Exemple #1
0
  </table>
  <br>
  <table width="90%" border=1 align="center" cellpadding="2">
    <tr>
    	<td colspan="2" style="color:green" align="center">EVENTI</td>
    </tr>
		<tr>
			<td class="data" width="13%">Data</td>
			<td class="difficili">Titolo</td>
		</tr>
		<?php 
unset($db);
include_once "lib/db_mysql.php";
$db = new db_local();
if ($_GET['limitev'] == '0') {
    $db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM eventi WHERE DATE(dataeora) >= CURDATE() AND approvato = 1 ORDER BY dataeora;");
} else {
    $db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM eventi WHERE DATE(dataeora) >= CURDATE() AND approvato = 1 ORDER BY dataeora LIMIT 0,10 ;");
}
while ($db->next_record()) {
    echo "<tr>\n" . "\t<td class=\"data\">" . date("d/m/Y", $db->record['data']) . "</td>\n\t" . "\t<td class=\"difficili\"><a class=\"difficili\" href=\"index.php?evid=" . $db->record['id'] . "\">" . $db->record['titolo'] . "</a></td>\n\t" . "</tr>\n";
}
$db->close();
?>
	</table>
</div>
<br>
<div align= "right"><a href="admin.php" target="_parent"><img alt="Amministrazione" src="img/lucchetto.jpg" width="50" height="50"></a></div>
<?php 
makeTail();
Exemple #2
0
function iscr_gita()
{
    if (is_numeric($_GET['iscr'])) {
        //$message = "Per iscriverti ad una gita devi effettuare il login, inserisci il tuo nome utente e la tua password.";
        if (file_exists("db_mysql.php")) {
            include_once "db_mysql.php";
        } else {
            include_once "lib/db_mysql.php";
        }
        $db = new db_local();
        $db->query("SELECT UNIX_TIMESTAMP(dataeora) as data FROM gite WHERE id = " . $_GET['iscr'] . " LIMIT 1");
        if ($db->next_record()) {
            /*echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG class.php] iscr gita -- trovata gita</div>\n";
            		if (date("Y") == date("Y",$db->record['data'])) 
            			echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Stesso anno</div>\n";
            		if (date("n") == date("n",$db->record['data']))
            			echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Stesso mese</div>\n";
            		if ((date("j")-date("j",$db->record['data'])) <= 2)
            			echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Mancano meno di due giorni e precisamente".((date("j",$db->record['data']))-(date("j")))."</div>\n";*/
            if (date("Y") == date("Y", $db->record['data']) && date("n") == date("n", $db->record['data']) && date("j", $db->record['data']) - date("j") <= 1) {
                makeHead("Gestione Gite", "<meta http-equiv=\"refresh\" content=\"5;url=index.php?id=" . $_GET['iscr'] . "\">");
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Le iscrizioni alla gita sono terminate. Contattare il capogita.</div>\n";
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\">Fra 5 secondi sarete rimandati alla gita.</div>\n";
                $db->close();
                unset($db);
                makeTail();
                exit;
            }
        }
        if ($_POST['nonsocio'] == 1) {
            //echo "nome=>".$_POST['nome']."<  cognome=>".$_POST['cognome']."<  tel=>".$_POST['tel1']."<  email=>".$_POST['nome']."<";
            if (!$_POST['nome'] || !$_POST['cognome'] || !$_POST['email'] || !$_POST['tel1']) {
                //header("Location: admin.php?iscr=" . $_GET['iscr']);
                makeHead("Gite");
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Attenzione devi inserire tutti i campi marcati in rosso.</div>\n";
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione della gita.</a></div>\n";
                $db->close();
                unset($db);
                makeTail();
                exit;
            }
            if (get_magic_quotes_gpc() == 1) {
                $nome = htmlentities($_POST['nome']);
                $cognome = htmlentities($_POST['cognome']);
                $via = htmlentities($_POST['via']);
                $tel1 = htmlentities($_POST['tel1']);
                $cell = htmlentities($_POST['cell']);
                $comune = htmlentities($_POST['comune']);
                $sesso = htmlentities($_POST['sesso']);
                $cap = htmlentities($_POST['cap']);
                $prov = htmlentities($_POST['prov']);
                $giorno = htmlentities($_POST['giorno']);
