function newass()
{
$save = $_GET['save'];
if (!$save) {
/*echo "<script>alert(\"L'inserimento degli associati non e' disponibile 1\"); ricresp();</script>";
makeTail();
exit;*/
include "lib/html/newass.php";
} else {
/*echo "<script>alert(\"L'inserimento degli associati non e' disponibile 2\"); window.close();</script>";
makeTail();
exit;*/
settadatiass();
return;
$db = new db_local();
$db->query("INSERT INTO anagrafiche (idgita,idassociato) VALUES ({$idgita},{$this->matricola});");
$db->close();
unset($db);
return;
}
}
<?php
if (substr($db->record['dataeora'], 0, 4) == date("Y")) {
echo "<option selected>" . date("Y") . "</option>\n ";
echo "<option>" . (date("Y") + 1) . "</option>\n ";
} else {
echo "<option>" . date("Y") . "</option>\n ";
echo "<option selected>" . (date("Y") + 1) . "</option>\n ";
}
?>
</select>
</td>
<td id="tdresp" class="title">Capogita</td>
<td id="resp">
<?php
include_once "lib/db_mysql.php";
$resp = new db_local();
$resp->query("SELECT * FROM anagrafiche WHERE (carica = 'C' OR carica = 'A') AND id >= 1 ORDER BY nome;");
echo "\t<select onchange=\"newass();\" size=\"1\" name=\"resp\">\n";
while ($resp->next_record()) {
if (intval($db->record['idresp']) == intval($resp->record['id'])) {
$s = "selected ";
}
echo "\t\t\t<option " . $s . "value=\"" . intval($resp->record['id']) . "\">" . $resp->record['nome'] . " " . $resp->record['cognome'] . "</option>\n";
$s = "";
}
?>
</select>
</td>
</tr>
<tr>
<td id="tdtipogita" class="title">Tipo di gita</td>
if (is_numeric($_GET['idarg'])) {
if ($strWhere == '') {
$strWhere = " WHERE idarg = '" . $_GET['idarg'] . "'";
} else {
$strWhere = $strWhere . " AND idarg = '" . $_GET['idarg'] . "'";
}
}
$db->query($strqry . $strWhere . " ORDER BY autore, titolo");
$ordinamento = "autore";
include_once "lib/html/listalibri.php";
makeTail();
exit;
} elseif ($_GET['sez'] == 'libri_argomento') {
makeHead("Biblioteca->Libri", "", "");
include_once "lib/db_mysql.php";
$db = new db_local();
$strqry = "SELECT libri.*, nazioni.id as idnaz, nazioni.nome as nazione, argomenti.nome as argomento FROM (libri INNER JOIN nazioni ON libri.idnazione=nazioni.id) INNER JOIN argomenti ON libri.idarg=argomenti.id";
if (is_numeric($_GET['idnaz'])) {
$strWhere = " WHERE idnazione = '" . $_GET['idnaz'] . "'";
}
if (is_numeric($_GET['idarg'])) {
if ($strWhere == '') {
$strWhere = " WHERE idarg = '" . $_GET['idarg'] . "'";
} else {
$strWhere = $strWhere . " AND idarg = '" . $_GET['idarg'] . "'";
}
}
$db->query($strqry . $strWhere . " ORDER BY argomento, titolo");
$ordinamento = "tipo";
include_once "lib/html/listalibri.php";
makeTail();
$messaggio .= "Content-Type: text/plain; charset=\"iso-8859-1\"\n";
$messaggio .= "Content-Transfer-Encoding: 7bit\n\n";
$messaggio .= "Il tuo programma di posta non riesce a leggere questa e-mail in quanto la mail è in formato html, contatta gite@biciedintorni.it specificando questo messaggio.\n\n";
// inizia la seconda parte del messaggio in formato html
$messaggio .= "--{$boundary}\n";
$messaggio .= "Content-Type: text/html; charset=\"iso-8859-1\"\n";
$messaggio .= "Content-Transfer-Encoding: 7bit\n\n";
$messaggio .= "<html><body>" . $db->record['corpo'] . "</body></html>\n";
// chiusura del messaggio con la stringa boundary
$messaggio .= "--{$boundary}--\n";
$subject = $db->record['oggetto'];
$db2 = new db_local();
$db2->query("SELECT email,nome,cognome,lnk_gruppi_soci.id as idlink from anagrafiche inner join lnk_gruppi_soci on anagrafiche.id = lnk_gruppi_soci.idsocio where (trim(email) <> '' and email is not null) and idgruppo = " . $db->record['idgruppo'] . "");
while ($db2->next_record()) {
if (mail($db2->record['email'], $subject, $messaggio, $header)) {
$db3 = new db_local();
$db3->query("UPDATE lnk_gruppi_soci SET inviata = 1 WHERE id = " . $db2->record['idlink'] . "");
$numinviate++;
} else {
$emailinerrore .= $db2->record['email'] . " " . $db2->record['cognome'] . ", " . $db2->record['nome'] . "\n";
}
}
$db2->query("UPDATE email SET inviata = 1 WHERE id = " . $db->record['id'] . "");
mail("*****@*****.**", $subject, $messaggio, $header);
//mail("*****@*****.**", "Email inviata", "L'email con id=".$db->record['id'].", E' stata inviata. Non è stato possibile inviare l'email ai seguenti destinatari:\n-----\n".$emailinerrore."\n-----");
mail("*****@*****.**", "Bici&Dintorni, Email Collettive", "L'email con id=" . $db->record['id'] . ", E' stata inviata. Non è stato possibile inviare l'email ai seguenti destinatari:\n-----\n" . $emailinerrore . "\n-----", "From: WebMaster Bici&Dintorni <*****@*****.**>\r\n" . "X-Mailer: www.biciedintorni.it");
mail("*****@*****.**", $subject, $messaggio, $header);
//mail("*****@*****.**", "Email inviata", "L'email con id=".$db->record['id'].", E' stata inviata. Non è stato possibile inviare l'email ai seguenti destinatari:\n-----\n".$emailinerrore."\n-----");
mail("*****@*****.**", "Bici&Dintorni, Email Collettive", "L'email con id=" . $db->record['id'] . ", E' stata inviata. Non è stato possibile inviare l'email ai seguenti destinatari:\n-----\n" . $emailinerrore . "\n-----", "From: WebMaster Bici&Dintorni <*****@*****.**>\r\n" . "X-Mailer: www.biciedintorni.it");
