if (isset($_POST['caseid']) && isset($_POST['editcase']) && $usrinfo['right_text'] && !preg_match('/^[[:blank:]]*$/i', $_POST['title']) && !preg_match('/^[[:blank:]]*$/i', $_POST['contents']) && is_numeric($_POST['secret']) && is_numeric($_POST['status'])) {
auditTrail(3, 2, $_POST['caseid']);
pageStart('Uložení změn');
mainMenu(4);
if (!isset($_POST['notnew'])) {
unreadRecords(3, $_POST['caseid']);
}
$ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "cases WHERE UCASE(title)=UCASE('" . mysql_real_escape_string(safeInput($_POST['title'])) . "') AND id<>" . $_POST['caseid']);
if (MySQL_Num_Rows($ures)) {
sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>uložení změn neúspěšné</strong>');
echo '<div id="obsah"><p>Případ již existuje, změňte jeho jméno.</p></div>';
} else {
if ($usrinfo['right_org'] == 1) {
MySQL_Query("UPDATE " . DB_PREFIX . "cases SET title='" . mysql_real_escape_string(safeInput($_POST['title'])) . "', contents='" . mysql_real_escape_string($_POST['contents']) . "', secret='" . $_POST['secret'] . "', status='" . $_POST['status'] . "' WHERE id=" . $_POST['caseid']);
} else {
MySQL_Query("UPDATE " . DB_PREFIX . "cases SET title='" . mysql_real_escape_string(safeInput($_POST['title'])) . "', datum='" . Time() . "', iduser='******'id'] . "', contents='" . mysql_real_escape_string($_POST['contents']) . "', secret='" . $_POST['secret'] . "', status='" . $_POST['status'] . "' WHERE id=" . $_POST['caseid']);
}
sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>uložení změn</strong>', '<a href="./readcase.php?rid=' . $_POST['caseid'] . '">zobrazit upravené</a>');
echo '<div id="obsah"><p>Případ upraven.</p></div>';
}
pageEnd();
} else {
if (isset($_POST['editcase'])) {
pageStart('Uložení změn');
mainMenu(4);
sparklets('<a href="./cases.php">případy</a> » <a href="./editcase.php?rid=' . $_POST['caseid'] . '">úprava případu</a> » <strong>uložení změn neúspěšné</strong>');
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['caseid']) && is_numeric($_POST['secret'])) {
<?php
require_once './inc/func_main.php';
if (isset($_SESSION['sid'])) {
auditTrail(5, 3, 0);
}
pageStart('Přidáno');
mainMenu(1);
sparklets('<a href="./index.php">aktuality</a> » <a href="./newnews.php">nová aktualita</a> » <strong>přidáno</strong>');
if ($_POST['insertnews'] && $usrinfo['right_power'] && !preg_match('/^[[:blank:]]*$/i', $_POST['nadpis']) && !preg_match('/^[[:blank:]]*$/i', $_POST['obsah']) && is_numeric($_POST['kategorie'])) {
MySQL_Query("INSERT INTO " . DB_PREFIX . "news VALUES('','" . Time() . "','" . $usrinfo['id'] . "','" . $_POST['kategorie'] . "','" . mysql_real_escape_string(safeInput($_POST['nadpis'])) . "','" . mysql_real_escape_string($_POST['obsah']) . "')");
unreadRecords(5, 0);
echo '<div id="obsah"><p>Aktualita vložena.</p></div>';
} else {
echo '<div id="obsah"><p>Chyba při přidávání, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
}
pageEnd();
<?php
/**
* Created by PhpStorm.
