if (isset($_POST['caseid']) && isset($_POST['editcase']) && $usrinfo['right_text'] && !preg_match('/^[[:blank:]]*$/i', $_POST['title']) && !preg_match('/^[[:blank:]]*$/i', $_POST['contents']) && is_numeric($_POST['secret']) && is_numeric($_POST['status'])) { auditTrail(3, 2, $_POST['caseid']); pageStart('Uložení změn'); mainMenu(4); if (!isset($_POST['notnew'])) { unreadRecords(3, $_POST['caseid']); } $ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "cases WHERE UCASE(title)=UCASE('" . mysql_real_escape_string(safeInput($_POST['title'])) . "') AND id<>" . $_POST['caseid']); if (MySQL_Num_Rows($ures)) { sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>uložení změn neúspěšné</strong>'); echo '<div id="obsah"><p>Případ již existuje, změňte jeho jméno.</p></div>'; } else { if ($usrinfo['right_org'] == 1) { MySQL_Query("UPDATE " . DB_PREFIX . "cases SET title='" . mysql_real_escape_string(safeInput($_POST['title'])) . "', contents='" . mysql_real_escape_string($_POST['contents']) . "', secret='" . $_POST['secret'] . "', status='" . $_POST['status'] . "' WHERE id=" . $_POST['caseid']); } else { MySQL_Query("UPDATE " . DB_PREFIX . "cases SET title='" . mysql_real_escape_string(safeInput($_POST['title'])) . "', datum='" . Time() . "', iduser='******'id'] . "', contents='" . mysql_real_escape_string($_POST['contents']) . "', secret='" . $_POST['secret'] . "', status='" . $_POST['status'] . "' WHERE id=" . $_POST['caseid']); } sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>uložení změn</strong>', '<a href="./readcase.php?rid=' . $_POST['caseid'] . '">zobrazit upravené</a>'); echo '<div id="obsah"><p>Případ upraven.</p></div>'; } pageEnd(); } else { if (isset($_POST['editcase'])) { pageStart('Uložení změn'); mainMenu(4); sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>uložení změn neúspěšné</strong>'); echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; pageEnd(); } } if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['caseid']) && is_numeric($_POST['secret'])) {
<?php require_once './inc/func_main.php'; if (isset($_SESSION['sid'])) { auditTrail(5, 3, 0); } pageStart('Přidáno'); mainMenu(1); sparklets('<a href="./index.php">aktuality</a> » <a href="./newnews.php">nová aktualita</a> » <strong>přidáno</strong>'); if ($_POST['insertnews'] && $usrinfo['right_power'] && !preg_match('/^[[:blank:]]*$/i', $_POST['nadpis']) && !preg_match('/^[[:blank:]]*$/i', $_POST['obsah']) && is_numeric($_POST['kategorie'])) { MySQL_Query("INSERT INTO " . DB_PREFIX . "news VALUES('','" . Time() . "','" . $usrinfo['id'] . "','" . $_POST['kategorie'] . "','" . mysql_real_escape_string(safeInput($_POST['nadpis'])) . "','" . mysql_real_escape_string($_POST['obsah']) . "')"); unreadRecords(5, 0); echo '<div id="obsah"><p>Aktualita vložena.</p></div>'; } else { echo '<div id="obsah"><p>Chyba při přidávání, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; } pageEnd();
<?php /** * Created by PhpStorm. * User: Bogdan * Date: 23/07/2015 * Time: 17:17 */ if (!empty($_POST['documentID'])) { /* Protezione input da codice eseguibile */ $idDocumento = safeInput($_POST['documentID']); /* Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri */ if (30 == strlen($idDocumento) && preg_match("/^[a-zA-Z0-9]+\$/", $idDocumento)) { main($idDocumento); } } else { sayBadInput("Errore! Il parametro documentID è vuoto!"); } /* MAIN - TUTTE LE AZIONI SI SVOLGONO QUI */ function main($idDocumento) { } /** RICHIESTA IN SQL PER CERCARE IL DOCUMENTO */ function build_sql_request_document($idDocumento) { $requestToSQL = "SELECT titolo,imgLocation FROM Documents WHERE idDocumento='" . $idDocumento . "'"; return $requestToSQL; } /** IMMAGINE/PDF DOCUMENTO */ function build_HTML($documento) {