}
echo "<div id=\"msgcolletive\" align=\"center\" style=\"color: #0000FF\">[control.php] -- {$numemail} email collettive elaborate con successo per un totale di {$numinviate} email inviate.</div>\n";
<?php
include_once "lib/db_mysql.php";
$db = new db_local();
$numtable = $this->matricola;
$db->query("CREATE TABLE IF NOT EXISTS TMPSelezionati" . $numtable . " (ID INT(6));");
$db->query("DELETE FROM TMPSelezionati" . $numtable . ";");
$db->query("SELECT * FROM anagrafiche where id > 0 and (email is not null and trim(email) <> '') order by cognome,nome ;");
?>
<div align="center" id="title"><h2>Nuovo Gruppo</h2></div>
<div align="center" style="color:red">I campi con * sono obbligatori.</div>
<form id="frmnewgruppo" enctype="multipart/form-data" method="post" name="newgruppo" action="admin.php?fun=newgruppo&invio=1">
<table id="Tnewgruppo" align="center" style="text-align: left;" border="1" cellpadding="2" cellspacing="2">
<tbody>
<tr>
<td id="tdnome" class="title">Nome gruppo*</td>
<td><input id="nome" maxlength="255" size="100" name="nome"></td>
</tr>
<tr>
<td id="tddescri" class="title">Descrizione gruppo*</td>
<td><input id="descri" maxlength="4000" size="100" name="descri"></td>
</tr>
<tr>
<td id="tdsoci" colspan="2">
<script>
var selezionati = false;
var selezionato = false;
</script>
<table width="100%">
<tr>
<td width="47%" style="vertical-align:top;"><div id="listasoci" style="height:400px;overflow:auto; border-right:thin solid">
$db2 = new db_local();
if ($db2->query("SELECT * FROM nazioni ORDER BY id;", true)) {
while ($db2->next_record()) {
echo "<option value=\"" . $db2->record['id'] . "\">" . $db2->record['nome'] . "</option>";
}
}
?>
</select>
</td>
</tr>
<tr>
<td><strong>Argomento</strong></td>
<td><select size="1" style="width: 300px" name="idarg">
<?php
unset($db2);
$db2 = new db_local();
if ($db2->query("SELECT * FROM argomenti ORDER BY nome;")) {
while ($db2->next_record()) {
echo "<option value=\"" . $db2->record['id'] . "\">" . $db2->record['nome'] . "</option>";
}
}
?>
</select></td>
</tr>
<tr>
<td><strong>Pagine</strong></td>
<td><input id="pagine" maxlength="20" size="20" name="pagine"></td>
</tr>
<tr>
<td><strong>Lingua principale</strong></td>
<td><select id="lingua" name="lingua" style="width: 300px">
$rowcolorlight = '#004070';
$rowcolor = $rowcolorlight;
$headercolor = $rowcolordark;
$cellpad = '"1"';
$cellspc = '"3"';
//template config
require_once "patTemplate.php";
$design = new patTemplate();
$design->setBasedir('./templates');
$design->readTemplatesFromFile('basic.xml');
$design->addVar("basic", "LANG_USERSONLINE", $lang['usersonline']);
$design->addVar("basic", "LANG_QUICKSEARCH", $lang['quicksearch']);
$design->addVar("basic", "LANG_EXTENDEDSEARCH", $lang['extendedsearch']);
$design->addVar("basic", "LANG_ARTISTBROWSE", $lang['artistbrowser']);
$design->addVar("basic", "LANG_ADDLYRICS", $lang['addlyrics']);
$design->addVar("basic", "LANG_PREFERENCES", $lang['preferences']);
$design->addVar("basic", "LANG_STAFF", $lang['staff']);
$design->addVar("basic", "LANG_STATISTICS", $lang['statistics']);
$db = new db_local();
$db_user = new db_local();
$db_user->query("SELECT id FROM catusers WHERE name = '{$_COOKIE['user']}' AND pass = '******'pass']}'");
if ($db_user->num_rows() == 0) {
$user_id = 0;
} else {
$db_user->next_record();
$user_id = $db_user->record['id'];
}
$db_user->close();
$username = isset($_COOKIE['user']) ? $_COOKIE['user'] : '******';
$design->addVar("basic", "USERNAME", $username);
unset($output);
echo " <td bgcolor=\"#CCFFCC\">Telefono</td>";
echo " <td bgcolor=\"#CCFFCC\">E-Mail</td>";
echo " <td bgcolor=\"#CCFFCC\">Cauzione</td>";
echo " <td bgcolor=\"#CCFFCC\">Data Iscrizione</td>";
echo " </tr>";
while ($db->next_record()) {
echo " <tr>";
echo " <td>" . $db->record['cognome'] . " " . $db->record['nome'] . "</td>";
echo " <td>" . ($db->record['cell'] ? $db->record['cell'] : $db->record['tel1']) . "</td>";
echo " <td>" . $db->record['email'] . "</td>";
echo " <td>" . $db->record['cauzione'] . "</td>";
echo " <td>" . $db->record['dataeora'] . "</td>";
echo " </tr>";
}
echo "</table>\n";
$db2 = new db_local();
// echo "<div color='white'>SELECT iscrizioni.*,nonsoci.nome,nonsoci.cognome,nonsoci.via,nonsoci.tel1,nonsoci.cell,nonsoci.citta,nonsoci.sesso,nonsoci.cap,nonsoci.prov,nonsoci.datanascita FROM iscrizioni,nonsoci,gite WHERE iscrizioni.idassociato=nonsoci.id and iscrizioni.idresp = CONCAT(nonsoci.id,'-NS') AND gite.id = iscrizioni.idgita AND gite.id = '".$id."' AND(gite.idcreat = '".$this->matricola."' or gite.idresp = '".$this->matricola."' or ".$this->matricola." = 0 or '".$this->carica."' = 'A') ORDER BY nonsoci.cognome,nonsoci.nome;</div>";
