/** * Removes escape characters in a given value * * @param Mixed $value a scalar or array value to be escaped * @param string $defaultValue if value is empty, provide a replacement string * @return Mixed */ public static function escape($value, $defaultValue = NULL) { if (is_array($value)) { return array_map("Functions::escape", $value); } return Functions::escape($value, $defaultValue); }
$func = new Functions(); $email = new Emailer(); // Prima di procedere controllo se l' utente è già loggato if ($func->logged() == 1 || $func->logged() == 2) { $text = 'Risulti già loggato, devi prima effettuare il logout per recuperare la password.'; // Visualizzo la pagina $smarty->assign("titolo", "Recupera password"); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl()); $smarty->assign("cmsversion", $cms->cmsversion()); $smarty->display("admin/index/index2.tpl"); exit; } if (isset($_POST['recuperapassword'])) { $nickname = $func->escape($_POST['nickname']); $email = $func->escape($_POST['email']); // Confronto i dati con il database $db->connettidb(); // Mi connetto al database $query = $db->query("SELECT nickname, email FROM utenti WHERE nickname='{$nickname}' AND email='{$email}'"); $conta = $db->conta($query); $db->disconnettidb(); // Mi disconnetto dal database // Verifico se i dati sono corretti per poi dare un errore if ($conta <= 0) { $text = 'I dati inseriti non sono associati a nessun account. Riprova verificando i dati immessi.'; $smarty->assign("titolo", "Recupera password"); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl());
$text = 'Questa pagina è richiamabile solo da <a href="modificanews.php">Modifica news</a>.'; $smarty->assign("titolo", "Modifica news"); $smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()])); $smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()])); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl()); $smarty->assign("cmsversion", $cms->cmsversion()); $smarty->display("admin/index/index.tpl"); exit; } if (isset($_POST['modificanews'])) { // Creo le variabili con i dati $codice = $_COOKIE[$func->cookie()]; $newautore = $db->nickname($codice); $newtitolo = $func->escape($_POST['newtitolo']); $newcategoria = $func->escape($_POST['newcategoria']); $newnews = $func->authescape($_POST['newnews']); $newora = $data->ore_min(':'); $newdata = $data->data('-'); $minititolo = $func->escape($_POST['minititolo']); // Mi connetto al database $db->connettidb(); // Modifico la news $query = $db->query("UPDATE news SET autoreultimamodifica='{$newautore}', titolo='{$newtitolo}', categoria='{$newcategoria}', news='{$newnews}', oraultimamodifica='{$newora}', dataultimamodifica='{$newdata}' WHERE minititolo='{$minititolo}'"); // Mi disconnetto dal database $db->disconnettidb(); // Aggiorno i log se sono attivi if ($cms->cmslog() == 1) { $azione = 'modificato una news (' . $minititolo . ')'; $db->log($codice, $azione);
$func = new Functions(); if (isset($_POST['categoria'])) { $categoria = $_POST['categoria']; // Mi connetto al database $db->connettidb(); // Creo una select con tutte le categorie $result = $db->query("SHOW COLUMNS FROM pagine LIKE 'categoria'"); // Conto i risultati $righe = $db->conta($result); // Prelevo le categorie for ($i = 0; $i < $righe; $i++) { $row = mysql_fetch_row($result); $options = explode("','", preg_replace("/(enum|set)\\('(.+?)'\\)/", "\\2", $row[1])); $num = count($options); for ($g = 0; $g < $num; $g++) { $array[$g] = $func->escape($options[$g]); } } // Aggiungo la nuova categoria a quelle attuali $count = count($array); $array[$count] = $func->escape($categoria); // Creo la query per modificare la categoria $query = "ALTER TABLE pagine CHANGE categoria categoria ENUM("; // Completo la query includendo l'array $d = 0; $c = count($array); while ($d < $c) { $query .= '\'' . $array[$d] . '\','; $d++; } // Elimino l'ultimo carattere (,)
