<?php include 'MysqlClass.php'; // Chave para acesso à API do youtube define('YOUTUBE_API_KEY', 'AIzaSyCjhhWs4SVYKWEbrUm2IcWj9_8YMWud_xI', true); $mysql = new MysqlClass('phocus-server.local', 'root', 'ph0cu5x3r3t@', 'random_fail'); if (!empty($_GET['page'])) { $page = $_GET['page']; } if (!empty($_GET['id'])) { $id = $_GET['id']; } // pego o proximo random if ($page == 'get_video') { $data = $mysql->query('SELECT * FROM videos ORDER BY rand() limit 1'); if (!empty($data)) { echo json_encode($data[0]); } } // salvo um like if ($page == 'like' && !empty($id)) { $mysql->query('UPDATE videos SET likes = likes + 1 WHERE ID = ' . $mysql->antiInjection($id)); } // salvo um deslike if ($page == 'deslike' && !empty($id)) { $mysql->query('UPDATE videos SET deslikes = deslikes + 1 WHERE ID = ' . $mysql->antiInjection($id)); } //salvo if ($page == 'save') { $out = array('error' => true); if (!empty($_POST['video']) && preg_match("/youtube/", $_POST['video'])) {
// istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); ?> <form action="<?php echo $_SERVER['PHP_SELF']; ?> " method="POST"> <input type="text" name="key" value="" /> <input type="submit" value="cerca" class="submit" /> </form> <?php if (isset($_POST['key']) && $_POST['key'] != "" && preg_match("/^[a-z0-9]+\$/i", $_POST['key'])) { $key = $_POST['key']; $sql_cerca = $data->query("SELECT * FROM post WHERE (titolo_post LIKE '%" . $key . "%') OR (testo_post LIKE '%" . $key . "%') ORDER BY id_post"); $trovati = mysql_num_rows($sql_cerca); if ($trovati > 0) { echo "<p>Trovate {$trovati} voci per il termine <b>" . stripslashes($key) . "</b></p>\n"; while ($cerca_obj = $data->estrai($sql_cerca)) { $id_post = $cerca_obj->id_post; $titolo_post = stripslashes($cerca_obj->titolo_post); $testo_post = stripslashes($cerca_obj->testo_post); $autore_post = stripslashes($cerca_obj->autore_post); $data_post = $cerca_obj->data_post; // visualizzazione dei dati echo "<h2>" . $titolo_post . "</h2>\n"; echo "Autore <b>" . $autore_post . "</b>\n"; echo "<br />\n"; echo "Pubblicato il <b>" . $data->format_data($data_post) . "</b>\n"; echo "<br />\n";
$id_commento = $_GET['id_commento']; ?> <form action="<?php echo $_SERVER['PHP_SELF']; ?> " method="POST"> <h1>Attenzione!</h1> Si sta per approvare il commento selezionato.<br /> Premere il pulsante per eseguire l'operazione richiesta.<br /> <br> <input name="commento_id" type="hidden" value="<?php echo $id_commento; ?> "> <input name="submit" type="submit" value="Modera"> </form> <?php } elseif (isset($_POST['commento_id']) && is_numeric($_POST['commento_id'])) { $commento_id = $_POST['commento_id']; // inclusione del file di classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); $data->query("UPDATE commenti SET approvato='1' WHERE id_commento = {$commento_id}"); //redirezione alla pagina di gestione dei commenti header("Location: lista_commenti.php"); // chiusura della connessione a MySQL $data->disconnetti(); }
//$strForEldoId .= "'ah.app.".$_GET['eldo'.$iCounter]."'"; $strForEldoId .= "'" . $_GET['eldo' . $iCounter] . "'"; } else { //$strForEldoId .= "'ah.app.".$_GET['eldo'.$iCounter]."',"; $strForEldoId .= "'" . $_GET['eldo' . $iCounter] . "',"; } } // inclusione del file di classe include "php/funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // query per l'estrazione dei record $query = " SELECT \n\t\t\t\t\t name, category_pid, location_pid, creation_time, appliance_pid\n\t\t\t\t\tFROM\n\t\t\t\t\t Appliances\n\t\t\t\t\tWHERE\n\t\t\t\t\t hag_id = '" . $hag_id . "' AND end_point_id = 1\n\t\t\t\t\t AND appliance_pid IN ({$strForEldoId});"; $post_sql = $data->query($query); $response = array(); // controllo sul numero di record presenti in tabella if (mysql_num_rows($post_sql) > 0) { // estrazione dei record tramite ciclo while ($post_obj = $data->estrai($post_sql)) { $name = $post_obj->name; $category_pid = $post_obj->category_pid; $location_pid = $post_obj->location_pid; $creation_time = $post_obj->creation_time; $appliance_pid = $post_obj->appliance_pid; // visualizzazione dei dati array_push($response, array('name' => $name, 'category_pid' => $category_pid, 'location_pid' => $location_pid, 'creation_time' => $creation_time, 'appliance_pid' => $appliance_pid)); } } else { // notifica in assenza di record