<?php require_once './inc/func_main.php'; pageStart('Časová dostupnost'); mainMenu(4); sparklets('<a href="./doode.php">Časová dostupnost</a>'); if ($usrinfo['right_power']) { ?> <div id="obsah"> <?php //Přidání nového doodlu if (isset($_POST['newlink'])) { if (isset($_POST['link'])) { MySQL_Query("INSERT INTO " . DB_PREFIX . "doodle VALUES('','" . Time() . "','" . mysql_real_escape_string(safeInput($_POST['link'])) . "')"); echo '<div id=""><p>Nový link na doodle uložen.</p></div>'; } else { echo '<div id=""><p>Link na doodle nesmí být prázdný.</p></div>'; } } $rec = MySQL_Fetch_Assoc(MySQL_Query("SELECT link FROM " . DB_PREFIX . "doodle ORDER BY id desc LIMIT 0,1")); echo '<div id=""><a href="' . $rec['link'] . '" target=_new>Aktuální doodle s časovou dostupností</a><br/><br/></div> <div class="otherform-wrap"> <fieldset> <form action="doodle.php" method="post" class="otherform"> <label for="label"><strong>Vložit nový link na doodle s časovou dostupností:</strong></label> <input type="text" size="39" name="link" id="link" /> <input type="submit" name="newlink" class="submitbutton" value="Vložit" /> <div class="clear"> </div> </form> </fieldset> </div>
$sourcename = "případy"; break; case 4: $sourceurl = "reports.php"; $sourcename = "hlášení"; break; default: $sourceurl = ""; $sourcename = ""; break; } if (!isset($_POST['nnotnew'])) { unreadRecords($_POST['idtable'], $_POST['itemid']); } sparklets('<a href="./' . $sourceurl . '">' . $sourcename . '</a> » <strong>úprava poznámky</strong> » <strong>uložení změn</strong>'); MySQL_Query("UPDATE " . DB_PREFIX . "notes SET title='" . mysql_real_escape_string(safeInput($_POST['title'])) . "', datum='" . Time() . "', note='" . mysql_real_escape_string($_POST['note']) . "', secret='" . $_POST['nsecret'] . "', iduser='******'nowner'] . "' WHERE id=" . $_POST['noteid']); echo '<div id="obsah"><p>Poznámka upravena.</p></div>'; pageEnd(); } else { if (isset($_POST['editnote'])) { pageStart('Uložení změn'); mainMenu(5); switch ($_REQUEST['idtable']) { case 1: $sourceurl = "persons.php"; $sourcename = "osoby"; break; case 2: $sourceurl = "groups.php"; $sourcename = "skupiny"; break;
<?php require_once './inc/func_main.php'; if (isset($_REQUEST['delallnew'])) { MySQL_Query("DELETE FROM " . DB_PREFIX . "unread WHERE iduser = "******"dashboard.php">nástěnka</a> » <strong>nástěnka upravena</strong>'); $sql = "INSERT INTO " . DB_PREFIX . "dashboard VALUES('','" . Time() . "','" . $usrinfo['id'] . "','" . mysql_real_escape_string(safeInput($_POST['contents'])) . "')"; MySQL_Query($sql); unreadRecords(6, 0); echo '<div id="obsah"><p>Nástěnka upravena.</p></div>'; pageEnd(); } // Přidání symbolu if (isset($_POST['insertsymbol'])) { pageStart('Přidán symbol'); mainMenu(5); if (is_uploaded_file($_FILES['symbol']['tmp_name'])) { $sfile = Time() . MD5(uniqid(Time() . Rand())); move_uploaded_file($_FILES['symbol']['tmp_name'], './files/' . $sfile . 'tmp'); $sdst = resize_Image('./files/' . $sfile . 'tmp', 100, 100); imagejpeg($sdst, './files/symbols/' . $sfile); unlink('./files/' . $sfile . 'tmp'); } else { $sfile = '';