if ($func->logged() == 1 || $func->logged() == 2) { $text = 'Risulti già loggato, non hai bisogno di effettuare di nuovo il login.'; // Visualizzo la pagina $smarty->assign("titolo", "Login"); $smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()])); $smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()])); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl()); $smarty->assign("cmsversion", $cms->cmsversion()); $smarty->display("admin/index/index2.tpl"); exit; } // Prelevo i dati inseriti nel login if (isset($_POST['login'])) { $nickname = $func->escape($_POST['nickname']); $password = $func->escape($_POST['password']); // Elimino gli spazi superflui e inserisco gli slash $password = $func->hash($password); // Converto in un algoritmo di hash // Mi connetto al database $db->connettidb(); // Creo la query cercando una corrispondenza tra i dati di login $query = $db->query("SELECT nickname,password FROM utenti WHERE nickname='{$nickname}' AND password='******'"); // Verifico se la query ha dato risultati $risultati = $db->conta($query); // Se non ci sono state corrispondenze dò il messaggio di login fallito if ($risultati <= 0) { $text = 'Il login non è stato effettuato.<br />Controlla i dati immessi e riprova.'; // Visualizzo la pagina $smarty->assign("titolo", "Login");
if (!isset($_POST['modificacommento']) && !isset($_POST['modificaid'])) { $text = 'Questa pagina è richiamabile solo da <a href="' . $cms->url_cms() . 'moderacommento.php">Modera commento</a>.'; $smarty->assign("titolo", "Modifica commento"); $smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()])); $smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()])); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl()); $smarty->assign("cmsversion", $cms->cmsversion()); $smarty->display("admin/index/index.tpl"); exit; } /* La modifica della news */ if (isset($_POST['modificaid']) && isset($_POST['newcommento'])) { // Racchiudo l'id e il commento nelle variabili $id = $func->escape($_POST['id']); $newcommento = $func->escape($_POST['newcommento']); // Mi connetto al database $db->connettidb(); // Modifico la news $db->query("UPDATE commenti SET testo='{$newcommento}' WHERE id='{$id}'"); // Mi disconnetto dal database $db->disconnettidb(); // Aggiorno i log se sono attivi if ($cms->cmslog() == 1) { $codice = $_COOKIE[$func->cookie()]; $azione = 'modificato un commento (' . $id . ')'; $db->log($codice, $azione); } $text = 'Il commento è stato modificato.'; $smarty->assign("titolo", "Modifica commento");
$db->connettidb(); // Creo una select con tutte le categorie $query = $db->query("SELECT nickname FROM utenti"); while ($riga = $db->estrai($query)) { $text .= '<option value="' . $func->rescape($riga->nickname) . '">' . $func->rescape($riga->nickname) . '</option>'; } // Mi disconnetto dal database $db->disconnettidb(); $text .= '</select><input type="submit" name="submit" value="Accedi"> </form>'; $nickname = 'Profilo'; // Per il titolo della pagina } elseif (isset($_GET['nickname']) or isset($_POST['nickname'])) { // Prelevo il nickname if ($_GET['nickname']) { $nickname = $func->escape($_GET['nickname']); } elseif ($_POST['nickname']) { $nickname = $func->escape($_POST['nickname']); } // Mi connetto al database $db->connettidb(); // Effettuo la query per prelevare i dati $query = $db->query("SELECT nickname,email,grado,dataregistrazione,avatar FROM utenti WHERE nickname='{$nickname}'"); $count = $db->conta($query); if ($count <= 0) { $text = 'Utente non trovato.'; $nickname = 'Utente non trovato.'; } else { while ($riga = $db->estrai($query)) { $nickname = $func->rescape($riga->nickname); $email = $func->rescape($riga->email);
