<?php
/**
/recuperapassword.php
(C) Giovanni Capuano 2011
*/
require_once 'core/class.Ocarina.php';
require_once 'etc/class.ReCaptcha.php';
$ocarina = new Ocarina();
$captcha = new ReCaptcha();
$email = isset($_POST['email']) && $_POST['email'] !== '' ? $ocarina->purge($_POST['email']) : '';
$codiceRecupero = isset($_GET['codice']) && $_GET['codice'] !== '' ? $ocarina->purge($_GET['codice']) : '';
$recupero = $codiceRecupero !== '' ? true : false;
$submit = isset($_POST['submit']) ? true : false;
$ocarina->skin = $ocarina->isLogged() ? $ocarina->username[0]->skin : $ocarina->config[0]->skin;
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 7) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
$ocarina->addValue('description', $ocarina->getLanguage('description', 7));
if (!$submit) {
$ocarina->addValue('captcha', $captcha->getCaptcha());
$ocarina->addValue('result', $ocarina->getLanguage('recoverpassword', 8));
} elseif (!$ocarina->isLogged()) {
if ($email == '' && $recupero && $codiceRecupero !== '') {
if (!($ocarinaname = $ocarina->searchUserByField('codicerecupero', $codiceRecupero))) {
$ocarina->addValue('result', $ocarina->getLanguage('recoverpassword', 0));
if ($ocarina->config[0]->log == 1) {
$ocarina->log('~', 'Invalid recover code.');
}
$ocarina->addValue('recupera', '');
} elseif ($ocarinaname[0]->codicerecupero == $codiceRecupero) {
$codice = $ocarina->getCode();
$password = substr($codice, strlen($codice) - 24);
<?php
/**
/admin/newsletter.php
(C) Giovanni Capuano 2011
*/
require_once '../core/class.Ocarina.php';
$ocarina = new Ocarina();
$testo_email = isset($_POST['testo']) && $_POST['testo'] !== '' ? $_POST['testo'] : '';
$oggetto_email = isset($_POST['oggetto']) && $_POST['oggetto'] !== '' ? $_POST['oggetto'] : '';
$submit = isset($_POST['submit']) ? true : false;
$ocarina->skin = 'admin';
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 30) . $ocarina->getLanguage('title', 2) . $ocarina->getLanguage('title', 10) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
if ($ocarina->isLogged() && $ocarina->username[0]->grado == 1) {
if ($submit) {
if ($testo_email !== '' && $oggetto_email !== '') {
$ocarinas = $ocarina->getUser();
$notsended = 0;
$sended = 0;
foreach ($ocarinas as $v) {
if (!$ocarina->sendMail($v->email, $oggetto_email, $testo_email)) {
++$notsended;
} else {
++$sended;
}
}
if ($notsended == 0) {
$ocarina->addValue('result', str_replace('{$sended}', $sended, $ocarina->getLanguage('newsletter', 0)));
} else {
$ocarina->addValue('result', str_replace('{$notsended}', $notsended, str_replace('{$sended}', $sended, $ocarina->getLanguage('newsletter', 1))));
}
<?php
error_reporting(0);
/* La pagina di ricerca */
// Includo le classi principali
include_once "core/class.Ocarina.php";
include_once "core/class.MySQL.php";
include_once "core/class.Functions.php";
include_once "rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
// Se si richiede la ricerca esegue
if (isset($_POST['keyword']) && $_POST['keyword'] !== '') {
// Prelevo la keyword
$keyword = $func->escape($_POST['keyword']);
// Mi connetto al database
$db->connettidb();
// Effetto le query
$query = $db->query("SELECT DISTINCT titolo,minititolo FROM pagine WHERE titolo LIKE '%" . $keyword . "%' OR contenuto LIKE '%" . $keyword . "%';");
$query2 = $db->query("SELECT DISTINCT titolo,minititolo FROM news WHERE titolo LIKE '%" . $keyword . "%' OR news LIKE '%" . $keyword . "%';");
$conta = $db->conta($query);
$conta2 = $db->conta($query2);
// Se non ci sono risultati
if ($conta <= 0 and $conta2 <= 0) {
$errore = 'Nessun risultato per la keyword immessa.';
// Visualizzo la pagina di errore
$smarty->assign("titolo", "Nessun risultato per la keyword immessa » " . $cms->nomesito());
// Titolo della pagina
$smarty->assign("errore", $errore);
<?php
/* Carica le immagini nel server */
// Includo le classi principali
include_once "../../core/class.Ocarina.php";
include_once "../../core/class.MySQL.php";
include_once "../../core/class.Functions.php";
include_once "../../rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
if (isset($_POST['upload'])) {
if (trim($_POST['destinazione']) == 'non specificato') {
// Directory dove salvare i files uploadati
$upload_dir = $cms->dir_immagini();
// Se $new_name è vuoto, il nome sarà lo stesso del file uploadato
$file_name = $_FILES["upfile"]["name"];
// Controllo l'estensione (1-2-3 = Gif, JPG, PNG
