<?php
include 'MysqlClass.php';
// Chave para acesso à API do youtube
define('YOUTUBE_API_KEY', 'AIzaSyCjhhWs4SVYKWEbrUm2IcWj9_8YMWud_xI', true);
$mysql = new MysqlClass('phocus-server.local', 'root', 'ph0cu5x3r3t@', 'random_fail');
if (!empty($_GET['page'])) {
$page = $_GET['page'];
}
if (!empty($_GET['id'])) {
$id = $_GET['id'];
}
// pego o proximo random
if ($page == 'get_video') {
$data = $mysql->query('SELECT * FROM videos ORDER BY rand() limit 1');
if (!empty($data)) {
echo json_encode($data[0]);
}
}
// salvo um like
if ($page == 'like' && !empty($id)) {
$mysql->query('UPDATE videos SET likes = likes + 1 WHERE ID = ' . $mysql->antiInjection($id));
}
// salvo um deslike
if ($page == 'deslike' && !empty($id)) {
$mysql->query('UPDATE videos SET deslikes = deslikes + 1 WHERE ID = ' . $mysql->antiInjection($id));
}
//salvo
if ($page == 'save') {
$out = array('error' => true);
if (!empty($_POST['video']) && preg_match("/youtube/", $_POST['video'])) {
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
?>
<form action="<?php
echo $_SERVER['PHP_SELF'];
?>
" method="POST">
<input type="text" name="key" value="" />
<input type="submit" value="cerca" class="submit" />
</form>
<?php
if (isset($_POST['key']) && $_POST['key'] != "" && preg_match("/^[a-z0-9]+\$/i", $_POST['key'])) {
$key = $_POST['key'];
$sql_cerca = $data->query("SELECT * FROM post WHERE (titolo_post LIKE '%" . $key . "%') OR (testo_post LIKE '%" . $key . "%') ORDER BY id_post");
$trovati = mysql_num_rows($sql_cerca);
if ($trovati > 0) {
echo "<p>Trovate {$trovati} voci per il termine <b>" . stripslashes($key) . "</b></p>\n";
while ($cerca_obj = $data->estrai($sql_cerca)) {
$id_post = $cerca_obj->id_post;
$titolo_post = stripslashes($cerca_obj->titolo_post);
$testo_post = stripslashes($cerca_obj->testo_post);
$autore_post = stripslashes($cerca_obj->autore_post);
$data_post = $cerca_obj->data_post;
// visualizzazione dei dati
echo "<h2>" . $titolo_post . "</h2>\n";
echo "Autore <b>" . $autore_post . "</b>\n";
echo "<br />\n";
echo "Pubblicato il <b>" . $data->format_data($data_post) . "</b>\n";
echo "<br />\n";
$id_commento = $_GET['id_commento'];
?>
<form action="<?php
echo $_SERVER['PHP_SELF'];
?>
" method="POST">
<h1>Attenzione!</h1>
Si sta per approvare il commento selezionato.<br />
Premere il pulsante per eseguire l'operazione richiesta.<br />
<br>
<input name="commento_id" type="hidden" value="<?php
echo $id_commento;
?>
">
<input name="submit" type="submit" value="Modera">
</form>
<?php
} elseif (isset($_POST['commento_id']) && is_numeric($_POST['commento_id'])) {
$commento_id = $_POST['commento_id'];
// inclusione del file di classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
$data->query("UPDATE commenti SET approvato='1' WHERE id_commento = {$commento_id}");
//redirezione alla pagina di gestione dei commenti
header("Location: lista_commenti.php");
// chiusura della connessione a MySQL
$data->disconnetti();
}
//$strForEldoId .= "'ah.app.".$_GET['eldo'.$iCounter]."'";
$strForEldoId .= "'" . $_GET['eldo' . $iCounter] . "'";
} else {
//$strForEldoId .= "'ah.app.".$_GET['eldo'.$iCounter]."',";
$strForEldoId .= "'" . $_GET['eldo' . $iCounter] . "',";
}
}
// inclusione del file di classe
include "php/funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// query per l'estrazione dei record
$query = " SELECT \n\t\t\t\t\t name, category_pid, location_pid, creation_time, appliance_pid\n\t\t\t\t\tFROM\n\t\t\t\t\t Appliances\n\t\t\t\t\tWHERE\n\t\t\t\t\t hag_id = '" . $hag_id . "' AND end_point_id = 1\n\t\t\t\t\t AND appliance_pid IN ({$strForEldoId});";
$post_sql = $data->query($query);
$response = array();
// controllo sul numero di record presenti in tabella
if (mysql_num_rows($post_sql) > 0) {
// estrazione dei record tramite ciclo
while ($post_obj = $data->estrai($post_sql)) {
$name = $post_obj->name;
$category_pid = $post_obj->category_pid;
$location_pid = $post_obj->location_pid;
$creation_time = $post_obj->creation_time;
$appliance_pid = $post_obj->appliance_pid;
// visualizzazione dei dati
array_push($response, array('name' => $name, 'category_pid' => $category_pid, 'location_pid' => $location_pid, 'creation_time' => $creation_time, 'appliance_pid' => $appliance_pid));
}
} else {
// notifica in assenza di record
$commento = htmlentities(addslashes($_POST['commento']));
$t = "commenti";
# nome della tabella
$v = array($post_id, $autore, $commento, date("Y-m-d"));
# valori da inserire
$r = "id_post,autore_commento,testo_commento,data_commento";
# campi da popolare
// chiamata alla funzione per l’inserimento dei dati
$data->inserisci($t, $v, $r);
header("Location: post.php?id_post={$post_id}");
}
} else {
// controllo sull'id del post inviato per querystring
if (isset($_GET['id_post']) && is_numeric($_GET['id_post'])) {
