/**
* Removes escape characters in a given value
*
* @param Mixed $value a scalar or array value to be escaped
* @param string $defaultValue if value is empty, provide a replacement string
* @return Mixed
*/
public static function escape($value, $defaultValue = NULL)
{
if (is_array($value)) {
return array_map("Functions::escape", $value);
}
return Functions::escape($value, $defaultValue);
}
$func = new Functions();
$email = new Emailer();
// Prima di procedere controllo se l' utente è già loggato
if ($func->logged() == 1 || $func->logged() == 2) {
$text = 'Risulti già loggato, devi prima effettuare il logout per recuperare la password.';
// Visualizzo la pagina
$smarty->assign("titolo", "Recupera password");
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index2.tpl");
exit;
}
if (isset($_POST['recuperapassword'])) {
$nickname = $func->escape($_POST['nickname']);
$email = $func->escape($_POST['email']);
// Confronto i dati con il database
$db->connettidb();
// Mi connetto al database
$query = $db->query("SELECT nickname, email FROM utenti WHERE nickname='{$nickname}' AND email='{$email}'");
$conta = $db->conta($query);
$db->disconnettidb();
// Mi disconnetto dal database
// Verifico se i dati sono corretti per poi dare un errore
if ($conta <= 0) {
$text = 'I dati inseriti non sono associati a nessun account. Riprova verificando i dati immessi.';
$smarty->assign("titolo", "Recupera password");
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$text = 'Questa pagina è richiamabile solo da <a href="modificanews.php">Modifica news</a>.';
$smarty->assign("titolo", "Modifica news");
$smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
$smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index.tpl");
exit;
}
if (isset($_POST['modificanews'])) {
// Creo le variabili con i dati
$codice = $_COOKIE[$func->cookie()];
$newautore = $db->nickname($codice);
$newtitolo = $func->escape($_POST['newtitolo']);
$newcategoria = $func->escape($_POST['newcategoria']);
$newnews = $func->authescape($_POST['newnews']);
$newora = $data->ore_min(':');
$newdata = $data->data('-');
$minititolo = $func->escape($_POST['minititolo']);
// Mi connetto al database
$db->connettidb();
// Modifico la news
$query = $db->query("UPDATE news SET autoreultimamodifica='{$newautore}', titolo='{$newtitolo}', categoria='{$newcategoria}', news='{$newnews}', oraultimamodifica='{$newora}', dataultimamodifica='{$newdata}' WHERE minititolo='{$minititolo}'");
// Mi disconnetto dal database
$db->disconnettidb();
// Aggiorno i log se sono attivi
if ($cms->cmslog() == 1) {
$azione = 'modificato una news (' . $minititolo . ')';
$db->log($codice, $azione);
$func = new Functions();
if (isset($_POST['categoria'])) {
$categoria = $_POST['categoria'];
// Mi connetto al database
$db->connettidb();
// Creo una select con tutte le categorie
$result = $db->query("SHOW COLUMNS FROM pagine LIKE 'categoria'");
// Conto i risultati
$righe = $db->conta($result);
// Prelevo le categorie
for ($i = 0; $i < $righe; $i++) {
$row = mysql_fetch_row($result);
$options = explode("','", preg_replace("/(enum|set)\\('(.+?)'\\)/", "\\2", $row[1]));
$num = count($options);
for ($g = 0; $g < $num; $g++) {
$array[$g] = $func->escape($options[$g]);
}
}
// Aggiungo la nuova categoria a quelle attuali
$count = count($array);
$array[$count] = $func->escape($categoria);
// Creo la query per modificare la categoria
$query = "ALTER TABLE pagine CHANGE categoria categoria ENUM(";
// Completo la query includendo l'array
$d = 0;
$c = count($array);
while ($d < $c) {
$query .= '\'' . $array[$d] . '\',';
$d++;
}
// Elimino l'ultimo carattere (,)
if ($func->logged() == 1 || $func->logged() == 2) {
$text = 'Risulti già loggato, non hai bisogno di effettuare di nuovo il login.';
// Visualizzo la pagina
$smarty->assign("titolo", "Login");
$smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
$smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index2.tpl");
exit;
}
// Prelevo i dati inseriti nel login
if (isset($_POST['login'])) {
$nickname = $func->escape($_POST['nickname']);
$password = $func->escape($_POST['password']);
// Elimino gli spazi superflui e inserisco gli slash
$password = $func->hash($password);
// Converto in un algoritmo di hash
// Mi connetto al database
$db->connettidb();