if ($db2->query("SELECT iscrizioni.*,nonsoci.nome,nonsoci.cognome,nonsoci.via,nonsoci.tel1,nonsoci.cell,nonsoci.citta,nonsoci.sesso,nonsoci.cap,nonsoci.prov,nonsoci.datanascita FROM iscrizioni,nonsoci,gite WHERE iscrizioni.idassociato=nonsoci.id and iscrizioni.idresp = CONCAT(nonsoci.id,'-NS') AND gite.id = iscrizioni.idgita AND gite.id = '" . $id . "' AND(gite.idcreat = '" . $this->matricola . "' or gite.idresp = '" . $this->matricola . "' or " . $this->matricola . " = 0 or '" . $this->carica . "' = 'A') ORDER BY nonsoci.cognome,nonsoci.nome;")) {
echo "<table border=\"1\" align=\"center\">";
echo " <tr>";
echo " <td colspan=\"11\" bgcolor=\"#CCFFCC\">Numero NON SOCI iscritti: " . $db2->num_rows() . "</td>";
echo " </tr>";
echo " <tr>";
echo " <td bgcolor=\"#CCFFCC\">Nomi</td>";
echo " <td bgcolor=\"#CCFFCC\">E-Mail</td>";
echo " <td bgcolor=\"#CCFFCC\">Telefono</td>";
echo " <td bgcolor=\"#CCFFCC\">Cellulare</td>";
echo " <td bgcolor=\"#CCFFCC\">Via</td>";
echo " <td bgcolor=\"#CCFFCC\">Città</td>";
echo " <td bgcolor=\"#CCFFCC\">Sesso</td>";
echo " <td bgcolor=\"#CCFFCC\">C.A.P.</td>";
</tr>
<tr>
<td>Classificazione</td>
<td><input maxlength="255" size="50" name="classificazione"></td>
</tr>
<tr>
<td>Descrizione</td>
<td><textarea name="descrizione" rows="10" cols="49"></textarea></td>
</tr>
<tr>
<td>Nazione</td>
<td>
<select size="1" name="idnazione">
<?php
unset($db2);
$db2 = new db_local();
if ($db2->query("SELECT * FROM nazioni ORDER BY nome;", true)) {
while ($db2->next_record()) {
echo "<option value=\"" . $db2->record['id'] . "\">" . $db2->record['nome'] . "</option>";
}
}
?>
</select>
</td>
</tr>
<tr>
<td>Scala</td>
<td><input maxlength="255" size="50" name="scala"></td>
</tr>
<tr>
<td align="left"> </td>
"ip:".$_SERVER['REMOTE_ADDR']."\n".
"nomeutente: >$entered_user<\n".
"password: >$entered_password<\n".
"Carica: ".$user->carica,
"From: WebMaster Bici&Dintorni <*****@*****.**>\r\n" .
"Reply-To: <*****@*****.**>\r\n" .
"X-Mailer: Mailer/Bici&Dintorni\r\n");*/
/*mail("*****@*****.**","LogIn Applicazione Bici&Dintorni, accesso di un utente.",
"Ciao Antonino,\n".
"qualcuno è stato autenticato usando i seguenti dati:\n".
"ip:".$_SERVER['REMOTE_ADDR']."\n".
"nomeutente: $entered_user \n".
"password: $entered_password.\n".
"L'utente è stato autenticato come:\n".print_r($user,true));*/
if (!isset($db)) {
$db = new db_local();
}
$db->query("UPDATE anagrafiche SET pw = '" . $entered_password . "' WHERE anagrafiche.id = " . $user->matricola . " LIMIT 1;");
}
} else {
// Case sensative user not present in database
$message = "Username o Password non validi.";
mail("*****@*****.**", "Bici&Dintorni, LogIn - utente non esistente o password sbagliata.", "Ciao Antonino,\n" . "qualcuno ha cercanto di inserire questi dati ma non è stata trovata una corrispondenza nel database:\n" . "ip:" . $_SERVER['REMOTE_ADDR'] . "\n" . "entered_user: {$entered_user} \n" . '$login: '******'$password: '******'0') {
$database = new db_local();
$database->query("SELECT * FROM anagrafiche WHERE id = '" . $_POST['toid'] . "' LIMIT 1;", true);
if ($database->next_record()) {
if (mail($database->record['email'], $_POST['oggetto'], $_POST['messaggio'], "From: " . $_POST['nome'] . " <" . $_POST['da'] . ">\r\n" . "Reply-To: " . $_POST['da'] . "\r\n" . "X-Mailer: Mailer/Bici&Dintorni")) {
echo "<div align=\"center\">Il messaggio è stato inviato correttamente.</div>";
} else {
echo "<div align=\"center\">Errore nell'invio del messaggio.(Segnalare il problema al webmaster (Error: mail false)</div>";
}
} else {
echo "<div align=\"center\">Errore nell'invio del messaggio.(Segnalare il problema al webmaster (Error: nessun utente a cui inviare il messaggio)</div>";
}
makeTail();
exit;
}
if (is_numeric($_GET['id'])) {
$database = new db_local();
$database->query("SELECT * FROM anagrafiche WHERE id = '" . $_GET['id'] . "' LIMIT 1;", true);
if (!$database->next_record()) {
echo "Errore sconosciuto";
makeTail();
return;
}
?>
<form action="mail.php" method="post" name="emailForm">
<table align="center">
<tr>
<td colspan="2">Manda una e-mail a questo contatto:<br><br></td>
</tr>
<tr>
<td>Il tuo nome:</td>
<td><input size="50" name="nome" value="<?php
}
} else {
$message = "Nessuna corrispondenza trovata, forse i dati sul database non contengono la vostra email, contattate il WebMaster.";
}
} else {
$message = "Errore search_email, query falsa.";
include dirname(__FILE__) . "/lib/reqpass.php";
$db->close();
unset($db);
exit;
}
$db->close();
unset($db);
} elseif ($_GET['sub'] == 2) {
include_once dirname(__FILE__) . "/lib/db_mysql.php";
$db = new db_local();
$caratteri = array("'", " ");
$code = str_replace($caratteri, "", trim($_GET['code']));
if ($db->query("SELECT user, pw, email FROM anagrafiche WHERE TRIM(reqpass) = '" . $code . "';")) {
if ($db->next_record()) {
$email = $db->record['email'];
$user = $db->record['user'];
$pass = date("d") . date("m") . date("Y");
$db->query("UPDATE anagrafiche SET reqpass = '', pass = MD5('" . $pass . "'), pw = '" . $pass . "', passch = '0' WHERE TRIM(reqpass) = '" . $code . "' LIMIT 1;");
