function inserisci($user, $ip, $host, $pagina, $operazione) { include "funzioni_mysql.php"; $t = "accessi"; # nome della tabella $v = array($user, $ip, $host, $pagina, $operazione, date("Y-m-d H:i:s")); $r = "user, ip, host, pagina, operazione, data"; $data = new MysqlClass(); $data->connetti(); $data->inserisci($t, $v, $r); $data->disconnetti(); }
function modifica($idPresenza, $idAtleta, $idGara, $idStagione, $idTipologiaGara) { include "funzioni_mysql.php"; $tabella = "presenza"; # nome della tabella $valori = array($idAtleta, $idGara, $idTipologiaGara, $idStagione, date("Y-m-d H:i:s"), date("Y-m-d H:i:s")); # valori da inserire $campi = array('id_atleta', 'id_gara', 'id_tipologia_gara', 'id_stagione', 'created', 'modified'); # campi da popolare $data = new MysqlClass(); $data->connetti(); $data->modifica($tabella, $valori, $campi, $idPresenza); $data->disconnetti(); }
function ripristina($idAtleta) { include "funzioni_mysql.php"; $tabella = "atleta"; # nome della tabella $valori = array('N', date("Y-m-d H:i:s")); # valori da inserire $campi = array('ex_atleta', 'modified'); # campi da popolare $data = new MysqlClass(); $data->connetti(); $data->modifica($tabella, $valori, $campi, $idAtleta); $data->disconnetti(); }
function inserisci($cognomeAtleta, $nomeAtleta, $sessoAtleta, $annoNascitaAtleta, $categoriaAtleta, $codiceFidalAtleta, $codiceFidalSocieta, $nomeSocieta, $idGara, $codiceGara, $emailAtleta) { include "funzioni_mysql.php"; $t = "preiscrizioni"; # nome della tabella $v = array($cognomeAtleta, $nomeAtleta, $sessoAtleta, $annoNascitaAtleta, $categoriaAtleta, $codiceFidalAtleta, $codiceFidalSocieta, $nomeSocieta, $idGara, $codiceGara, $emailAtleta, date("Y-m-d H:i:s"), date("Y-m-d H:i:s")); # valori da inserire $r = "cognome_atleta,nome_atleta,sesso_atleta,anno_nascita_atleta,\n\t\t\tcategoria_atleta, codice_fidal_atleta, codice_societa, \n\t\t\tnome_societa, id_gara, codice_gara, email_atleta, created,modified"; # campi da popolare $data = new MysqlClass(); $data->connetti(); $data->inserisci($t, $v, $r); $data->disconnetti(); }
function modifica($idCertificatoMedico, $idAtleta, $dataScadenza, $agonistico) { include "funzioni_mysql.php"; list($d, $m, $y) = explode('/', $dataScadenza); $mk = mktime(0, 0, 0, $m, $d, $y); $dataDiScadenza = strftime('%Y-%m-%d', $mk); $tabella = "certificato_medico"; # nome della tabella $valori = array($idCertificatoMedico, $idAtleta, $dataScadenza, $agonistico); # valori da inserire $campi = array('id', 'id_atleta', 'data_scadenza', 'agonistico'); # campi da popolare $data = new MysqlClass(); $data->connetti(); $data->modifica($tabella, $valori, $campi, $idAtleta); $data->disconnetti(); }
function inserisci($nome, $cognome, $sesso, $dataNascita, $luogoNascita, $indirizzoResidenza, $cittaResidenza, $provinciaResidenza, $numeroTelefono, $email, $codiceFidal) { include "funzioni_mysql.php"; list($d, $m, $y) = explode('/', $dataNascita); $mk = mktime(0, 0, 0, $m, $d, $y); $dataNascita = strftime('%Y-%m-%d', $mk); $t = "iscrizioni_societa"; # nome della tabella $v = array($nome, $cognome, $sesso, $dataNascita, $luogoNascita, $indirizzoResidenza, $cittaResidenza, $provinciaResidenza, $numeroTelefono, $email, $codiceFidal, date("Y-m-d H:i:s")); # valori da inserire $r = "nome, cognome, sesso, data_nascita, luogo_nascita, indirizzo_residenza, \n\t\t\tcomune_residenza, provincia_residenza, numero_telefono, email, codice_fidal, data_inserimento"; # campi da popolare $data = new MysqlClass(); $data->connetti(); $data->inserisci($t, $v, $r); $data->disconnetti(); }
