srand((double) microtime() * 1000000);
$randnum = rand(0, $num);
$password .= "{$char[$randnum]}";
$randnum = rand(0, $num);
$password .= "{$char[$randnum]}";
//$seme = (double)microtime()*1000000;
//echo ">".$seme."<<br>";
//echo ">".$randnum."---".$char[$randnum]."<<br>";
}
$db2 = new db_local();
$password = substr("{$password}", 0, $length);
$user = $db->record["user"];
$pass = str_replace(' ', '', strtolower($db->record["nome"] . $password));
$pass = str_replace("'", '', $pass);
$pass = str_replace(".", '', $pass);
$pass = str_replace(";", '', $pass);
$pass = str_replace(":", '', $pass);
$pass = str_replace('"', '', $pass);
$strqry = "UPDATE anagrafiche SET passch = '0', pass = MD5('" . $pass . "'), pw = '" . $pass . "' WHERE anagrafiche.user = '******' AND anagrafiche.carica = 'AS' LIMIT 1;";
//$strqry = "UPDATE anagrafiche SET passch = '0', pw = '$pass' WHERE anagrafiche.user = '******' AND anagrafiche.carica = 'AS' LIMIT 1;";
$db2->query($strqry, true);
// echo "$strqry <br> username="******"<br>password="******"<br>--------<br>";
if ($db->record["carica"] == 'AS') {
echo "username = "******" ---> email = " . $db->record["email"] . "<br>password = "******"<br><br>";
}
$password = "";
$pass = "";
}
$db->close();
$db2->close();
//UPDATE `anagrafiche` SET `pass` = MD5('ciaobella') WHERE `anagrafiche`.`id` = 000000 LIMIT 1;
?>
</table>
<br>
<table width="90%" border=1 align="center" cellpadding="2">
<tr>
<td colspan="2" style="color:green" align="center">EVENTI</td>
</tr>
<tr>
<td class="data" width="13%">Data</td>
<td class="difficili">Titolo</td>
</tr>
<?php
unset($db);
include_once "lib/db_mysql.php";
$db = new db_local();
if ($_GET['limitev'] == '0') {
$db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM eventi WHERE DATE(dataeora) >= CURDATE() AND approvato = 1 ORDER BY dataeora;");
} else {
$db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM eventi WHERE DATE(dataeora) >= CURDATE() AND approvato = 1 ORDER BY dataeora LIMIT 0,10 ;");
}
while ($db->next_record()) {
echo "<tr>\n" . "\t<td class=\"data\">" . date("d/m/Y", $db->record['data']) . "</td>\n\t" . "\t<td class=\"difficili\"><a class=\"difficili\" href=\"index.php?evid=" . $db->record['id'] . "\">" . $db->record['titolo'] . "</a></td>\n\t" . "</tr>\n";
}
$db->close();
?>
</table>
</div>
<br>
<div align= "right"><a href="admin.php" target="_parent"><img alt="Amministrazione" src="img/lucchetto.jpg" width="50" height="50"></a></div>
<?php
makeTail();
function iscr_gita()
{
if (is_numeric($_GET['iscr'])) {
//$message = "Per iscriverti ad una gita devi effettuare il login, inserisci il tuo nome utente e la tua password.";
if (file_exists("db_mysql.php")) {
include_once "db_mysql.php";
} else {
include_once "lib/db_mysql.php";
}
$db = new db_local();
$db->query("SELECT UNIX_TIMESTAMP(dataeora) as data FROM gite WHERE id = " . $_GET['iscr'] . " LIMIT 1");
if ($db->next_record()) {
/*echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG class.php] iscr gita -- trovata gita</div>\n";
if (date("Y") == date("Y",$db->record['data']))
echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Stesso anno</div>\n";
if (date("n") == date("n",$db->record['data']))
echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Stesso mese</div>\n";
if ((date("j")-date("j",$db->record['data'])) <= 2)
echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Mancano meno di due giorni e precisamente".((date("j",$db->record['data']))-(date("j")))."</div>\n";*/
if (date("Y") == date("Y", $db->record['data']) && date("n") == date("n", $db->record['data']) && date("j", $db->record['data']) - date("j") <= 1) {
makeHead("Gestione Gite", "<meta http-equiv=\"refresh\" content=\"5;url=index.php?id=" . $_GET['iscr'] . "\">");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Le iscrizioni alla gita sono terminate. Contattare il capogita.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\">Fra 5 secondi sarete rimandati alla gita.</div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