* User: Bogdan
* Date: 23/07/2015
* Time: 17:17
*/
if (!empty($_POST['documentID'])) {
/* Protezione input da codice eseguibile */
$idDocumento = safeInput($_POST['documentID']);
/* Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri */
if (30 == strlen($idDocumento) && preg_match("/^[a-zA-Z0-9]+\$/", $idDocumento)) {
main($idDocumento);
}
} else {
sayBadInput("Errore! Il parametro documentID è vuoto!");
}
/* MAIN - TUTTE LE AZIONI SI SVOLGONO QUI */
function main($idDocumento)
{
}
/** RICHIESTA IN SQL PER CERCARE IL DOCUMENTO */
function build_sql_request_document($idDocumento)
{
$requestToSQL = "SELECT titolo,imgLocation FROM Documents WHERE idDocumento='" . $idDocumento . "'";
return $requestToSQL;
}
/** IMMAGINE/PDF DOCUMENTO */
function build_HTML($documento)
{
<?php
require_once './inc/func_main.php';
pageStart('Časová dostupnost');
mainMenu(4);
sparklets('<a href="./doode.php">Časová dostupnost</a>');
if ($usrinfo['right_power']) {
?>
<div id="obsah">
<?php
//Přidání nového doodlu
if (isset($_POST['newlink'])) {
if (isset($_POST['link'])) {
MySQL_Query("INSERT INTO " . DB_PREFIX . "doodle VALUES('','" . Time() . "','" . mysql_real_escape_string(safeInput($_POST['link'])) . "')");
echo '<div id=""><p>Nový link na doodle uložen.</p></div>';
} else {
echo '<div id=""><p>Link na doodle nesmí být prázdný.</p></div>';
}
}
$rec = MySQL_Fetch_Assoc(MySQL_Query("SELECT link FROM " . DB_PREFIX . "doodle ORDER BY id desc LIMIT 0,1"));
echo '<div id=""><a href="' . $rec['link'] . '" target=_new>Aktuální doodle s časovou dostupností</a><br/><br/></div>
<div class="otherform-wrap">
<fieldset>
<form action="doodle.php" method="post" class="otherform">
<label for="label"><strong>Vložit nový link na doodle s časovou dostupností:</strong></label>
<input type="text" size="39" name="link" id="link" />
<input type="submit" name="newlink" class="submitbutton" value="Vložit" />
<div class="clear"> </div>
</form>
</fieldset>
</div>
$sourcename = "případy";
break;
case 4:
$sourceurl = "reports.php";
$sourcename = "hlášení";
break;
default:
$sourceurl = "";
$sourcename = "";
break;
}
if (!isset($_POST['nnotnew'])) {
unreadRecords($_POST['idtable'], $_POST['itemid']);
}
sparklets('<a href="./' . $sourceurl . '">' . $sourcename . '</a> » <strong>úprava poznámky</strong> » <strong>uložení změn</strong>');
MySQL_Query("UPDATE " . DB_PREFIX . "notes SET title='" . mysql_real_escape_string(safeInput($_POST['title'])) . "', datum='" . Time() . "', note='" . mysql_real_escape_string($_POST['note']) . "', secret='" . $_POST['nsecret'] . "', iduser='******'nowner'] . "' WHERE id=" . $_POST['noteid']);
echo '<div id="obsah"><p>Poznámka upravena.</p></div>';
pageEnd();
} else {
if (isset($_POST['editnote'])) {
pageStart('Uložení změn');
mainMenu(5);
switch ($_REQUEST['idtable']) {
case 1:
$sourceurl = "persons.php";
$sourcename = "osoby";
break;
case 2:
$sourceurl = "groups.php";
$sourcename = "skupiny";
break;
<?php
require_once './inc/func_main.php';
if (isset($_REQUEST['delallnew'])) {
MySQL_Query("DELETE FROM " . DB_PREFIX . "unread WHERE iduser = "******"dashboard.php">nástěnka</a> » <strong>nástěnka upravena</strong>');
$sql = "INSERT INTO " . DB_PREFIX . "dashboard VALUES('','" . Time() . "','" . $usrinfo['id'] . "','" . mysql_real_escape_string(safeInput($_POST['contents'])) . "')";
MySQL_Query($sql);
unreadRecords(6, 0);
echo '<div id="obsah"><p>Nástěnka upravena.</p></div>';
pageEnd();
}
// Přidání symbolu
if (isset($_POST['insertsymbol'])) {
pageStart('Přidán symbol');
mainMenu(5);
if (is_uploaded_file($_FILES['symbol']['tmp_name'])) {
$sfile = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['symbol']['tmp_name'], './files/' . $sfile . 'tmp');
$sdst = resize_Image('./files/' . $sfile . 'tmp', 100, 100);
imagejpeg($sdst, './files/symbols/' . $sfile);
unlink('./files/' . $sfile . 'tmp');
} else {
$sfile = '';
<?php
/**
* Created by PhpStorm.