                $mese = htmlentities($_POST['mese']);
                $anno = htmlentities($_POST['anno']);
                $email = htmlentities($_POST['email']);
            } else {
                $nome = addslashes(htmlentities($_POST['nome']));
                $cognome = addslashes(htmlentities($_POST['cognome']));
                $via = addslashes(htmlentities($_POST['via']));
                $tel1 = addslashes(htmlentities($_POST['tel1']));
                $cell = addslashes(htmlentities($_POST['cell']));
                $comune = addslashes(htmlentities($_POST['comune']));
                $sesso = addslashes(htmlentities($_POST['sesso']));
                $cap = addslashes(htmlentities($_POST['cap']));
                $prov = addslashes(htmlentities($_POST['prov']));
                $giorno = addslashes(htmlentities($_POST['giorno']));
                $mese = addslashes(htmlentities($_POST['mese']));
                $anno = addslashes(htmlentities($_POST['anno']));
                $email = addslashes(htmlentities($_POST['email']));
            }
            $datanascita = date("Y-m-d G:i:00", mktime(0, 0, 0, intval($mese), intval($giorno), intval($anno)));
            $db->query("SELECT * FROM anagrafiche WHERE LOWER(nome) LIKE '%" . strtolower($nome) . "%' AND LOWER(cognome) LIKE '%" . strtolower($cognome) . "%' LIMIT 1");
            if ($db->next_record()) {
                makeHead("Gite");
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Attenzione c'&egrave; gi&agrave; una persona iscritta con i tuoi stessi dati. Le iscrizioni alle gite per i non soci sono possibili UNA sola volta. Se &egrave; la prima volta che ti iscrivi ad una gita, ti prego di contattare il capogita.</div>\n";
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='index.php?id=" . $_GET['iscr'] . "'>Ritorna alla gita.</a></div>\n";
                $db->close();
                unset($db);
                makeTail();
                exit;
            }
            if (!$db->query("INSERT INTO anagrafiche (nome,cognome,via,tel1,cell,citta,sesso,cap,prov,datanascita,carica) VALUES ('{$nome}','{$cognome}','{$via}','{$tel1}','{$cell}','{$citta}','{$sesso}','{$cap}','{$prov}','{$datanascita}','NS');")) {
                makeHead("Errore");
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE inserimento dati, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
                $db->close();
                unset($db);
                makeTail();
                exit;
            }
            $db->query("SELECT id FROM anagrafiche WHERE nome = '" . $nome . "' AND cognome = '" . $cognome . "' LIMIT 1");
            if (!$db->next_record()) {
                makeHead("Errore");
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE prima dell'inserimento iscrizione, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
                $db->close();
                unset($db);
                makeTail();
                exit;
            }
            if (!$db->query("INSERT INTO iscrizioni (idgita,idassociato,idresp) VALUES (" . $_GET['iscr'] . "," . $db->record['id'] . "," . $db->record['id'] . ");")) {
                makeHead("Errore");
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE inserimento iscrizione, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
                echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
                $db->close();
                unset($db);
                makeTail();
                exit;
            }
            makeHead("Complimenti");
            echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #0000FF\">COMPLIMENTI. Ti sei iscritto alla gita.</div>\n";
            echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='index.php'>Ritorna alle gite.</a></div>\n";
            $db->close();
            unset($db);
            makeTail();
            exit;
        }
        makeHead("Iscrizione");
        $db->close();
        unset($db);
        $message = "";
        include "lib/check_login.php";
        if (!isset($user)) {
            return;
        }
        $user->iscrizione($_GET['iscr']);
    } else {
        echo "Errore iscr_gita, nessuna gita selezionata";
    }
}
Exemple #3
0
 function modgita()
 {
     $id = $_GET['id'];
     if (is_numeric($id)) {