<?php /** * Created by PhpStorm. * User: Bogdan * Date: 26/07/2015 * Time: 22:42 */ if (!empty($_POST['userID'])) { $idUtente = safeInput($_POST['userID']); //Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri if (10 == strlen($idUtente) && preg_match("/^[a-zA-Z0-9]+\$/", $idUtente)) { main_allDocuments($idUtente); } } else { sayBadInput("Errore! Il parametro userID è vuoto!"); } /** MAIN - TUTTE LE AZIONI SI SVOLGONO QUI */ function main_allDocuments($idUtente) { include_once root_dir_php . 'class/Document.php'; $sqlRequest = build_sql_request_allDocuments($idUtente); $rispostaDB = ricercaDB($sqlRequest); if (isset($rispostaDB)) { $vettDocumenti = parse_sql_allDocuments($rispostaDB); $rispostaHTML = build_HTML($vettDocumenti); //Costruisco la risposta in HTML } else { $rispostaHTML = sayNotFound("Ricerca non ha prodotto risultati"); } echo $rispostaHTML;
} } if (isset($_POST['reportid']) && isset($_POST['editactrep']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author) && !preg_match('/^[[:blank:]]*$/i', $_POST['label']) && !preg_match('/^[[:blank:]]*$/i', $_POST['task']) && !preg_match('/^[[:blank:]]*$/i', $_POST['summary']) && !preg_match('/^[[:blank:]]*$/i', $_POST['impacts']) && !preg_match('/^[[:blank:]]*$/i', $_POST['details']) && is_numeric($_POST['secret']) && is_numeric($_POST['status'])) { auditTrail(4, 2, $_POST['reportid']); pageStart('Uložení změn'); mainMenu(4); if ($_POST['status'] != 0) { unreadRecords(4, $_POST['reportid']); } sparklets('<a href="./reports.php">hlášení</a> » <a href="./editactrep.php?rid=' . $_POST['reportid'] . '">úprava hlášení</a> » <strong>uložení změn</strong>', '<a href="readactrep.php?rid=' . $_POST['reportid'] . '&hidenotes=0&truenames=0">zobrazit upravené</a>'); $adatum = mktime(0, 0, 0, $_POST['adatummonth'], $_POST['adatumday'], $_POST['adatumyear']); $ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "reports WHERE UCASE(label)=UCASE('" . mysql_real_escape_string(safeInput($_POST['label'])) . "') AND id<>" . $_POST['reportid']); if (MySQL_Num_Rows($ures)) { echo '<div id="obsah"><p>Toto označení již existuje, změňte ho.</p></div>'; } else { MySQL_Query("UPDATE " . DB_PREFIX . "reports SET label='" . mysql_real_escape_string(safeInput($_POST['label'])) . "', task='" . mysql_real_escape_string(safeInput($_POST['task'])) . "', summary='" . mysql_real_escape_string($_POST['summary']) . "', impacts='" . mysql_real_escape_string($_POST['impacts']) . "', details='" . mysql_real_escape_string($_POST['details']) . "', secret='" . $_POST['secret'] . "', status='" . $_POST['status'] . "', adatum='" . $adatum . "', start='" . mysql_real_escape_string(safeInput($_POST['start'])) . "', end='" . mysql_real_escape_string(safeInput($_POST['end'])) . "', energy='" . mysql_real_escape_string($_POST['energy']) . "', inputs='" . mysql_real_escape_string($_POST['inputs']) . "' WHERE id=" . $_POST['reportid']); echo '<div id="obsah"><p>Hlášení upraveno.</p></div>'; } pageEnd(); } else { if (isset($_POST['editactrep'])) { pageStart('Uložení změn'); mainMenu(4); sparklets('<a href="./cases.php">hlášení</a> » <a href="./editactrep.php?rid=' . $_POST['reportid'] . '">úprava hlášení</a> » <strong>uložení změn neúspěšné</strong>'); echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva. Pamatujte, že žádné pole nesmí být prázdné.</p></div>'; pageEnd(); } } if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['reportid']) && is_numeric($_POST['secret'])) { auditTrail(4, 4, $_POST['reportid']); $newname = Time() . MD5(uniqid(Time() . Rand()));