// Creo la query cercando una corrispondenza tra i dati di login
$query = $db->query("SELECT nickname,password FROM utenti WHERE nickname='{$nickname}' AND password='******'");
// Verifico se la query ha dato risultati
$risultati = $db->conta($query);
// Se non ci sono state corrispondenze dò il messaggio di login fallito
if ($risultati <= 0) {
$text = 'Il login non è stato effettuato.<br />Controlla i dati immessi e riprova.';
// Visualizzo la pagina
$smarty->assign("titolo", "Login");
if (!isset($_POST['modificacommento']) && !isset($_POST['modificaid'])) {
$text = 'Questa pagina è richiamabile solo da <a href="' . $cms->url_cms() . 'moderacommento.php">Modera commento</a>.';
$smarty->assign("titolo", "Modifica commento");
$smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
$smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index.tpl");
exit;
}
/* La modifica della news */
if (isset($_POST['modificaid']) && isset($_POST['newcommento'])) {
// Racchiudo l'id e il commento nelle variabili
$id = $func->escape($_POST['id']);
$newcommento = $func->escape($_POST['newcommento']);
// Mi connetto al database
$db->connettidb();
// Modifico la news
$db->query("UPDATE commenti SET testo='{$newcommento}' WHERE id='{$id}'");
// Mi disconnetto dal database
$db->disconnettidb();
// Aggiorno i log se sono attivi
if ($cms->cmslog() == 1) {
$codice = $_COOKIE[$func->cookie()];
$azione = 'modificato un commento (' . $id . ')';
$db->log($codice, $azione);
}
$text = 'Il commento è stato modificato.';
$smarty->assign("titolo", "Modifica commento");
$db->connettidb();
// Creo una select con tutte le categorie
$query = $db->query("SELECT nickname FROM utenti");
while ($riga = $db->estrai($query)) {
$text .= '<option value="' . $func->rescape($riga->nickname) . '">' . $func->rescape($riga->nickname) . '</option>';
}
// Mi disconnetto dal database
$db->disconnettidb();
$text .= '</select><input type="submit" name="submit" value="Accedi">
</form>';
$nickname = 'Profilo';
// Per il titolo della pagina
} elseif (isset($_GET['nickname']) or isset($_POST['nickname'])) {
// Prelevo il nickname
if ($_GET['nickname']) {
$nickname = $func->escape($_GET['nickname']);
} elseif ($_POST['nickname']) {
$nickname = $func->escape($_POST['nickname']);
}
// Mi connetto al database
$db->connettidb();
// Effettuo la query per prelevare i dati
$query = $db->query("SELECT nickname,email,grado,dataregistrazione,avatar FROM utenti WHERE nickname='{$nickname}'");
$count = $db->conta($query);
if ($count <= 0) {
$text = 'Utente non trovato.';
$nickname = 'Utente non trovato.';
} else {
while ($riga = $db->estrai($query)) {
$nickname = $func->rescape($riga->nickname);
$email = $func->rescape($riga->email);
error_reporting(0);
/* La pagina di ricerca */
// Includo le classi principali
include_once "core/class.Ocarina.php";
include_once "core/class.MySQL.php";
include_once "core/class.Functions.php";
include_once "rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
// Se si richiede la ricerca esegue
if (isset($_POST['keyword']) && $_POST['keyword'] !== '') {
// Prelevo la keyword
$keyword = $func->escape($_POST['keyword']);
// Mi connetto al database
$db->connettidb();
// Effetto le query
$query = $db->query("SELECT DISTINCT titolo,minititolo FROM pagine WHERE titolo LIKE '%" . $keyword . "%' OR contenuto LIKE '%" . $keyword . "%';");
$query2 = $db->query("SELECT DISTINCT titolo,minititolo FROM news WHERE titolo LIKE '%" . $keyword . "%' OR news LIKE '%" . $keyword . "%';");
$conta = $db->conta($query);
$conta2 = $db->conta($query2);
// Se non ci sono risultati
if ($conta <= 0 and $conta2 <= 0) {
$errore = 'Nessun risultato per la keyword immessa.';
// Visualizzo la pagina di errore
$smarty->assign("titolo", "Nessun risultato per la keyword immessa » " . $cms->nomesito());
// Titolo della pagina
$smarty->assign("errore", $errore);
// Il contenuto della pagina
<?php
/* Cancella gli annunci */
// Includo le classi principali
include_once "../../core/class.Ocarina.php";
include_once "../../core/class.MySQL.php";
include_once "../../core/class.Functions.php";
include_once "../../rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
if (isset($_POST['cancellaannuncio'])) {
// Creo le variabili con i dati
$codice = $_COOKIE[$func->cookie()];
$id = $func->escape($_POST['id']);
