</table>
<br>
<table width="90%" border=1 align="center" cellpadding="2">
<tr>
<td colspan="2" style="color:green" align="center">EVENTI</td>
</tr>
<tr>
<td class="data" width="13%">Data</td>
<td class="difficili">Titolo</td>
</tr>
<?php
unset($db);
include_once "lib/db_mysql.php";
$db = new db_local();
if ($_GET['limitev'] == '0') {
$db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM eventi WHERE DATE(dataeora) >= CURDATE() AND approvato = 1 ORDER BY dataeora;");
} else {
$db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM eventi WHERE DATE(dataeora) >= CURDATE() AND approvato = 1 ORDER BY dataeora LIMIT 0,10 ;");
}
while ($db->next_record()) {
echo "<tr>\n" . "\t<td class=\"data\">" . date("d/m/Y", $db->record['data']) . "</td>\n\t" . "\t<td class=\"difficili\"><a class=\"difficili\" href=\"index.php?evid=" . $db->record['id'] . "\">" . $db->record['titolo'] . "</a></td>\n\t" . "</tr>\n";
}
$db->close();
?>
</table>
</div>
<br>
<div align= "right"><a href="admin.php" target="_parent"><img alt="Amministrazione" src="img/lucchetto.jpg" width="50" height="50"></a></div>
<?php
makeTail();
function iscr_gita()
{
if (is_numeric($_GET['iscr'])) {
//$message = "Per iscriverti ad una gita devi effettuare il login, inserisci il tuo nome utente e la tua password.";
if (file_exists("db_mysql.php")) {
include_once "db_mysql.php";
} else {
include_once "lib/db_mysql.php";
}
$db = new db_local();
$db->query("SELECT UNIX_TIMESTAMP(dataeora) as data FROM gite WHERE id = " . $_GET['iscr'] . " LIMIT 1");
if ($db->next_record()) {
/*echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG class.php] iscr gita -- trovata gita</div>\n";
if (date("Y") == date("Y",$db->record['data']))
echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Stesso anno</div>\n";
if (date("n") == date("n",$db->record['data']))
echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Stesso mese</div>\n";
if ((date("j")-date("j",$db->record['data'])) <= 2)
echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Mancano meno di due giorni e precisamente".((date("j",$db->record['data']))-(date("j")))."</div>\n";*/
if (date("Y") == date("Y", $db->record['data']) && date("n") == date("n", $db->record['data']) && date("j", $db->record['data']) - date("j") <= 1) {
makeHead("Gestione Gite", "<meta http-equiv=\"refresh\" content=\"5;url=index.php?id=" . $_GET['iscr'] . "\">");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Le iscrizioni alla gita sono terminate. Contattare il capogita.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\">Fra 5 secondi sarete rimandati alla gita.</div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
}
if ($_POST['nonsocio'] == 1) {
//echo "nome=>".$_POST['nome']."< cognome=>".$_POST['cognome']."< tel=>".$_POST['tel1']."< email=>".$_POST['nome']."<";
if (!$_POST['nome'] || !$_POST['cognome'] || !$_POST['email'] || !$_POST['tel1']) {
//header("Location: admin.php?iscr=" . $_GET['iscr']);
makeHead("Gite");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Attenzione devi inserire tutti i campi marcati in rosso.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione della gita.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
if (get_magic_quotes_gpc() == 1) {
$nome = htmlentities($_POST['nome']);
$cognome = htmlentities($_POST['cognome']);
$via = htmlentities($_POST['via']);
$tel1 = htmlentities($_POST['tel1']);
$cell = htmlentities($_POST['cell']);
$comune = htmlentities($_POST['comune']);
$sesso = htmlentities($_POST['sesso']);
$cap = htmlentities($_POST['cap']);
$prov = htmlentities($_POST['prov']);
$giorno = htmlentities($_POST['giorno']);
$mese = htmlentities($_POST['mese']);
$anno = htmlentities($_POST['anno']);
$email = htmlentities($_POST['email']);
} else {
$nome = addslashes(htmlentities($_POST['nome']));
$cognome = addslashes(htmlentities($_POST['cognome']));
$via = addslashes(htmlentities($_POST['via']));
$tel1 = addslashes(htmlentities($_POST['tel1']));
$cell = addslashes(htmlentities($_POST['cell']));
$comune = addslashes(htmlentities($_POST['comune']));
$sesso = addslashes(htmlentities($_POST['sesso']));
$cap = addslashes(htmlentities($_POST['cap']));
$prov = addslashes(htmlentities($_POST['prov']));
$giorno = addslashes(htmlentities($_POST['giorno']));
$mese = addslashes(htmlentities($_POST['mese']));
$anno = addslashes(htmlentities($_POST['anno']));
$email = addslashes(htmlentities($_POST['email']));
}
$datanascita = date("Y-m-d G:i:00", mktime(0, 0, 0, intval($mese), intval($giorno), intval($anno)));
$db->query("SELECT * FROM anagrafiche WHERE LOWER(nome) LIKE '%" . strtolower($nome) . "%' AND LOWER(cognome) LIKE '%" . strtolower($cognome) . "%' LIMIT 1");