<?php require_once './inc/func_main.php'; if ($usrinfo['right_text']) { if (isset($_POST['inserttask'])) { auditTrail(10, 2, 0); } else { auditTrail(10, 1, 0); } // vlozeni noveho ukolu if (isset($_POST['inserttask']) && !empty($_POST['task'])) { pageStart('Přidán úkol'); mainMenu(3); $custom_Filter = custom_Filter(10); $sql_t = "INSERT INTO " . DB_PREFIX . "tasks VALUES('','" . mysql_real_escape_string(safeInput($_POST['task'])) . "','" . $_POST['target'] . "','0','" . Time() . "','" . $usrinfo['id'] . "','','')"; MySQL_Query($sql_t); // Ukládání do novinek zakomentováno, protože nevím, jestli se použije. Kdyžtak SMAZAT. // $gidarray=MySQL_Fetch_Assoc(MySQL_Query("SELECT id FROM ".DB_PREFIX."groups WHERE UCASE(title)=UCASE('".mysql_real_escape_string(safeInput($_POST['title']))."')")); // $gid=$gidarray['id']; // if (!isset($_POST['notnew'])) { // unreadRecords (2,$gid); // } sparklets('<a href="users.php">uživatelé</a> » <strong>úkoly</strong>'); echo '<div id="obsah"><p>Úkol přidán.</p></div>'; } else { if (isset($_POST['inserttask'])) { pageStart('Přidání úkolu neúspěšné'); mainMenu(3); $custom_Filter = custom_Filter(10); sparklets('<a href="users.php">uživatelé</a> » <strong>úkoly</strong>'); echo '<div id="obsah"><p>Chyba při vytváření, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
* Created by PhpStorm. * User: Bogdan * Date: 23/07/2015 * Time: 17:04 */ if (isset($_POST['documentID'])) { /* Protezione input da codice eseguibile */ $idDocumento = safeInput($_POST['documentID']); /* Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri */ if (30 == strlen($idDocumento) && preg_match("/^[a-zA-Z0-9]+\$/", $idDocumento)) { main_document($idDocumento); } } else { if (isset($_GET['documentID'])) { /* Protezione input da codice eseguibile */ $idDocumento = safeInput($_GET['documentID']); /* Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri */ if (30 == strlen($idDocumento) && preg_match("/^[a-zA-Z0-9]+\$/", $idDocumento)) { main_document($idDocumento); } } else { sayBadInput("Errore! Il parametro documentID è vuoto!"); } } /* MAIN - TUTTE LE AZIONI SI SVOLGONO QUI */ function main_document($idDocumento) { include_once root_dir_php . 'class/Document.php'; $sqlRequest = build_sql_request_document($idDocumento); $rispostaDB_documento = ricercaDB($sqlRequest); if (isset($rispostaDB_documento)) {
} $sfile = Time() . MD5(uniqid(Time() . Rand())); move_uploaded_file($_FILES['symbol']['tmp_name'], './files/' . $sfile . 'tmp'); $sdst = resize_Image('./files/' . $sfile . 'tmp', 100, 100); imagejpeg($sdst, './files/symbols/' . $sfile); unlink('./files/' . $sfile . 'tmp'); $sql_sy = "INSERT INTO " . DB_PREFIX . "symbols VALUES('', '" . $sfile . "', '', 0, '" . Time() . "', '" . $usrinfo['id'] . "', '" . Time() . "', '" . $usrinfo['id'] . "', 0, 1, 0, 0, 0, 0, 0, 0, 0)"; MySQL_Query($sql_sy); $syidarray = MySQL_Fetch_Assoc(MySQL_Query("SELECT id FROM " . DB_PREFIX . "symbols WHERE symbol = '" . $sfile . "'")); $syid = $syidarray['id']; MySQL_Query("UPDATE " . DB_PREFIX . "persons SET symbol='" . $syid . "' WHERE id=" . $_POST['personid']); } if ($usrinfo['right_org'] == 1) { MySQL_Query("UPDATE " . DB_PREFIX . "persons SET