error_reporting(0); /* La pagina di ricerca */ // Includo le classi principali include_once "core/class.Ocarina.php"; include_once "core/class.MySQL.php"; include_once "core/class.Functions.php"; include_once "rendering/config.php"; // Istanzio le classi $cms = new Ocarina(); $db = new MySQL(); $func = new Functions(); // Se si richiede la ricerca esegue if (isset($_POST['keyword']) && $_POST['keyword'] !== '') { // Prelevo la keyword $keyword = $func->escape($_POST['keyword']); // Mi connetto al database $db->connettidb(); // Effetto le query $query = $db->query("SELECT DISTINCT titolo,minititolo FROM pagine WHERE titolo LIKE '%" . $keyword . "%' OR contenuto LIKE '%" . $keyword . "%';"); $query2 = $db->query("SELECT DISTINCT titolo,minititolo FROM news WHERE titolo LIKE '%" . $keyword . "%' OR news LIKE '%" . $keyword . "%';"); $conta = $db->conta($query); $conta2 = $db->conta($query2); // Se non ci sono risultati if ($conta <= 0 and $conta2 <= 0) { $errore = 'Nessun risultato per la keyword immessa.'; // Visualizzo la pagina di errore $smarty->assign("titolo", "Nessun risultato per la keyword immessa » " . $cms->nomesito()); // Titolo della pagina $smarty->assign("errore", $errore); // Il contenuto della pagina
<?php /* Cancella gli annunci */ // Includo le classi principali include_once "../../core/class.Ocarina.php"; include_once "../../core/class.MySQL.php"; include_once "../../core/class.Functions.php"; include_once "../../rendering/config.php"; // Istanzio le classi $cms = new Ocarina(); $db = new MySQL(); $func = new Functions(); if (isset($_POST['cancellaannuncio'])) { // Creo le variabili con i dati $codice = $_COOKIE[$func->cookie()]; $id = $func->escape($_POST['id']); // Cancello l'annuncio $db->connettidb(); $query = $db->query("DELETE FROM annunci WHERE id='{$id}'"); // Mi disconnessione dal database $db->disconnettidb(); // Mando l' avviso $text = 'L\' annuncio è stato cancellato.'; $smarty->assign("titolo", "Cancella annuncio"); $smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()])); $smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()])); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl()); $smarty->assign("cmsversion", $cms->cmsversion()); $smarty->display("admin/index/index.tpl");
<?php /* Modifica il grado di un utente */ // Includo le classi principali include_once "../../core/class.Ocarina.php"; include_once "../../core/class.MySQL.php"; include_once "../../core/class.Functions.php"; include_once "../../rendering/config.php"; // Istanzio le classi $cms = new Ocarina(); $db = new MySQL(); $func = new Functions(); /* Modifica il grado */ if (isset($_POST['modificagrado'])) { // Prelevo il grado $grado = $func->escape($_POST['gradoutente']); // Prelevo il nickname $nickname = $func->escape($_POST['nicknameutente']); // Mi connetto al database $db->connettidb(); // Prelevo tutti gli indirizzi email e spedisco $query3 = $db->query("UPDATE utenti SET grado='{$grado}' WHERE nickname='{$nickname}'"); // Mi disconnetto dal databse $db->disconnettidb(); // Aggiorno i log se sono attivi if ($cms->cmslog() == 1) { $codice = $_COOKIE[$func->cookie()]; $azione = 'modificato il grado di un utente (' . $nickname . ')'; $db->log($codice, $azione); } // Mando l' avviso
include_once "../../core/class.Ocarina.php"; include_once "../../core/class.MySQL.php"; include_once "../../core/class.Functions.php"; include_once "../../rendering/config.php"; include_once "../../etc/class.Date.php"; // Istanzio le classi $cms = new Ocarina(); $db = new MySQL(); $func = new Functions(); $data = new Date(); /* L' invio dell'annuncio */ if (isset($_POST['creaannuncio'])) { // Creo le variabili con i dati $codice = $_COOKIE[$func->cookie()]; $autore = $db->nickname($codice); $titolo = $func->escape($_POST['titolo']); $annuncio = $func->authescape($_POST['annuncio']); $ora = $data->ore_min(':'); $data = $data->data('-'); // Controllo se nel database non ci sia una news con un titolo uguale $db->connettidb(); $query = $db->query("SELECT titolo FROM annunci WHERE titolo = '{$titolo}'"); $conta = $db->conta($query); // Se esiste avviso e blocco lo script if ($conta > 0) { $text = 'Esiste già un\' annuncio con lo stesso titolo che hai scelto. Prova a modificarlo e riprova.'; $smarty->assign("titolo", "Crea annuncio"); $smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()])); $smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()])); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms());
