// Titolo della pagina
$smarty->assign("errore", $errore);
// Il contenuto della pagina
$smarty->assign("description", $cms->description());
// La descrizione
$smarty->assign("keywords", $cms->keywords());
// Le keywords
$smarty->assign("numsezioni", $db->numsezioni());
// Numero sezioni
$smarty->assign("numnews", $db->numnews());
// Numero news
$smarty->assign("numutenti", $db->numutenti());
// Numero utenti
$smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
// Cookie
$smarty->assign("nickname", $db->nickname($_COOKIE[$func->cookie()]));
// Nickname
$smarty->assign("email", $db->email($_COOKIE[$func->cookie()]));
// Email
$smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
// Grado
$smarty->assign("url_templates", $cms->url_smartytpl());
// Url templates
$smarty->display($cms->skin() . "/index/404.tpl");
exit;
}
// Altrimenti stampo i risultati
while ($righe = $db->estrai($query)) {
$risultati .= '» <a href="' . $cms->url_index() . 'sezioni.php?titolo=' . $func->rescape($righe->minititolo) . '">' . $func->rescape($righe->titolo) . '</a><br />';
}
while ($righe2 = $db->estrai($query2)) {
$func = new Functions();
// Prima di procedere controllo se l' utente è già loggato
if ($func->logged() == 0) {
$text = 'Non risulti loggato. Devi prima effettuare il login per modificare il tuo profilo.';
// Visualizzo la pagina
$smarty->assign("titolo", "Modifica profilo");
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index2.tpl");
exit;
}
/* START */
// Prelevo il nickname
$nickname = $db->nickname($_COOKIE[$func->cookie()]);
if (isset($_POST['modificaprofilo'])) {
$email = $func->escape($_POST['email']);
$avatar = $func->escape($_POST['avatar']);
// Modifico il profilo
$db->connettidb();
// Mi connetto al database
$query = $db->query("UPDATE utenti SET email='{$email}', avatar='{$avatar}' WHERE nickname='{$nickname}'");
$db->disconnettidb();
// Mi disconnetto dal database
// Visualizzo la pagina
$text = 'Il tuo profilo è stato modificato.';
$smarty->assign("titolo", "Modifica profilo");
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
// Includo le classi principali
include_once "../../core/class.Ocarina.php";
include_once "../../core/class.MySQL.php";
include_once "../../core/class.Functions.php";
include_once "../../rendering/config.php";
include_once "../../etc/class.Date.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
$data = new Date();
/* L' invio delle news */
if (isset($_POST['creanews'])) {
// Creo le variabili con i dati
$codice = $_COOKIE[$func->cookie()];
$autore = $db->nickname($codice);
$titolo = $func->escape($_POST['titolo']);
$categoria = $func->escape($_POST['categoria']);
$news = $func->authescape($_POST['news']);
$minititolo = $func->permalink($titolo);
$ora = $data->ore_min(':');
$data = $data->data('-');
$striptitolo = $func->rescape($titolo);
// Rimuovo gli slashes per il controllo nel db
// Controllo se nel database non ci sia una news con un titolo uguale
$db->connettidb();
$query = $db->query("SELECT titolo FROM news WHERE titolo = '{$titolo}'");
$conta = $db->conta($query);
// Se esiste avviso e blocco lo script
if ($conta > 0) {
$text = 'Esiste già una news con lo stesso titolo. Prova a modificarlo e riprova.';
<?php
error_reporting(0);
/* La pagina principale */
// Includo le classi principali
include_once "../core/class.Ocarina.php";
include_once "../core/class.MySQL.php";
include_once "../core/class.Functions.php";
include_once "../rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
// Poichè i processi di prima finivano con un exit, se siamo qui è solo perchè siamo loggati
$codice = $_COOKIE[$func->cookie()];
$text = 'Ciao ' . $db->nickname($codice) . ', benvenuto in Ocarina - ' . $cms->cmsversion() . '!';
$smarty->assign("titolo", "Principale");
$smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
$smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index.tpl");
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index.tpl");
exit;
}
if (isset($_POST['modificasezione'])) {
// Mi connetto al database
$db->connettidb();
// Creo le variabili con i dati
$codice = $_COOKIE[$func->cookie()];
$newtitolo = $func->escape($_POST['newtitolo']);
$newminititolo = $func->escape($_POST['newminititolo']);
$newcontenuto = $func->authescape($_POST['newcontenuto']);
$newcategoria = $func->escape($_POST['newcategoria']);
$newautore = $db->nickname($codice);
$dataultimamodifica = $data->data("-");
$autoreultimamodifica = $db->nickname($codice);
$minititolo = $func->escape($_POST['minititolo']);
// Modifico la sezione
$query = $db->query("UPDATE pagine SET titolo='{$newtitolo}', minititolo='{$newminititolo}', contenuto='{$newcontenuto}', categoria='{$newcategoria}', dataultimamodifica='{$dataultimamodifica}', autoreultimamodifica='{$autoreultimamodifica}' WHERE minititolo='{$minititolo}'");
// Mi disconnessione dal database
$db->disconnettidb();
// Aggiorno i log se sono attivi
if ($cms->cmslog() == 1) {
$azione = 'modificato una sezione (' . $minititolo . ')';
$db->log($codice, $azione);
}
// Mando l' avviso
$text = 'La sezione è stata modificata.';
$smarty->assign("titolo", "Modifica sezione");
include_once "etc/class.Date.php";
// Istanzio le classi
$db = new MySQL();
$func = new Functions();
$date = new Date();
// La pagina da dove sono venuto
$ref = $_SERVER['HTTP_REFERER'];
// Ottengo il titolo della news dal GET
$titolo_com = explode("=", $ref);
$titolo_com = $titolo_com[1];
if (isset($_POST['commenta'])) {
// Prelevo i dati
$titolo_com = $func->escape($titolo_com);
$data_com = $func->escape($date->data("-"));
$ora_com = $func->escape($date->ore_min_sec(":"));
$testo_com = $func->escape($_POST['testo_com']);
// Prelevo il nickname dal database
$codice = $_COOKIE[$func->cookie()];
$autore_com = $db->nickname($codice);
// Se almeno un campo è vuoto rimando alla pagina precedente, altrimenti effetto la query e rimando nella pagina precedente.
if ($titolo_com == '' or $autore_com == '' or $testo_com == '') {
header("Location: {$ref}");
exit;
} else {
$db->connettidb();
$db->query("INSERT INTO commenti (titolo,data,ora,autore,testo) VALUES ('{$titolo_com}', '{$data_com}', '{$ora_com}', '{$autore_com}', '{$testo_com}')");
$db->disconnettidb();
header("Location: {$ref}");
exit;
}
}