name='" . mysql_real_escape_string(safeInput($_POST['name'])) . "', surname='" . mysql_real_escape_string(safeInput($_POST['surname'])) . "', phone='" . mysql_real_escape_string($_POST['phone']) . "', contents='" . mysql_real_escape_string($_POST['contents']) . "', secret='" . (isset($_POST['secret']) ? '1' : '0') . "', side='" . $_POST['side'] . "', power='" . $_POST['power'] . "', spec='" . $_POST['spec'] . "', dead='" . (isset($_POST['dead']) ? '1' : '0') . "', archiv='" . (isset($_POST['archiv']) ? '1' : '0') . "' WHERE id=" . $_POST['personid']); } else { MySQL_Query("UPDATE " . DB_PREFIX . "persons SET name='" . mysql_real_escape_string(safeInput($_POST['name'])) . "', surname='" . mysql_real_escape_string(safeInput($_POST['surname'])) . "', phone='" . mysql_real_escape_string($_POST['phone']) . "', datum='" . Time() . "', iduser='******'id'] . "', contents='" . mysql_real_escape_string($_POST['contents']) . "', secret='" . (isset($_POST['secret']) ? '1' : '0') . "', side='" . $_POST['side'] . "', power='" . $_POST['power'] . "', spec='" . $_POST['spec'] . "', dead='" . (isset($_POST['dead']) ? '1' : '0') . "', archiv='" . (isset($_POST['archiv']) ? '1' : '0') . "' WHERE id=" . $_POST['personid']); } echo '<div id="obsah"><p>Osoba upravena.</p></div>'; pageEnd(); } else { if (isset($_POST['editperson'])) { pageStart('Uložení změn'); mainMenu(5); sparklets('<a href="./persons.php">osoby</a> » <a href="./editperson.php?rid=' . $_POST['personid'] . '">úprava osoby</a> » <strong>uložení změn neúspešné</strong>'); echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; pageEnd(); } } if (isset($_POST['personid']) && isset($_POST['orgperson']) && is_numeric($_POST['rdatumday']) && is_numeric($_POST['regusr'])) { auditTrail(1, 10, $_POST['personid']); pageStart('Organizační uložení změn');
} else { if (isset($_POST['insertuser'])) { pageStart('Přidán uživatel'); mainMenu(2); sparklets('<a href="./users.php">uživatelé</a> » <a href="./newuser.php">nový uživatel</a> » <strong>přidán uživatel</strong>'); echo '<div id="obsah"><p>Chyba při vytváření, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; pageEnd(); } } if (isset($_POST['userid']) && isset($_POST['edituser']) && $usrinfo['right_power'] && !preg_match('/^[[:blank:]]*$/i', $_POST['login']) && is_numeric($_POST['power']) && is_numeric($_POST['texty'])) { auditTrail(8, 2, $_POST['userid']); pageStart('Uložení změn'); mainMenu(2); sparklets('<a href="./users.php">uživatelé</a> » <a href="./edituser.php">úprava uživatele</a> » <strong>uložení změn</strong>'); $ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "users WHERE UCASE(login)=UCASE('" . mysql_real_escape_string(safeInput($_POST['login'])) . "') AND id<>" . $_POST['userid']); if (MySQL_Num_Rows($ures)) { echo '<div id="obsah"><p>Uživatel již existuje, změňte jeho jméno.</p></div>'; } else { MySQL_Query("UPDATE " . DB_PREFIX . "users SET login='******'login'])) . "', right_power='" . $_POST['power'] . "', right_text='" . $_POST['texty'] . "', idperson='" . $_POST['idperson'] . "' WHERE id=" . $_POST['userid']); echo '<div id="obsah"><p>Uživatel upraven.</p></div>'; } pageEnd(); } else { if (isset($_POST['edituser'])) { pageStart('Uložení změn'); mainMenu(2); sparklets('<a href="./users.php">uživatelé</a> » <a href="./edituser.php">úprava uživatele</a> » <strong>uložení změn</strong>'); echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; pageEnd(); } }