         include_once "lib/db_mysql.php";
         $db = new db_local();
         //if($db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM gite WHERE id = '".$_GET['id']."' ;"))
         if ($db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM gite WHERE id = '" . $id . "' AND(idcreat = '" . $this->matricola . "' or idresp = '" . $this->matricola . "' or " . $this->matricola . " = 0 or '" . $this->carica . "' = 'A');")) {
             require_once "lib/html/modgita.php";
         } else {
             echo "Errore modgita, query falsa.";
         }
         $db->close();
         unset($db);
         //echo "<script>alert('miiiiiii id num')</script>";
     } elseif (is_numeric($_POST['invio'])) {
         $db = new db_local();
         $db->query("SELECT * from gite WHERE id = '" . $_POST['invio'] . "' AND(idcreat = '" . $this->matricola . "' or idresp = '" . $this->matricola . "' or " . $this->matricola . " = 0 or '" . $this->carica . "' = 'A') LIMIT 1;", true);
         if (!$db->next_record()) {
             mail("dibella.antonino@gmail.com", "Modifica gita Applicazione Bici&Dintorni non autorizzata.", "Ciao Antonino,\n" . "qualcuno sta cercando di modificare una gita ma non è autorizzato a farlo.\n" . "-----\nFile: user.php\nRoutine: modgita (Visualizzazione).\n-----\nID Gita: " . $_POST['invio'] . "\n" . "nomeutente: " . $this->user . " \n" . "passassword: " . $this->pw);
             echo "<div align=\"center\" style=\"color: #FF0000\">Errore nella modifica della gita. (modifica gita, permessi non validi)</div>";
             $db->close();
             unset($db);
             makeTail();
             exit;
         }
         if ($_POST['titolo'] == "") {
             mail("dibella.antonino@gmail.com", "Controllo Titolo gita.<ID gita:" . $_POST['invio'] . ">", "Prima di chiamare settadati.\nServer Agent: " . $_SERVER["HTTP_USER_AGENT"] . "nomeutente: " . $this->user . " \n" . "passassword: " . $this->pw);
             echo "<div align=\"center\" style=\"color: #FF0000\">Errore nella modifica della gita. (TITOLO NON IMPOSTATO)<br>Per piacere modifica nuovamente la gita.</div>";
             return;
         }
         $this->settadati(&$query, $db->record['pathfile']);
         //echo "<br>".$query."<br>";
         //echo "<script>alert('miiiiiii ok')</script>";
         //exit;
         if ($db->query($query)) {
             $id = $_POST['invio'];
             if ($db->query("INSERT INTO modifiche_gite (idgita,idmodificatore) VALUES ('" . $id . "','" . $this->matricola . "');")) {
                 echo "<div align=\"center\" style=\"color: #0000FF;font-size:16\">Modifica gita avvenuto con successo.</div>";
             } else {
                 echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica della gita. (inserimento modifica, query falsa)</div>";
             }
         } else {
             echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica della gita. (modifica gita, query falsa)</div>";
         }
         $db->close();
         unset($db);
     } else {
         //echo "<script>alert('miiiiiii listagite ".$_POST['invio']."')</script>";
         $this->listgite();
     }
 }
Exemple #4
0
 function modgruppo()
 {
     $id = $_GET['id'];
     if (is_numeric($id)) {
         //return;
         include_once "lib/db_mysql.php";
         $db = new db_local();
         /*$sqlqry = "select gruppimail.id,idsocio from gruppimail inner join lnk_gruppi_soci on gruppimail.id = lnk_gruppi_soci.idgruppo";*/
         if ($db->query("select * from gruppimail WHERE id = " . $id . " ;")) {
             if ($db->next_record()) {
                 include "lib/html/modgruppo.php";
             } else {
                 echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica del gruppo. (nessun gruppo con questo ID)</div>";
             }
         } else {
             echo "Errore modgruppo, query falsa.";
         }
         $db->close();
         unset($db);
     } elseif ($_GET['save'] == 1) {
         $db = new db_local();
         $db->query("SELECT * from gruppimail WHERE id = '" . $_POST['id'] . "' LIMIT 1;", true);
         if (!$db->next_record()) {