* User: Bogdan
* Date: 26/07/2015
* Time: 22:42
*/
if (!empty($_POST['userID'])) {
$idUtente = safeInput($_POST['userID']);
//Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri
if (10 == strlen($idUtente) && preg_match("/^[a-zA-Z0-9]+\$/", $idUtente)) {
main_allDocuments($idUtente);
}
} else {
sayBadInput("Errore! Il parametro userID è vuoto!");
}
/** MAIN - TUTTE LE AZIONI SI SVOLGONO QUI */
function main_allDocuments($idUtente)
{
include_once root_dir_php . 'class/Document.php';
$sqlRequest = build_sql_request_allDocuments($idUtente);
$rispostaDB = ricercaDB($sqlRequest);
if (isset($rispostaDB)) {
$vettDocumenti = parse_sql_allDocuments($rispostaDB);
$rispostaHTML = build_HTML($vettDocumenti);
//Costruisco la risposta in HTML
} else {
$rispostaHTML = sayNotFound("Ricerca non ha prodotto risultati");
}
echo $rispostaHTML;
}
}
if (isset($_POST['reportid']) && isset($_POST['editactrep']) && ($usrinfo['right_text'] || $usrinfo['id'] == $author) && !preg_match('/^[[:blank:]]*$/i', $_POST['label']) && !preg_match('/^[[:blank:]]*$/i', $_POST['task']) && !preg_match('/^[[:blank:]]*$/i', $_POST['summary']) && !preg_match('/^[[:blank:]]*$/i', $_POST['impacts']) && !preg_match('/^[[:blank:]]*$/i', $_POST['details']) && is_numeric($_POST['secret']) && is_numeric($_POST['status'])) {
auditTrail(4, 2, $_POST['reportid']);
pageStart('Uložení změn');
mainMenu(4);
if ($_POST['status'] != 0) {
unreadRecords(4, $_POST['reportid']);
}
sparklets('<a href="./reports.php">hlášení</a> » <a href="./editactrep.php?rid=' . $_POST['reportid'] . '">úprava hlášení</a> » <strong>uložení změn</strong>', '<a href="readactrep.php?rid=' . $_POST['reportid'] . '&hidenotes=0&truenames=0">zobrazit upravené</a>');
$adatum = mktime(0, 0, 0, $_POST['adatummonth'], $_POST['adatumday'], $_POST['adatumyear']);
$ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "reports WHERE UCASE(label)=UCASE('" . mysql_real_escape_string(safeInput($_POST['label'])) . "') AND id<>" . $_POST['reportid']);
if (MySQL_Num_Rows($ures)) {
echo '<div id="obsah"><p>Toto označení již existuje, změňte ho.</p></div>';
} else {
MySQL_Query("UPDATE " . DB_PREFIX . "reports SET label='" . mysql_real_escape_string(safeInput($_POST['label'])) . "', task='" . mysql_real_escape_string(safeInput($_POST['task'])) . "', summary='" . mysql_real_escape_string($_POST['summary']) . "', impacts='" . mysql_real_escape_string($_POST['impacts']) . "', details='" . mysql_real_escape_string($_POST['details']) . "', secret='" . $_POST['secret'] . "', status='" . $_POST['status'] . "', adatum='" . $adatum . "', start='" . mysql_real_escape_string(safeInput($_POST['start'])) . "', end='" . mysql_real_escape_string(safeInput($_POST['end'])) . "', energy='" . mysql_real_escape_string($_POST['energy']) . "', inputs='" . mysql_real_escape_string($_POST['inputs']) . "' WHERE id=" . $_POST['reportid']);
echo '<div id="obsah"><p>Hlášení upraveno.</p></div>';
}
pageEnd();
} else {
if (isset($_POST['editactrep'])) {
pageStart('Uložení změn');
mainMenu(4);
sparklets('<a href="./cases.php">hlášení</a> » <a href="./editactrep.php?rid=' . $_POST['reportid'] . '">úprava hlášení</a> » <strong>uložení změn neúspěšné</strong>');
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva. Pamatujte, že žádné pole nesmí být prázdné.</p></div>';
pageEnd();
}
}
if (isset($_POST['uploadfile']) && is_uploaded_file($_FILES['attachment']['tmp_name']) && is_numeric($_POST['reportid']) && is_numeric($_POST['secret'])) {
auditTrail(4, 4, $_POST['reportid']);
$newname = Time() . MD5(uniqid(Time() . Rand()));
<?php
require_once './inc/func_main.php';
if ($usrinfo['right_text']) {
if (isset($_POST['inserttask'])) {
auditTrail(10, 2, 0);
} else {
auditTrail(10, 1, 0);
}
// vlozeni noveho ukolu
if (isset($_POST['inserttask']) && !empty($_POST['task'])) {
pageStart('Přidán úkol');
mainMenu(3);
$custom_Filter = custom_Filter(10);
$sql_t = "INSERT INTO " . DB_PREFIX . "tasks VALUES('','" . mysql_real_escape_string(safeInput($_POST['task'])) . "','" . $_POST['target'] . "','0','" . Time() . "','" . $usrinfo['id'] . "','','')";
MySQL_Query($sql_t);
// Ukládání do novinek zakomentováno, protože nevím, jestli se použije. Kdyžtak SMAZAT.