list($width, $height, $type, $attr) = getimagesize($_FILES['upfile']['tmp_name']);
if ($type != 1 && $type != 2 && $type != 3) {
die("Sono accettate solo immagini GIF, JPG e PNG.");
}
// Controllo se è stato caricato
if (is_uploaded_file($_FILES["upfile"]["tmp_name"])) {
move_uploaded_file($_FILES["upfile"]["tmp_name"], "{$upload_dir}/{$file_name}") or die("Impossibile effettuare l' upload.");
$text = 'L\' immagine è stata caricata.<br /><br />';
$text .= '<p align="center"><img src="' . $cms->url_immagini() . $file_name . '"><br /><br /></p>';
$text .= '<b>Codici per la condivisione</b><br /><br />';
$text .= '<b>Link</b><br />[url=' . $cms->url_immagini() . $file_name . ']' . $cms->url_immagini() . $file_name . '[/url]<br /><br />';
$text .= '<b>Immagine</b><br />[img]' . $cms->url_immagini() . $file_name . '[/img]<br /><br />';
<?php
/**
/admin/modificaannuncio.php
(C) Giovanni Capuano 2011
*/
require_once '../core/class.Ocarina.php';
$ocarina = new Ocarina();
$titolo_annuncio = isset($_POST['titolo']) && $_POST['titolo'] !== '' ? $ocarina->purge($_POST['titolo']) : '';
$testo_annuncio = isset($_POST['testo']) && $_POST['testo'] !== '' ? $news->purgeSlashes($news->purgeByXSS($_POST['testo'])) : '';
$selected = isset($_POST['selected']) && $_POST['selected'] !== '' ? $ocarina->purge($_POST['selected']) : '';
$submit = isset($_POST['submit']) ? true : false;
$ocarina->skin = 'admin';
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 28) . $ocarina->getLanguage('title', 2) . $ocarina->getLanguage('title', 10) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
if ($ocarina->isLogged() && $ocarina->username[0]->grado <= 2) {
if (!$submit && $selected == '') {
$result = '<form action="" method="post">' . $ocarina->getLanguage('editad', 0) . '<select name="selected">';
if (($allAd = $ocarina->getAd()) !== false) {
foreach ($allAd as $v) {
$result .= '<option value="' . $v->minititolo . '">' . $v->titolo . '</option>';
}
}
$result .= '</select><input type="submit" name="sel_submit" value="' . $ocarina->getLanguage('title', 28) . '" /></form>';
$ocarina->addValue('result', $result);
} elseif (!$submit && $selected !== '') {
$ocarina->addValue('bbcode', 0);
$ocarina->addValue('nocategory', 1);
if ($this_annuncio = $ocarina->getAd($selected)) {
$ocarina->addValue('titolo_default', $this_annuncio[0]->titolo);
$ocarina->addValue('testo', $this_annuncio[0]->contenuto);
} else {
<?php
/**
/admin/immagini.php
(C) Giovanni Capuano 2011
*/
require_once '../core/class.Ocarina.php';
$ocarina = new Ocarina();
$delete = isset($_GET['delete']) && $_GET['delete'] ? $ocarina->purge($_GET['delete']) : '';
$ocarina->skin = 'admin';
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 19) . $ocarina->getLanguage('title', 2) . $ocarina->getLanguage('title', 10) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
if ($ocarina->isLogged() && $ocarina->username[0]->grado < 4 && $delete == '') {
$ocarina->addValue('immagini', $ocarina->getImage());
} elseif ($ocarina->isLogged() && $ocarina->username[0]->grado < 4 && $delete !== '') {
if ($ocarina->deleteImage($ocarina->config[0]->root_immagini . '/' . $delete)) {
if (isset($_SERVER['HTTP_REFERER'])) {
header('Location: ' . $_SERVER['HTTP_REFERER']);
} else {
header('Location: ' . $config[0]->url_admin . '/immagini.php');
}
} else {
$ocarina->addValue('result', $ocarina->getLanguage('error', 4));
}
}
$ocarina->isLogged() && $ocarina->username[0]->grado == 7 ? $ocarina->renderize('bannato.tpl') : $ocarina->renderize('index.tpl');
<?php
/**
/admin/cancellautente.php
(C) Giovanni Capuano 2011
*/
require_once '../core/class.Ocarina.php';
$ocarina = new Ocarina();
$nickname = isset($_POST['nickname']) && $_POST['nickname'] !== '' ? $ocarina->purgeByXSS($_POST['nickname']) : '';
$all = isset($_POST['all']) ? true : false;
$submit = isset($_POST['submit']) ? true : false;
$ocarina->skin = 'admin';
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 14) . $ocarina->getLanguage('title', 2) . $ocarina->getLanguage('title', 10) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
if ($ocarina->isLogged() && $ocarina->username[0]->grado == 1) {
if (!$submit) {
$ocarina->addValue('utenti', $ocarina->getUser());
} else {
if (!$all) {
if ($ocarina->deleteUser($nickname)) {
if ($ocarina->config[0]->log == 1) {
$ocarina->log($ocarina->username[0]->nickname, 'Has deleted ' . $nickname . '.');
}
$ocarina->addValue('result', $ocarina->getLanguage('deleteuser', 0));