<?php /* Permette di cancellare una news */ // Includo le classi principali include_once "../../core/class.Ocarina.php"; include_once "../../core/class.MySQL.php"; include_once "../../core/class.Functions.php"; include_once "../../rendering/config.php"; // Istanzio le classi $cms = new Ocarina(); $db = new MySQL(); $func = new Functions(); /* La cancellazione della news */ if (isset($_POST['cancellanews'])) { // Racchiudo l' id nella variabile $minititolo = $func->escape($_POST['minititolo']); // Mi connetto al database $db->connettidb(); // Cancello i commenti relativi alla news $db->query("DELETE FROM commenti WHERE titolo='{$minititolo}'"); // Cancello la news $db->query("DELETE FROM news WHERE minititolo='{$minititolo}'"); // Mi disconnetto dal database $db->disconnettidb(); // Aggiorno i log se sono attivi if ($cms->cmslog() == 1) { $azione = 'cancellato una news (' . $minititolo . ')'; $db->log($codice, $azione); } $text = 'La news è stata cancellata.'; $smarty->assign("titolo", "Cancella news");
error_reporting(0); /* Data una categoria, dà una lista di tutte le news e sezioni associate */ // Includo le classi principali include_once "core/class.Ocarina.php"; include_once "core/class.MySQL.php"; include_once "core/class.Functions.php"; include_once "rendering/config.php"; include_once "etc/function.Ricercaarray.php"; // Istanzio le classi $cms = new Ocarina(); $db = new MySQL(); $func = new Functions(); // Mi connetto al database $db->connettidb(); // Scarico le categorie $categoria = $func->escape($_GET['categoria']); $query = $db->query("SHOW COLUMNS FROM news LIKE 'categoria'"); $righe = $db->conta($query); $query2 = $db->query("SHOW COLUMNS FROM pagine LIKE 'categoria'"); $righe2 = $db->conta($query); for ($i = 0; $i < $righe; $i++) { $row = mysql_fetch_row($query); $options = explode("','", preg_replace("/(enum|set)\\('(.+?)'\\)/", "\\2", $row[1])); } for ($i = 0; $i < $righe2; $i++) { $row2 = mysql_fetch_row($query2); $options2 = explode("','", preg_replace("/(enum|set)\\('(.+?)'\\)/", "\\2", $row2[1])); } // Cerco nell' array $cerca = ricercaarray($options, $categoria); // Cerco nell' array
$smarty->assign("titolo", "Modifica sezione"); $smarty->assign("cookie", $db->auth($_COOKIE[$func->cookie()])); $smarty->assign("grado", $db->grado($_COOKIE[$func->cookie()])); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl()); $smarty->assign("cmsversion", $cms->cmsversion()); $smarty->display("admin/index/index.tpl"); exit; } if (isset($_POST['modificasezione'])) { // Mi connetto al database $db->connettidb(); // Creo le variabili con i dati $codice = $_COOKIE[$func->cookie()]; $newtitolo = $func->escape($_POST['newtitolo']); $newminititolo = $func->escape($_POST['newminititolo']); $newcontenuto = $func->authescape($_POST['newcontenuto']); $newcategoria = $func->escape($_POST['newcategoria']); $newautore = $db->nickname($codice); $dataultimamodifica = $data->data("-"); $autoreultimamodifica = $db->nickname($codice); $minititolo = $func->escape($_POST['minititolo']); // Modifico la sezione $query = $db->query("UPDATE pagine SET titolo='{$newtitolo}', minititolo='{$newminititolo}', contenuto='{$newcontenuto}', categoria='{$newcategoria}', dataultimamodifica='{$dataultimamodifica}', autoreultimamodifica='{$autoreultimamodifica}' WHERE minititolo='{$minititolo}'"); // Mi disconnessione dal database $db->disconnettidb(); // Aggiorno i log se sono attivi if ($cms->cmslog() == 1) { $azione = 'modificato una sezione (' . $minititolo . ')'; $db->log($codice, $azione);