mail("*****@*****.**", "Modifica Password Effettuata- Bici&Dintorni", $user . " ha modificato la propria password.<br>" . "Dati:<br>" . "E-Mail: " . $email . "\r\n<br>" . "User: "******"\r\n<br>" . "Password: "******"\r\n<br>", "From: WebMaster Bici&Dintorni <*****@*****.**>\r\n" . "Reply-To: <*****@*****.**>\r\n" . "X-Mailer: Mailer/Bici&Dintorni\r\n");
if (mail($email, "Modifica Password - FIAB Torino Bici e Dintorni", "La modifica della password è avvenuta correttamente. " . "Ecco i suoi nuovi dati. " . "\r\n" . "User: "******"\r\n" . "Password: "******"\r\n", "From: WebMaster Bici&Dintorni <*****@*****.**>\r\n" . "Reply-To: <*****@*****.**>\r\n" . "X-Mailer: Mailer/Bici&Dintorni\r\n")) {
$message = "E-mail inviata correttamente.";
} else {
$message = "Errore nell'invio dell'e-mail.";
}
} else {
<?php
$db = new db_local();
if ($_GET["all"] == 1) {
$db->query("SELECT dataeora,titolo,nome,cognome FROM gite,anagrafiche WHERE anagrafiche.id = gite.idresp ORDER BY dataeora DESC;");
} else {
$db->query("SELECT dataeora,titolo,nome,cognome FROM gite,anagrafiche WHERE anagrafiche.id = gite.idresp AND YEAR(dataeora) >= " . date("Y") . " ORDER BY dataeora;");
}
echo "<table class=\"funlistagite\" border=\"0\" align=\"center\">\n";
echo " <tr>\n";
echo " <td colspan=\"3\" class=\"title\"><a href='admin.php?fun=listagite&all=1'>Visualizza tutte le gite.</a></td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td colspan=\"3\" class=\"title\">Numero di gite: " . $db->num_rows() . "</td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td class=\"title\">Data e ora</td>\n";
echo " <td class=\"title\">Titolo</td>\n";
echo " <td class=\"title\">Capo Gita</td>\n";
echo " </tr>\n";
while ($db->next_record()) {
echo " <tr>\n";
echo " <td class=\"dati\"> " . substr($db->record['dataeora'], 8, 2) . "/" . substr($db->record['dataeora'], 5, 2) . "/" . substr($db->record['dataeora'], 0, 4) . " </td>\n";
echo " <td> " . $db->record['titolo'] . " </td>\n";
echo " <td> " . $db->record['nome'] . " " . $db->record['cognome'] . " </td>\n";
echo " </tr>\n";
}
echo "</table>\n";
$db->close();
unset($db);
<?php
$db = new db_local();
$db->query("SELECT gite.titolo,gite.dataeora as datagita, anagrafiche.nome,anagrafiche.cognome,iscrizioni.* FROM gite,iscrizioni,anagrafiche WHERE gite.id = idgita AND anagrafiche.id = idassociato AND (idassociato = '" . $this->matricola . "' OR iscrizioni.idresp = '" . $this->matricola . "') ORDER BY gite.dataeora DESC, iscrizioni.dataeora, iscrizioni.idresp;");
echo "<table style=\"\" border=\"1\" align=\"center\">\n";
echo " <tr>\n";
echo " <td colspan=\"5\" class=\"title\">Numero di iscrizioni: " . $db->num_rows() . "</td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td class=\"title\">Data Gita</td>\n";
echo " <td class=\"title\">Titolo Gita</td>\n";
echo " <td colspan=\"2\" class=\"title\"> </td>\n";
echo " <td class=\"title\">Data Iscrizione</td>\n";
echo " </tr>\n";
while ($db->next_record()) {
echo " <tr>\n";
echo " <td class=\"dati\"> " . substr($db->record['datagita'], 8, 2) . "/" . substr($db->record['datagita'], 5, 2) . "/" . substr($db->record['datagita'], 0, 4) . " </td>\n";
echo " <td><a title=\"" . $db->record['titolo'] . "\" href=\"index.php?id=" . $db->record['idgita'] . "\">" . $db->record['titolo'] . "</a></td>\n";
echo " <td><a href=\"\" onclick=\"eliminaisc(" . $db->record['id'] . "); return false; \">Cancella: </a></td>\n\t\t\t\t\t\t";
if (intval($db->record['idassociato']) != intval($this->matricola)) {
echo " <td>" . $db->record['nome'] . " " . $db->record['cognome'] . "</td>\n";
} else {
echo " <td><b>" . $db->record['nome'] . " " . $db->record['cognome'] . "</b></td>\n";
}
echo " <td class=\"dati\"> " . substr($db->record['dataeora'], 8, 2) . "/" . substr($db->record['dataeora'], 5, 2) . "/" . substr($db->record['dataeora'], 0, 4) . " </td>\n";
echo " </tr>\n";
}
echo "</table>\n";
$db->close();
unset($db);
Consente l'iscrizione. -->
<head>
<!-- title>FIAB Torino Bici e Dintorni - gita - <?php
echo $db->record['titolo'];
?>
</title>-->
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="stylesheet" href="http://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css">
</head>
<body>
<div class="container-fluid">
<?php
if ($db->next_record()) {
$ciscr = new db_local();
if ($ciscr->query("SELECT COUNT(*) AS niscr FROM iscrizioni WHERE idgita = '" . $db->record['id'] . "';", true)) {
if ($ciscr->next_record()) {
$niscri = $ciscr->record['niscr'];
} else {
echo "Errore vis_gita 'numero iscritti' iscr, query falsa.";
}
}
$ciscr->close();
unset($ciscr);
?>
<div id="tddata">Data: <?php
echo substr($db->record['dataeora'], 8, 2) . "/" . substr($db->record['dataeora'], 5, 2) . "/" . substr($db->record['dataeora'], 0, 4);
if ($niscri > 0) {
echo ", <a href=\"index.php?iscrid=" . $db->record['id'] . "\">Numero iscritti: {$niscri}</a>";
}
<?php
include_once 'db_mysql.inc.php';
include_once 'dbconfig.inc.php';
$db = new db_local();
$anzahl = 5;
if ($_REQUEST['page'] == "") {
$page = 1;
} else {
$page = $_REQUEST['page'];
}
$limit = ($page - 1) * $anzahl;
$db->query("SELECT user_id, user_name, user_text\n\t\t\tFROM songfiles\n\t\t\tORDER BY user_id DESC\n\t\t\tLIMIT {$limit},{$anzahl}");