} else {
if ($ocarina->config[0]->log == 1) {
$ocarina->log($ocarina->username[0]->nickname, 'Has failed the deletion of ' . $nickname . ' and all his contents.');
}
$ocarina->addValue('result', str_replace('{$nickname}', $nickname, $ocarina->getLanguage('deleteuser', 1)));
}
} else {
if (!$ocarina->deleteUser($nickname)) {
<?php
/**
/registrazione.php
(C) Giovanni Capuano 2011
*/
require_once 'core/class.Ocarina.php';
require_once 'etc/class.ReCaptcha.php';
$ocarina = new Ocarina();
$captcha = new ReCaptcha();
$nickname = isset($_POST['nickname']) && $_POST['nickname'] !== '' ? $ocarina->purge($_POST['nickname']) : '';
$password = isset($_POST['password']) && $_POST['password'] !== '' ? $ocarina->purge($_POST['password']) : '';
$confPassword = isset($_POST['confPassword']) && $_POST['confPassword'] !== '' ? $ocarina->purge($_POST['confPassword']) : '';
$email = isset($_POST['email']) && $_POST['email'] !== '' ? $ocarina->purge($_POST['email']) : '';
$submit = isset($_POST['submit']) ? true : false;
$codiceRegistrazione = isset($_GET['codice']) && $_GET['codice'] !== '' ? $ocarina->purge($_GET['codice']) : '';
$ocarina->skin = $ocarina->isLogged() ? $ocarina->username[0]->skin : $ocarina->config[0]->skin;
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 8) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
$ocarina->addValue('description', $ocarina->getLanguage('description', 8));
if ($ocarina->isLogged()) {
$ocarina->addValue('result', $ocarina->getLanguage('registration', 0));
} elseif ($codiceRegistrazione !== '') {
if ($ocarina->config[0]->validazioneaccount == 0) {
$ocarina->addValue('result', $ocarina->getLanguage('registration', 1));
} else {
if (!($ocarina->username = $ocarina->searchUserByField('codiceregistrazione', $codiceRegistrazione))) {
if ($ocarina->config[0]->log == 1) {
$ocarina->log('~', 'Invalid validation code.');
}
$ocarina->addValue('result', $ocarina->getLanguage('registration', 2));
} elseif ($ocarina->username[0]->codiceregistrazione == $codiceRegistrazione) {
<?php
/**
/logout.php
(C) Giovanni Capuano 2011
*/
require_once 'core/class.Ocarina.php';
$ocarina = new Ocarina();
if (isset($_GET['redirect']) && $_GET['redirect'] !== '') {
$redirect = $ocarina->config[0]->url_index . '/' . $ocarina->purge($_GET['redirect']);
} elseif (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] !== '') {
$redirect = $ocarina->purge($_SERVER['HTTP_REFERER']);
} else {
$redirect = $ocarina->config[0]->url_index . '/index.php';
}
if ($ocarina->isLogged()) {
$ocarina->logout();
header('Refresh: 0; URL=' . $redirect);
} else {
header('Refresh: 0; URL=' . $redirect);
}
<?php
/* Modifica la news scelta da modificanews.php */
// Includo le classi principali
include_once "../../core/class.Ocarina.php";
include_once "../../core/class.MySQL.php";
include_once "../../core/class.Functions.php";
include_once "../../rendering/config.php";
include_once "../../etc/class.Date.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
$data = new Date();
/* L' invio delle news */
// Se non arriva il minititolo da modificanews.php dai un errore e ferma tutto
if (!isset($_POST['editaquestanews']) && !isset($_POST['modificanews'])) {
$text = 'Questa pagina è richiamabile solo da <a href="modificanews.php">Modifica news</a>.';
$smarty->assign("titolo", "Modifica news");
$smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
$smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index.tpl");
exit;
}
if (isset($_POST['modificanews'])) {
// Creo le variabili con i dati
$codice = $_COOKIE[$func->cookie()];
<?php
error_reporting(0);
/* La pagina principale */
// Includo le classi principali
include_once "../core/class.Ocarina.php";
include_once "../core/class.MySQL.php";
include_once "../core/class.Functions.php";
include_once "../rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
// Poichè i processi di prima finivano con un exit, se siamo qui è solo perchè siamo loggati
$codice = $_COOKIE[$func->cookie()];
$text = 'Ciao ' . $db->nickname($codice) . ', benvenuto in Ocarina - ' . $cms->cmsversion() . '!';
$smarty->assign("titolo", "Principale");
$smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
$smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index.tpl");
<?php
error_reporting(E_ALL);
header('Content-Type: text/html; charset=UTF-8');
/**
/ocarina2.php
(C) Giovanni Capuano 2011
*/
require_once 'core/class.Ocarina.php';
$ocarina = new Ocarina();
if (!file_exists('news.sql') || !file_exists('pages.sql') || !file_exists('comments.sql')) {
die('Uno o più file tra `news.sql`, `pages.sql` e `comments.sql` non sono stati trovati o non sono accessibili.');
}
/* News */
$handler = fopen('news.sql', 'r');
$news = fread($handler, filesize('news.sql'));
fclose($handler);
/* Pagine */
$handler = fopen('pages.sql', 'r');
$page = fread($handler, filesize('pages.sql'));
fclose($handler);
/* Commenti */
$handler = fopen('comments.sql', 'r');
$comments = fread($handler, filesize('comments.sql'));
fclose($handler);
/* Elaborazione */
$news = unserialize($news);
$page = unserialize($page);
$comments = unserialize($comments);
$news_fail = 0;
$news_ok = 0;
<?php
error_reporting(0);
/* La index, dove si visualizzano le news */
// Includo le classi principali
include_once "core/class.Ocarina.php";
include_once "core/class.MySQL.php";
include_once "core/class.Functions.php";
include_once "rendering/config.php";
include_once "etc/class.Impaginazione.php";
include_once "etc/function.BBCode.php";
include_once "etc/class.Date.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
$data = new Date();
// Mi connetto al database
$db->connettidb();
// Impaginazione
$p = new Paging();
$max = 7;
// Articoli per pagina
$inizio = $p->paginaIniziale($max);
$query = $db->query("SELECT * FROM news");
$conta = $db->conta($query);
// Conto le news
// Se ci sono le news proseguo a stamparle
if ($conta > 0) {
$pagine = $p->contaPagine($count, $max);
// Nell' array $results ci andrà tutto ciò che riguarda le news
<?php
/**
/admin/creapagina.php
(C) Giovanni Capuano 2011
*/
require_once '../core/class.Ocarina.php';
$ocarina = new Ocarina();
$titolo_pagina = isset($_POST['titolo']) && $_POST['titolo'] !== '' ? $ocarina->purgeSlashes($ocarina->purgeByXSS($_POST['titolo'])) : '';
$categoria_pagina = isset($_POST['categoria']) && $_POST['categoria'] !== '' ? $ocarina->purge($_POST['categoria']) : '';
$testo_pagina = isset($_POST['testo']) && $_POST['testo'] !== '' ? $ocarina->purgeSlashes($ocarina->purgeByXSS($_POST['testo'])) : '';
$submit = isset($_POST['submit']) ? true : false;
$ocarina->skin = 'admin';
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 17) . $ocarina->getLanguage('title', 2) . $ocarina->getLanguage('title', 10) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
if ($ocarina->isLogged() && $ocarina->username[0]->grado <= 3) {
if (!$submit) {
$ocarina->addValue('categorie', $ocarina->getCategory('news'));
} else {
if ($titolo_pagina !== '' && $categoria_pagina !== '' && $testo_pagina !== '') {
if ($ocarina->username[0]->grado == 3) {
$approva_pagina = 0;
} else {
$approva_pagina = 1;
}
// approvato
$array = array($ocarina->username[0]->nickname, $titolo_pagina, $ocarina->permalink($titolo_pagina), $testo_pagina, $categoria_pagina, date('d-m-y'), date('G:m:i'), $approva_pagina);
if ($ocarina->isPage($ocarina->permalink($titolo_pagina))) {
$ocarina->addValue('result', $ocarina->getLanguage('createpage', 0));
} elseif ($ocarina->createPage($array)) {
if ($approva_pagina == 0) {
$ocarina->addValue('result', $ocarina->getLanguage('createpage', 1));
<?php
/**
/admin/annunci.php
(C) Giovanni Capuano 2011
*/
require_once '../core/class.Ocarina.php';
$ocarina = new Ocarina();
$submit = isset($_POST['submit']) ? true : false;
$ocarina->skin = 'admin';
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 29) . $ocarina->getLanguage('title', 2) . $ocarina->getLanguage('title', 10) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
if ($ocarina->isLogged() && $ocarina->username[0]->grado < 6) {
$ocarina->addValue('ads', $ocarina->getAd());
} else {
$ocarina->addValue('result', $ocarina->getLanguage('error', 4));
}
$ocarina->addValue('submit', $submit);
$ocarina->isLogged() && $ocarina->username[0]->grado == 7 ? $ocarina->renderize('bannato.tpl') : $ocarina->renderize('annunci.tpl');
<?php
/**
/modificapassword.php
(C) Giovanni Capuano 2011
*/
require_once 'core/class.Ocarina.php';
$ocarina = new Ocarina();
$config = $ocarina->getConfig();
$oldPassword = isset($_POST['oldPassword']) && $_POST['oldPassword'] !== '' ? $ocarina->purge($_POST['oldPassword']) : '';
$password = isset($_POST['password']) && $_POST['password'] !== '' ? $ocarina->purge($_POST['password']) : '';
$confPassword = isset($_POST['confPassword']) && $_POST['confPassword'] !== '' ? $ocarina->purge($_POST['confPassword']) : '';
