Пример #1
0
    $text .= '</select><input type="submit" name="submit" value="Accedi">
</form>';
    $nickname = 'Profilo';
    // Per il titolo della pagina
} elseif (isset($_GET['nickname']) or isset($_POST['nickname'])) {
    // Prelevo il nickname
    if ($_GET['nickname']) {
        $nickname = $func->escape($_GET['nickname']);
    } elseif ($_POST['nickname']) {
        $nickname = $func->escape($_POST['nickname']);
    }
    // Mi connetto al database
    $db->connettidb();
    // Effettuo la query per prelevare i dati
    $query = $db->query("SELECT nickname,email,grado,dataregistrazione,avatar FROM utenti WHERE nickname='{$nickname}'");
    $count = $db->conta($query);
    if ($count <= 0) {
        $text = 'Utente non trovato.';
        $nickname = 'Utente non trovato.';
    } else {
        while ($riga = $db->estrai($query)) {
            $nickname = $func->rescape($riga->nickname);
            $email = $func->rescape($riga->email);
            $grado = $func->rescape($riga->grado);
            $dataregistrazione = $func->rescape($riga->dataregistrazione);
            $avatar = $func->rescape($riga->avatar);
        }
        // Mi disconnetto dal database
        $db->disconnettidb();
        $text = '<div align="center"><h2>' . $nickname . '</h2>';
        // Un controllo per l'avatar
Пример #2
0
if (isset($_POST['creanews'])) {
    // Creo le variabili con i dati
    $codice = $_COOKIE[$func->cookie()];
    $autore = $db->nickname($codice);
    $titolo = $func->escape($_POST['titolo']);
    $categoria = $func->escape($_POST['categoria']);
    $news = $func->authescape($_POST['news']);
    $minititolo = $func->permalink($titolo);
    $ora = $data->ore_min(':');
    $data = $data->data('-');
    $striptitolo = $func->rescape($titolo);
    // Rimuovo gli slashes per il controllo nel db
    // Controllo se nel database non ci sia una news con un titolo uguale
    $db->connettidb();
    $query = $db->query("SELECT titolo FROM news WHERE titolo = '{$titolo}'");
    $conta = $db->conta($query);
    // Se esiste avviso e blocco lo script
    if ($conta > 0) {
        $text = 'Esiste già una news con lo stesso titolo. Prova a modificarlo e riprova.';
        $smarty->assign("titolo", "Crea news");
        $smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
        $smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
        $smarty->assign("contents", $text);
        $smarty->assign("url_cms", $cms->url_cms());
        $smarty->assign("url_smartytpl", $cms->url_smartytpl());
        $smarty->assign("cmsversion", $cms->cmsversion());
        $smarty->display("admin/index/index.tpl");
        exit;
    }
    // Altrimenti invio la news al database
    $query2 = $db->query("INSERT INTO news (autore, titolo, minititolo, news, categoria, data, ora) VALUES ('{$autore}', '{$titolo}', '{$minititolo}', '{$news}', '{$categoria}', '{$data}', '{$ora}')");
Пример #3
0
include_once "core/class.Functions.php";
include_once "rendering/config.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
// Se si richiede la ricerca esegue
if (isset($_POST['keyword']) && $_POST['keyword'] !== '') {
    // Prelevo la keyword
    $keyword = $func->escape($_POST['keyword']);
    // Mi connetto al database
    $db->connettidb();
    // Effetto le query
    $query = $db->query("SELECT DISTINCT titolo,minititolo FROM pagine WHERE titolo LIKE '%" . $keyword . "%' OR contenuto LIKE '%" . $keyword . "%';");
    $query2 = $db->query("SELECT DISTINCT titolo,minititolo FROM news WHERE titolo LIKE '%" . $keyword . "%' OR news LIKE '%" . $keyword . "%';");
    $conta = $db->conta($query);
    $conta2 = $db->conta($query2);
    // Se non ci sono risultati