$commento = htmlentities(addslashes($_POST['commento'])); $t = "commenti"; # nome della tabella $v = array($post_id, $autore, $commento, date("Y-m-d")); # valori da inserire $r = "id_post,autore_commento,testo_commento,data_commento"; # campi da popolare // chiamata alla funzione per l’inserimento dei dati $data->inserisci($t, $v, $r); header("Location: post.php?id_post={$post_id}"); } } else { // controllo sull'id del post inviato per querystring if (isset($_GET['id_post']) && is_numeric($_GET['id_post'])) { $id_post = $_GET['id_post']; $sql_commenti = $data->query("SELECT id_post FROM post WHERE id_post='{$id_post}'"); if (mysql_num_rows($sql_commenti) > 0) { // viene visualizzato il form solo nel caso in cui l'unico dato inviato sia l'id del post ?> <form action="<?php echo $_SERVER['PHP_SELF']; ?> " method="post"> Autore:<br /> <input name="autore" type="text"><br /> Commento:<br /> <textarea name="commento" cols="30" rows="10"></textarea><br /> <input name="post_id" type="hidden" value="<?php echo $id_post; ?> ">
For optimal performance, use a custom Modernizr build: www.modernizr.com/download/ --> <script src="js/libs/modernizr-2.0.6.min.js"></script> </head> <body> <h1>Report page: realizzato in PHP e MySQL</h1> <?php try { // inclusione del file di classe include "php/funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // query per l'estrazione dei record $post_sql = $data->query('SELECT * FROM Forced_Day_Tarif'); // controllo sul numero di record presenti in tabella if (mysql_num_rows($post_sql) > 0) { // estrazione dei record tramite ciclo while ($post_obj = $data->estrai($post_sql)) { $date = $post_obj->date; $tarif_code = stripslashes($post_obj->tarif_code); //$data_post = $post_obj->data_post; // visualizzazione dei dati echo '<h2>Data: ' . $date . '</h2> - '; echo 'Codice tariffa: <b>' . $tarif_code . '</b>'; //echo '<br />\n'; //echo 'Pubblicato il <b>' . $data->format_data($data_post) . '</b>\n'; //echo '<br />\n'; // link al testo completo del post //$leggi_tutto = '<br /><a href=\"php/post.php?id_post=$id_post\">Articolo completo</a>\n';
elseif( !isset($_POST['password']) || $_POST['password'] =="") { echo "Attenzione, inserire la password."; }else{ // validazione dei parametri tramite diltro per le stringhe $username = trim(filter_var($_POST['username'], FILTER_SANITIZE_STRING)); $password = trim(filter_var($_POST['password'], FILTER_SANITIZE_STRING)); $password = sha1($password); // inclusione del file della classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // interrogazione della tabella $auth = $data->query("SELECT id_login FROM login WHERE username_login='******' AND password_login='******'"); // controllo sul risultato dell'interrogazione if(mysql_num_rows($auth)==0) { // redirect alla home page in caso di insuccesso header("Location: index.php"); }else{ // chiamata alla funzione per l'estrazione dei dati $res = $data->estrai($auth); // creazione del valore di sessione $_SESSION['login'] = $res->id_login; // chiusura della connessione a MySQL $data->disconnetti(); // redirect alla pagina di amministrazione in caso di insuccesso header("Location: gestisci.php"); }
} ?> <html> <head> <title>MioBlog</title> </head> <body> <?php // inclusione del file di classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // query per l'estrazione dei record $post_sql = $data->query("SELECT * FROM post WHERE id_post = {$id_post}"); // controllo sulla presenza in tabella del record corrispondente dell'id richiesto if (mysql_num_rows($post_sql) > 0) { // estrazione dei record $post_obj = $data->estrai($post_sql); $id_post = $post_obj->id_post; $titolo_post = stripslashes($post_obj->titolo_post); $testo_post = stripslashes($post_obj->testo_post); $autore_post = stripslashes($post_obj->autore_post); $data_post = $post_obj->data_post; // visualizzazione dei dati echo "<h1>" . $titolo_post . "</h1>\n"; echo "Autore <b>" . $autore_post . "</b>\n"; echo "<br />\n"; echo "Pubblicato il <b>" . $data->format_data($data_post) . "</b>\n"; echo "<br />\n";
// inizializzazione della sessione session_start(); // controllo sul valore di sessione if (!isset($_SESSION['login'])) { // reindirizzamento alla home page in caso di login mancato header("Location: index.php"); } // inclusione del file di classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // query per l'estrazione dei record $commento_sql = $data->query("SELECT id_commento,testo_commento,autore_commento,data_commento FROM commenti WHERE approvato='0' ORDER BY data_commento DESC"); echo "<h1>Elenco dei commenti da approvare</h1>\n"; // controllo sul numero di records presenti in tabella if (mysql_num_rows($commento_sql) > 0) { echo "<ul>\n"; // estrazione dei record tramite ciclo while ($commento_obj = $data->estrai($commento_sql)) { $id_commento = $commento_obj->id_commento; $testo_commento = stripslashes($commento_obj->testo_commento); $autore_commento = stripslashes($commento_obj->autore_commento); $data_commento = $commento_obj->data_commento; // visualizzazione dei dati echo "<li>\n"; echo "Autore: " . $autore_commento . " Scritto il " . $data->format_data($data_commento) . "\n"; echo "<br />\n"; echo "Commento: " . $testo_commento;