function inserisci($user, $ip, $host, $pagina, $operazione)
{
include "funzioni_mysql.php";
$t = "accessi";
# nome della tabella
$v = array($user, $ip, $host, $pagina, $operazione, date("Y-m-d H:i:s"));
$r = "user, ip, host, pagina, operazione, data";
$data = new MysqlClass();
$data->connetti();
$data->inserisci($t, $v, $r);
$data->disconnetti();
}
function modifica($idPresenza, $idAtleta, $idGara, $idStagione, $idTipologiaGara)
{
include "funzioni_mysql.php";
$tabella = "presenza";
# nome della tabella
$valori = array($idAtleta, $idGara, $idTipologiaGara, $idStagione, date("Y-m-d H:i:s"), date("Y-m-d H:i:s"));
# valori da inserire
$campi = array('id_atleta', 'id_gara', 'id_tipologia_gara', 'id_stagione', 'created', 'modified');
# campi da popolare
$data = new MysqlClass();
$data->connetti();
$data->modifica($tabella, $valori, $campi, $idPresenza);
$data->disconnetti();
}
function ripristina($idAtleta)
{
include "funzioni_mysql.php";
$tabella = "atleta";
# nome della tabella
$valori = array('N', date("Y-m-d H:i:s"));
# valori da inserire
$campi = array('ex_atleta', 'modified');
# campi da popolare
$data = new MysqlClass();
$data->connetti();
$data->modifica($tabella, $valori, $campi, $idAtleta);
$data->disconnetti();
}
function inserisci($cognomeAtleta, $nomeAtleta, $sessoAtleta, $annoNascitaAtleta, $categoriaAtleta, $codiceFidalAtleta, $codiceFidalSocieta, $nomeSocieta, $idGara, $codiceGara, $emailAtleta)
{
include "funzioni_mysql.php";
$t = "preiscrizioni";
# nome della tabella
$v = array($cognomeAtleta, $nomeAtleta, $sessoAtleta, $annoNascitaAtleta, $categoriaAtleta, $codiceFidalAtleta, $codiceFidalSocieta, $nomeSocieta, $idGara, $codiceGara, $emailAtleta, date("Y-m-d H:i:s"), date("Y-m-d H:i:s"));
# valori da inserire
$r = "cognome_atleta,nome_atleta,sesso_atleta,anno_nascita_atleta,\n\t\t\tcategoria_atleta, codice_fidal_atleta, codice_societa, \n\t\t\tnome_societa, id_gara, codice_gara, email_atleta, created,modified";
# campi da popolare
$data = new MysqlClass();
$data->connetti();
$data->inserisci($t, $v, $r);
$data->disconnetti();
}
function modifica($idCertificatoMedico, $idAtleta, $dataScadenza, $agonistico)
{
include "funzioni_mysql.php";
list($d, $m, $y) = explode('/', $dataScadenza);
$mk = mktime(0, 0, 0, $m, $d, $y);
$dataDiScadenza = strftime('%Y-%m-%d', $mk);
$tabella = "certificato_medico";
# nome della tabella
$valori = array($idCertificatoMedico, $idAtleta, $dataScadenza, $agonistico);
# valori da inserire
$campi = array('id', 'id_atleta', 'data_scadenza', 'agonistico');
# campi da popolare
$data = new MysqlClass();
$data->connetti();
$data->modifica($tabella, $valori, $campi, $idAtleta);
$data->disconnetti();
}
function inserisci($nome, $cognome, $sesso, $dataNascita, $luogoNascita, $indirizzoResidenza, $cittaResidenza, $provinciaResidenza, $numeroTelefono, $email, $codiceFidal)
{
include "funzioni_mysql.php";
list($d, $m, $y) = explode('/', $dataNascita);
$mk = mktime(0, 0, 0, $m, $d, $y);
$dataNascita = strftime('%Y-%m-%d', $mk);
$t = "iscrizioni_societa";
# nome della tabella
$v = array($nome, $cognome, $sesso, $dataNascita, $luogoNascita, $indirizzoResidenza, $cittaResidenza, $provinciaResidenza, $numeroTelefono, $email, $codiceFidal, date("Y-m-d H:i:s"));
# valori da inserire
$r = "nome, cognome, sesso, data_nascita, luogo_nascita, indirizzo_residenza, \n\t\t\tcomune_residenza, provincia_residenza, numero_telefono, email, codice_fidal, data_inserimento";
# campi da popolare
$data = new MysqlClass();
$data->connetti();
$data->inserisci($t, $v, $r);
$data->disconnetti();
}
<html>
<head>
<title>MioBlog</title>
</head>
<body>
<h1>Motore di ricerca</h1>
<?php
// inclusione del file di classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
?>
<form action="<?php
echo $_SERVER['PHP_SELF'];
?>
" method="POST">
<input type="text" name="key" value="" />
<input type="submit" value="cerca" class="submit" />
