if (get_magic_quotes_gpc()) { ${"n_commento".$num1} = stripslashes(${"n_commento".$num1}); ${"d_commento".$num1} = stripslashes(${"d_commento".$num1}); } # fine if (get_magic_quotes_gpc()) ${"n_nome_app".$num1} = str_replace(",","",${"n_nome_app".$num1}); if (str_replace (" ","",${"n_nome_app".$num1}) == "") ${"n_nome_app".$num1} = str_replace(" ","_",${"n_nome_app".$num1}); ${"n_nome_app".$num1} = trim(${"n_nome_app".$num1}); ${"n_nome_app".$num1} = elimina_caratteri_slash(${"n_nome_app".$num1}); ${"n_nome_app".$num1} = htmlspecialchars(${"n_nome_app".$num1}); ${"n_numcasa".$num1} = elimina_caratteri_slash(${"n_numcasa".$num1}); ${"n_numcasa".$num1} = htmlspecialchars(${"n_numcasa".$num1}); ${"n_numpiano".$num1} = elimina_caratteri_slash(${"n_numpiano".$num1}); ${"n_numpiano".$num1} = htmlspecialchars(${"n_numpiano".$num1}); ${"n_maxoccupanti".$num1} = elimina_caratteri_slash(${"n_maxoccupanti".$num1}); ${"n_priorita".$num1} = elimina_caratteri_slash(${"n_priorita".$num1}); ${"n_app_vicini".$num1} = elimina_caratteri_slash(${"n_app_vicini".$num1}); ${"n_app_vicini".$num1} = htmlspecialchars(${"n_app_vicini".$num1}); if (controlla_num(${"n_maxoccupanti".$num1}) != "SI") unset(${"n_maxoccupanti".$num1}); if (controlla_num(${"n_priorita".$num1}) != "SI") unset(${"n_priorita".$num1}); ${"n_commento".$num1} = htmlspecialchars(${"n_commento".$num1}); if (($form_tabella and strcmp(${"idappartamenti".$num1},${"n_nome_app".$num1})) or (!$form_tabella and ${"n_nome_app".$num1})) $cambia_nome_app = "SI"; ${"d_numcasa".$num1} = htmlspecialchars(${"d_numcasa".$num1}); ${"d_numpiano".$num1} = htmlspecialchars(${"d_numpiano".$num1}); ${"d_commento".$num1} = htmlspecialchars(${"d_commento".$num1}); } # fine for $num1 $anni_esistenti = esegui_query("select * from $tableanni order by idanni"); $num_anni_esistenti = numlin_query($anni_esistenti); unset($tabelle_lock); unset($altre_tab_lock); $num_tab = 0;
} } # fine if ($tipo_pass == "5") esegui_query("update {$tableutenti} set password = '******', salt = '{$salt}' where idutenti = '{$id_utente_pass}'"); } # fine if ($tipo_pass != "n") } # fine if ($continua == "SI") unlock_tabelle($tabelle_lock); } # fine if ($modifica_pass) if ($modifica_gruppi) { if (htmlspecialchars($nuovo_gruppo) != $nuovo_gruppo) { $nuovo_gruppo = ""; } $nuovo_gruppo = elimina_caratteri_slash($nuovo_gruppo); $tabelle_lock = array("{$tableutenti}", "{$tablegruppi}", "{$tablerelgruppi}"); $altre_tab_lock = ""; $tabelle_lock = lock_tabelle($tabelle_lock, $altre_tab_lock); $dati_utente = esegui_query("select * from {$tableutenti} where idutenti = '" . aggslashdb($id_utente_mod) . "' "); if (numlin_query($dati_utente) != 1) { $continua = "NO"; } else { $nome_utente = risul_query($dati_utente, 0, "nome_utente"); } unset($nome_gruppo); $lista_gruppi = esegui_query("select idgruppi,nome_gruppo from {$tablegruppi} order by idgruppi"); $num_lista_gruppi = numlin_query($lista_gruppi); for ($num1 = 0; $num1 < $num_lista_gruppi; $num1++) { $id_gruppo = risul_query($lista_gruppi, $num1, "idgruppi"); $nome_gruppo[$id_gruppo] = risul_query($lista_gruppi, $num1, "nome_gruppo");
# fine if (C_UTILIZZA_SEMPRE_DEFAULTS == "SI" or C_UTILIZZA_SEMPRE_DEFAULTS == "AUTO") $numapp = str_replace(",", "", $numapp); if (str_replace(" ", "", $numapp) == "") { $numapp = str_replace(" ", "_", $numapp); } $numapp = trim($numapp); $numapp = aggslashdb(htmlspecialchars(elimina_caratteri_slash($numapp))); $piano = "piano" . $num; $piano = aggslashdb(htmlspecialchars(elimina_caratteri_slash(${$piano}))); $maxoccupanti = "maxoccupanti" . $num; $maxoccupanti = ${$maxoccupanti}; if ($num > $numappartamenti) { $maxoccupanti = 1; } $numcasa = "numcasa" . $num; $numcasa = aggslashdb(htmlspecialchars(elimina_caratteri_slash(${$numcasa}))); $priorita = "priorita" . $num; $priorita = ${$priorita}; $app_vicini = "app_vicini" . $num; $app_vicini = aggslashdb(htmlspecialchars(${$app_vicini})); if (controlla_num($maxoccupanti) != "SI") { unset($maxoccupanti); } if (controlla_num($priorita) != "SI") { unset($priorita); } esegui_query("insert into {$tableappartamenti} ( idappartamenti ) values ( '{$numapp}' )"); fwrite($fileaperto, "<option value=\\\"{$numapp}\\\">{$numapp}</option>\n"); if ($piano) { esegui_query("update {$tableappartamenti} set numpiano = '{$piano}' where idappartamenti = '{$numapp}'"); }
if (strstr($n_app,",")) { $n_app_vett = explode(",",$n_app); $num_app_vett = count($n_app_vett); } # fine if (strstr($n_app,",")) else { $n_app_vett[0] = $n_app; $num_app_vett = 1; } # fine else if (strstr($n_app,",")) $zeri = (string) "0000000000000000000000000000"; $tabelle_lock = array($tableappartamenti); $tabelle_lock = lock_tabelle($tabelle_lock); for ($num1 = 0 ; $num1 < $num_app_vett ; $num1++) { $n_app = $n_app_vett[$num1]; if (str_replace (" ","",$n_app) == "") $n_app = str_replace (" ","_",$n_app); $n_app = elimina_caratteri_slash(trim($n_app)); $n_app = htmlspecialchars($n_app); if (defined("C_MASSIMO_NUM_APP") and C_MASSIMO_NUM_APP != 0) { $app_esistenti = esegui_query("select * from $tableappartamenti "); if (numlin_query($app_esistenti) >= C_MASSIMO_NUM_APP) $inserire = "NO"; } # fine if (defined("C_MASSIMO_NUM_APP") and C_MASSIMO_NUM_APP != 0) if (!$n_app) { echo mex("Si deve inserire il numero del nuovo appartamento",'unit.php').".<br>"; $inserire = "NO"; } # fine if (!$n_app) $app_esistente = esegui_query("select * from $tableappartamenti where idappartamenti = '".aggslashdb($n_app)."' "); $app_esistente = numlin_query($app_esistente); if ($app_esistente) { echo mex("Il numero inserito esiste giĆ ",$pag).".<br>"; $inserire = "NO"; } # fine if ($app_esistente)