// $gidarray=MySQL_Fetch_Assoc(MySQL_Query("SELECT id FROM ".DB_PREFIX."groups WHERE UCASE(title)=UCASE('".mysql_real_escape_string(safeInput($_POST['title']))."')"));
// $gid=$gidarray['id'];
// if (!isset($_POST['notnew'])) {
// unreadRecords (2,$gid);
// }
sparklets('<a href="users.php">uživatelé</a> » <strong>úkoly</strong>');
echo '<div id="obsah"><p>Úkol přidán.</p></div>';
} else {
if (isset($_POST['inserttask'])) {
pageStart('Přidání úkolu neúspěšné');
mainMenu(3);
$custom_Filter = custom_Filter(10);
sparklets('<a href="users.php">uživatelé</a> » <strong>úkoly</strong>');
echo '<div id="obsah"><p>Chyba při vytváření, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
* Created by PhpStorm.
* User: Bogdan
* Date: 23/07/2015
* Time: 17:04
*/
if (isset($_POST['documentID'])) {
/* Protezione input da codice eseguibile */
$idDocumento = safeInput($_POST['documentID']);
/* Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri */
if (30 == strlen($idDocumento) && preg_match("/^[a-zA-Z0-9]+\$/", $idDocumento)) {
main_document($idDocumento);
}
} else {
if (isset($_GET['documentID'])) {
/* Protezione input da codice eseguibile */
$idDocumento = safeInput($_GET['documentID']);
/* Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri */
if (30 == strlen($idDocumento) && preg_match("/^[a-zA-Z0-9]+\$/", $idDocumento)) {
main_document($idDocumento);
}
} else {
sayBadInput("Errore! Il parametro documentID è vuoto!");
}
}
/* MAIN - TUTTE LE AZIONI SI SVOLGONO QUI */
function main_document($idDocumento)
{
include_once root_dir_php . 'class/Document.php';
$sqlRequest = build_sql_request_document($idDocumento);
$rispostaDB_documento = ricercaDB($sqlRequest);
if (isset($rispostaDB_documento)) {
}
$sfile = Time() . MD5(uniqid(Time() . Rand()));
move_uploaded_file($_FILES['symbol']['tmp_name'], './files/' . $sfile . 'tmp');
$sdst = resize_Image('./files/' . $sfile . 'tmp', 100, 100);
imagejpeg($sdst, './files/symbols/' . $sfile);
unlink('./files/' . $sfile . 'tmp');
$sql_sy = "INSERT INTO " . DB_PREFIX . "symbols VALUES('', '" . $sfile . "', '', 0, '" . Time() . "', '" . $usrinfo['id'] . "', '" . Time() . "', '" . $usrinfo['id'] . "', 0, 1, 0, 0, 0, 0, 0, 0, 0)";
MySQL_Query($sql_sy);
$syidarray = MySQL_Fetch_Assoc(MySQL_Query("SELECT id FROM " . DB_PREFIX . "symbols WHERE symbol = '" . $sfile . "'"));
$syid = $syidarray['id'];
MySQL_Query("UPDATE " . DB_PREFIX . "persons SET symbol='" . $syid . "' WHERE id=" . $_POST['personid']);
}
if ($usrinfo['right_org'] == 1) {
MySQL_Query("UPDATE " . DB_PREFIX . "persons SET name='" . mysql_real_escape_string(safeInput($_POST['name'])) . "', surname='" . mysql_real_escape_string(safeInput($_POST['surname'])) . "', phone='" . mysql_real_escape_string($_POST['phone']) . "', contents='" . mysql_real_escape_string($_POST['contents']) . "', secret='" . (isset($_POST['secret']) ? '1' : '0') . "', side='" . $_POST['side'] . "', power='" . $_POST['power'] . "', spec='" . $_POST['spec'] . "', dead='" . (isset($_POST['dead']) ? '1' : '0') . "', archiv='" . (isset($_POST['archiv']) ? '1' : '0') . "' WHERE id=" . $_POST['personid']);
} else {