</form>
<?php
if (isset($_POST['key']) && $_POST['key'] != "" && preg_match("/^[a-z0-9]+\$/i", $_POST['key'])) {
$key = $_POST['key'];
$sql_cerca = $data->query("SELECT * FROM post WHERE (titolo_post LIKE '%" . $key . "%') OR (testo_post LIKE '%" . $key . "%') ORDER BY id_post");
$trovati = mysql_num_rows($sql_cerca);
if ($trovati > 0) {
echo "<p>Trovate {$trovati} voci per il termine <b>" . stripslashes($key) . "</b></p>\n";
while ($cerca_obj = $data->estrai($sql_cerca)) {
$id_post = $cerca_obj->id_post;
$titolo_post = stripslashes($cerca_obj->titolo_post);
<?php
include 'MysqlClass.php';
// Chave para acesso à API do youtube
define('YOUTUBE_API_KEY', 'AIzaSyCjhhWs4SVYKWEbrUm2IcWj9_8YMWud_xI', true);
$mysql = new MysqlClass('phocus-server.local', 'root', 'ph0cu5x3r3t@', 'random_fail');
if (!empty($_GET['page'])) {
$page = $_GET['page'];
}
if (!empty($_GET['id'])) {
$id = $_GET['id'];
}
// pego o proximo random
if ($page == 'get_video') {
$data = $mysql->query('SELECT * FROM videos ORDER BY rand() limit 1');
if (!empty($data)) {
echo json_encode($data[0]);
}
}
// salvo um like
if ($page == 'like' && !empty($id)) {
$mysql->query('UPDATE videos SET likes = likes + 1 WHERE ID = ' . $mysql->antiInjection($id));
}
// salvo um deslike
if ($page == 'deslike' && !empty($id)) {
$mysql->query('UPDATE videos SET deslikes = deslikes + 1 WHERE ID = ' . $mysql->antiInjection($id));
}
//salvo
if ($page == 'save') {
$out = array('error' => true);
if (!empty($_POST['video']) && preg_match("/youtube/", $_POST['video'])) {
$last = $_GET['last'];
$hag_id = $_GET['hag_id'];
$strForEldoId = '';
for ($iCounter = 0; $iCounter <= $last; $iCounter++) {
if ($iCounter == $last) {
//$strForEldoId .= "'ah.app.".$_GET['eldo'.$iCounter]."'";
$strForEldoId .= "'" . $_GET['eldo' . $iCounter] . "'";
} else {
//$strForEldoId .= "'ah.app.".$_GET['eldo'.$iCounter]."',";
$strForEldoId .= "'" . $_GET['eldo' . $iCounter] . "',";
}
}
// inclusione del file di classe
include "php/funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// query per l'estrazione dei record
$query = " SELECT \n\t\t\t\t\t name, category_pid, location_pid, creation_time, appliance_pid\n\t\t\t\t\tFROM\n\t\t\t\t\t Appliances\n\t\t\t\t\tWHERE\n\t\t\t\t\t hag_id = '" . $hag_id . "' AND end_point_id = 1\n\t\t\t\t\t AND appliance_pid IN ({$strForEldoId});";
$post_sql = $data->query($query);
$response = array();
// controllo sul numero di record presenti in tabella
if (mysql_num_rows($post_sql) > 0) {
// estrazione dei record tramite ciclo
while ($post_obj = $data->estrai($post_sql)) {
$name = $post_obj->name;
$category_pid = $post_obj->category_pid;
$location_pid = $post_obj->location_pid;
$creation_time = $post_obj->creation_time;
$appliance_pid = $post_obj->appliance_pid;
$id_commento = $_GET['id_commento'];
?>
<form action="<?php
echo $_SERVER['PHP_SELF'];
?>
" method="POST">
<h1>Attenzione!</h1>
Si sta per approvare il commento selezionato.<br />
Premere il pulsante per eseguire l'operazione richiesta.<br />
<br>
<input name="commento_id" type="hidden" value="<?php
echo $id_commento;
?>
">
<input name="submit" type="submit" value="Modera">
</form>
<?php
} elseif (isset($_POST['commento_id']) && is_numeric($_POST['commento_id'])) {
$commento_id = $_POST['commento_id'];
// inclusione del file di classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
$data->query("UPDATE commenti SET approvato='1' WHERE id_commento = {$commento_id}");
//redirezione alla pagina di gestione dei commenti
header("Location: lista_commenti.php");
// chiusura della connessione a MySQL
$data->disconnetti();
}
<?php
// inizializzazione della sessione
session_start();
// controllo sul valore di sessione
if (!isset($_SESSION['login'])) {
// reindirizzamento alla home page in caso di login mancato
header("Location: index.php");
}
