Changeset 21


Ignore:
Timestamp:
Mar 1, 2010, 11:22:47 PM (14 years ago)
Author:
roby
Message:

Correzione per gestione accentate nei grafici e sostituita eregi in admin

Location:
trunk
Files:
1 deleted
4 edited

Legend:

Unmodified
Added
Removed

  • trunk/admin/admin.php

    r15 r21  
    7171
    7272foreach ($_GET as $sec_key => $secvalue) {
    73     if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
    74         (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
    75         (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
    76         (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
    77         (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
    78         (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
    79         (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
    80         (eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
    81         (eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) ||
    82         (eregi("<[^>]*body*\"?[^>]*>", $secvalue)) ||
    83         (eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
    84         (eregi("\"", $secvalue)) ||
    85         (eregi("inside_mod", $sec_key))) {
     73    if ((preg_match("/<[^>]*script*\"?[^>]*>/i",$secvalue)) ||
     74        (preg_match("/<[^>]*object*\"?[^>]*>/i", $secvalue)) ||
     75        (preg_match("/<[^>]*iframe*\"?[^>]*>/i", $secvalue)) ||
     76        (preg_match("/<[^>]*applet*\"?[^>]*>/i", $secvalue)) ||
     77        (preg_match("/<[^>]*meta*\"?[^>]*>/i", $secvalue)) ||
     78        (preg_match("/<[^>]*style*\"?[^>]*>/i", $secvalue)) ||
     79        (preg_match("/<[^>]*form*\"?[^>]*>/i", $secvalue)) ||
     80        (preg_match("/<[^>]*img*\"?[^>]*>/i", $secvalue)) ||
     81        (preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) ||
     82        (preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) ||
     83        (preg_match("/\([^>]*\"?[^)]*\)/", $secvalue)) ||
     84        (preg_match("/\"/", $secvalue)) ||
     85        (preg_match("/inside_mod/i", $sec_key))) {
    8686        die ("Operazione non consentita");
    8787     }
     
    8989
    9090  foreach ($_POST as $secvalue) {
    91     if ((eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) || (eregi("<[^>]script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*body*\"?[^>]*>", $secvalue)) || (eregi("<[^>]style*\"?[^>]*>", $secvalue))) {
     91    if ((preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]script*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) || (preg_match("/<[^>]style*\"?[^>]*>/i", $secvalue))) {
    9292      die ('Operazione non consentita');
    9393    }
     
    124124                $dbi=mysql_connect($dbhost, $dbuname, $dbpass) or die("Connessione non riuscita: " . mysql_error());
    125125                mysql_select_db($dbname)or die("Connessione non riuscita:" . mysql_error());
    126                 mysql_set_charset('utf8', $dbi);
     126#               mysql_set_charset('utf8', $dbi);
     127        mysql_query("SET NAMES 'utf8'", $dbi);
    127128//---10/05/2009  gestione consultazione predefinita
    128129                $res_config = mysql_query("select * from ".$prefix."_config ",$dbi);
     
    161162        if (strlen($aid)>25 ) { die ("Nome utente troppo lungo: $aid"); }       
    162163        if (!isset($param['id_ses']) or $param['id_ses'] != session_id()) logout();
    163         if (ereg(" ", $aid)) { die ("Gli spazi non sono ammessi nel nome utente: $aid"); }
     164        if (strstr( $aid," ")) { die ("Gli spazi non sono ammessi nel nome utente: $aid"); }
    164165        if (isset($_SESSION['aid'])){
    165166                logout();//se hai gia' una sessione aperta non puoi postare 'aid'

  • trunk/client/modules/Elezioni/grafici.php

    r2 r21  
    442442                                //$descrizione=taglio(4,$descrizione);
    443443                               
    444                                 $gruppo[$i]=utf8_encode(substr($descrizione,0,21));
    445                                 $gruppos[$e]=utf8_encode(substr($descrizione,0,21)); //flash
     444                                $gruppo[$i]=(substr($descrizione,0,21));
     445                                $gruppos[$e]=(substr($descrizione,0,21)); //flash
    446446
    447447                               

  • trunk/client/modules/Elezioni/grafici/affluenze_graf.php

    r2 r21  
    1010include ("jpgraph.php");
    1111include ("jpgraph_pie.php");
     12define("CURFONT1",FF_DV_SANSSERIF);
    1213
    1314$e=$_GET['e'];$f=$_GET['f'];$e1=$_GET['e1'];$f1=$_GET['f1'];
     
    2223
    2324$graph->title->Set($titolo);
    24 $graph->title->SetFont(FF_FONT1,FS_BOLD);
     25$graph->title->SetFont(CURFONT1,FS_BOLD);
    2526$graph ->legend->Pos( 0.02,0.85,"left" ,"center");
    2627$graph->SetBackgroundImage("../images/logo.jpg",BGIMG_COPY);

  • trunk/client/modules/Elezioni/grafici/jpg-config.inc.php

    r2 r21  
    3131//   MBTTF_DIR /usr/share/fonts/ja/TrueType/
    3232//
     33define("TTF_DIR","/usr/share/fonts/truetype/ttf-dejavu/");
    3334// WINDOWS:
    3435//   CACHE_DIR $SERVER_TEMP/jpgraph_cache/
Note: See TracChangeset for help on using the changeset viewer.