?>
<form action="<?php 
echo $_SERVER['PHP_SELF'];
?>
" method="POST">
<input type="text" name="key" value="" />
<input type="submit" value="cerca" class="submit" />
</form>
<?php 
if (isset($_POST['key']) && $_POST['key'] != "" && preg_match("/^[a-z0-9]+\$/i", $_POST['key'])) {
    $key = $_POST['key'];
    $sql_cerca = $data->query("SELECT * FROM post WHERE (titolo_post LIKE '%" . $key . "%') OR (testo_post LIKE '%" . $key . "%') ORDER BY id_post");
    $trovati = mysql_num_rows($sql_cerca);
    if ($trovati > 0) {
        echo "<p>Trovate {$trovati} voci per il termine <b>" . stripslashes($key) . "</b></p>\n";
        while ($cerca_obj = $data->estrai($sql_cerca)) {
            $id_post = $cerca_obj->id_post;
            $titolo_post = stripslashes($cerca_obj->titolo_post);
            $testo_post = stripslashes($cerca_obj->testo_post);
            $autore_post = stripslashes($cerca_obj->autore_post);
            $data_post = $cerca_obj->data_post;
            // visualizzazione dei dati
            echo "<h2>" . $titolo_post . "</h2>\n";
            echo "Autore <b>" . $autore_post . "</b>\n";
            echo "<br />\n";
            echo "Pubblicato il <b>" . $data->format_data($data_post) . "</b>\n";
            echo "<br />\n";
            // link al testo completo del post
            $leggi_tutto = "<br /><a href=\"post.php?id_post={$id_post}\">Articolo completo</a>\n";
            // anteprima del testo
            echo "<p>" . $data->preview($testo_post, 50, $leggi_tutto) . "</p>\n";
     }
 }
 // inclusione del file di classe
 include "php/funzioni_mysql.php";
 // istanza della classe
 $data = new MysqlClass();
 // chiamata alla funzione di connessione
 $data->connetti();
 // query per l'estrazione dei record
 $query = "  SELECT \n\t\t\t\t\t    name, category_pid, location_pid, creation_time, appliance_pid\n\t\t\t\t\tFROM\n\t\t\t\t\t    Appliances\n\t\t\t\t\tWHERE\n\t\t\t\t\t    hag_id = '" . $hag_id . "' AND end_point_id = 1\n\t\t\t\t\t        AND appliance_pid IN ({$strForEldoId});";
 $post_sql = $data->query($query);
 $response = array();
 // controllo sul numero di record presenti in tabella
 if (mysql_num_rows($post_sql) > 0) {
     // estrazione dei record tramite ciclo
     while ($post_obj = $data->estrai($post_sql)) {
         $name = $post_obj->name;
         $category_pid = $post_obj->category_pid;
         $location_pid = $post_obj->location_pid;
         $creation_time = $post_obj->creation_time;
         $appliance_pid = $post_obj->appliance_pid;
         // visualizzazione dei dati
         array_push($response, array('name' => $name, 'category_pid' => $category_pid, 'location_pid' => $location_pid, 'creation_time' => $creation_time, 'appliance_pid' => $appliance_pid));
     }
 } else {
     // notifica in assenza di record
     array_push($response, array('name' => NULL, 'category_pid' => NULL, 'location_pid' => NULL, 'creation_time' => NULL, 'appliance_pid' => NULL));
 }
 echo json_encode($response);
 die;
 // chiusura della connessione a MySQL
<title>MioBlog</title>
</head>
<body>
<?php 
// inclusione del file di classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// query per l'estrazione dei record
$post_sql = $data->query("SELECT * FROM post WHERE id_post = {$id_post}");
// controllo sulla presenza in tabella del record corrispondente dell'id richiesto
if (mysql_num_rows($post_sql) > 0) {
    // estrazione dei record
    $post_obj = $data->estrai($post_sql);
    $id_post = $post_obj->id_post;
    $titolo_post = stripslashes($post_obj->titolo_post);
    $testo_post = stripslashes($post_obj->testo_post);
    $autore_post = stripslashes($post_obj->autore_post);
    $data_post = $post_obj->data_post;
    // visualizzazione dei dati
    echo "<h1>" . $titolo_post . "</h1>\n";
    echo "Autore <b>" . $autore_post . "</b>\n";
    echo "<br />\n";
    echo "Pubblicato il <b>" . $data->format_data($data_post) . "</b>\n";
    echo "<br />\n";
    echo "<p>" . $testo_post . "</p>\n";
    echo " :: <a href=\"commenti.php?id_post={$id_post}\">Inserisci un commento</a>\n";
    echo "<br />\n";
    // estrazione dei commenti
Example #4
0
        // inclusione del file della classe
        include "funzioni_mysql.php";
        // istanza della classe
        $data = new MysqlClass();
        // chiamata alla funzione di connessione
        $data->connetti();
        // interrogazione della tabella
        $auth = $LoginManager::autenticate($username, $password);
        //$auth = $data->query("SELECT id FROM login WHERE username = '******' AND password = '******'");
        // controllo sul risultato dell'interrogazione
        if (mysql_num_rows($auth) == 0) {
            // reindirizzamento alla homepage in caso di insuccesso
            header("Location: LoginView.php");
        } else {
            // chiamata alla funzione per l'estrazione dei dati
            $res = $data->estrai($auth);
            // creazione del valore di sessione
            $_SESSION['login'] = $res->id;
            $LoginManager::gestioneCertificatiMedici();
            // disconnessione da MySQL
            $data->disconnetti();
            // reindirizzamento alla pagina di amministrazione in caso di successo
            header("Location: GaraView.php");
        }
    }
} else {
    // form per l'autenticazione
    ?>
		<h1>Accesso all'amministrazione:</h1>
		<form action="<?php 
    echo $_SERVER['PHP_SELF'];
    header("Location: index.php");
}
// inclusione del file di classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// query per l'estrazione dei record
$commento_sql = $data->query("SELECT id_commento,testo_commento,autore_commento,data_commento FROM commenti WHERE approvato='0' ORDER BY data_commento DESC");
echo "<h1>Elenco dei commenti da approvare</h1>\n";
// controllo sul numero di records presenti in tabella
if (mysql_num_rows($commento_sql) > 0) {
    echo "<ul>\n";
    // estrazione dei record tramite ciclo
    while ($commento_obj = $data->estrai($commento_sql)) {
        $id_commento = $commento_obj->id_commento;
        $testo_commento = stripslashes($commento_obj->testo_commento);
        $autore_commento = stripslashes($commento_obj->autore_commento);
        $data_commento = $commento_obj->data_commento;
        // visualizzazione dei dati
        echo "<li>\n";
        echo "Autore: " . $autore_commento . " Scritto il " . $data->format_data($data_commento) . "\n";
        echo "<br />\n";
        echo "Commento: " . $testo_commento;
        echo "<br />\n";
        echo " :: <a href=\"moderazione.php?id_commento={$id_commento}\">approva</a>\n";
        echo "</li>\n";
    }
    echo "</ul>\n";
} else {