    if ($conta <= 0 and $conta2 <= 0) {
        $errore = 'Nessun risultato per la keyword immessa.';
        // Visualizzo la pagina di errore
        $smarty->assign("titolo", "Nessun risultato per la keyword immessa &raquo; " . $cms->nomesito());
        // Titolo della pagina
        $smarty->assign("errore", $errore);
        // Il contenuto della pagina
        $smarty->assign("description", $cms->description());
        // La descrizione
        $smarty->assign("keywords", $cms->keywords());
        // Le keywords
        $smarty->assign("numsezioni", $db->numsezioni());
        // Numero sezioni
    $smarty->assign("titolo", "Recupera password");
    $smarty->assign("contents", $text);
    $smarty->assign("url_cms", $cms->url_cms());
    $smarty->assign("url_smartytpl", $cms->url_smartytpl());
    $smarty->assign("cmsversion", $cms->cmsversion());
    $smarty->display("admin/index/index2.tpl");
    exit;
}
if (isset($_POST['recuperapassword'])) {
    $nickname = $func->escape($_POST['nickname']);
    $email = $func->escape($_POST['email']);
    // Confronto i dati con il database
    $db->connettidb();
    // Mi connetto al database
    $query = $db->query("SELECT nickname, email FROM utenti WHERE nickname='{$nickname}' AND email='{$email}'");
    $conta = $db->conta($query);
    $db->disconnettidb();
    // Mi disconnetto dal database
    // Verifico se i dati sono corretti per poi dare un errore
    if ($conta <= 0) {
        $text = 'I dati inseriti non sono associati a nessun account. Riprova verificando i dati immessi.';
        $smarty->assign("titolo", "Recupera password");
        $smarty->assign("contents", $text);
        $smarty->assign("url_cms", $cms->url_cms());
        $smarty->assign("url_smartytpl", $cms->url_smartytpl());
        $smarty->assign("cmsversion", $cms->cmsversion());
        $smarty->display("admin/index/index2.tpl");
        exit;
    }
    // Genero una nuova password con l'RNG e la inserisco nel database
    $rng = rng();
Пример #5
0
$query2 = $db->query("SELECT * FROM news WHERE minititolo='{$minititolo}'");
// Rinchiudo tutto nelle variabili
while ($riga = $db->estrai($query2)) {
    $autore = $func->rescape($riga->autore);
    $titolo = $func->rescape($riga->titolo);
    $news = $func->rescape($riga->news);
    $categoria = $func->rescape($riga->categoria);
}
$text = '
<form method="post" action="">
Titolo:<br /><input name="newtitolo" type="text" size="30" value="' . $titolo . '"><br />
Categoria:<br /><select name="newcategoria">';
// Creo una select con tutte le categorie
$result = $db->query("SHOW COLUMNS FROM news LIKE 'categoria'");
// Conto i risultati
$righe = $db->conta($result);
for ($i = 0; $i < $righe; $i++) {
    $row = mysql_fetch_row($result);
    $options = explode("','", preg_replace("/(enum|set)\\('(.+?)'\\)/", "\\2", $row[1]));
    $num = count($options);
    for ($g = 0; $g < $num; $g++) {
        if ($categoria == $options[$g]) {
            $text .= '<option value="' . $func->rescape($options[$g]) . '" SELECTED>' . $func->rescape($options[$g]) . '</option>';
        }
        $text .= '<option value="' . $func->rescape($options[$g]) . '" ' . $selected . '>' . $func->rescape($options[$g]) . '</option>';
    }
}
// Mi disconnetto dal database
$db->disconnettidb();
$text .= '</select><br />News<br />' . $func->textareabbcode('newnews', $news) . '<br /><input type="hidden" name="minititolo" value="' . $func->escape($_POST['minititolo']) . '"><input name="modificanews" type="submit" value="Modifica"></form>';
$smarty->assign("titolo", "Modifica news");
Пример #6
0
    $smarty->display("admin/index/index2.tpl");
    exit;
}
// Prelevo i dati inseriti nel login
if (isset($_POST['login'])) {