if ($db->next_record()) {
makeHead("Gite");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Attenzione c'è già una persona iscritta con i tuoi stessi dati. Le iscrizioni alle gite per i non soci sono possibili UNA sola volta. Se è la prima volta che ti iscrivi ad una gita, ti prego di contattare il capogita.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='index.php?id=" . $_GET['iscr'] . "'>Ritorna alla gita.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
if (!$db->query("INSERT INTO anagrafiche (nome,cognome,via,tel1,cell,citta,sesso,cap,prov,datanascita,carica) VALUES ('{$nome}','{$cognome}','{$via}','{$tel1}','{$cell}','{$citta}','{$sesso}','{$cap}','{$prov}','{$datanascita}','NS');")) {
makeHead("Errore");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE inserimento dati, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
$db->query("SELECT id FROM anagrafiche WHERE nome = '" . $nome . "' AND cognome = '" . $cognome . "' LIMIT 1");
if (!$db->next_record()) {
makeHead("Errore");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE prima dell'inserimento iscrizione, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
if (!$db->query("INSERT INTO iscrizioni (idgita,idassociato,idresp) VALUES (" . $_GET['iscr'] . "," . $db->record['id'] . "," . $db->record['id'] . ");")) {
makeHead("Errore");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE inserimento iscrizione, ti prego di contattare il WebMaster segnalando questo errore.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
makeHead("Complimenti");
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #0000FF\">COMPLIMENTI. Ti sei iscritto alla gita.</div>\n";
echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='index.php'>Ritorna alle gite.</a></div>\n";
$db->close();
unset($db);
makeTail();
exit;
}
makeHead("Iscrizione");
$db->close();
unset($db);
$message = "";
include "lib/check_login.php";
if (!isset($user)) {
return;
}
$user->iscrizione($_GET['iscr']);
} else {
echo "Errore iscr_gita, nessuna gita selezionata";
}
}
function modgita()
{
$id = $_GET['id'];
if (is_numeric($id)) {
include_once "lib/db_mysql.php";
$db = new db_local();
//if($db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM gite WHERE id = '".$_GET['id']."' ;"))
if ($db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM gite WHERE id = '" . $id . "' AND(idcreat = '" . $this->matricola . "' or idresp = '" . $this->matricola . "' or " . $this->matricola . " = 0 or '" . $this->carica . "' = 'A');")) {
require_once "lib/html/modgita.php";
} else {
echo "Errore modgita, query falsa.";
}
$db->close();
unset($db);
//echo "<script>alert('miiiiiii id num')</script>";
} elseif (is_numeric($_POST['invio'])) {
$db = new db_local();
$db->query("SELECT * from gite WHERE id = '" . $_POST['invio'] . "' AND(idcreat = '" . $this->matricola . "' or idresp = '" . $this->matricola . "' or " . $this->matricola . " = 0 or '" . $this->carica . "' = 'A') LIMIT 1;", true);
if (!$db->next_record()) {
mail("*****@*****.**", "Modifica gita Applicazione Bici&Dintorni non autorizzata.", "Ciao Antonino,\n" . "qualcuno sta cercando di modificare una gita ma non è autorizzato a farlo.\n" . "-----\nFile: user.php\nRoutine: modgita (Visualizzazione).\n-----\nID Gita: " . $_POST['invio'] . "\n" . "nomeutente: " . $this->user . " \n" . "passassword: " . $this->pw);
echo "<div align=\"center\" style=\"color: #FF0000\">Errore nella modifica della gita. (modifica gita, permessi non validi)</div>";
$db->close();
unset($db);
makeTail();
exit;
}
if ($_POST['titolo'] == "") {
mail("*****@*****.**", "Controllo Titolo gita.<ID gita:" . $_POST['invio'] . ">", "Prima di chiamare settadati.\nServer Agent: " . $_SERVER["HTTP_USER_AGENT"] . "nomeutente: " . $this->user . " \n" . "passassword: " . $this->pw);
echo "<div align=\"center\" style=\"color: #FF0000\">Errore nella modifica della gita. (TITOLO NON IMPOSTATO)<br>Per piacere modifica nuovamente la gita.</div>";
return;
}
$this->settadati(&$query, $db->record['pathfile']);
//echo "<br>".$query."<br>";
//echo "<script>alert('miiiiiii ok')</script>";
//exit;
if ($db->query($query)) {
$id = $_POST['invio'];
if ($db->query("INSERT INTO modifiche_gite (idgita,idmodificatore) VALUES ('" . $id . "','" . $this->matricola . "');")) {
echo "<div align=\"center\" style=\"color: #0000FF;font-size:16\">Modifica gita avvenuto con successo.</div>";
} else {
echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica della gita. (inserimento modifica, query falsa)</div>";
}
} else {
echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica della gita. (modifica gita, query falsa)</div>";
}
$db->close();
unset($db);
} else {
//echo "<script>alert('miiiiiii listagite ".$_POST['invio']."')</script>";
$this->listgite();
}
}
function modgruppo()
{
$id = $_GET['id'];
if (is_numeric($id)) {
//return;
include_once "lib/db_mysql.php";
$db = new db_local();
/*$sqlqry = "select gruppimail.id,idsocio from gruppimail inner join lnk_gruppi_soci on gruppimail.id = lnk_gruppi_soci.idgruppo";*/
if ($db->query("select * from gruppimail WHERE id = " . $id . " ;")) {
if ($db->next_record()) {
include "lib/html/modgruppo.php";
} else {
echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica del gruppo. (nessun gruppo con questo ID)</div>";
}
} else {
echo "Errore modgruppo, query falsa.";
}
$db->close();
unset($db);
} elseif ($_GET['save'] == 1) {
$db = new db_local();
$db->query("SELECT * from gruppimail WHERE id = '" . $_POST['id'] . "' LIMIT 1;", true);
if (!$db->next_record()) {
mail("*****@*****.**", "Errore modifica di un gruppo email, Applicazione Bici&Dintorni.", "Ciao Antonino,\n" . "qualcuno sta cercando di modificare un gruppo che non ha un id corrispondente nel database.\n" . "-----\nFile: user.php\nRoutine: modgruppo (Salvataggio).\n-----\nID gruppo: " . $_POST['id'] . "\n" . "nomeutente: " . $this->user . " \n" . "password: "******"<div align=\"center\" style=\"color: #FF0000\">Errore nella modifica del gruppo. (modifica gruppo, nessun id)</div>";
$db->close();
unset($db);
makeTail();
exit;
}
if (get_magic_quotes_gpc() == 1) {
$nome = htmlentities($_POST['nome']);
$descrizione = htmlentities($_POST['descri']);
} else {
$nome = addslashes(htmlentities($_POST['nome']));
$descrizione = addslashes(htmlentities($_POST['descri']));
}
$query = "UPDATE gruppimail set nome = '" . $nome . "', descrizione='" . $descrizione . "' WHERE id = " . $_POST['id'] . " ;";
if ($db->query($query)) {
$db->query("Delete from lnk_gruppi_soci where idgruppo = " . $_POST['id'] . " ;");
$query = "INSERT INTO lnk_gruppi_soci (idgruppo,idsocio) (Select '" . $_POST['id'] . "' as idgruppo,ID from TMPSelezionati" . $this->matricola . ");";
if ($db->query($query)) {
echo "<div align=\"center\" style=\"color: #0000FF;font-size:16\">Modifica gruppo avvenuta con successo.</div>";
} else {
echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica del gruppo. (modgruppo, query falsa)</div>";
}
} else {
echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica del gruppo. (modgruppo, query falsa)</div>";
}
$db->close();
unset($db);
} else {
$this->listgruppi();
}
}
function modass()
{
$id = $_GET['id'];
if (is_numeric($id)) {
include_once "lib/db_mysql.php";
$db = new db_local();
//if($db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM gite WHERE id = '".$_GET['id']."' ;"))
if ($db->query("SELECT * FROM anagrafiche WHERE id = '" . $id . "' LIMIT 1;")) {
require_once "lib/html/newass.php";
} else {
echo "Errore modass, query falsa.";
}
$db->close();
unset($db);
//echo "<script>alert('miiiiiii id num')</script>";
} elseif (is_numeric($_POST['invio'])) {
$db = new db_local();
$db->query("SELECT * from anagrafiche WHERE id = '" . $_POST['invio'] . "' LIMIT 1;", true);
if (!$db->next_record()) {
mail("*****@*****.**", "Errore modifica associato Applicazione Bici&Dintorni.", "Ciao Antonino,\n" . "qualcuno sta cercando di modificare un associato che non ha un id corrispondente nel database.\n" . "-----\nFile: user.php\nRoutine: modass (Visualizzazione).\n-----\nID Ass: " . $_POST['invio'] . "\n" . "nomeutente: " . $this->user . " \n" . "password: "******"<div align=\"center\" style=\"color: #FF0000\">Errore nella modifica dell'associato. (modifica associato, nessun id)</div>";
$db->close();
unset($db);
makeTail();
exit;
}
$this->settadatiass(&$query, $db->record['pathfile']);
//echo "<br>".$query."<br>";
//echo "<script>alert('miiiiiii ok')</script>";
//exit;
if ($db->query($query)) {
$id = $_POST['invio'];
if ($db->query("INSERT INTO modifiche_associato (idass,idmodificatore) VALUES ('" . $id . "','" . $this->matricola . "');")) {
echo "<div align=\"center\" style=\"color: #0000FF;font-size:16\">Modifica associato avvenuta con successo.</div>";
} else {
echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica dell'associato. (inserimento modifica, query falsa)</div>";
}
} else {
echo "<div align=\"center\" style=\"color: #FF0000;font-size:16\">Errore nella modifica dell'associato. (modifica ass, query falsa)</div>";
}
$db->close();
unset($db);
} else {
//echo "<script>alert('miiiiiii listagite ".$_POST['invio']."')</script>";
$this->listass();
}
}