mainMenu(3); sparklets('<a href="./groups.php">skupiny</a> » <a href="./newgroup.php">nová skupina</a> » <strong>přidání skupiny neúspěšné</strong>'); echo '<div id="obsah"><p>Chyba při vytváření, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; pageEnd(); } } if (isset($_POST['groupid']) && isset($_POST['editgroup']) && $usrinfo['right_text'] && !preg_match('/^[[:blank:]]*$/i', $_POST['title']) && !preg_match('/i^[[:blank:]]*$/i', $_POST['contents'])) { auditTrail(2, 2, $_POST['groupid']); pageStart('Uložení změn'); mainMenu(3); $ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "groups WHERE UCASE(title)=UCASE('" . mysql_real_escape_string(safeInput($_POST['title'])) . "') AND id<>" . $_POST['groupid']); if (MySQL_Num_Rows($ures)) { sparklets('<a href="./groups.php">skupiny</a> » <a href="./editgroup.php?rid=' . $_POST['groupid'] . '">úprava skupiny</a> » <strong>uložení změn neúspěšné</strong>'); echo '<div id="obsah"><p>Skupina již existuje, změňte její jméno.</p></div>'; } else { MySQL_Query("UPDATE " . DB_PREFIX . "groups SET title='" . mysql_real_escape_string(safeInput($_POST['title'])) . "', contents='" . mysql_real_escape_string($_POST['contents']) . "', archived='" . (isset($_POST['archived']) ? '1' : '0') . "', secret='" . (isset($_POST['secret']) ? '1' : '0') . "' WHERE id=" . $_POST['groupid']); if (!isset($_POST['notnew'])) { unreadRecords(2, $_POST['groupid']); } sparklets('<a href="./groups.php">skupiny</a> » <a href="./editgroup.php?rid=' . $_POST['groupid'] . '">úprava skupiny</a> » <strong>uložení změn</strong>', '<a href="./readgroup.php?rid=' . $_POST['groupid'] . '">zobrazit upravené</a>'); echo '<div id="obsah"><p>Skupina upravena.</p></div>'; } pageEnd(); } else { if (isset($_POST['editgroup'])) { pageStart('Uložení změn'); mainMenu(3); sparklets('<a href="./groups.php">skupiny</a> » <a href="./editgroup.php?rid=' . $_POST['groupid'] . '">úprava skupiny</a> » <strong>uložení změn neúspěšné</strong>'); echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>'; pageEnd(); }
} } else { if ($tipoRichiesta === "allDocuments") { $idUtente = $_POST['ID_User']; if (!empty($idUtente)) { $idUtente = safeInput($idUtente); //Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri if (10 == strlen($idUtente) && preg_match("/^[a-zA-Z0-9]+\$/", $idUtente)) { echo getElencoDocumenti($idUtente); } } } else { if ($tipoRichiesta === "user") { $idUtente = $GLOBALS['ID_User']; if (!empty($idUtente)) { $idUtente = safeInput($idUtente); //Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri if (10 == strlen($idUtente) && preg_match("/^[a-zA-Z0-9]+\$/", $idUtente)) { echo getDocente($idUtente); } } } else { echo sayBadInput(); } } } } } } /** Funzione di test richiesta da codice maligno per prevenire * codice javascript eseguibile
<?php /** * Created by PhpStorm. * User: Bogdan * Date: 23/07/2015 * Time: 16:38 */ include 'common.php'; /** CONTROLLO INPUT */ if ($_SERVER['REQUEST_METHOD'] == "POST") { $tipoDati = $_POST['dataType']; if (!empty($tipoDati)) { $tipoDati = safeInput($tipoDati); if (preg_match('/^[a-zA-Z]*$/', $tipoDati)) { /* Richiesta di ricerca */ if ($tipoDati === "search") { include 'download/download_search.php'; } else { if ($tipoDati === "document") { include 'download/download_document.php'; } else { if ($tipoDati === "allDocuments") { include 'download/download_allDocuments.php'; } else { if ($tipoDati === "user") { include 'download/download_user.php'; } else { echo sayBadInput("Errore! datatype non ammesso!"); } }