<?php
session_start();
if (!isset($_SESSION['login']) || $_SESSION['login'] == FALSE) {
header("Location: ../index.html");
exit;
}
$id_utente = $_SESSION['id_utente'];
// inclusione del file di funzione
include_once 'includes/functions.php';
$obj = new Utente();
$permessi = array();
$permessi = $obj->controlla_permesso($id_utente, 1);
$pNews = $permessi['pNews'];
$pCurriculum = $permessi['pCurriculum'];
$pStatuto = $permessi['pStatuto'];
$pFaq = $permessi['pFaq'];
$pPresenze = $permessi['pPresenze'];
include_once 'includes/connessione_db.php';
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<title> <?php
echo strtoupper(basename(__FILE__, '.php'));
?>
| Gestionale</title>
<meta content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no" name="viewport">
# inclusione del file di funzione
include_once 'includes/functions.php';
$obj = new Utente();
# controllo se la login รจ attiva
if (!isset($_SESSION['login']) || $_SESSION['login'] == FALSE) {
$obj->logout();
header("Location: ../index.html");
exit;
}
# recupero l'id utente
$id_utente = $_SESSION['id_utente'];
# recupero il nome della pagina in esecuzione
$nome_pagina = basename($_SERVER['SCRIPT_FILENAME'], '.php');
$nome_pagina = str_replace("_do", "", $nome_pagina);
# controllo se l'utente ha i permessi necessari, se non li ha ritorno un messaggio di errore
$permessi = $obj->controlla_permesso($id_utente, $nome_pagina);
if (!$permessi) {
$msg = "Non hai i permessi per eseguire l'operazione!";
$arr = array('msg' => $msg);
} else {
# nome della tabella su cui lavoro
$tabella = 'curriculum';
# tipo di funzione che voglio usare (elimina/aggiungi/salva)
$funzione = $_POST['funzione'];
# nome oggetto, serve per visualizzarlo nel messaggio
$nomeOggetto = ucfirst(substr($_POST['nomeOggetto'], 3));
# nomi dei campi della tabella
$colonnaId = 'id';
$colonnaNomeOggetto = 'numParagrafo';
$campiTabella = 'campiTabella';
$numeroOggetto = $_POST[$campiTabella][$colonnaNomeOggetto];