}
if ($_POST['nonsocio'] == 1) {
//echo "nome=>".$_POST['nome']."< cognome=>".$_POST['cognome']."< tel=>".$_POST['tel1']."< email=>".$_POST['nome']."<";
if (!$_POST['nome'] || !$_POST['cognome'] || !$_POST['email'] || !$_POST['tel1']) {
//header("Location: admin.php?iscr=" . $_GET['iscr']);
makeHead("Gite");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Attenzione devi inserire tutti i campi marcati in rosso.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione della gita.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
if (get_magic_quotes_gpc() == 1) {
$nome = htmlentities($_POST['nome']);
$cognome = htmlentities($_POST['cognome']);
$via = htmlentities($_POST['via']);
$tel1 = htmlentities($_POST['tel1']);
$cell = htmlentities($_POST['cell']);
$comune = htmlentities($_POST['comune']);
$sesso = htmlentities($_POST['sesso']);
$cap = htmlentities($_POST['cap']);
$prov = htmlentities($_POST['prov']);
$giorno = htmlentities($_POST['giorno']);
$mese = htmlentities($_POST['mese']);
$anno = htmlentities($_POST['anno']);
$email = htmlentities($_POST['email']);
} else {
$nome = addslashes(htmlentities($_POST['nome']));
$cognome = addslashes(htmlentities($_POST['cognome']));
$via = addslashes(htmlentities($_POST['via']));
$tel1 = addslashes(htmlentities($_POST['tel1']));
$cell = addslashes(htmlentities($_POST['cell']));
$comune = addslashes(htmlentities($_POST['comune']));
$sesso = addslashes(htmlentities($_POST['sesso']));
$cap = addslashes(htmlentities($_POST['cap']));
$prov = addslashes(htmlentities($_POST['prov']));
$giorno = addslashes(htmlentities($_POST['giorno']));
$mese = addslashes(htmlentities($_POST['mese']));
$anno = addslashes(htmlentities($_POST['anno']));
$email = addslashes(htmlentities($_POST['email']));
}
$datanascita = date("Y-m-d G:i:00", mktime(0, 0, 0, intval($mese), intval($giorno), intval($anno)));
$db->query("SELECT * FROM anagrafiche WHERE LOWER(nome) LIKE '%" . strtolower($nome) . "%' AND LOWER(cognome) LIKE '%" . strtolower($cognome) . "%' LIMIT 1");
if ($db->next_record()) {
makeHead("Gite");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Attenzione c'è già una persona iscritta con i tuoi stessi dati. Le iscrizioni alle gite per i non soci sono possibili UNA sola volta. Se è la prima volta che ti iscrivi ad una gita, ti prego di contattare il capogita.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='index.php?id=" . $_GET['iscr'] . "'>Ritorna alla gita.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
if (!$db->query("INSERT INTO anagrafiche (nome,cognome,via,tel1,cell,citta,sesso,cap,prov,datanascita,carica) VALUES ('{$nome}','{$cognome}','{$via}','{$tel1}','{$cell}','{$citta}','{$sesso}','{$cap}','{$prov}','{$datanascita}','NS');")) {
makeHead("Errore");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE inserimento dati, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
$db->query("SELECT id FROM anagrafiche WHERE nome = '" . $nome . "' AND cognome = '" . $cognome . "' LIMIT 1");
if (!$db->next_record()) {
makeHead("Errore");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE prima dell'inserimento iscrizione, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
if (!$db->query("INSERT INTO iscrizioni (idgita,idassociato,idresp) VALUES (" . $_GET['iscr'] . "," . $db->record['id'] . "," . $db->record['id'] . ");")) {
makeHead("Errore");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE inserimento iscrizione, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
makeHead("Complimenti");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #0000FF\">COMPLIMENTI. Ti sei iscritto alla gita.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='index.php'>Ritorna alle gite.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