<html> <head> <title>MioBlog</title> </head> <body> <h1>Motore di ricerca</h1> <?php // inclusione del file di classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); ?> <form action="<?php echo $_SERVER['PHP_SELF']; ?> " method="POST"> <input type="text" name="key" value="" /> <input type="submit" value="cerca" class="submit" /> </form> <?php if (isset($_POST['key']) && $_POST['key'] != "" && preg_match("/^[a-z0-9]+\$/i", $_POST['key'])) { $key = $_POST['key']; $sql_cerca = $data->query("SELECT * FROM post WHERE (titolo_post LIKE '%" . $key . "%') OR (testo_post LIKE '%" . $key . "%') ORDER BY id_post"); $trovati = mysql_num_rows($sql_cerca); if ($trovati > 0) { echo "<p>Trovate {$trovati} voci per il termine <b>" . stripslashes($key) . "</b></p>\n"; while ($cerca_obj = $data->estrai($sql_cerca)) { $id_post = $cerca_obj->id_post; $titolo_post = stripslashes($cerca_obj->titolo_post);
<?php include 'MysqlClass.php'; // Chave para acesso à API do youtube define('YOUTUBE_API_KEY', 'AIzaSyCjhhWs4SVYKWEbrUm2IcWj9_8YMWud_xI', true); $mysql = new MysqlClass('phocus-server.local', 'root', 'ph0cu5x3r3t@', 'random_fail'); if (!empty($_GET['page'])) { $page = $_GET['page']; } if (!empty($_GET['id'])) { $id = $_GET['id']; } // pego o proximo random if ($page == 'get_video') { $data = $mysql->query('SELECT * FROM videos ORDER BY rand() limit 1'); if (!empty($data)) { echo json_encode($data[0]); } } // salvo um like if ($page == 'like' && !empty($id)) { $mysql->query('UPDATE videos SET likes = likes + 1 WHERE ID = ' . $mysql->antiInjection($id)); } // salvo um deslike if ($page == 'deslike' && !empty($id)) { $mysql->query('UPDATE videos SET deslikes = deslikes + 1 WHERE ID = ' . $mysql->antiInjection($id)); } //salvo if ($page == 'save') { $out = array('error' => true); if (!empty($_POST['video']) && preg_match("/youtube/", $_POST['video'])) {
$last = $_GET['last']; $hag_id = $_GET['hag_id']; $strForEldoId = ''; for ($iCounter = 0; $iCounter <= $last; $iCounter++) { if ($iCounter == $last) { //$strForEldoId .= "'ah.app.".$_GET['eldo'.$iCounter]."'"; $strForEldoId .= "'" . $_GET['eldo' . $iCounter] . "'"; } else { //$strForEldoId .= "'ah.app.".$_GET['eldo'.$iCounter]."',"; $strForEldoId .= "'" . $_GET['eldo' . $iCounter] . "',"; } } // inclusione del file di classe include "php/funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // query per l'estrazione dei record $query = " SELECT \n\t\t\t\t\t name, category_pid, location_pid, creation_time, appliance_pid\n\t\t\t\t\tFROM\n\t\t\t\t\t Appliances\n\t\t\t\t\tWHERE\n\t\t\t\t\t hag_id = '" . $hag_id . "' AND end_point_id = 1\n\t\t\t\t\t AND appliance_pid IN ({$strForEldoId});"; $post_sql = $data->query($query); $response = array(); // controllo sul numero di record presenti in tabella if (mysql_num_rows($post_sql) > 0) { // estrazione dei record tramite ciclo while ($post_obj = $data->estrai($post_sql)) { $name = $post_obj->name; $category_pid = $post_obj->category_pid; $location_pid = $post_obj->location_pid; $creation_time = $post_obj->creation_time; $appliance_pid = $post_obj->appliance_pid;
$id_commento = $_GET['id_commento']; ?> <form action="<?php echo $_SERVER['PHP_SELF']; ?> " method="POST"> <h1>Attenzione!</h1> Si sta per approvare il commento selezionato.<br /> Premere il pulsante per eseguire l'operazione richiesta.<br /> <br> <input name="commento_id" type="hidden" value="<?php echo $id_commento; ?> "> <input name="submit" type="submit" value="Modera"> </form> <?php } elseif (isset($_POST['commento_id']) && is_numeric($_POST['commento_id'])) { $commento_id = $_POST['commento_id']; // inclusione del file di classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); $data->query("UPDATE commenti SET approvato='1' WHERE id_commento = {$commento_id}"); //redirezione alla pagina di gestione dei commenti header("Location: lista_commenti.php"); // chiusura della connessione a MySQL $data->disconnetti(); }