// Cancello l'annuncio
$db->connettidb();
$query = $db->query("DELETE FROM annunci WHERE id='{$id}'");
// Mi disconnessione dal database
$db->disconnettidb();
// Mando l' avviso
$text = 'L\' annuncio è stato cancellato.';
$smarty->assign("titolo", "Cancella annuncio");
$smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
$smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index.tpl");
<?php
/* Modifica il grado di un utente */
// Includo le classi principali
include_once "../../core/class.Ocarina.php";
include_once "../../core/class.MySQL.php";
include_once "../../core/class.Functions.php";
include_once "../../rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
/* Modifica il grado */
if (isset($_POST['modificagrado'])) {
// Prelevo il grado
$grado = $func->escape($_POST['gradoutente']);
// Prelevo il nickname
$nickname = $func->escape($_POST['nicknameutente']);
// Mi connetto al database
$db->connettidb();
// Prelevo tutti gli indirizzi email e spedisco
$query3 = $db->query("UPDATE utenti SET grado='{$grado}' WHERE nickname='{$nickname}'");
// Mi disconnetto dal databse
$db->disconnettidb();
// Aggiorno i log se sono attivi
if ($cms->cmslog() == 1) {
$codice = $_COOKIE[$func->cookie()];
$azione = 'modificato il grado di un utente (' . $nickname . ')';
$db->log($codice, $azione);
}
// Mando l' avviso
include_once "../../core/class.Ocarina.php";
include_once "../../core/class.MySQL.php";
include_once "../../core/class.Functions.php";
include_once "../../rendering/config.php";
include_once "../../etc/class.Date.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
$data = new Date();
/* L' invio dell'annuncio */
if (isset($_POST['creaannuncio'])) {
// Creo le variabili con i dati
$codice = $_COOKIE[$func->cookie()];
$autore = $db->nickname($codice);
$titolo = $func->escape($_POST['titolo']);
$annuncio = $func->authescape($_POST['annuncio']);
$ora = $data->ore_min(':');
$data = $data->data('-');
// Controllo se nel database non ci sia una news con un titolo uguale
$db->connettidb();
$query = $db->query("SELECT titolo FROM annunci WHERE titolo = '{$titolo}'");
$conta = $db->conta($query);
// Se esiste avviso e blocco lo script
if ($conta > 0) {
$text = 'Esiste già un\' annuncio con lo stesso titolo che hai scelto. Prova a modificarlo e riprova.';
$smarty->assign("titolo", "Crea annuncio");
$smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
$smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
<?php
/* Permette di cancellare una news */
// Includo le classi principali
include_once "../../core/class.Ocarina.php";
include_once "../../core/class.MySQL.php";
include_once "../../core/class.Functions.php";
include_once "../../rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
/* La cancellazione della news */
if (isset($_POST['cancellanews'])) {
// Racchiudo l' id nella variabile
$minititolo = $func->escape($_POST['minititolo']);
// Mi connetto al database
$db->connettidb();
// Cancello i commenti relativi alla news
$db->query("DELETE FROM commenti WHERE titolo='{$minititolo}'");
// Cancello la news
$db->query("DELETE FROM news WHERE minititolo='{$minititolo}'");
// Mi disconnetto dal database
$db->disconnettidb();
// Aggiorno i log se sono attivi
if ($cms->cmslog() == 1) {
$azione = 'cancellato una news (' . $minititolo . ')';
$db->log($codice, $azione);
}
$text = 'La news è stata cancellata.';
$smarty->assign("titolo", "Cancella news");
error_reporting(0);
/* Data una categoria, dà una lista di tutte le news e sezioni associate */
// Includo le classi principali
include_once "core/class.Ocarina.php";
include_once "core/class.MySQL.php";
include_once "core/class.Functions.php";
include_once "rendering/config.php";
include_once "etc/function.Ricercaarray.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
// Mi connetto al database
$db->connettidb();
// Scarico le categorie
$categoria = $func->escape($_GET['categoria']);
$query = $db->query("SHOW COLUMNS FROM news LIKE 'categoria'");
$righe = $db->conta($query);
$query2 = $db->query("SHOW COLUMNS FROM pagine LIKE 'categoria'");
$righe2 = $db->conta($query);
for ($i = 0; $i < $righe; $i++) {
$row = mysql_fetch_row($query);
$options = explode("','", preg_replace("/(enum|set)\\('(.+?)'\\)/", "\\2", $row[1]));
}
for ($i = 0; $i < $righe2; $i++) {
