?> <form action="<?php echo $_SERVER['PHP_SELF']; ?> " method="POST"> <input type="text" name="key" value="" /> <input type="submit" value="cerca" class="submit" /> </form> <?php if (isset($_POST['key']) && $_POST['key'] != "" && preg_match("/^[a-z0-9]+\$/i", $_POST['key'])) { $key = $_POST['key']; $sql_cerca = $data->query("SELECT * FROM post WHERE (titolo_post LIKE '%" . $key . "%') OR (testo_post LIKE '%" . $key . "%') ORDER BY id_post"); $trovati = mysql_num_rows($sql_cerca); if ($trovati > 0) { echo "<p>Trovate {$trovati} voci per il termine <b>" . stripslashes($key) . "</b></p>\n"; while ($cerca_obj = $data->estrai($sql_cerca)) { $id_post = $cerca_obj->id_post; $titolo_post = stripslashes($cerca_obj->titolo_post); $testo_post = stripslashes($cerca_obj->testo_post); $autore_post = stripslashes($cerca_obj->autore_post); $data_post = $cerca_obj->data_post; // visualizzazione dei dati echo "<h2>" . $titolo_post . "</h2>\n"; echo "Autore <b>" . $autore_post . "</b>\n"; echo "<br />\n"; echo "Pubblicato il <b>" . $data->format_data($data_post) . "</b>\n"; echo "<br />\n"; // link al testo completo del post $leggi_tutto = "<br /><a href=\"post.php?id_post={$id_post}\">Articolo completo</a>\n"; // anteprima del testo echo "<p>" . $data->preview($testo_post, 50, $leggi_tutto) . "</p>\n";
} } // inclusione del file di classe include "php/funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // query per l'estrazione dei record $query = " SELECT \n\t\t\t\t\t name, category_pid, location_pid, creation_time, appliance_pid\n\t\t\t\t\tFROM\n\t\t\t\t\t Appliances\n\t\t\t\t\tWHERE\n\t\t\t\t\t hag_id = '" . $hag_id . "' AND end_point_id = 1\n\t\t\t\t\t AND appliance_pid IN ({$strForEldoId});"; $post_sql = $data->query($query); $response = array(); // controllo sul numero di record presenti in tabella if (mysql_num_rows($post_sql) > 0) { // estrazione dei record tramite ciclo while ($post_obj = $data->estrai($post_sql)) { $name = $post_obj->name; $category_pid = $post_obj->category_pid; $location_pid = $post_obj->location_pid; $creation_time = $post_obj->creation_time; $appliance_pid = $post_obj->appliance_pid; // visualizzazione dei dati array_push($response, array('name' => $name, 'category_pid' => $category_pid, 'location_pid' => $location_pid, 'creation_time' => $creation_time, 'appliance_pid' => $appliance_pid)); } } else { // notifica in assenza di record array_push($response, array('name' => NULL, 'category_pid' => NULL, 'location_pid' => NULL, 'creation_time' => NULL, 'appliance_pid' => NULL)); } echo json_encode($response); die; // chiusura della connessione a MySQL
<title>MioBlog</title> </head> <body> <?php // inclusione del file di classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // query per l'estrazione dei record $post_sql = $data->query("SELECT * FROM post WHERE id_post = {$id_post}"); // controllo sulla presenza in tabella del record corrispondente dell'id richiesto if (mysql_num_rows($post_sql) > 0) { // estrazione dei record $post_obj = $data->estrai($post_sql); $id_post = $post_obj->id_post; $titolo_post = stripslashes($post_obj->titolo_post); $testo_post = stripslashes($post_obj->testo_post); $autore_post = stripslashes($post_obj->autore_post); $data_post = $post_obj->data_post; // visualizzazione dei dati echo "<h1>" . $titolo_post . "</h1>\n"; echo "Autore <b>" . $autore_post . "</b>\n"; echo "<br />\n"; echo "Pubblicato il <b>" . $data->format_data($data_post) . "</b>\n"; echo "<br />\n"; echo "<p>" . $testo_post . "</p>\n"; echo " :: <a href=\"commenti.php?id_post={$id_post}\">Inserisci un commento</a>\n"; echo "<br />\n"; // estrazione dei commenti
// inclusione del file della classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // interrogazione della tabella $auth = $LoginManager::autenticate($username, $password); //$auth = $data->query("SELECT id FROM login WHERE username = '******' AND password = '******'"); // controllo sul risultato dell'interrogazione if (mysql_num_rows($auth) == 0) { // reindirizzamento alla homepage in caso di insuccesso header("Location: LoginView.php"); } else { // chiamata alla funzione per l'estrazione dei dati $res = $data->estrai($auth); // creazione del valore di sessione $_SESSION['login'] = $res->id; $LoginManager::gestioneCertificatiMedici(); // disconnessione da MySQL $data->disconnetti(); // reindirizzamento alla pagina di amministrazione in caso di successo header("Location: GaraView.php"); } } } else { // form per l'autenticazione ?> <h1>Accesso all'amministrazione:</h1> <form action="<?php echo $_SERVER['PHP_SELF'];
header("Location: index.php"); } // inclusione del file di classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // query per l'estrazione dei record $commento_sql = $data->query("SELECT id_commento,testo_commento,autore_commento,data_commento FROM commenti WHERE approvato='0' ORDER BY data_commento DESC"); echo "<h1>Elenco dei commenti da approvare</h1>\n"; // controllo sul numero di records presenti in tabella if (mysql_num_rows($commento_sql) > 0) { echo "<ul>\n"; // estrazione dei record tramite ciclo while ($commento_obj = $data->estrai($commento_sql)) { $id_commento = $commento_obj->id_commento; $testo_commento = stripslashes($commento_obj->testo_commento); $autore_commento = stripslashes($commento_obj->autore_commento); $data_commento = $commento_obj->data_commento; // visualizzazione dei dati echo "<li>\n"; echo "Autore: " . $autore_commento . " Scritto il " . $data->format_data($data_commento) . "\n"; echo "<br />\n"; echo "Commento: " . $testo_commento; echo "<br />\n"; echo " :: <a href=\"moderazione.php?id_commento={$id_commento}\">approva</a>\n"; echo "</li>\n"; } echo "</ul>\n"; } else {