MySQL_Query("UPDATE " . DB_PREFIX . "persons SET name='" . mysql_real_escape_string(safeInput($_POST['name'])) . "', surname='" . mysql_real_escape_string(safeInput($_POST['surname'])) . "', phone='" . mysql_real_escape_string($_POST['phone']) . "', datum='" . Time() . "', iduser='******'id'] . "', contents='" . mysql_real_escape_string($_POST['contents']) . "', secret='" . (isset($_POST['secret']) ? '1' : '0') . "', side='" . $_POST['side'] . "', power='" . $_POST['power'] . "', spec='" . $_POST['spec'] . "', dead='" . (isset($_POST['dead']) ? '1' : '0') . "', archiv='" . (isset($_POST['archiv']) ? '1' : '0') . "' WHERE id=" . $_POST['personid']);
}
echo '<div id="obsah"><p>Osoba upravena.</p></div>';
pageEnd();
} else {
if (isset($_POST['editperson'])) {
pageStart('Uložení změn');
mainMenu(5);
sparklets('<a href="./persons.php">osoby</a> » <a href="./editperson.php?rid=' . $_POST['personid'] . '">úprava osoby</a> » <strong>uložení změn neúspešné</strong>');
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
if (isset($_POST['personid']) && isset($_POST['orgperson']) && is_numeric($_POST['rdatumday']) && is_numeric($_POST['regusr'])) {
auditTrail(1, 10, $_POST['personid']);
pageStart('Organizační uložení změn');
} else {
if (isset($_POST['insertuser'])) {
pageStart('Přidán uživatel');
mainMenu(2);
sparklets('<a href="./users.php">uživatelé</a> » <a href="./newuser.php">nový uživatel</a> » <strong>přidán uživatel</strong>');
echo '<div id="obsah"><p>Chyba při vytváření, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
if (isset($_POST['userid']) && isset($_POST['edituser']) && $usrinfo['right_power'] && !preg_match('/^[[:blank:]]*$/i', $_POST['login']) && is_numeric($_POST['power']) && is_numeric($_POST['texty'])) {
auditTrail(8, 2, $_POST['userid']);
pageStart('Uložení změn');
mainMenu(2);
sparklets('<a href="./users.php">uživatelé</a> » <a href="./edituser.php">úprava uživatele</a> » <strong>uložení změn</strong>');
$ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "users WHERE UCASE(login)=UCASE('" . mysql_real_escape_string(safeInput($_POST['login'])) . "') AND id<>" . $_POST['userid']);
if (MySQL_Num_Rows($ures)) {
echo '<div id="obsah"><p>Uživatel již existuje, změňte jeho jméno.</p></div>';
} else {
MySQL_Query("UPDATE " . DB_PREFIX . "users SET login='******'login'])) . "', right_power='" . $_POST['power'] . "', right_text='" . $_POST['texty'] . "', idperson='" . $_POST['idperson'] . "' WHERE id=" . $_POST['userid']);
echo '<div id="obsah"><p>Uživatel upraven.</p></div>';
}
pageEnd();
} else {
if (isset($_POST['edituser'])) {
pageStart('Uložení změn');
mainMenu(2);
sparklets('<a href="./users.php">uživatelé</a> » <a href="./edituser.php">úprava uživatele</a> » <strong>uložení změn</strong>');
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
mainMenu(3);
sparklets('<a href="./groups.php">skupiny</a> » <a href="./newgroup.php">nová skupina</a> » <strong>přidání skupiny neúspěšné</strong>');
echo '<div id="obsah"><p>Chyba při vytváření, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
if (isset($_POST['groupid']) && isset($_POST['editgroup']) && $usrinfo['right_text'] && !preg_match('/^[[:blank:]]*$/i', $_POST['title']) && !preg_match('/i^[[:blank:]]*$/i', $_POST['contents'])) {
