function Safe_Input($data)
{
// $data = trim($data," "); // Aggiunge dei simboli alla fine...
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
/* analisi richiesta documento */
if ($_SERVER['REQUEST_METHOD'] == "GET") {
$idDocumento = $_GET['d'];
if (!empty($idDocumento)) {
$idDocumento = Safe_Input($idDocumento);
if (30 == strlen($idDocumento) && preg_match("/^[a-zA-Z0-9]+\$/", $idDocumento)) {
include "php/request_support.php";
$risposta = getDocumento($idDocumento);
if ($risposta == null) {
$GLOBALS['risposta'] = 'getDocumento($idDocumento)non riceve un niente';
} else {
$GLOBALS['risposta'] = $risposta;
}
} else {
$GLOBALS['risposta'] = 'input sbagliato';
}
}
}
?>
<!DOCTYPE html>
<!--[if IE8] -->
<html>
<head>
/** Conversione input da codice eseguibile */
$tipoRicerca = safeInput($_POST['type']);
$patternRicerca = safeInput($_POST['pattern']);
$idUtente = safeInput($_POST['idUser']);
$risposta = ricercaDB_ricercaDocumenti($tipoRicerca, $patternRicerca, $idUtente);
} else {
sayBadInput();
}
} else {
if ($tipoRichiesta === "document") {
$idDocumento = $_POST['ID_Documento'];
if (!empty($idCertificato)) {
$idDocumento = safeInput($idDocumento);
//Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri
if (30 == strlen($idDocumento) && preg_match("/^[a-zA-Z0-9]+\$/", $idDocumento)) {
echo getDocumento($idDocumento);
}
}
} else {
if ($tipoRichiesta === "allDocuments") {
$idUtente = $_POST['ID_User'];
if (!empty($idUtente)) {
$idUtente = safeInput($idUtente);
//Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri
if (10 == strlen($idUtente) && preg_match("/^[a-zA-Z0-9]+\$/", $idUtente)) {
echo getElencoDocumenti($idUtente);
}
}
} else {
if ($tipoRichiesta === "user") {
$idUtente = $GLOBALS['ID_User'];