//UNIX_TIMESTAMP(date) AS datum
while ($db->next_record()) {
echo "<table>";
echo "<tr><td>";
echo "User: <span style=\"font-style: italic; font-weight: bold;\">" . htmlentities($db->record['user_name']) . "</span>";
echo "</tr><tr><td>";
//echo "Date: ".date("d.m.Y \u\m H:i", $db->record['datum']);
echo "</td></tr><tr><td>";
echo "id: " . $db->record['user_id'] . "...." . nl2br(htmlentities($db->record['user_text']));
echo "</td></tr>";
echo "</table>";
echo "<hr>";
}
echo '<form action="cat_gb_input.php"><input type="submit" value="Hab auch was zu sagen"></form><br>';
if ($page != 1) {
echo '<a href="cat_gb_output.php?page=' . ($page - 1) . '">Back</a> ';
}
$db->query('SELECT count(*) FROM songfiles');
<?php
//echo "<br> act = $act <br>";
session_start();
$login = $_SESSION['login'];
$password = $_SESSION['password'];
if ($login == "") {
echo "Devi effettuare il login prima.";
echo "<br><center>[<a href='http://www.biciedintorni.it/application/admin.php'>Login</a>]</center>";
exit;
}
include_once "class.php";
include_once "db_mysql.php";
$db = new db_local();
$db->query("SELECT user,email FROM anagrafiche WHERE user = '******';");
if ($db->next_record()) {
//echo "--------------".$db->record['email']."<br>";
if ($_POST["password"] != "") {
if ($_POST["password"] == $_POST["password2"]) {
if (check($login, $_POST["password"])) {
if ($_POST["email"] != "") {
$strqry = "UPDATE anagrafiche SET passch = passch + 1, pw = '" . $_POST["password"] . "', pass = MD5('" . $_POST["password"] . "'),email = '" . trim($_POST["email"]) . "' WHERE user = '******' LIMIT 1;";
} else {
$strqry = "UPDATE anagrafiche SET passch = passch + 1, pw = '" . $_POST["password"] . "', pass = MD5('" . $_POST["password"] . "') WHERE user = '******' LIMIT 1;";
}
if ($db->query($strqry)) {
$_SESSION['password'] = md5($_POST["password"]);
if ($_GET['iscr']) {
$variabile = "?iscr=" . $_GET['iscr'];
}
$script = '' . "<script type=\"text/javascript\">\n" . "\t\t\tfunction ok()\n" . "\t\t\t{\n" . "\t\t\t\talert('Password modificata.');\n" . "\t\t\t\tlocation.replace('http://www.biciedintorni.it/application/admin.php" . $variabile . "');\n" . "\t\t\t}\n" . "\t\t</script>";
default:
echo "<option selected value=\"" . $db->record['tiposocio'] . "\">++" . $db->record['tiposocio'] . "++</option>";
echo "<option value=\"SO\">Socio Ordinario</option>";
echo "<option value=\"SS\">Socio Sostenitore</option>";
echo "<option value=\"SW\">Socio Web</option>";
echo "<option value=\"SJ\">Socio Junior</option>";
echo "<option value=\"SG\">Socio Giovane</option>";
echo "<option value=\"SF\">Socio Famiglia</option>";
echo "<option value=\"AB\">Amico della bicicletta</option>";
echo "<option value=\"FA\">Familiare di:</option>";
break;
}
?>
</select><br>
<?php
$db2 = new db_local();
$db2->query("SELECT id,cognome,nome from anagrafiche WHERE tiposocio = 'SF' AND approvato = 1 AND id > 0 AND (anagrafiche.a" . date("Y") . " = 1 OR " . date("m") . " <= 3) ORDER BY cognome,nome;");
if ($db->record['tiposocio'] == 'FA') {
echo "\t<select class=\"fam\" size=\"1\" name=\"idcapo\" id=\"idcapo\">\n";
} else {
echo "\t<select class=\"fam\" style=\"display:none\" size=\"1\" name=\"associato\" id=\"associato\">\n";
}
while ($db2->next_record()) {
if ($db->record['idcapo'] == $db2->record['id']) {
echo "\t\t\t<option selected value=\"" . intval($db2->record['id']) . "\">" . $db2->record['cognome'] . " " . $db2->record['nome'] . "</option>\n";
} else {
echo "\t\t\t<option value=\"" . intval($db2->record['id']) . "\">" . $db2->record['cognome'] . " " . $db2->record['nome'] . "</option>\n";
}
}
echo " \t</select>";
//$db2->close();
<?php
include_once "lib/db_mysql.php";
include_once "lib/class.php";
$dbanag2008 = new db_local();
$dbanag = new db_local();
$dbanag2008->query("SELECT * FROM anag2008");
$i = 0;
while ($dbanag2008->next_record()) {
$dbanag->query("SELECT * FROM anagrafiche WHERE TRIM(nome) LIKE \"%" . trim($dbanag2008->record['nome']) . "%\" AND TRIM(cognome) LIKE \"%" . trim($dbanag2008->record['cognome']) . "%\"");
echo "SELECT * FROM anagrafiche WHERE TRIM(nome) LIKE \"%" . trim($dbanag2008->record['nome']) . "%\" AND TRIM(cognome) LIKE \"%" . trim($dbanag2008->record['cognome']) . "%\"<br>";
echo "nrow: " . $dbanag->num_rows() . "<br>";
if ($dbanag->num_rows() == 1 && $dbanag->next_record()) {
$dbanag2008->query("SELECT id FROM anag2008 WHERE '" . trim($dbanag->record['nome']) . "' LIKE CONCAT(CONCAT('\"%',TRIM(nome)),'%\"') AND '" . trim($dbanag->record['cognome']) . "' LIKE CONCAT(CONCAT('\"%',TRIM(cognome)),'%\"')");
echo "SELECT id FROM anag2008 WHERE '" . trim($dbanag->record['nome']) . "' LIKE CONCAT(CONCAT('\"%',TRIM(nome)),'%\"') AND '" . trim($dbanag->record['cognome']) . "' LIKE CONCAT(CONCAT('\"%',TRIM(cognome)),'%\"')<br>";
echo "nrow: " . $dbanag2008->num_rows() . "<br>";
if ($dbanag2008->num_rows() == 1 && $dbanag2008->next_record()) {
$id = $dbanag2008->record['id'];
$dbanag2008->query("DELETE FROM anag2008 WHERE id = " . $id);