makeHead("Iscrizione");
$db->close();
unset($db);
$message = "";
include "lib/check_login.php";
if (!isset($user)) {
return;
}
$user->iscrizione($_GET['iscr']);
} else {
echo "Errore iscr_gita, nessuna gita selezionata";
}
}
$rowcolorlight = '#004070';
$rowcolor = $rowcolorlight;
$headercolor = $rowcolordark;
$cellpad = '"1"';
$cellspc = '"3"';
//template config
require_once "patTemplate.php";
$design = new patTemplate();
$design->setBasedir('./templates');
$design->readTemplatesFromFile('basic.xml');
$design->addVar("basic", "LANG_USERSONLINE", $lang['usersonline']);
$design->addVar("basic", "LANG_QUICKSEARCH", $lang['quicksearch']);
$design->addVar("basic", "LANG_EXTENDEDSEARCH", $lang['extendedsearch']);
$design->addVar("basic", "LANG_ARTISTBROWSE", $lang['artistbrowser']);
$design->addVar("basic", "LANG_ADDLYRICS", $lang['addlyrics']);
$design->addVar("basic", "LANG_PREFERENCES", $lang['preferences']);
$design->addVar("basic", "LANG_STAFF", $lang['staff']);
$design->addVar("basic", "LANG_STATISTICS", $lang['statistics']);
$db = new db_local();
$db_user = new db_local();
$db_user->query("SELECT id FROM catusers WHERE name = '{$_COOKIE['user']}' AND pass = '******'pass']}'");
if ($db_user->num_rows() == 0) {
$user_id = 0;
} else {
$db_user->next_record();
$user_id = $db_user->record['id'];
}
$db_user->close();
$username = isset($_COOKIE['user']) ? $_COOKIE['user'] : '******';
$design->addVar("basic", "USERNAME", $username);
unset($output);
<link rel="stylesheet" href="http://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css">
</head>
<body>
<div class="container-fluid">
<?php
if ($db->next_record()) {
$ciscr = new db_local();
if ($ciscr->query("SELECT COUNT(*) AS niscr FROM iscrizioni WHERE idgita = '" . $db->record['id'] . "';", true)) {
if ($ciscr->next_record()) {
$niscri = $ciscr->record['niscr'];
} else {
echo "Errore vis_gita 'numero iscritti' iscr, query falsa.";
}
}
$ciscr->close();
unset($ciscr);
?>
<div id="tddata">Data: <?php
echo substr($db->record['dataeora'], 8, 2) . "/" . substr($db->record['dataeora'], 5, 2) . "/" . substr($db->record['dataeora'], 0, 4);
if ($niscri > 0) {
echo ", <a href=\"index.php?iscrid=" . $db->record['id'] . "\">Numero iscritti: {$niscri}</a>";
}
/*else
echo ", Nessun iscritto a questa gita.";*/
makeHead("Bici e Dintorni - " . $db->record['titolo'], "", "onload=\"init();\"");
?>
</div>
<div id="title" align="center"><?php
echo $db->record['titolo'];
function delgruppo($id)
{
if (is_numeric($id)) {
include_once "lib/db_mysql.php";
$db = new db_local();
if ($db->query("DELETE FROM lnk_gruppi_soci WHERE idgruppo = " . $id . ";")) {
if ($db->query("DELETE FROM gruppimail WHERE id = " . $id . ";")) {
echo "Gruppo eliminato correttamente.";
}
$db->close();
unset($db);
return;
} else {
$vartest = "Errore eliminazione gruppo - (delgruppo), query falsa.";
echo $vartest;
}
$db->close();
unset($db);
} else {
$vartest = "nessun id specificato.";
}
mail("*****@*****.**", "Errore eliminazione gruppo email Applicazione Bici&Dintorni.", "Ciao Antonino,\n" . "qualcuno sta cercando di eliminare un gruppo ma non ci � riuscito.\n" . "-----ERRORE-----\n" . "{$vartest}" . "----------------\n" . "nomeutente: " . $this->user . " \n" . "password: " . $this->pw);
return $vartest;
}
function newass()
{
$save = $_GET['save'];
if (!$save) {
/*echo "<script>alert(\"L'inserimento degli associati non e' disponibile 1\"); ricresp();</script>";
makeTail();
exit;*/
include "lib/html/newass.php";
} else {
/*echo "<script>alert(\"L'inserimento degli associati non e' disponibile 2\"); window.close();</script>";
makeTail();
exit;*/
settadatiass();
return;
$db = new db_local();
$db->query("INSERT INTO anagrafiche (idgita,idassociato) VALUES ({$idgita},{$this->matricola});");
$db->close();
unset($db);
return;
}
}