// inclusione del file di classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// query per l'estrazione dei record
$commento_sql = $data->query("SELECT id_commento,testo_commento,autore_commento,data_commento FROM commenti WHERE approvato='0' ORDER BY data_commento DESC");
echo "<h1>Elenco dei commenti da approvare</h1>\n";
// controllo sul numero di records presenti in tabella
if (mysql_num_rows($commento_sql) > 0) {
echo "<ul>\n";
// estrazione dei record tramite ciclo
while ($commento_obj = $data->estrai($commento_sql)) {
$id_commento = $commento_obj->id_commento;
$testo_commento = stripslashes($commento_obj->testo_commento);
$autore_commento = stripslashes($commento_obj->autore_commento);
$data_commento = $commento_obj->data_commento;
// visualizzazione dei dati
echo "<li>\n";
echo "Autore: " . $autore_commento . " Scritto il " . $data->format_data($data_commento) . "\n";
echo "<br />\n";
// controllo sul parametro d'invio
if (isset($_POST['submit']) && trim($_POST['submit']) == "Login") {
// controllo sui parametri di autenticazione inviati
if (!isset($_POST['username']) || $_POST['username'] == "") {
echo "Attenzione, inserire la username.";
} elseif (!isset($_POST['password']) || $_POST['password'] == "") {
echo "Attenzione, inserire la password.";
} else {
// validazione dei parametri tramite filtro per le stringhe
$username = trim(filter_var($_POST['username'], FILTER_SANITIZE_STRING));
$password = trim(filter_var($_POST['password'], FILTER_SANITIZE_STRING));
//$password = sha1($password);
// inclusione del file della classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// interrogazione della tabella
$auth = $LoginManager::autenticate($username, $password);
//$auth = $data->query("SELECT id FROM login WHERE username = '******' AND password = '******'");
// controllo sul risultato dell'interrogazione
if (mysql_num_rows($auth) == 0) {
// reindirizzamento alla homepage in caso di insuccesso
header("Location: LoginView.php");
} else {
// chiamata alla funzione per l'estrazione dei dati
$res = $data->estrai($auth);
// creazione del valore di sessione
$_SESSION['login'] = $res->id;
$LoginManager::gestioneCertificatiMedici();
<!-- More ideas for your <head> here: h5bp.com/d/head-Tips -->
<!-- All JavaScript at the bottom, except for Modernizr / Respond.
Modernizr enables HTML5 elements & feature detects; Respond is a polyfill for min/max-width CSS3 Media Queries
For optimal performance, use a custom Modernizr build: www.modernizr.com/download/ -->
<script src="js/libs/modernizr-2.0.6.min.js"></script>
</head>
<body>
<h1>Report page: realizzato in PHP e MySQL</h1>
<?php
try {
// inclusione del file di classe
include "php/funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// query per l'estrazione dei record
$post_sql = $data->query('SELECT * FROM Forced_Day_Tarif');
// controllo sul numero di record presenti in tabella
if (mysql_num_rows($post_sql) > 0) {
// estrazione dei record tramite ciclo
while ($post_obj = $data->estrai($post_sql)) {
$date = $post_obj->date;
$tarif_code = stripslashes($post_obj->tarif_code);
//$data_post = $post_obj->data_post;
// visualizzazione dei dati
echo '<h2>Data: ' . $date . '</h2> - ';
echo 'Codice tariffa: <b>' . $tarif_code . '</b>';
//echo '<br />\n';
if( !isset($_POST['username']) || $_POST['username']=="" )
{
echo "Attenzione, inserire la username.";
}
elseif( !isset($_POST['password']) || $_POST['password'] =="")
{
echo "Attenzione, inserire la password.";
}else{
// validazione dei parametri tramite diltro per le stringhe
$username = trim(filter_var($_POST['username'], FILTER_SANITIZE_STRING));
$password = trim(filter_var($_POST['password'], FILTER_SANITIZE_STRING));
$password = sha1($password);
// inclusione del file della classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// interrogazione della tabella
$auth = $data->query("SELECT id_login FROM login WHERE username_login='******' AND password_login='******'");