<?php // inizializzazione della sessione session_start(); // controllo sul valore di sessione if (!isset($_SESSION['login'])) { // reindirizzamento alla home page in caso di login mancato header("Location: index.php"); } // inclusione del file di classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // query per l'estrazione dei record $commento_sql = $data->query("SELECT id_commento,testo_commento,autore_commento,data_commento FROM commenti WHERE approvato='0' ORDER BY data_commento DESC"); echo "<h1>Elenco dei commenti da approvare</h1>\n"; // controllo sul numero di records presenti in tabella if (mysql_num_rows($commento_sql) > 0) { echo "<ul>\n"; // estrazione dei record tramite ciclo while ($commento_obj = $data->estrai($commento_sql)) { $id_commento = $commento_obj->id_commento; $testo_commento = stripslashes($commento_obj->testo_commento); $autore_commento = stripslashes($commento_obj->autore_commento); $data_commento = $commento_obj->data_commento; // visualizzazione dei dati echo "<li>\n"; echo "Autore: " . $autore_commento . " Scritto il " . $data->format_data($data_commento) . "\n"; echo "<br />\n";
// controllo sul parametro d'invio if (isset($_POST['submit']) && trim($_POST['submit']) == "Login") { // controllo sui parametri di autenticazione inviati if (!isset($_POST['username']) || $_POST['username'] == "") { echo "Attenzione, inserire la username."; } elseif (!isset($_POST['password']) || $_POST['password'] == "") { echo "Attenzione, inserire la password."; } else { // validazione dei parametri tramite filtro per le stringhe $username = trim(filter_var($_POST['username'], FILTER_SANITIZE_STRING)); $password = trim(filter_var($_POST['password'], FILTER_SANITIZE_STRING)); //$password = sha1($password); // inclusione del file della classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // interrogazione della tabella $auth = $LoginManager::autenticate($username, $password); //$auth = $data->query("SELECT id FROM login WHERE username = '******' AND password = '******'"); // controllo sul risultato dell'interrogazione if (mysql_num_rows($auth) == 0) { // reindirizzamento alla homepage in caso di insuccesso header("Location: LoginView.php"); } else { // chiamata alla funzione per l'estrazione dei dati $res = $data->estrai($auth); // creazione del valore di sessione $_SESSION['login'] = $res->id; $LoginManager::gestioneCertificatiMedici();
<!-- More ideas for your <head> here: h5bp.com/d/head-Tips --> <!-- All JavaScript at the bottom, except for Modernizr / Respond. Modernizr enables HTML5 elements & feature detects; Respond is a polyfill for min/max-width CSS3 Media Queries For optimal performance, use a custom Modernizr build: www.modernizr.com/download/ --> <script src="js/libs/modernizr-2.0.6.min.js"></script> </head> <body> <h1>Report page: realizzato in PHP e MySQL</h1> <?php try { // inclusione del file di classe include "php/funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // query per l'estrazione dei record $post_sql = $data->query('SELECT * FROM Forced_Day_Tarif'); // controllo sul numero di record presenti in tabella if (mysql_num_rows($post_sql) > 0) { // estrazione dei record tramite ciclo while ($post_obj = $data->estrai($post_sql)) { $date = $post_obj->date; $tarif_code = stripslashes($post_obj->tarif_code); //$data_post = $post_obj->data_post; // visualizzazione dei dati echo '<h2>Data: ' . $date . '</h2> - '; echo 'Codice tariffa: <b>' . $tarif_code . '</b>'; //echo '<br />\n';
if( !isset($_POST['username']) || $_POST['username']=="" ) { echo "Attenzione, inserire la username."; } elseif( !isset($_POST['password']) || $_POST['password'] =="") { echo "Attenzione, inserire la password."; }else{ // validazione dei parametri tramite diltro per le stringhe $username = trim(filter_var($_POST['username'], FILTER_SANITIZE_STRING)); $password = trim(filter_var($_POST['password'], FILTER_SANITIZE_STRING)); $password = sha1($password); // inclusione del file della classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // interrogazione della tabella $auth = $data->query("SELECT id_login FROM login WHERE username_login='******' AND password_login='******'"); // controllo sul risultato dell'interrogazione if(mysql_num_rows($auth)==0) { // redirect alla home page in caso di insuccesso header("Location: index.php"); }else{ // chiamata alla funzione per l'estrazione dei dati $res = $data->estrai($auth); // creazione del valore di sessione $_SESSION['login'] = $res->id_login; // chiusura della connessione a MySQL