$dbanag2008->query("SELECT * FROM anag2008 AND id > " . $id);
$i++;
// "SELECT id FROM anag2008 WHERE 'ciccio' LIKE CONCAT(CONCAT('%',TRIM(nome)),'%') AND 'ciccio' LIKE CONCAT(CONCAT('%',TRIM(cognome)),'%')"
}
$id = 0;
}
}
echo "Eliminate: {$i} righe.";
<?php
/*
Description: Lista Gite
Shortcode: [listagite2]
*/
include_once dirname(__FILE__) . "/../lib/db_mysql.php";
$snipdb = new db_local();
if ($_GET['limit'] == '0') {
$snipdb->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM Sql145958_1.gite WHERE YEAR(dataeora) = " . date("Y") . " AND approvata = 1 ORDER BY dataeora;");
} else {
$snipdb->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM Sql145958_1.gite WHERE DATE(dataeora) >= CURDATE() AND approvata = 1 ORDER BY dataeora LIMIT 0,30 ;");
}
?>
<div style="color: blue;">
<a style="font-size: 16px;"
href="http://www.biciedintorni.it/application/index.php?limit=0"
title="Elenco gite">[Visualizza tutte le gite del <?php
echo date("Y");
?>
]
</a>�����
<?php
if (date("m") >= 11) {
?>
<a style="font-size: 16px;"
href="http://www.biciedintorni.it/application/index.php?limit=<?php
echo date("Y") + 1;
?>
"
title="Elenco gite">[Visualizza tutte le gite del <?php
<?php
include_once 'db_mysql.inc.php';
include_once 'dbconfig.inc.php';
$db = new db_local();
$anzahl = 5;
if ($_REQUEST['page'] == "") {
$page = 1;
}
$limit = ($page - 1) * $anzahl;
$db->query("SELECT author, text, UNIX_TIMESTAMP(date) AS datum\n\t\t\tFROM guestbook\n\t\t\tORDER BY date DESC\n\t\t\tLIMIT {$limit},{$anzahl}");
while ($db->next_record()) {
echo "<table>";
echo "<tr><td>";
echo "User: <span style=\"font-style: italic; font-weight: bold;\">" . htmlentities($db->record['author']) . "</span>";
echo "</tr><tr><td>";
echo "Date: " . date("d.m.Y \\u\\m H:i", $db->record['datum']);
echo "</td></tr><tr><td>";
echo nl2br(htmlentities($db->record['text']));
echo "</td></tr>";
echo "</table>";
echo "<hr>";
}
echo '<form action="gb_input.php"><input type="submit" value="Hab auch was zu sagen"></form><br>';
if ($page != 1) {
echo '<a href="gb_output.php?page=' . ($page - 1) . '">Back</a> ';
}
$db->query('SELECT count(*) FROM guestbook');
$rows = $db->result();
if ($rows - ($page * $anzahl + $anzahl - $rows % $anzahl) >= 0) {
echo '<a href="gb_output.php?page=' . ($page + 1) . '">Forward</a><br>';
function delgruppo($id)
{
if (is_numeric($id)) {
include_once "lib/db_mysql.php";
$db = new db_local();
if ($db->query("DELETE FROM lnk_gruppi_soci WHERE idgruppo = " . $id . ";")) {
if ($db->query("DELETE FROM gruppimail WHERE id = " . $id . ";")) {
echo "Gruppo eliminato correttamente.";
}
$db->close();
unset($db);
return;
} else {
$vartest = "Errore eliminazione gruppo - (delgruppo), query falsa.";
echo $vartest;
}
$db->close();
unset($db);
} else {
$vartest = "nessun id specificato.";
}
mail("*****@*****.**", "Errore eliminazione gruppo email Applicazione Bici&Dintorni.", "Ciao Antonino,\n" . "qualcuno sta cercando di eliminare un gruppo ma non ci � riuscito.\n" . "-----ERRORE-----\n" . "{$vartest}" . "----------------\n" . "nomeutente: " . $this->user . " \n" . "password: " . $this->pw);
return $vartest;
}
function iscr_gita()
{
if (is_numeric($_GET['iscr'])) {
//$message = "Per iscriverti ad una gita devi effettuare il login, inserisci il tuo nome utente e la tua password.";
if (file_exists("db_mysql.php")) {
include_once "db_mysql.php";
} else {
include_once "lib/db_mysql.php";
}
$db = new db_local();
$db->query("SELECT UNIX_TIMESTAMP(dataeora) as data FROM gite WHERE id = " . $_GET['iscr'] . " LIMIT 1");
if ($db->next_record()) {
/*echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG class.php] iscr gita -- trovata gita</div>\n";
if (date("Y") == date("Y",$db->record['data']))
echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Stesso anno</div>\n";
if (date("n") == date("n",$db->record['data']))
echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Stesso mese</div>\n";
if ((date("j")-date("j",$db->record['data'])) <= 2)
echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Mancano meno di due giorni e precisamente".((date("j",$db->record['data']))-(date("j")))."</div>\n";*/
if (date("Y") == date("Y", $db->record['data']) && date("n") == date("n", $db->record['data']) && date("j", $db->record['data']) - date("j") <= 1) {
makeHead("Gestione Gite", "<meta http-equiv=\"refresh\" content=\"5;url=index.php?id=" . $_GET['iscr'] . "\">");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Le iscrizioni alla gita sono terminate. Contattare il capogita.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\">Fra 5 secondi sarete rimandati alla gita.</div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
}
if ($_POST['nonsocio'] == 1) {
//echo "nome=>".$_POST['nome']."< cognome=>".$_POST['cognome']."< tel=>".$_POST['tel1']."< email=>".$_POST['nome']."<";
if (!$_POST['nome'] || !$_POST['cognome'] || !$_POST['email'] || !$_POST['tel1']) {
//header("Location: admin.php?iscr=" . $_GET['iscr']);