$row2 = mysql_fetch_row($query2);
$options2 = explode("','", preg_replace("/(enum|set)\\('(.+?)'\\)/", "\\2", $row2[1]));
}
// Cerco nell' array
$cerca = ricercaarray($options, $categoria);
// Cerco nell' array
$smarty->assign("titolo", "Modifica sezione");
$smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
$smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index.tpl");
exit;
}
if (isset($_POST['modificasezione'])) {
// Mi connetto al database
$db->connettidb();
// Creo le variabili con i dati
$codice = $_COOKIE[$func->cookie()];
$newtitolo = $func->escape($_POST['newtitolo']);
$newminititolo = $func->escape($_POST['newminititolo']);
$newcontenuto = $func->authescape($_POST['newcontenuto']);
$newcategoria = $func->escape($_POST['newcategoria']);
$newautore = $db->nickname($codice);
$dataultimamodifica = $data->data("-");
$autoreultimamodifica = $db->nickname($codice);
$minititolo = $func->escape($_POST['minititolo']);
// Modifico la sezione
$query = $db->query("UPDATE pagine SET titolo='{$newtitolo}', minititolo='{$newminititolo}', contenuto='{$newcontenuto}', categoria='{$newcategoria}', dataultimamodifica='{$dataultimamodifica}', autoreultimamodifica='{$autoreultimamodifica}' WHERE minititolo='{$minititolo}'");
// Mi disconnessione dal database
$db->disconnettidb();
// Aggiorno i log se sono attivi
if ($cms->cmslog() == 1) {
$azione = 'modificato una sezione (' . $minititolo . ')';
$db->log($codice, $azione);
include_once "../../core/class.Ocarina.php";
include_once "../../core/class.MySQL.php";
include_once "../../core/class.Functions.php";
include_once "../../rendering/config.php";
include_once "../../etc/class.Date.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
$data = new Date();
/* L' invio delle news */
if (isset($_POST['creanews'])) {
// Creo le variabili con i dati
$codice = $_COOKIE[$func->cookie()];
$autore = $db->nickname($codice);
$titolo = $func->escape($_POST['titolo']);
$categoria = $func->escape($_POST['categoria']);
$news = $func->authescape($_POST['news']);
$minititolo = $func->permalink($titolo);
$ora = $data->ore_min(':');
$data = $data->data('-');
$striptitolo = $func->rescape($titolo);
// Rimuovo gli slashes per il controllo nel db
// Controllo se nel database non ci sia una news con un titolo uguale
$db->connettidb();
$query = $db->query("SELECT titolo FROM news WHERE titolo = '{$titolo}'");
$conta = $db->conta($query);
// Se esiste avviso e blocco lo script
if ($conta > 0) {
$text = 'Esiste già una news con lo stesso titolo. Prova a modificarlo e riprova.';
$smarty->assign("titolo", "Crea news");
if ($func->logged() == 0) {
$text = 'Non risulti loggato. Devi prima effettuare il login per modificare il tuo profilo.';
// Visualizzo la pagina
$smarty->assign("titolo", "Modifica profilo");
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index2.tpl");
exit;
}
/* START */
// Prelevo il nickname
$nickname = $db->nickname($_COOKIE[$func->cookie()]);
if (isset($_POST['modificaprofilo'])) {
$email = $func->escape($_POST['email']);
$avatar = $func->escape($_POST['avatar']);
// Modifico il profilo
$db->connettidb();
// Mi connetto al database
$query = $db->query("UPDATE utenti SET email='{$email}', avatar='{$avatar}' WHERE nickname='{$nickname}'");
$db->disconnettidb();
// Mi disconnetto dal database
// Visualizzo la pagina
$text = 'Il tuo profilo è stato modificato.';
$smarty->assign("titolo", "Modifica profilo");
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index2.tpl");
// Includo le classi principali
include_once "core/class.Ocarina.php";
include_once "core/class.MySQL.php";
include_once "core/class.Functions.php";
include_once "rendering/config.php";
include_once "etc/function.BBCode.php";
include_once "etc/class.Autokeyword.php";
include_once "etc/function.Autodescription.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
// Mi connetto al database
$db->connettidb();
// Scarico la sezione
$titolo_get = $func->escape($_GET['titolo']);
$query = $db->query("SELECT * FROM pagine WHERE minititolo='{$titolo_get}'");
$righe = $db->conta($query);
// Se la sezione esiste la prelevo
if ($righe > 0) {
while ($riga = $db->estrai($query)) {
$titolo = $func->rescape($riga->titolo);
$contenuto = bbcode($func->rescape($riga->contenuto));
}
$description = autodescription($contenuto, 120);