// reindirizzamento del browser nel caso in cui la variabile non venga validata header("Location: index.php"); } else { $id_post = $_GET['id_post']; } ?> <html> <head> <title>MioBlog</title> </head> <body> <?php // inclusione del file di classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // query per l'estrazione dei record $post_sql = $data->query("SELECT * FROM post WHERE id_post = {$id_post}"); // controllo sulla presenza in tabella del record corrispondente dell'id richiesto if (mysql_num_rows($post_sql) > 0) { // estrazione dei record $post_obj = $data->estrai($post_sql); $id_post = $post_obj->id_post; $titolo_post = stripslashes($post_obj->titolo_post); $testo_post = stripslashes($post_obj->testo_post); $autore_post = stripslashes($post_obj->autore_post); $data_post = $post_obj->data_post; // visualizzazione dei dati echo "<h1>" . $titolo_post . "</h1>\n";
<?php // inclusione del file di classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); // valorizzazione delle variabili con i parametri dal form if (isset($_POST['submit'])) { if (!isset($_POST['autore']) || !isset($_POST['commento']) || !isset($_POST['post_id']) || !is_numeric($_POST['post_id'])) { echo "Tutti i campi sono obbligatori"; } else { $autore = htmlentities(addslashes($_POST['autore'])); $post_id = $_POST['post_id']; $commento = htmlentities(addslashes($_POST['commento'])); $t = "commenti"; # nome della tabella $v = array($post_id, $autore, $commento, date("Y-m-d")); # valori da inserire $r = "id_post,autore_commento,testo_commento,data_commento"; # campi da popolare // chiamata alla funzione per l’inserimento dei dati $data->inserisci($t, $v, $r); header("Location: post.php?id_post={$post_id}"); } } else { // controllo sull'id del post inviato per querystring if (isset($_GET['id_post']) && is_numeric($_GET['id_post'])) { $id_post = $_GET['id_post']; $sql_commenti = $data->query("SELECT id_post FROM post WHERE id_post='{$id_post}'");
function modifica($idGara, $nome, $localita, $campionato, $nostra, $dataGara, $idStagione) { include "funzioni_mysql.php"; list($d, $m, $y) = explode('/', $dataGara); $mk = mktime(0, 0, 0, $m, $d, $y); $data = strftime('%Y-%m-%d', $mk); $tabella = "gara"; # nome della tabella $valori = array($nome, $localita, $campionato, $nostra, $data, $idStagione, date("Y-m-d H:i:s"), date("Y-m-d H:i:s")); # valori da inserire $campi = array('nome', 'localita', 'campionato', 'nostra', 'data', 'id_stagione', 'created', 'modified'); # campi da popolare $data = new MysqlClass(); $data->connetti(); $data->modifica($tabella, $valori, $campi, $idGara); $data->disconnetti(); }
if(isset($_POST['submit'])&&($_POST['submit']=="Scrivi")){ if(isset($_POST['autore'])){ $autore = addslashes(filter_var($_POST['autore'], FILTER_SANITIZE_STRING)); } if(isset($_POST['titolo'])){ $titolo = addslashes(filter_var($_POST['titolo'], FILTER_SANITIZE_STRING)); } if(isset($_POST['testo'])){ $testo = addslashes(filter_var($_POST['testo'], FILTER_SANITIZE_STRING)); } // inclusione del file della classe include "funzioni_mysql.php"; // istanza della classe $data = new MysqlClass(); // chiamata alla funzione di connessione $data->connetti(); $t = "post"; # nome della tabella $v = array ($titolo,$testo,$autore,date("Y-m-d")); # valori da inserire $r = "titolo_post,testo_post,autore_post,data_post"; # campi da popolare // chiamata alla funzione per l’inserimento dei dati $data->inserisci($t,$v,$r); echo "Articolo inserito con successo."; // disconnessione $data->disconnetti(); }else{ // form per l'inserimento ?> <h1>Inserimento post:</h1>