbolo="nulla.jpg";
115	echo "<tr bgcolor=\"$bgcolor1\"><td align=\"center\"><b>$num_gruppo</b></td>"
116	."<td align=\"left\"><b>$descr_gruppo</b></td>";
117	echo "<td align=\"center\"><b>
118	<img src=\"admin.php?op=foto&id_gruppo=$id_gruppo\" width=\"50\" heigth=\"50\"></b></td>";
119	echo "<td align=\"center\" nowrap>[<a
120	href=\"admin.php?op=gruppo&do=modify&id_gruppo=$id_gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min\"><img src=\"modules/Elezioni/images/edit.gif\"
121	border=\"0\" align=\"center\"> "._EDIT."</a>]";
122	if (!$numtemp)
123	echo "[<a href=\"admin.php?op=gruppo&do=delete&id_gruppo=$id_gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&descr_gruppo=$descr_gruppo&min=$min\">"._DELETE." <img src=\"modules/Elezioni/images/delete.gif\" border=\"0\" align=\"center\"></a>]";
124	else
125	echo "["._DELETE." <img src=\"modules/Elezioni/images/delete.gif\" border=\"0\" align=\"center\"></a>]";
126	echo "</td></tr>";
127	}
128	echo "</table></center>";
129
130	// #'Pagina precedente' e 'Pagina Successiva'
131
132	echo"<table align=\"center\" width=\"100%\" ><tr>";
133	$prev=$min-$offset;
134	if ($prev>=0) {
135	echo "<td colspan=\"5\" align=\"center\" bgcolor=\"$bgcolor1\"><a href=\"admin.php?op=gruppo&id_gruppo=$id_gruppo&id_cons_gen=$id_cons_gen&id_comune=$id_comune&min=$prev\">";
136	echo "<b>$offset "._PREV_MATCH."</b></a></td>";
137	}
138
139	$next=$min+$offset;
140	if ($next>=($offset-1)) {
141	if($next>=$max) $next = $max;
142	else {
143	echo "<td colspan=\"5\" align=\"center\" bgcolor=\"$bgcolor1\"><a href=\"admin.php?op=gruppo&id_gruppo=$id_gruppo&id_cons_gen=$id_cons_gen&min=$next\">";
144	echo "<b>$offset "._NEXT_MATCH."</b></a></td>";
145	}
146	}
147	echo "</tr></table><br>";
148
149	}
150
151	//***********************************************************
152	//Funzione di inserimento e gestione dei gruppi
153	//************************************************************
154
155	function gruppo($ok, $do,$id_gruppo,$num_gruppo,$descr_gruppo, $simbolo,$id_circ) {
156	global $prefix, $dbi, $id_cons,$simbolo2,$genere,$id_cons_gen,$id_comune,$min;
157	$aid=$_SESSION['aid'];
158	$perms=ChiSei($id_cons_gen);
159	if ($perms >16) {
160	if ($do == "delete") {
161	if ($ok !="1") {
162	ele();
163	echo "<center><br><br>"._DOMCANCELLA." "._GRUPPO." $descr_gruppo ?<br>";
164	echo "[ <a href=\"admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ\">"._NO."</a> ] - [<a href=\"admin.php?op=gruppo&do=delete&id_gruppo=$id_gruppo&id_cons_gen=$id_cons_gen&id_comune=$id_comune&ok=1\">"._YES."</a> ]";exit;
165	}else{
166	$result = mysql_query("delete from ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
167	if (!$result) return;
168	Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
169	}
170	} elseif ($do == "add") {
171	if ($descr_gruppo) {
172	$stemmablob='';
173	$stemmanome='';
174	$STEMM=$_FILES['stemma'];
175	$filestemma=$STEMM['tmp_name'];
176	$nomestemma=$STEMM['name'];
177	$sqlset='';
178	if ($filestemma){
179	$fdstemma = fopen ("$filestemma", "rb");
180	$stemmacontents = fread ($fdstemma, filesize ("$filestemma"));
181	fclose ($fdstemma);
182	$stemmablob=addslashes($stemmacontents);
183	$stemmanome=addslashes($nomestemma);
184	}
185	$result = mysql_query("insert into ".$prefix."_ele_gruppo (id_cons,id_gruppo,num_gruppo,descrizione,simbolo,stemma,id_circ) values ('$id_cons','$id_gruppo','$num_gruppo','$descr_gruppo','$stemmanome','$stemmablob','$id_circ')", $dbi);
186	if (!$result) return;
187	Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
188	} else {
189	ele();
190	OpenTable();
191	echo "<center>"._GESTIONE." "._GRUPPO." ";
192	echo "<br><br><a href=\"admin.php?op=gruppo&id_cons_gen=$id_cons_gen\">"._IMM." "._GRUPPO."</a></center>";
193	CloseTable();
194	}
195	} elseif ($do == "update") {
196	$stemmablob='';
197	$stemmanome='';
198	$STEMM=$_FILES['stemma'];
199	$filestemma=$STEMM['tmp_name'];
200	$nomestemma=$STEMM['name'];
201	$sqlset='';
202	if ($filestemma){
203	$fdstemma = fopen ("$filestemma", "rb");
204	$stemmacontents = fread ($fdstemma, filesize ("$filestemma"));
205	fclose ($fdstemma);
206	$stemmablob=addslashes($stemmacontents);
207	$stemmanome=addslashes($nomestemma);
208	$cond=", simbolo='$stemmanome', stemma='$stemmablob'";
209	} else {$cond='';}
210	$result = mysql_query("update ".$prefix."_ele_gruppo set num_gruppo='$num_gruppo' , descrizione='$descr_gruppo' $cond where id_gruppo='$id_gruppo' ", $dbi) \|\| die("Errore di aggiornamento dei dati!".mysql_error());
211	Header("Location: admin.php?op=gruppo&id_cons_gen=$id_cons_gen&id_circ=$id_circ&min=$min");
212	}
213
214	}
215	}
216
217	if ($do and $do!="modify")
218	gruppo($ok, $do,$id_gruppo,$num_gruppo,$descr_gruppo,$simbolo, $id_circ);
219	ele();
220	all();
221	echo"</td></tr></table>";
222	include("footer.php");
223
224
225
226
227	?>

Note: See TracBrowser for help on using the repository browser.

Download in other formats: