function inserisci($_POST)
{
$query = "insert into " . $this->cosa . " (";
$value = " values(";
$i = 0;
$foto = array();
$file = array();
$url = '';
if ($this->cosa == 'utenti') {
$url = HOMEPATH . "registrazione.php";
} else {
$url = ADMINPATH . "inserisci.php?cosa=" . $this->cosa;
}
if (isset($_REQUEST['url'])) {
$url = $_REQUEST['url'];
}
$int = new interfaccia($this->_properties);
$int->genera_controlli_php($url);
foreach ($this->_properties as $s) {
print $s['tipo'] . '<br />';
if ($s['tipo'] != 'file' && $s['tipo'] != 'tab' && $s['tipo'] != 'tabs' && $s['tipo'] != 'titolo' && !isset($s['onsubmit'])) {
if ($s['tipo'] == 'checkbox' && $s['nome'] != 'privacy') {
if (isset($s['unico']) && $_POST[$s['nome']] == '1') {
$query2 = "update " . $cosa . ' set ' . $s['nome'] . '=0';
}
if ($_POST[$s['nome']] != '1') {
$_POST[$s['nome']] = 0;
} else {
$_POST[$s['nome']] = 1;
}
} elseif ($s['tipo'] == 'textarea' || $s['tipo'] == 'text') {
if (isset($s['unico']) && $_POST[$s['nome']] != '') {
$unico = mysql_query("select * from " . $cosa . " where " . $s['nome'] . "='" . $_POST[$s['nome']] . "'");
if (mysql_num_rows($unico) > 0) {
header("Location: ../index.php?ins=err2");
exit;
}
}
if ($s['controllo'] == 'data') {
$_POST[$s['nome']] = my_date($_POST[$s['nome']]);
} else {
if ($s['tipo'] == 'textarea' && !isset($s['codice'])) {
if (isset($s['editor'])) {
$_POST[$s['nome']] = htmlentities($_POST[$s['nome']]);
}
} elseif (!isset($s['codice'])) {
$_POST[$s['nome']] = addslashes(htmlentities($_POST[$s['nome']]));
} else {
$_POST[$s['nome']] = addslashes($_POST[$s['nome']]);
}
}
}
if ($i == 0) {
if ($s['nome'] != 'privacy') {
$query .= $s['nome'];
$value .= "'" . $_POST[$s['nome']] . "'";
$i++;
}
} else {
if ($s['nome'] != 'privacy') {
$query .= ',' . $s['nome'];
$value .= ",'" . $_POST[$s['nome']] . "'";
}
}
} elseif (isset($s['genere']) && !isset($s['onsubmit'])) {
$file[] = $s;
} elseif (!isset($s['onsubmit'])) {
$foto[] = $s;
}
}
if (isset($query2)) {
mysql_query($query2) or die(mysql_error());
}
if ($this->cosa == 'utenti') {
$_POST['verificato'] = gen_password();
$query .= ',verificato';
$value .= ",'" . $_POST['verificato'] . "'";
}
$query .= ')';
$value .= ')';
//print $query.$value;
mysql_query($query . $value) or die(mysql_error());
$id_modello = mysql_insert_id();
$descrizione = $id_modello;
$_POST['id'] = $id_modello;
$i = 0;
if (isset($foto)) {
foreach ($foto as $f) {
if ($_FILES[$f['nome']]['tmp_name'] != '') {
$nome = ins_foto($_FILES[$f['nome']], $cosa . $i, $descrizione);
} else {
$nome = '';
}
if (strpos($nome, $cosa) || $nome == '') {
$i++;
mysql_query("update " . $cosa . " set " . $f['nome'] . "='" . $nome . "' where id_" . $cosa . "='" . $id_modello . "'") or die(mysql_error());
}
}
}
if (isset($file)) {
foreach ($file as $fi) {
$newName = 'tool' . $id_modello;
$nome = copyFile($_FILES[$fi['nome']], $newName);
if ($nome !== false) {
$i++;
mysql_query("update " . $cosa . " set " . $fi['nome'] . "='" . $nome . "' where id_" . $cosa . "='" . $id_modello . "'") or die(mysql_error());
}
}
}
if ($i == count($foto) + count($file)) {
header("Location:" . $url . "&ins=ok");
exit;
} else {
header("Location:" . $url . "&ins=err");
exit;
}
}
require_once INCLUDEPATH . 'array.php';
require_once 'utilita.php';
require_once CLASSPATH . 'interfaccia.class.php';
if (isset($_POST['inserisci'])) {
$dove = 'amministrazione';
if (isset($_SESSION['cliente'])) {
$dove = 'users';
}
if (isset($_GET['url'])) {
$url = '../../' . $_GET['url'] . '?cosa=' . $_GET['cosa'];
} elseif (isset($_POST['url'])) {
$url = '../../' . $dove . '/' . $_POST['url'];
} else {
$url = "../../" . $dove . "/inserisci.php?cosa=" . $_GET['cosa'];
}
$int = new interfaccia(${$_GET}['cosa']);
$int->genera_controlli_php($url);
$query = "insert into " . $_GET['cosa'] . " (";
$value = " values(";
$i = 0;
$foto = array();
foreach (${$_GET}['cosa'] as $s) {
if ($s['tipo'] != 'file' && $s['tipo'] != 'tab' && $s['tipo'] != 'tabs' && $s['tipo'] != 'titolo') {
if ($s['tipo'] == 'checkbox') {
if (isset($s['unico']) && $_POST[$s['nome']] == '1') {
$fine = '';
$query2 = "update " . $_GET['cosa'] . " set " . $s['nome'] . "=0" . $fine;
}
if ($_POST[$s['nome']] != '1') {
$_POST[$s['nome']] = 0;
} else {
<?php
include 'config.php';
include CLASSPATH . 'interfaccia.class.php';
$int = new interfaccia(array());
$titolo = TITOLO_BASE_DOVE;
$keywords = KEY_DOVE;
$descrizione = DESCRIZIONE_DOVE;
$menu['dove'] = 'class="selezionato"';
?>
<!DOCTYPE html>
<html dir="ltr" lang="<?php
echo LANHTML;
?>
">
<head>
<?php
include INCLUDEPATH . 'header.php';
?>
<script type="text/javascript" src="http://maps.google.com/maps/api/js?sensor=true"></script>
<script type="text/javascript" src="<?php
echo TOTALPATH;
?>
js/jquery.gmap.js"></script>
</head>
<body class="stretched">
<div id="wrapper" class=" clearfix">
<?php