makeHead("Gite");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Attenzione devi inserire tutti i campi marcati in rosso.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione della gita.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
if (get_magic_quotes_gpc() == 1) {
$nome = htmlentities($_POST['nome']);
$cognome = htmlentities($_POST['cognome']);
$via = htmlentities($_POST['via']);
$tel1 = htmlentities($_POST['tel1']);
$cell = htmlentities($_POST['cell']);
$comune = htmlentities($_POST['comune']);
$sesso = htmlentities($_POST['sesso']);
$cap = htmlentities($_POST['cap']);
$prov = htmlentities($_POST['prov']);
$giorno = htmlentities($_POST['giorno']);
$mese = htmlentities($_POST['mese']);
$anno = htmlentities($_POST['anno']);
$email = htmlentities($_POST['email']);
} else {
$nome = addslashes(htmlentities($_POST['nome']));
$cognome = addslashes(htmlentities($_POST['cognome']));
$via = addslashes(htmlentities($_POST['via']));
$tel1 = addslashes(htmlentities($_POST['tel1']));
$cell = addslashes(htmlentities($_POST['cell']));
$comune = addslashes(htmlentities($_POST['comune']));
$sesso = addslashes(htmlentities($_POST['sesso']));
$cap = addslashes(htmlentities($_POST['cap']));
$prov = addslashes(htmlentities($_POST['prov']));
$giorno = addslashes(htmlentities($_POST['giorno']));
$mese = addslashes(htmlentities($_POST['mese']));
$anno = addslashes(htmlentities($_POST['anno']));
$email = addslashes(htmlentities($_POST['email']));
}
$datanascita = date("Y-m-d G:i:00", mktime(0, 0, 0, intval($mese), intval($giorno), intval($anno)));
$db->query("SELECT * FROM anagrafiche WHERE LOWER(nome) LIKE '%" . strtolower($nome) . "%' AND LOWER(cognome) LIKE '%" . strtolower($cognome) . "%' LIMIT 1");
if ($db->next_record()) {
makeHead("Gite");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Attenzione c'è già una persona iscritta con i tuoi stessi dati. Le iscrizioni alle gite per i non soci sono possibili UNA sola volta. Se è la prima volta che ti iscrivi ad una gita, ti prego di contattare il capogita.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='index.php?id=" . $_GET['iscr'] . "'>Ritorna alla gita.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
if (!$db->query("INSERT INTO anagrafiche (nome,cognome,via,tel1,cell,citta,sesso,cap,prov,datanascita,carica) VALUES ('{$nome}','{$cognome}','{$via}','{$tel1}','{$cell}','{$citta}','{$sesso}','{$cap}','{$prov}','{$datanascita}','NS');")) {
makeHead("Errore");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE inserimento dati, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
$db->query("SELECT id FROM anagrafiche WHERE nome = '" . $nome . "' AND cognome = '" . $cognome . "' LIMIT 1");
if (!$db->next_record()) {
makeHead("Errore");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE prima dell'inserimento iscrizione, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
if (!$db->query("INSERT INTO iscrizioni (idgita,idassociato,idresp) VALUES (" . $_GET['iscr'] . "," . $db->record['id'] . "," . $db->record['id'] . ");")) {
makeHead("Errore");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE inserimento iscrizione, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
makeHead("Complimenti");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #0000FF\">COMPLIMENTI. Ti sei iscritto alla gita.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='index.php'>Ritorna alle gite.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
makeHead("Iscrizione");
$db->close();
unset($db);
$message = "";
include "lib/check_login.php";
if (!isset($user)) {
return;
}
$user->iscrizione($_GET['iscr']);
} else {
echo "Errore iscr_gita, nessuna gita selezionata";
}
}
<td><?php
echo $db->record['email'];
?>
</td>
</tr>
<?php
}
?>
</table>
<?php
break;
case 'temptosoc':
$dove = "admin.php";
include "lib/check_login.php";
include_once "lib/db_mysql.php";
$db = new db_local();
$id = $_GET['id'];
if (is_numeric($id)) {
$db->query("delete from TMPSelezionati" . $user->matricola . " where id = " . $id . " ;");
}
break;
case 'elgruppo':
$dove = "admin.php";
include "lib/check_login.php";
echo $user->delgruppo($_GET['num']);
break;
case 'elmail':
$dove = "admin.php";
include "lib/check_login.php";
echo $user->delmail($_GET['num']);
break;
<?php
require 'config.inc.php';
$db2 = new db_local();
$design->readTemplatesFromFile('display.xml');
//get data
$db->query("SELECT f.id,f.artist,f.title,a.name AS album,f.addedby,f.status,f.type,f.content,f.views,f.date\n\t\t\t\tFROM catfiles f\n\t\t\t\tLEFT JOIN catalbums a ON f.album=a.id\n\t\t\t\tWHERE f.id = {$id}");
if ($db->next_record()) {
switch ($type) {
case 'lyrics':
$type = '1';
break;
case 'chords':
$type = '2';
break;
case 'tabs':
$type = '3';
break;
case 'btabs':
$type = '4';
break;
}
switch ($type) {
case '1':
$subpagetitle = $lang['display']['viewlyrics'];
break;
case '2':
$subpagetitle = $lang['display']['viewchords'];
break;
case '3':
$subpagetitle = $lang['display']['viewtab'];
<?php
require_once 'config.inc.php';
$db = new db_local();
if ($_REQUEST['id'] == "") {
$design->addVar("error", "ERROR", "id ist leer!");
//HELP ME!