             mail("dibella.antonino@gmail.com", "Errore modifica di un gruppo email, Applicazione Bici&Dintorni.", "Ciao Antonino,\n" . "qualcuno sta cercando di modificare un gruppo che non ha un id corrispondente nel database.\n" . "-----\nFile: user.php\nRoutine: modgruppo (Salvataggio).\n-----\nID gruppo: " . $_POST['id'] . "\n" . "nomeutente: " . $this->user . " \n" . "password: " . $this->pw);
             echo "<div align=\"center\" style=\"color: #FF0000\">Errore nella modifica del gruppo. (modifica gruppo, nessun id)</div>";
             $db->close();
             unset($db);
             makeTail();
             exit;
         }
         if (get_magic_quotes_gpc() == 1) {
             $nome = htmlentities($_POST['nome']);
             $descrizione = htmlentities($_POST['descri']);
         } else {
             $nome = addslashes(htmlentities($_POST['nome']));
             $descrizione = addslashes(htmlentities($_POST['descri']));
         }
         $query = "UPDATE gruppimail set nome = '" . $nome . "', descrizione='" . $descrizione . "' WHERE id = " . $_POST['id'] . " ;";
         if ($db->query($query)) {
             $db->query("Delete from lnk_gruppi_soci where idgruppo = " . $_POST['id'] . " ;");
             $query = "INSERT INTO lnk_gruppi_soci (idgruppo,idsocio) (Select '" . $_POST['id'] . "' as idgruppo,ID from TMPSelezionati" . $this->matricola . ");";
             if ($db->query($query)) {
                 echo "<div align=\"center\" style=\"color: #0000FF;font-size:16\">Modifica gruppo avvenuta con successo.</div>";
             } else {
                 echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica del gruppo. (modgruppo, query falsa)</div>";
             }
         } else {
             echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica del gruppo. (modgruppo, query falsa)</div>";
         }
         $db->close();
         unset($db);
     } else {
         $this->listgruppi();
     }
 }
Exemple #5
0
 function modass()
 {
     $id = $_GET['id'];
     if (is_numeric($id)) {
         include_once "lib/db_mysql.php";
         $db = new db_local();
         //if($db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM gite WHERE id = '".$_GET['id']."' ;"))
         if ($db->query("SELECT * FROM anagrafiche WHERE id = '" . $id . "' LIMIT 1;")) {
             require_once "lib/html/newass.php";
         } else {
             echo "Errore modass, query falsa.";
         }
         $db->close();
         unset($db);
         //echo "<script>alert('miiiiiii id num')</script>";
     } elseif (is_numeric($_POST['invio'])) {
         $db = new db_local();
         $db->query("SELECT * from anagrafiche WHERE id = '" . $_POST['invio'] . "' LIMIT 1;", true);
         if (!$db->next_record()) {
             mail("dibella.antonino@gmail.com", "Errore modifica associato Applicazione Bici&Dintorni.", "Ciao Antonino,\n" . "qualcuno sta cercando di modificare un associato che non ha un id corrispondente nel database.\n" . "-----\nFile: user.php\nRoutine: modass (Visualizzazione).\n-----\nID Ass: " . $_POST['invio'] . "\n" . "nomeutente: " . $this->user . " \n" . "password: " . $this->pw);
             echo "<div align=\"center\" style=\"color: #FF0000\">Errore nella modifica dell'associato. (modifica associato, nessun id)</div>";
             $db->close();
             unset($db);
             makeTail();
             exit;
         }
         $this->settadatiass(&$query, $db->record['pathfile']);
         //echo "<br>".$query."<br>";
         //echo "<script>alert('miiiiiii ok')</script>";
         //exit;
         if ($db->query($query)) {
             $id = $_POST['invio'];
             if ($db->query("INSERT INTO modifiche_associato (idass,idmodificatore) VALUES ('" . $id . "','" . $this->matricola . "');")) {
                 echo "<div align=\"center\" style=\"color: #0000FF;font-size:16\">Modifica associato avvenuta con successo.</div>";
             } else {
                 echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica dell'associato. (inserimento modifica, query falsa)</div>";
             }
         } else {
             echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica dell'associato. (modifica ass, query falsa)</div>";
         }
         $db->close();
         unset($db);
     } else {
         //echo "<script>alert('miiiiiii listagite ".$_POST['invio']."')</script>";
         $this->listass();
     }
 }