auditTrail(2, 2, $_POST['groupid']);
pageStart('Uložení změn');
mainMenu(3);
$ures = MySQL_Query("SELECT id FROM " . DB_PREFIX . "groups WHERE UCASE(title)=UCASE('" . mysql_real_escape_string(safeInput($_POST['title'])) . "') AND id<>" . $_POST['groupid']);
if (MySQL_Num_Rows($ures)) {
sparklets('<a href="./groups.php">skupiny</a> » <a href="./editgroup.php?rid=' . $_POST['groupid'] . '">úprava skupiny</a> » <strong>uložení změn neúspěšné</strong>');
echo '<div id="obsah"><p>Skupina již existuje, změňte její jméno.</p></div>';
} else {
MySQL_Query("UPDATE " . DB_PREFIX . "groups SET title='" . mysql_real_escape_string(safeInput($_POST['title'])) . "', contents='" . mysql_real_escape_string($_POST['contents']) . "', archived='" . (isset($_POST['archived']) ? '1' : '0') . "', secret='" . (isset($_POST['secret']) ? '1' : '0') . "' WHERE id=" . $_POST['groupid']);
if (!isset($_POST['notnew'])) {
unreadRecords(2, $_POST['groupid']);
}
sparklets('<a href="./groups.php">skupiny</a> » <a href="./editgroup.php?rid=' . $_POST['groupid'] . '">úprava skupiny</a> » <strong>uložení změn</strong>', '<a href="./readgroup.php?rid=' . $_POST['groupid'] . '">zobrazit upravené</a>');
echo '<div id="obsah"><p>Skupina upravena.</p></div>';
}
pageEnd();
} else {
if (isset($_POST['editgroup'])) {
pageStart('Uložení změn');
mainMenu(3);
sparklets('<a href="./groups.php">skupiny</a> » <a href="./editgroup.php?rid=' . $_POST['groupid'] . '">úprava skupiny</a> » <strong>uložení změn neúspěšné</strong>');
echo '<div id="obsah"><p>Chyba při ukládání změn, ujistěte se, že jste vše provedli správně a máte potřebná práva.</p></div>';
pageEnd();
}
}
} else {
if ($tipoRichiesta === "allDocuments") {
$idUtente = $_POST['ID_User'];
if (!empty($idUtente)) {
$idUtente = safeInput($idUtente);
//Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri
if (10 == strlen($idUtente) && preg_match("/^[a-zA-Z0-9]+\$/", $idUtente)) {
echo getElencoDocumenti($idUtente);
}
}
} else {
if ($tipoRichiesta === "user") {
$idUtente = $GLOBALS['ID_User'];
if (!empty($idUtente)) {
$idUtente = safeInput($idUtente);
//Controllo se id è lungo 10 caratteri ed è composto solo di lettere e numeri
if (10 == strlen($idUtente) && preg_match("/^[a-zA-Z0-9]+\$/", $idUtente)) {
echo getDocente($idUtente);
}
}
} else {
echo sayBadInput();
}
}
}
}
}
}
/** Funzione di test richiesta da codice maligno per prevenire
* codice javascript eseguibile
<?php
/**
* Created by PhpStorm.
* User: Bogdan
* Date: 23/07/2015
* Time: 16:38
*/
include 'common.php';
/** CONTROLLO INPUT */
if ($_SERVER['REQUEST_METHOD'] == "POST") {
$tipoDati = $_POST['dataType'];
if (!empty($tipoDati)) {
$tipoDati = safeInput($tipoDati);
if (preg_match('/^[a-zA-Z]*$/', $tipoDati)) {
/* Richiesta di ricerca */
if ($tipoDati === "search") {
include 'download/download_search.php';
} else {
if ($tipoDati === "document") {
include 'download/download_document.php';
} else {
if ($tipoDati === "allDocuments") {
include 'download/download_allDocuments.php';
} else {
if ($tipoDati === "user") {
include 'download/download_user.php';
} else {
echo sayBadInput("Errore! datatype non ammesso!");
}
}