$submit = isset($_POST['submit']) ? true : false;
$ocarina->skin = $ocarina->isLogged() ? $ocarina->username[0]->skin : $ocarina->config[0]->skin;
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 5) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
$ocarina->addValue('description', $ocarina->getLanguage('description', 3));
if ($ocarina->isLogged()) {
if ($oldPassword !== '' && $password !== '' && $confPassword !== '') {
if (md5($ocarina->salt . $oldPassword) == $ocarina->username[0]->password && $password == $confPassword && strlen($password) > 4) {
if ($ocarina->editUser('password', md5($ocarina->salt . $password), $ocarina->username[0]->nickname)) {
if ($ocarina->config[0]->log == 1) {
$ocarina->log($ocarina->username[0]->nickname, 'Password modificated.');
}
$ocarina->addValue('result', $ocarina->getLanguage('editpassword', 0) . header('Refresh: 2; URL=' . $ocarina->config[0]->url_index . '/logout.php?redirect=login.php'));
} else {
if ($ocarina->config[0]->log == 1) {
$ocarina->log($ocarina->username[0]->nickname, 'Password modification failed');
}
$ocarina->addValue('result', $ocarina->getLanguage('editpassword', 1));
}
} else {
<?php
/**
/admin/robots.php
(C) Giovanni Capuano 2011
*/
require_once '../core/class.Ocarina.php';
$ocarina = new Ocarina();
$robots = isset($_POST['robots']) && $_POST['robots'] !== '' ? $ocarina->purgeByXSS($_POST['robots']) : '';
$submit = isset($_POST['submit']) ? true : false;
$ocarina->skin = 'admin';
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 24) . $ocarina->getLanguage('title', 2) . $ocarina->getLanguage('title', 10) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
if ($ocarina->isLogged() && ($ocarina->username[0]->grado < 3 || $ocarina->username[0]->grado == 5)) {
if (!$submit) {
if (file_exists($ocarina->config[0]->root_index . '/robots.txt')) {
$f = fopen($ocarina->config[0]->root_index . '/robots.txt', 'r');
$robots .= fread($f, filesize($ocarina->config[0]->root_index . '/robots.txt'));
fclose($f);
$ocarina->addValue('robots', $robots);
} else {
$ocarina->addValue('robots', str_replace('{$date}', date('d-m-y'), $ocarina->getLanguage('robots', 0)) . '
User-agent: *
Disallow:
Sitemap: ' . $ocarina->config[0]->url_index . '/sitemap.php');
}
} else {
$f = fopen($ocarina->config[0]->root_index . '/robots.txt', 'w');
fwrite($f, $robots);
fclose($f);
}
} else {
<?php
/* Visualizza gli ultimi commenti alle news */
// Includo le classi principali
include_once "../../core/class.Ocarina.php";
include_once "../../core/class.MySQL.php";
include_once "../../core/class.Functions.php";
include_once "../../rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
// Poichè i processi di prima finivano con un exit, se siamo qui è solo perchè siamo loggati
$codice = $_COOKIE[$func->cookie()];
// Mi connetto al database
$db->connettidb();
// Prelevo gli ultimi 20 commenti
$query = $db->query("SELECT autore,titolo,data FROM commenti ORDER BY id DESC LIMIT 20");
// Creo la tabella
$text = '<table align="center" border="1">
<tr>
<td>Autore</td>
<td>News</td>
<td>Data</td>
</tr>';
// Visualizzo i commenti
while ($riga = $db->estrai($query)) {
$autore = $riga->autore;
$titolo = $riga->titolo;
$data = $riga->data;
$text .= '<tr>
<?php
/**
/admin/index.php
(C) Giovanni Capuano 2011
*/
require_once '../core/class.Ocarina.php';
$ocarina = new Ocarina();
$ocarina->addValue('nickname', $ocarina->isLogged() ? $ocarina->username[0]->nickname : '');
$ocarina->skin = 'admin';
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 10) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
$ocarina->isLogged() && $ocarina->username[0]->grado == 7 ? $ocarina->renderize('bannato.tpl') : $ocarina->renderize('index.tpl');
<?php
/**
/admin/modificapagina.php
(C) Giovanni Capuano 2011
*/
require_once '../core/class.Ocarina.php';
$ocarina = new Ocarina();
$titolo_pagina = isset($_POST['titolo']) && $_POST['titolo'] !== '' ? $ocarina->purgeSlashes($ocarina->purgeByXSS($_POST['titolo'])) : '';
$categoria_pagina = isset($_POST['categoria']) && $_POST['categoria'] !== '' ? $ocarina->purge($_POST['categoria']) : '';
$testo_pagina = isset($_POST['testo']) && $_POST['testo'] !== '' ? $ocarina->purgeSlashes($ocarina->purgeByXSS($_POST['testo'])) : '';
$selected = isset($_POST['selected']) && $_POST['selected'] !== '' ? $ocarina->purgeSlashes($ocarina->purgeByXSS($_POST['selected'])) : '';
$submit = isset($_POST['submit']) ? true : false;
$ocarina->skin = 'admin';