$design->addVar("basic", "PAGECONTENT", $design->getParsedTemplate('error'));
$design->displayParsedTemplate('basic');
exit;
}
$db->query("SELECT comment FROM catusers WHERE id = {$_REQUEST['id']}");
$db->next_record();
$design->addVar("basic", "PAGECONTENT", $db->record['comment']);
$design->displayParsedTemplate('basic');
$char[] = '8';
$char[] = '9';
$num = count($char);
$num -= 1;
while ($db->next_record()) {
for ($i = 0; $i < 9; $i++) {
srand((double) microtime() * 1000000);
$randnum = rand(0, $num);
$password .= "{$char[$randnum]}";
$randnum = rand(0, $num);
$password .= "{$char[$randnum]}";
//$seme = (double)microtime()*1000000;
//echo ">".$seme."<<br>";
//echo ">".$randnum."---".$char[$randnum]."<<br>";
}
$db2 = new db_local();
$password = substr("{$password}", 0, $length);
$user = $db->record["user"];
$pass = str_replace(' ', '', strtolower($db->record["nome"] . $password));
$pass = str_replace("'", '', $pass);
$pass = str_replace(".", '', $pass);
$pass = str_replace(";", '', $pass);
$pass = str_replace(":", '', $pass);
$pass = str_replace('"', '', $pass);
$strqry = "UPDATE anagrafiche SET passch = '0', pass = MD5('" . $pass . "'), pw = '" . $pass . "' WHERE anagrafiche.user = '******' AND anagrafiche.carica = 'AS' LIMIT 1;";
//$strqry = "UPDATE anagrafiche SET passch = '0', pw = '$pass' WHERE anagrafiche.user = '******' AND anagrafiche.carica = 'AS' LIMIT 1;";
$db2->query($strqry, true);
// echo "$strqry <br> username="******"<br>password="******"<br>--------<br>";
if ($db->record["carica"] == 'AS') {
echo "username = "******" ---> email = " . $db->record["email"] . "<br>password = "******"<br><br>";
}
<?php
require_once 'config.inc.php';
$design->readTemplatesFromFile('userinfo.xml');
$db = new db_local();
if ($_REQUEST['input'] == "Submit") {
$comment = $_REQUEST['comment'];
$db->query("INSERT INTO catusers SET\n\t\t\tcomment = '" . $comment . "'");
$design->addVar("edit", "LANG_PREFS_COMMENT", "Comment:");
header("Location: showuser.php?id={$user_id}");
}
$design->displayParsedTemplate('edit');
$db->close();
?>
</table>
<br>
<table width="90%" border=1 align="center" cellpadding="2">
<tr>
<td colspan="2" style="color:green" align="center">EVENTI</td>
</tr>
<tr>
<td class="data" width="13%">Data</td>
<td class="difficili">Titolo</td>
</tr>
<?php
unset($db);
include_once "lib/db_mysql.php";
$db = new db_local();
if ($_GET['limitev'] == '0') {
$db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM eventi WHERE DATE(dataeora) >= CURDATE() AND approvato = 1 ORDER BY dataeora;");
} else {
$db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM eventi WHERE DATE(dataeora) >= CURDATE() AND approvato = 1 ORDER BY dataeora LIMIT 0,10 ;");
}
while ($db->next_record()) {
echo "<tr>\n" . "\t<td class=\"data\">" . date("d/m/Y", $db->record['data']) . "</td>\n\t" . "\t<td class=\"difficili\"><a class=\"difficili\" href=\"index.php?evid=" . $db->record['id'] . "\">" . $db->record['titolo'] . "</a></td>\n\t" . "</tr>\n";
}
$db->close();
?>
</table>
</div>
<br>
<div align= "right"><a href="admin.php" target="_parent"><img alt="Amministrazione" src="img/lucchetto.jpg" width="50" height="50"></a></div>
<?php
<?php
$db = new db_local();
$db->query("SELECT dataeora,titolo FROM eventi WHERE approvato = '1' ORDER BY dataeora DESC;");
echo "<table style=\"\" border=\"1\" align=\"center\">\n";
echo " <tr>\n";
echo " <td colspan=\"2\" class=\"title\">Numero di eventi: " . $db->num_rows() . "</td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td class=\"title\">Data e ora</td>\n";
echo " <td class=\"title\">Titolo</td>\n";
echo " </tr>\n";
while ($db->next_record()) {
echo " <tr>\n";
echo " <td class=\"dati\"> " . substr($db->record['dataeora'], 8, 2) . "/" . substr($db->record['dataeora'], 5, 2) . "/" . substr($db->record['dataeora'], 0, 4) . " </td>\n";
echo " <td> " . $db->record['titolo'] . " </td>\n";
echo " </tr>\n";
}
echo "</table>\n";
$db->close();
unset($db);