$id_post = $_GET['id_post'];
$sql_commenti = $data->query("SELECT id_post FROM post WHERE id_post='{$id_post}'");
if (mysql_num_rows($sql_commenti) > 0) {
// viene visualizzato il form solo nel caso in cui l'unico dato inviato sia l'id del post
?>
<form action="<?php
echo $_SERVER['PHP_SELF'];
?>
" method="post">
Autore:<br />
<input name="autore" type="text"><br />
Commento:<br />
<textarea name="commento" cols="30" rows="10"></textarea><br />
<input name="post_id" type="hidden" value="<?php
echo $id_post;
?>
">
For optimal performance, use a custom Modernizr build: www.modernizr.com/download/ -->
<script src="js/libs/modernizr-2.0.6.min.js"></script>
</head>
<body>
<h1>Report page: realizzato in PHP e MySQL</h1>
<?php
try {
// inclusione del file di classe
include "php/funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// query per l'estrazione dei record
$post_sql = $data->query('SELECT * FROM Forced_Day_Tarif');
// controllo sul numero di record presenti in tabella
if (mysql_num_rows($post_sql) > 0) {
// estrazione dei record tramite ciclo
while ($post_obj = $data->estrai($post_sql)) {
$date = $post_obj->date;
$tarif_code = stripslashes($post_obj->tarif_code);
//$data_post = $post_obj->data_post;
// visualizzazione dei dati
echo '<h2>Data: ' . $date . '</h2> - ';
echo 'Codice tariffa: <b>' . $tarif_code . '</b>';
//echo '<br />\n';
//echo 'Pubblicato il <b>' . $data->format_data($data_post) . '</b>\n';
//echo '<br />\n';
// link al testo completo del post
//$leggi_tutto = '<br /><a href=\"php/post.php?id_post=$id_post\">Articolo completo</a>\n';
elseif( !isset($_POST['password']) || $_POST['password'] =="")
{
echo "Attenzione, inserire la password.";
}else{
// validazione dei parametri tramite diltro per le stringhe
$username = trim(filter_var($_POST['username'], FILTER_SANITIZE_STRING));
$password = trim(filter_var($_POST['password'], FILTER_SANITIZE_STRING));
$password = sha1($password);
// inclusione del file della classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// interrogazione della tabella
$auth = $data->query("SELECT id_login FROM login WHERE username_login='******' AND password_login='******'");
// controllo sul risultato dell'interrogazione
if(mysql_num_rows($auth)==0)
{
// redirect alla home page in caso di insuccesso
header("Location: index.php");
}else{
// chiamata alla funzione per l'estrazione dei dati
$res = $data->estrai($auth);
// creazione del valore di sessione
$_SESSION['login'] = $res->id_login;
// chiusura della connessione a MySQL
$data->disconnetti();
// redirect alla pagina di amministrazione in caso di insuccesso
header("Location: gestisci.php");
}
}
?>
<html>
<head>
<title>MioBlog</title>
</head>
<body>
<?php
// inclusione del file di classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// query per l'estrazione dei record
$post_sql = $data->query("SELECT * FROM post WHERE id_post = {$id_post}");
// controllo sulla presenza in tabella del record corrispondente dell'id richiesto
if (mysql_num_rows($post_sql) > 0) {
// estrazione dei record
$post_obj = $data->estrai($post_sql);
$id_post = $post_obj->id_post;
$titolo_post = stripslashes($post_obj->titolo_post);
$testo_post = stripslashes($post_obj->testo_post);
$autore_post = stripslashes($post_obj->autore_post);
$data_post = $post_obj->data_post;
// visualizzazione dei dati
echo "<h1>" . $titolo_post . "</h1>\n";
echo "Autore <b>" . $autore_post . "</b>\n";
echo "<br />\n";
echo "Pubblicato il <b>" . $data->format_data($data_post) . "</b>\n";
echo "<br />\n";
// inizializzazione della sessione
session_start();
// controllo sul valore di sessione
if (!isset($_SESSION['login'])) {
// reindirizzamento alla home page in caso di login mancato
header("Location: index.php");
}
// inclusione del file di classe
include "funzioni_mysql.php";
// istanza della classe
$data = new MysqlClass();
// chiamata alla funzione di connessione
$data->connetti();
// query per l'estrazione dei record
$commento_sql = $data->query("SELECT id_commento,testo_commento,autore_commento,data_commento FROM commenti WHERE approvato='0' ORDER BY data_commento DESC");
echo "<h1>Elenco dei commenti da approvare</h1>\n";
// controllo sul numero di records presenti in tabella
if (mysql_num_rows($commento_sql) > 0) {
echo "<ul>\n";
// estrazione dei record tramite ciclo
while ($commento_obj = $data->estrai($commento_sql)) {
$id_commento = $commento_obj->id_commento;
$testo_commento = stripslashes($commento_obj->testo_commento);
$autore_commento = stripslashes($commento_obj->autore_commento);
$data_commento = $commento_obj->data_commento;
// visualizzazione dei dati
echo "<li>\n";
echo "Autore: " . $autore_commento . " Scritto il " . $data->format_data($data_commento) . "\n";
echo "<br />\n";
echo "Commento: " . $testo_commento;