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 23) . $ocarina->getLanguage('title', 2) . $ocarina->getLanguage('title', 10) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
if ($ocarina->isLogged() && $ocarina->username[0]->grado < 4) {
if (!$submit && $selected == '') {
$result = '<form action="" method="post">' . $ocarina->getLanguage('editpage', 0) . '<select name="selected">';
if ($ocarina->username[0]->grado == 3) {
$pageByUser = $ocarina->searchPageByUser($ocarina->username[0]->nickname);
if ($pageByUser !== false) {
foreach ($pageByUser as $v) {
$result .= '<option value="' . $v->minititolo . '">' . $v->titolo . '</option>';
}
}
} elseif ($ocarina->username[0]->grado < 3) {
$allPage = $ocarina->searchPage('', 'wildcard');
if ($allPage !== false) {
foreach ($allPage as $v) {
$result .= '<option value="' . $v->minititolo . '">' . $v->titolo . '</option>';
}
searchpage($contenuto)
user()
user($nickname)
countuser()
countaccess()
countpm()
registration($nickname, $password, $email)
login($nickname, $password)
logout()
islogged()
nickname()
useronline()
visitatoronline()
*/
require_once 'core/class.Ocarina.php';
$ocarina = new Ocarina();
$action = isset($_GET['action']) ? $ocarina->purge($_GET['action']) : '';
$titolo = isset($_GET['title']) ? $ocarina->purge($_GET['title']) : '';
$nickname = isset($_GET['nickname']) ? $ocarina->purge($_GET['nickname']) : '';
$password = isset($_GET['password']) ? $ocarina->purge($_GET['password']) : '';
$email = isset($_GET['email']) ? $ocarina->purge($_GET['email']) : '';
$contenuto = isset($_GET['content']) ? $ocarina->purge($_GET['content']) : '';
$id = isset($_GET['id']) && is_numeric($_GET['id']) ? (int) $_GET['id'] : '';
$actionPermitted = array('news', 'lastnews', 'countnews', 'searchnews', 'votenews', 'comment', 'searchcomment', 'createcomment', 'mycomment', 'page', 'countpage', 'votepage', 'searchpage', 'user', 'countuser', 'countaccess', 'countpm', 'login', 'logout', 'islogged', 'nickname', 'useronline', 'visitatoronline');
if ($action == 'news' && $titolo !== '') {
if (!($ocarina = $ocarina->getNews($titolo))) {
echo '{"response":"1"}';
} else {
echo '{';
echo '"response": {';
echo '"id":' . json_encode($ocarina[0]->id) . ',';
rima<?php
/* Permette di recuperare la password */
// Includo le classi principali
include_once "../core/class.MySQL.php";
include_once "../core/class.Ocarina.php";
include_once "../core/class.Functions.php";
include_once "../rendering/config.php";
include_once "../etc/function.RNG.php";
include_once "../etc/class.Email.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
$email = new Emailer();
// Prima di procedere controllo se l' utente è già loggato
if ($func->logged() == 1 || $func->logged() == 2) {
$text = 'Risulti già loggato, devi prima effettuare il logout per recuperare la password.';
// Visualizzo la pagina
$smarty->assign("titolo", "Recupera password");
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index2.tpl");
exit;
}
if (isset($_POST['recuperapassword'])) {
$nickname = $func->escape($_POST['nickname']);
$email = $func->escape($_POST['email']);
// Confronto i dati con il database
$db->connettidb();
<?php
/**
/ricerca.php
(C) Giovanni Capuano 2011
*/
require_once 'core/class.Ocarina.php';
$ocarina = new Ocarina();
$cercaNews = isset($_GET['news']) ? $ocarina->purge($_GET['news']) : '';
$cercaPagine = isset($_GET['pagine']) ? $ocarina->purge($_GET['pagine']) : '';
$cercaCommenti = isset($_GET['commenti']) ? $ocarina->purge($_GET['commenti']) : '';
$cerca = true;
$ocarina->skin = $ocarina->isLogged() ? $ocarina->username[0]->skin : $ocarina->config[0]->skin;
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 9) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
$ocarina->addValue('description', $ocarina->getLanguage('description', 9));
if ($cercaNews !== '') {
!($search = $ocarina->searchNews($cercaNews)) ? $ocarina->addValue('error_news', $ocarina->getLanguage('search', 0)) : $ocarina->addValue('news', $search);
$cerca = false;
} elseif ($cercaPagine !== '') {
!($search = $ocarina->searchPage($cercaPagine, 'wildcard')) ? $ocarina->addValue('error_page', $ocarina->getLanguage('search', 1)) : $ocarina->addValue('pagina', $search);
$cerca = false;
} elseif ($cercaCommenti !== '') {
!($search = $ocarina->searchComment($cercaCommenti)) ? $ocarina->addValue('error_comment', $ocarina->getLanguage('search', 2)) : $ocarina->addValue('commento', $search);