include_once "../../core/class.Ocarina.php"; include_once "../../core/class.MySQL.php"; include_once "../../core/class.Functions.php"; include_once "../../rendering/config.php"; include_once "../../etc/class.Date.php"; // Istanzio le classi $cms = new Ocarina(); $db = new MySQL(); $func = new Functions(); $data = new Date(); /* L' invio delle news */ if (isset($_POST['creanews'])) { // Creo le variabili con i dati $codice = $_COOKIE[$func->cookie()]; $autore = $db->nickname($codice); $titolo = $func->escape($_POST['titolo']); $categoria = $func->escape($_POST['categoria']); $news = $func->authescape($_POST['news']); $minititolo = $func->permalink($titolo); $ora = $data->ore_min(':'); $data = $data->data('-'); $striptitolo = $func->rescape($titolo); // Rimuovo gli slashes per il controllo nel db // Controllo se nel database non ci sia una news con un titolo uguale $db->connettidb(); $query = $db->query("SELECT titolo FROM news WHERE titolo = '{$titolo}'"); $conta = $db->conta($query); // Se esiste avviso e blocco lo script if ($conta > 0) { $text = 'Esiste già una news con lo stesso titolo. Prova a modificarlo e riprova.'; $smarty->assign("titolo", "Crea news");
if ($func->logged() == 0) { $text = 'Non risulti loggato. Devi prima effettuare il login per modificare il tuo profilo.'; // Visualizzo la pagina $smarty->assign("titolo", "Modifica profilo"); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl()); $smarty->assign("cmsversion", $cms->cmsversion()); $smarty->display("admin/index/index2.tpl"); exit; } /* START */ // Prelevo il nickname $nickname = $db->nickname($_COOKIE[$func->cookie()]); if (isset($_POST['modificaprofilo'])) { $email = $func->escape($_POST['email']); $avatar = $func->escape($_POST['avatar']); // Modifico il profilo $db->connettidb(); // Mi connetto al database $query = $db->query("UPDATE utenti SET email='{$email}', avatar='{$avatar}' WHERE nickname='{$nickname}'"); $db->disconnettidb(); // Mi disconnetto dal database // Visualizzo la pagina $text = 'Il tuo profilo è stato modificato.'; $smarty->assign("titolo", "Modifica profilo"); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl()); $smarty->assign("cmsversion", $cms->cmsversion()); $smarty->display("admin/index/index2.tpl");
// Includo le classi principali include_once "core/class.Ocarina.php"; include_once "core/class.MySQL.php"; include_once "core/class.Functions.php"; include_once "rendering/config.php"; include_once "etc/function.BBCode.php"; include_once "etc/class.Autokeyword.php"; include_once "etc/function.Autodescription.php"; // Istanzio le classi $cms = new Ocarina(); $db = new MySQL(); $func = new Functions(); // Mi connetto al database $db->connettidb(); // Scarico la sezione $titolo_get = $func->escape($_GET['titolo']); $query = $db->query("SELECT * FROM pagine WHERE minititolo='{$titolo_get}'"); $righe = $db->conta($query); // Se la sezione esiste la prelevo if ($righe > 0) { while ($riga = $db->estrai($query)) { $titolo = $func->rescape($riga->titolo); $contenuto = bbcode($func->rescape($riga->contenuto)); } $description = autodescription($contenuto, 120); // Descrizione di 120 caratteri $setkeyword['content'] = $contenuto; // Testo $setkeyword['min_word_length'] = 5; // Caratteri minimi singola keyword $setkeyword['min_word_occur'] = 2;
