<?php
require_once "Common/db_class.php";
//Ricevo la frase e la inserisco nel database
if (isset($_POST['Frase']) && trim($_POST['Frase']) != "") {
$frase = mysql_real_escape_string(trim($_POST['Frase']));
$db = new DataB();
$db->OpenDb();
//Controllo se devo approvare le frasi o no
$stato_frase = 0;
$sql = "SELECT ApprovaFrasi FROM impostazioni LIMIT 1";
$result = $db->QueryDb($sql);
while ($row = $db->FetchArray($result)) {
if ($row['ApprovaFrasi'] == "0") {
$stato_frase = 1;
}
}
//Inserisco la frase
$sql = "INSERT INTO frasi (Frase, Stato) VALUES ('" . $frase . "', " . $stato_frase . ")";
$result = $db->QueryDb($sql);
if ($result === FALSE) {
echo "Errore";
} else {
echo "Ok";
}
$db->CloseDb();
} else {
echo "Errore";
}
<?php
require_once "../Common/db_class.php";
//Riceve la password, se รจ giusta crea la sessione utente
if (isset($_POST['Password']) && trim($_POST['Password']) != "") {
$password = trim($_POST['Password']);
$db = new DataB();
$db->OpenDb();
$sql = "SELECT Password FROM impostazioni WHERE Password = '******'";
$result = $db->QueryDb($sql);
if ($db->CountRows($result) > 0) {
setcookie("Login-ArduDisplay", time(), time() + 86400 * 30, "/");
echo "Ok";
} else {
echo "Errore";
}
$db->CloseDb();
} else {
echo "Errore";
}