$cerca = false;
}
$ocarina->addValue('cerca', $cerca);
$ocarina->isLogged() && $ocarina->username[0]->grado == 7 ? $ocarina->renderize('bannato.tpl') : $ocarina->renderize('ricerca.tpl');
<?php
/**
/admin/cancellapagina.php
(C) Giovanni Capuano 2011
*/
require_once '../core/class.Ocarina.php';
$ocarina = new Ocarina();
$minititolo_pagina = isset($_POST['content']) && $_POST['content'] !== '' ? $ocarina->purge($_POST['content']) : '';
$submit = isset($_POST['submit']) ? true : false;
$ocarina->skin = 'admin';
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 13) . $ocarina->getLanguage('title', 2) . $ocarina->getLanguage('title', 10) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
if ($ocarina->isLogged() && $ocarina->username[0]->grado < 3) {
if (!$submit) {
$ocarina->addValue('content', $ocarina->searchPage('', 'wildcard'));
} else {
if ($minititolo_pagina !== '') {
if ($ocarina->deletePage($minititolo_pagina)) {
$ocarina->addValue('result', $ocarina->getLanguage('deletepage', 0));
if ($ocarina->config[0]->log == 1) {
$ocarina->log($ocarina->username[0]->nickname, 'Page \'' . $minititolo_pagina . '\' deleted.');
}
} else {
$ocarina->addValue('result', $ocarina->getLanguage('deletepage', 1));
if ($ocarina->config[0]->log == 1) {
$ocarina->log($ocarina->username[0]->nickname, 'Page \'' . $minititolo_pagina . '\' deletion failed.');
}
}
} else {
$ocarina->addValue('result', $ocarina->getLanguage('deletepage', 2));
if ($ocarina->config[0]->log == 1) {
<?php
error_reporting(0);
/* La pagina di errore generale */
// Includo le classi principali
include_once "core/class.Ocarina.php";
include_once "core/class.MySQL.php";
include_once "core/class.Functions.php";
include_once "rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
$errore = 'Se stai cercando una news oppure una sezione, aiutati con il <a href="' . $cms->url_index() . 'ricerca.php">motore di ricerca integrato</a>.<br />
Se riscontri comportamenti anomali da parte del sito, contatta il webmaster.';
// Visualizzo la pagina
$smarty->assign("titolo", "La pagina non è stata trovata » " . $cms->nomesito());
// Titolo della pagina
$smarty->assign("errore", $errore);
// Il contenuto della pagina
$smarty->assign("description", $cms->description());
// La descrizione
$smarty->assign("keywords", $cms->keywords());
// Le keywords
$smarty->assign("numsezioni", $db->numsezioni());
// Numero sezioni
$smarty->assign("numnews", $db->numnews());
// Numero news
$smarty->assign("numutenti", $db->numutenti());
// Numero utenti
$smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
<?php
/**
/admin/upload.php
(C) Giovanni Capuano 2011
*/
require_once '../core/class.Ocarina.php';
$image = isset($_FILES['image']) && $_FILES['image'] !== '' ? $_FILES['image'] : '';
$submit = $image !== '' ? true : false;
$multiple = isset($_GET['multiple']) && $_GET['multiple'] !== '' && is_numeric($_GET['multiple']) ? (int) $_GET['multiple'] : 1;
$ocarina = new Ocarina();
$ocarina->skin = 'admin';
$ocarina->addValue('titolo', $ocarina->getLanguage('title', 25) . $ocarina->getLanguage('title', 2) . $ocarina->getLanguage('title', 10) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
if ($ocarina->isLogged() && $ocarina->username[0]->grado < 4) {
if ($image !== '') {
if (count($image) - 1 < 2) {
if (!($upload = $ocarina->uploadImage($ocarina->config[0]->root_immagini . '/', 'image'))) {
$ocarina->addValue('result', $ocarina->getLanguage('upload', 0));
} else {
$ocarina->addValue('image', $_FILES['image']['name']);
}
} else {
if (!($upload = $ocarina->uploadMultipleImage($ocarina->config[0]->root_immagini . '/', 'image'))) {
$ocarina->addValue('result', $ocarina->getLanguage('upload', 0));
} else {
$ocarina->addValue('image', $_FILES['image']['name']);
}
}
} else {
$ocarina->addValue('result', $ocarina->getLanguage('upload', 0));
}
<?php
/**
/news.php
(C) Giovanni Capuano 2012
*/
require_once 'core/class.Ocarina.php';
$ocarina = new Ocarina();
$titolo = isset($_GET['titolo']) ? $ocarina->purge($_GET['titolo']) : '';
$comment = isset($_POST['comment']) ? $ocarina->purgeSlashes($ocarina->purgeByXSS($_POST['comment'])) : '';
$ocarina->skin = $ocarina->isLogged() ? $ocarina->username[0]->skin : $ocarina->config[0]->skin;
if ($titolo == '') {
$ocarina->addValue('titolo', $ocarina->config[0]->nomesito);
$ocarina->addValue('error', $ocarina->getLanguage('news', 1));
} else {
if (!($news = $ocarina->getNews($titolo))) {