    $nickname = $func->escape($_POST['nickname']);
    $password = $func->escape($_POST['password']);
    // Elimino gli spazi superflui e inserisco gli slash
    $password = $func->hash($password);
    // Converto in un algoritmo di hash
    // Mi connetto al database
    $db->connettidb();
    // Creo la query cercando una corrispondenza tra i dati di login
    $query = $db->query("SELECT nickname,password FROM utenti WHERE nickname='{$nickname}' AND password='******'");
    // Verifico se la query ha dato risultati
    $risultati = $db->conta($query);
    // Se non ci sono state corrispondenze dò il messaggio di login fallito
    if ($risultati <= 0) {
        $text = 'Il login non è stato effettuato.<br />Controlla i dati immessi e riprova.';
        // Visualizzo la pagina
        $smarty->assign("titolo", "Login");
        $smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()]));
        $smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()]));
        $smarty->assign("contents", $text);
        $smarty->assign("url_cms", $cms->url_cms());
        $smarty->assign("url_smartytpl", $cms->url_smartytpl());
        $smarty->assign("cmsversion", $cms->cmsversion());
        $smarty->display("admin/index/index2.tpl");
    } elseif ($risultati > 0) {
        $rng = rng();
        $query2 = $db->query("UPDATE utenti SET codice = '{$rng}' WHERE nickname='{$nickname}' AND password='******'");
Пример #7
0
include_once "core/class.MySQL.php";
include_once "core/class.Functions.php";
include_once "rendering/config.php";
include_once "etc/function.BBCode.php";
include_once "etc/class.Autokeyword.php";
include_once "etc/function.Autodescription.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
// Mi connetto al database
$db->connettidb();
// Scarico la sezione
$titolo_get = $func->escape($_GET['titolo']);
$query = $db->query("SELECT * FROM pagine WHERE minititolo='{$titolo_get}'");
$righe = $db->conta($query);
// Se la sezione esiste la prelevo
if ($righe > 0) {
    while ($riga = $db->estrai($query)) {
        $titolo = $func->rescape($riga->titolo);
        $contenuto = bbcode($func->rescape($riga->contenuto));
    }
    $description = autodescription($contenuto, 120);
    // Descrizione di 120 caratteri
    $setkeyword['content'] = $contenuto;
    // Testo
    $setkeyword['min_word_length'] = 5;
    // Caratteri minimi singola keyword
    $setkeyword['min_word_occur'] = 2;
    // Presenza delle parole nel testo perchè diventino keyword
    $setkeyword = new autokeyword($setkeyword, "iso-8859-1");
Пример #8
0
// Includo le classi principali
include_once "core/class.Ocarina.php";
include_once "core/class.MySQL.php";
include_once "core/class.Functions.php";
include_once "rendering/config.php";
include_once "etc/function.Ricercaarray.php";
// Istanzio le classi
$cms = new Ocarina();
$db = new MySQL();
$func = new Functions();
// Mi connetto al database
$db->connettidb();
// Scarico le categorie
$categoria = $func->escape($_GET['categoria']);
$query = $db->query("SHOW COLUMNS FROM news LIKE 'categoria'");
$righe = $db->conta($query);
$query2 = $db->query("SHOW COLUMNS FROM pagine LIKE 'categoria'");
$righe2 = $db->conta($query);
for ($i = 0; $i < $righe; $i++) {
    $row = mysql_fetch_row($query);
    $options = explode("','", preg_replace("/(enum|set)\\('(.+?)'\\)/", "\\2", $row[1]));
}
for ($i = 0; $i < $righe2; $i++) {
    $row2 = mysql_fetch_row($query2);
    $options2 = explode("','", preg_replace("/(enum|set)\\('(.+?)'\\)/", "\\2", $row2[1]));
}
// Cerco nell' array
$cerca = ricercaarray($options, $categoria);
// Cerco nell' array
$cerca2 = ricercaarray($options2, $categoria2);
// Se la categoria non esiste diamo l'errore