<?php session_start(); if (!isset($_SESSION['login']) || $_SESSION['login'] == FALSE) { header("Location: ../index.html"); exit; } $id_utente = $_SESSION['id_utente']; // inclusione del file di funzione include_once 'includes/functions.php'; $obj = new Utente(); $permessi = array(); $permessi = $obj->controlla_permesso($id_utente, 1); $pNews = $permessi['pNews']; $pCurriculum = $permessi['pCurriculum']; $pStatuto = $permessi['pStatuto']; $pFaq = $permessi['pFaq']; $pPresenze = $permessi['pPresenze']; include_once 'includes/connessione_db.php'; ?> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title> <?php echo strtoupper(basename(__FILE__, '.php')); ?> | Gestionale</title> <meta content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no" name="viewport">
# inclusione del file di funzione include_once 'includes/functions.php'; $obj = new Utente(); # controllo se la login è attiva if (!isset($_SESSION['login']) || $_SESSION['login'] == FALSE) { $obj->logout(); header("Location: ../index.html"); exit; } # recupero l'id utente $id_utente = $_SESSION['id_utente']; # recupero il nome della pagina in esecuzione $nome_pagina = basename($_SERVER['SCRIPT_FILENAME'], '.php'); $nome_pagina = str_replace("_do", "", $nome_pagina); # controllo se l'utente ha i permessi necessari, se non li ha ritorno un messaggio di errore $permessi = $obj->controlla_permesso($id_utente, $nome_pagina); if (!$permessi) { $msg = "Non hai i permessi per eseguire l'operazione!"; $arr = array('msg' => $msg); } else { # nome della tabella su cui lavoro $tabella = 'curriculum'; # tipo di funzione che voglio usare (elimina/aggiungi/salva) $funzione = $_POST['funzione']; # nome oggetto, serve per visualizzarlo nel messaggio $nomeOggetto = ucfirst(substr($_POST['nomeOggetto'], 3)); # nomi dei campi della tabella $colonnaId = 'id'; $colonnaNomeOggetto = 'numParagrafo'; $campiTabella = 'campiTabella'; $numeroOggetto = $_POST[$campiTabella][$colonnaNomeOggetto];