break;
case "cliente":
$cliente = "";
if (isset($_GET['personale'])) {
$cliente = $_GET['personale'];
} else {
if (isset($_POST['personale'])) {
$cliente = $_POST['personale'];
}
}
switch ($cliente) {
case "info":
InfoPersonali();
break;
case "Modifica":
Modifica_Profilo();
break;
case "Salva":
Aggiorna_Profilo();
break;
default:
if ($menu == "profilo" || $menu == "" && $elenco == "" && $job == "") {
ClienteProfilo();
}
break;
}
break;
case "giardiniere":
if ($menu == "profilo" || $menu == "" && $elenco == "" && $job == "") {
GiardiniereProfilo();
}
function Aggiorna_Profilo()
{
global $db;
if (isset($_SESSION['logged'])) {
$logged = $_SESSION['logged'];
} else {
$logged = "";
}
$username = addslashes($_POST['username']);
$passw = addslashes($_POST['password']);
$passw2 = addslashes($_POST['password2']);
if ($passw == $passw2) {
$name = addslashes($_POST['nome']);
$cognome = addslashes($_POST['cognome']);
$telefono = addslashes($_POST['telefono']);
$email = addslashes($_POST['email']);
$indirizzo = addslashes($_POST['indirizzo']);
$citta = addslashes($_POST['citta']);
$cap = addslashes($_POST['cap']);
if ($username != "" && $passw != "" && $telefono != "") {
//Controlla se è già esistente
$unico = 0;
if ($logged != $username) {
$q = "SELECT * FROM personale\n WHERE Username = '******'";
$res = $db->query($q);
$row = mysql_fetch_array($res);
$unico = mysql_num_rows($res);
}
if ($unico == 0) {
$cliente = "cliente";
//inserisce il nuovo utente nell'archivio
if ($logged != "") {
$qq = "SELECT Id FROM personale WHERE Username='******'";
$resout = $db->query($qq);
$resout = mysql_fetch_array($resout);
$resout = $resout['Id'];
$q = "UPDATE personale SET `Username`='{$username}',\n `Password`='{$passw}', `Citta`='{$citta}',\n `Indirizzo`='{$indirizzo}',`Cap`='{$cap}',\n `Telefono`='{$telefono}',`Email`='{$email}',\n `Nome`='{$name}',`Cognome`='{$cognome}'\n WHERE `Id`='{$resout}'";
} else {
$q = "INSERT INTO `personale`(`Username`,`Email`,`Indirizzo`,\n `Citta`,`Cap`,`Password`,`Telefono`,`Nome`,`Cognome`,`Mansione`) \n VALUES ('{$username}','{$email}','{$indirizzo}','{$citta}','{$cap}',\n '{$passw}','{$telefono}','{$name}','{$cognome}','{$cliente}')";
}
$res = $db->query($q);
if ($logged != "") {
$_SESSION['logged'] = $username;
InfoPersonali();
?>
<script type="text/javascript">
alert('modifiche effettuate!');
</script>
<?php
} else {
Login($username, $passw);
}
} else {
if ($logged != "") {
Modifica_Profilo();
} else {
include 'php/view/login/RegistrazioneVis.php';
}
?>
<script type="text/javascript">
alert('nome utente non valido!');
</script>
<?php
}
} else {
if ($logged != "") {
Modifica_Profilo();
} else {
include 'php/view/login/RegistrazioneVis.php';
}
?>
<script type="text/javascript">
alert('nome utente, password, telefono sono campi da compilare obligatoriamente');
</script>
<?php
}
} else {
if ($logged != "") {
Modifica_Profilo();
} else {
include 'php/view/login/RegistrazioneVis.php';
}
?>
<script type="text/javascript">
alert('password non corrispondenti!');
</script>
<?php
}
}