$data = new Date(); // Prima di procedere controllo se l' utente è già loggato if ($func->logged() == 1 || $func->logged() == 2) { $text = 'Risulti già loggato, non hai bisogno di registrarti.'; // Visualizzo la pagina $smarty->assign("titolo", "Registrazione"); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl()); $smarty->assign("cmsversion", $cms->cmsversion()); $smarty->display("admin/index/index2.tpl"); exit; } // Prelevo i dati inseriti nel form e registro l'utente if (isset($_POST['registrazione'])) { $nickname = $func->escape($_POST['nickname']); $email = $func->escape($_POST['email']); $password = $func->escape($_POST['password']); $confpassword = $func->escape($_POST['confpassword']); // Confronto e dò l'errore se sono diverse if ($password !== $confpassword) { $text = 'Le password non corrispondono. Riprova.'; // Visualizzo la pagina $smarty->assign("titolo", "Registrazione"); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl()); $smarty->assign("cmsversion", $cms->cmsversion()); $smarty->display("admin/index/index2.tpl"); exit; }
$func = new Functions(); $email = new Emailer(); // Prima di procedere controllo se l' utente è già loggato if ($func->logged() == 0) { $text = 'Non risulti loggato. Devi prima effettuare il login per modificare la password.'; // Visualizzo la pagina $smarty->assign("titolo", "Modifica password"); $smarty->assign("contents", $text); $smarty->assign("url_cms", $cms->url_cms()); $smarty->assign("url_smartytpl", $cms->url_smartytpl()); $smarty->assign("cmsversion", $cms->cmsversion()); $smarty->display("admin/index/index2.tpl"); exit; } if (isset($_POST['modificapassword'])) { $password = $func->hash($func->escape($_POST['password'])); $nuovapassword = $func->hash($func->escape($_POST['nuovapassword'])); $confnuovapassword = $func->hash($func->escape($_POST['confnuovapassword'])); $nickname = $db->nickname($_COOKIE[$func->cookie()]); // Confronto i dati con il database $db->connettidb(); // Mi connetto al database $query = $db->query("SELECT password FROM utenti WHERE nickname='{$nickname}' AND password='******'"); $conta = $db->conta($query); $db->disconnettidb(); // Mi disconnetto dal database // Verifico se i dati sono corretti per poi dare un errore if ($conta <= 0) { $text = 'La password inserita non corrisponde a quella associata al tuo account. Se hai dimenticato la password, <a href="recuperapassword.php">recuperala</a>.'; $smarty->assign("titolo", "Modifica password"); $smarty->assign("contents", $text);
/** * Removes escape characters from a given $value and formats in Telephone format e.g. (403) 123-4567 * * @param string * @param string * @return string */ public static function escapePhone($value, $emptyValue = " ") { if (empty($value)) { return $emptyValue; } $strlen = strlen($value); if ($strlen != 10 || !is_numeric($value)) { return Functions::escape($value); } $temp_value = "("; for ($i = 0; $i < $strlen; $i++) { if ($i == 3) { $temp_value .= ") "; } else { if ($i == 6) { $temp_value .= "-"; } } $temp_value .= $value[$i]; } return stripslashes(trim($temp_value)); }
// Includo le classi principali include_once "core/class.MySQL.php"; include_once "core/class.Functions.php"; include_once "etc/class.Date.php"; // Istanzio le classi $db = new MySQL(); $func = new Functions(); $date = new Date(); // La pagina da dove sono venuto $ref = $_SERVER['HTTP_REFERER']; // Ottengo il titolo della news dal GET $titolo_com = explode("=", $ref); $titolo_com = $titolo_com[1]; if (isset($_POST['commenta'])) { // Prelevo i dati $titolo_com = $func->escape($titolo_com); $data_com = $func->escape($date->data("-")); $ora_com = $func->escape($date->ore_min_sec(":")); $testo_com = $func->escape($_POST['testo_com']); // Prelevo il nickname dal database $codice = $_COOKIE[$func->cookie()]; $autore_com = $db->nickname($codice); // Se almeno un campo è vuoto rimando alla pagina precedente, altrimenti effetto la query e rimando nella pagina precedente. if ($titolo_com == '' or $autore_com == '' or $testo_com == '') { header("Location: {$ref}"); exit; } else { $db->connettidb(); $db->query("INSERT INTO commenti (titolo,data,ora,autore,testo) VALUES ('{$titolo_com}', '{$data_com}', '{$ora_com}', '{$autore_com}', '{$testo_com}')"); $db->disconnettidb(); header("Location: {$ref}");