// controllo sul risultato dell'interrogazione
if(mysql_num_rows($auth)==0)
{
// redirect alla home page in caso di insuccesso
header("Location: index.php");
}else{
// chiamata alla funzione per l'estrazione dei dati
$res = $data->estrai($auth);
// creazione del valore di sessione
$_SESSION['login'] = $res->id_login;
// chiusura della connessione a MySQL
// reindirizzamento del browser nel caso in cui la variabile non venga validata
header("Location: index.php");
} else {
$id_post = $_GET['id_post'];
}
?>
<html>
<head>
<title>MioBlog</title>
</head>
<body>
<?php
// inclusione del file di classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// query per l'estrazione dei record
$post_sql = $data->query("SELECT * FROM post WHERE id_post = {$id_post}");
// controllo sulla presenza in tabella del record corrispondente dell'id richiesto
if (mysql_num_rows($post_sql) > 0) {
// estrazione dei record
$post_obj = $data->estrai($post_sql);
$id_post = $post_obj->id_post;
$titolo_post = stripslashes($post_obj->titolo_post);
$testo_post = stripslashes($post_obj->testo_post);
$autore_post = stripslashes($post_obj->autore_post);
$data_post = $post_obj->data_post;
// visualizzazione dei dati
echo "<h1>" . $titolo_post . "</h1>\n";
<?php
// inclusione del file di classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// valorizzazione delle variabili con i parametri dal form
if (isset($_POST['submit'])) {
if (!isset($_POST['autore']) || !isset($_POST['commento']) || !isset($_POST['post_id']) || !is_numeric($_POST['post_id'])) {
echo "Tutti i campi sono obbligatori";
} else {
$autore = htmlentities(addslashes($_POST['autore']));
$post_id = $_POST['post_id'];
$commento = htmlentities(addslashes($_POST['commento']));
$t = "commenti";
# nome della tabella
$v = array($post_id, $autore, $commento, date("Y-m-d"));
# valori da inserire
$r = "id_post,autore_commento,testo_commento,data_commento";
# campi da popolare
// chiamata alla funzione per l’inserimento dei dati
$data->inserisci($t, $v, $r);
header("Location: post.php?id_post={$post_id}");
}
} else {
// controllo sull'id del post inviato per querystring
if (isset($_GET['id_post']) && is_numeric($_GET['id_post'])) {
$id_post = $_GET['id_post'];
$sql_commenti = $data->query("SELECT id_post FROM post WHERE id_post='{$id_post}'");
function modifica($idGara, $nome, $localita, $campionato, $nostra, $dataGara, $idStagione)
{
include "funzioni_mysql.php";
list($d, $m, $y) = explode('/', $dataGara);
$mk = mktime(0, 0, 0, $m, $d, $y);
$data = strftime('%Y-%m-%d', $mk);
$tabella = "gara";
# nome della tabella
$valori = array($nome, $localita, $campionato, $nostra, $data, $idStagione, date("Y-m-d H:i:s"), date("Y-m-d H:i:s"));
# valori da inserire
$campi = array('nome', 'localita', 'campionato', 'nostra', 'data', 'id_stagione', 'created', 'modified');
# campi da popolare
$data = new MysqlClass();
$data->connetti();
$data->modifica($tabella, $valori, $campi, $idGara);
$data->disconnetti();
}
if(isset($_POST['submit'])&&($_POST['submit']=="Scrivi")){
if(isset($_POST['autore'])){
$autore = addslashes(filter_var($_POST['autore'], FILTER_SANITIZE_STRING));
}
if(isset($_POST['titolo'])){
$titolo = addslashes(filter_var($_POST['titolo'], FILTER_SANITIZE_STRING));
}
if(isset($_POST['testo'])){
$testo = addslashes(filter_var($_POST['testo'], FILTER_SANITIZE_STRING));
}
// inclusione del file della classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
$t = "post"; # nome della tabella
$v = array ($titolo,$testo,$autore,date("Y-m-d")); # valori da inserire
$r = "titolo_post,testo_post,autore_post,data_post"; # campi da popolare
// chiamata alla funzione per l’inserimento dei dati
$data->inserisci($t,$v,$r);
echo "Articolo inserito con successo.";
// disconnessione
$data->disconnetti();
}else{
// form per l'inserimento
?>
<h1>Inserimento post:</h1>