// Descrizione di 120 caratteri
$setkeyword['content'] = $contenuto;
// Testo
$setkeyword['min_word_length'] = 5;
// Caratteri minimi singola keyword
$setkeyword['min_word_occur'] = 2;
$data = new Date();
// Prima di procedere controllo se l' utente è già loggato
if ($func->logged() == 1 || $func->logged() == 2) {
$text = 'Risulti già loggato, non hai bisogno di registrarti.';
// Visualizzo la pagina
$smarty->assign("titolo", "Registrazione");
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index2.tpl");
exit;
}
// Prelevo i dati inseriti nel form e registro l'utente
if (isset($_POST['registrazione'])) {
$nickname = $func->escape($_POST['nickname']);
$email = $func->escape($_POST['email']);
$password = $func->escape($_POST['password']);
$confpassword = $func->escape($_POST['confpassword']);
// Confronto e dò l'errore se sono diverse
if ($password !== $confpassword) {
$text = 'Le password non corrispondono. Riprova.';
// Visualizzo la pagina
$smarty->assign("titolo", "Registrazione");
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index2.tpl");
exit;
}
$func = new Functions();
$email = new Emailer();
// Prima di procedere controllo se l' utente è già loggato
if ($func->logged() == 0) {
$text = 'Non risulti loggato. Devi prima effettuare il login per modificare la password.';
// Visualizzo la pagina
$smarty->assign("titolo", "Modifica password");
$smarty->assign("contents", $text);
$smarty->assign("url_cms", $cms->url_cms());
$smarty->assign("url_smartytpl", $cms->url_smartytpl());
$smarty->assign("cmsversion", $cms->cmsversion());
$smarty->display("admin/index/index2.tpl");
exit;
}
if (isset($_POST['modificapassword'])) {
$password = $func->hash($func->escape($_POST['password']));
$nuovapassword = $func->hash($func->escape($_POST['nuovapassword']));
$confnuovapassword = $func->hash($func->escape($_POST['confnuovapassword']));
$nickname = $db->nickname($_COOKIE[$func->cookie()]);
// Confronto i dati con il database
$db->connettidb();
// Mi connetto al database
$query = $db->query("SELECT password FROM utenti WHERE nickname='{$nickname}' AND password='******'");
$conta = $db->conta($query);
$db->disconnettidb();
// Mi disconnetto dal database
// Verifico se i dati sono corretti per poi dare un errore
if ($conta <= 0) {
$text = 'La password inserita non corrisponde a quella associata al tuo account. Se hai dimenticato la password, <a href="recuperapassword.php">recuperala</a>.';
$smarty->assign("titolo", "Modifica password");
$smarty->assign("contents", $text);
/**
* Removes escape characters from a given $value and formats in Telephone format e.g. (403) 123-4567
*
* @param string
* @param string
* @return string
*/
public static function escapePhone($value, $emptyValue = " ")
{
if (empty($value)) {
return $emptyValue;
}
$strlen = strlen($value);
if ($strlen != 10 || !is_numeric($value)) {
return Functions::escape($value);
}
$temp_value = "(";
for ($i = 0; $i < $strlen; $i++) {
if ($i == 3) {
$temp_value .= ") ";
} else {
if ($i == 6) {
$temp_value .= "-";
}
}
$temp_value .= $value[$i];
}
return stripslashes(trim($temp_value));
}
// Includo le classi principali
include_once "core/class.MySQL.php";
include_once "core/class.Functions.php";
include_once "etc/class.Date.php";
// Istanzio le classi
$db = new MySQL();
$func = new Functions();
$date = new Date();
// La pagina da dove sono venuto
$ref = $_SERVER['HTTP_REFERER'];
// Ottengo il titolo della news dal GET
$titolo_com = explode("=", $ref);
$titolo_com = $titolo_com[1];
if (isset($_POST['commenta'])) {
// Prelevo i dati
$titolo_com = $func->escape($titolo_com);
$data_com = $func->escape($date->data("-"));
$ora_com = $func->escape($date->ore_min_sec(":"));
$testo_com = $func->escape($_POST['testo_com']);
// Prelevo il nickname dal database
$codice = $_COOKIE[$func->cookie()];
$autore_com = $db->nickname($codice);
// Se almeno un campo è vuoto rimando alla pagina precedente, altrimenti effetto la query e rimando nella pagina precedente.
if ($titolo_com == '' or $autore_com == '' or $testo_com == '') {
header("Location: {$ref}");
exit;
} else {
$db->connettidb();
$db->query("INSERT INTO commenti (titolo,data,ora,autore,testo) VALUES ('{$titolo_com}', '{$data_com}', '{$ora_com}', '{$autore_com}', '{$testo_com}')");
$db->disconnettidb();
header("Location: {$ref}");