$ocarina->addValue('error', $ocarina->getLanguage('news', 2));
$ocarina->addValue('titolo', $ocarina->config[0]->nomesito);
} else {
$ocarina->addValue('description', $ocarina->getDescription($news[0]->contenuto));
$ocarina->addValue('news', $news);
$ocarina->addValue('titolo', $news[0]->titolo . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
if (!($getComment = $ocarina->getComment($news[0]->minititolo))) {
$ocarina->addValue('commenti', $ocarina->getLanguage('news', 3));
} else {
$ocarina->addValue('commenti', $getComment);
}
if ($comment !== '' && $ocarina->isLogged()) {
$array = $ocarina->config[0]->approvacommenti == 0 ? array($ocarina->username[0]->nickname, $comment, $news[0]->minititolo, date('d-m-y'), date('G:m:s'), 1) : array($ocarina->username[0]->nickname, $comment, $news[0]->minititolo, date('d-m-y'), date('G:m:s'), 0);
if ($ocarina->config[0]->commenti == 0) {
$ocarina->addValue('commentsent', $ocarina->getLanguage('news', 4) . header('Refresh: 2; URL=' . $ocarina->config[0]->url_index . '/release/' . $titolo . '.html'));
<?php
/* Crea le news */
// Includo le classi principali
include_once "../../core/class.Ocarina.php";
include_once "../../core/class.MySQL.php";
include_once "../../core/class.Functions.php";
include_once "../../rendering/config.php";
include_once "../../etc/class.Date.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
$data = new Date();
/* L' invio delle news */
if (isset($_POST['creanews'])) {
// Creo le variabili con i dati
$codice = $_COOKIE[$func->cookie()];
$autore = $db->nickname($codice);
$titolo = $func->escape($_POST['titolo']);
$categoria = $func->escape($_POST['categoria']);
$news = $func->authescape($_POST['news']);
$minititolo = $func->permalink($titolo);
$ora = $data->ore_min(':');
$data = $data->data('-');
$striptitolo = $func->rescape($titolo);
// Rimuovo gli slashes per il controllo nel db
// Controllo se nel database non ci sia una news con un titolo uguale
$db->connettidb();
$query = $db->query("SELECT titolo FROM news WHERE titolo = '{$titolo}'");
$conta = $db->conta($query);
<?php
/* Visualizza i profili degli utenti */
// Includo le classi principali
include_once "../core/class.Ocarina.php";
include_once "../core/class.MySQL.php";
include_once "../core/class.Functions.php";
include_once "../rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
if (!isset($_GET['nickname']) and !isset($_POST['nickname'])) {
$text = '<form action="" method="post">
Utente:<br /><select name="nickname">';
// Mi connetto al database
$db->connettidb();
// Creo una select con tutte le categorie
$query = $db->query("SELECT nickname FROM utenti");
while ($riga = $db->estrai($query)) {
$text .= '<option value="' . $func->rescape($riga->nickname) . '">' . $func->rescape($riga->nickname) . '</option>';
}
// Mi disconnetto dal database
$db->disconnettidb();
$text .= '</select><input type="submit" name="submit" value="Accedi">
</form>';
$nickname = 'Profilo';
// Per il titolo della pagina
} elseif (isset($_GET['nickname']) or isset($_POST['nickname'])) {
// Prelevo il nickname
if ($_GET['nickname']) {
<?php
/**
/profilo.php
(C) Giovanni Capuano 2011
*/
require_once 'core/class.Ocarina.php';
$ocarina = new Ocarina();
$nickname = isset($_GET['nickname']) && $_GET['nickname'] !== '' ? $ocarina->purge($_GET['nickname']) : '';
if ($nickname == '') {
$nickname = isset($_POST['nickname']) && $_POST['nickname'] !== '' ? $ocarina->purge($_POST['nickname']) : '';
}
$ocarina->skin = $ocarina->isLogged() ? $ocarina->username[0]->skin : $ocarina->config[0]->skin;
$ocarina->addValue('description', $nickname !== '' ? $ocarina->getLanguage('description', 6) . $nickname . '.' : $ocarina->getLanguage('description', 5));
if ($nickname == '') {
$ocarina->addValue('titolo', $ocarina->getLanguage('profile', 0) . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
$ocarina->addValue('listautenti', $ocarina->getUser());
} else {
$ocarina->addValue('titolo', $ocarina->isLogged() && $nickname == $ocarina->username[0]->nickname ? $ocarina->getLanguage('profile', 1) : $ocarina->getLanguage('profile', 2) . $nickname . $ocarina->getLanguage('title', 2) . $ocarina->config[0]->nomesito);
$getUser = $ocarina->getUser($nickname);
$ocarina->addValue('result', $getUser ? $getUser : $ocarina->getLanguage('profile', 3));
}
$ocarina->isLogged() && $ocarina->username[0]->grado == 7 ? $ocarina->renderize('bannato.tpl') : $ocarina->renderize('profilo.tpl');
