srand((double) microtime() * 1000000); $randnum = rand(0, $num); $password .= "{$char[$randnum]}"; $randnum = rand(0, $num); $password .= "{$char[$randnum]}"; //$seme = (double)microtime()*1000000; //echo ">".$seme."<<br>"; //echo ">".$randnum."---".$char[$randnum]."<<br>"; } $db2 = new db_local(); $password = substr("{$password}", 0, $length); $user = $db->record["user"]; $pass = str_replace(' ', '', strtolower($db->record["nome"] . $password)); $pass = str_replace("'", '', $pass); $pass = str_replace(".", '', $pass); $pass = str_replace(";", '', $pass); $pass = str_replace(":", '', $pass); $pass = str_replace('"', '', $pass); $strqry = "UPDATE anagrafiche SET passch = '0', pass = MD5('" . $pass . "'), pw = '" . $pass . "' WHERE anagrafiche.user = '******' AND anagrafiche.carica = 'AS' LIMIT 1;"; //$strqry = "UPDATE anagrafiche SET passch = '0', pw = '$pass' WHERE anagrafiche.user = '******' AND anagrafiche.carica = 'AS' LIMIT 1;"; $db2->query($strqry, true); // echo "$strqry <br> username="******"<br>password="******"<br>--------<br>"; if ($db->record["carica"] == 'AS') { echo "username = "******" ---> email = " . $db->record["email"] . "<br>password = "******"<br><br>"; } $password = ""; $pass = ""; } $db->close(); $db2->close(); //UPDATE `anagrafiche` SET `pass` = MD5('ciaobella') WHERE `anagrafiche`.`id` = 000000 LIMIT 1;
?> </table> <br> <table width="90%" border=1 align="center" cellpadding="2"> <tr> <td colspan="2" style="color:green" align="center">EVENTI</td> </tr> <tr> <td class="data" width="13%">Data</td> <td class="difficili">Titolo</td> </tr> <?php unset($db); include_once "lib/db_mysql.php"; $db = new db_local(); if ($_GET['limitev'] == '0') { $db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM eventi WHERE DATE(dataeora) >= CURDATE() AND approvato = 1 ORDER BY dataeora;"); } else { $db->query("SELECT *,UNIX_TIMESTAMP(dataeora) as 'data' FROM eventi WHERE DATE(dataeora) >= CURDATE() AND approvato = 1 ORDER BY dataeora LIMIT 0,10 ;"); } while ($db->next_record()) { echo "<tr>\n" . "\t<td class=\"data\">" . date("d/m/Y", $db->record['data']) . "</td>\n\t" . "\t<td class=\"difficili\"><a class=\"difficili\" href=\"index.php?evid=" . $db->record['id'] . "\">" . $db->record['titolo'] . "</a></td>\n\t" . "</tr>\n"; } $db->close(); ?> </table> </div> <br> <div align= "right"><a href="admin.php" target="_parent"><img alt="Amministrazione" src="img/lucchetto.jpg" width="50" height="50"></a></div> <?php makeTail();
function iscr_gita() { if (is_numeric($_GET['iscr'])) { //$message = "Per iscriverti ad una gita devi effettuare il login, inserisci il tuo nome utente e la tua password."; if (file_exists("db_mysql.php")) { include_once "db_mysql.php"; } else { include_once "lib/db_mysql.php"; } $db = new db_local(); $db->query("SELECT UNIX_TIMESTAMP(dataeora) as data FROM gite WHERE id = " . $_GET['iscr'] . " LIMIT 1"); if ($db->next_record()) { /*echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG class.php] iscr gita -- trovata gita</div>\n"; if (date("Y") == date("Y",$db->record['data'])) echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Stesso anno</div>\n"; if (date("n") == date("n",$db->record['data'])) echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Stesso mese</div>\n"; if ((date("j")-date("j",$db->record['data'])) <= 2) echo "<div id=\"msg\" align=\"center\" style=\"color: #FFFFFF\">[DEBUG] iscr gita -- Mancano meno di due giorni e precisamente".((date("j",$db->record['data']))-(date("j")))."</div>\n";*/ if (date("Y") == date("Y", $db->record['data']) && date("n") == date("n", $db->record['data']) && date("j", $db->record['data']) - date("j") <= 1) { makeHead("Gestione Gite", "<meta http-equiv=\"refresh\" content=\"5;url=index.php?id=" . $_GET['iscr'] . "\">"); echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Le iscrizioni alla gita sono terminate. Contattare il capogita.</div>\n"; echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\">Fra 5 secondi sarete rimandati alla gita.</div>\n"; $db->close(); unset($db); makeTail(); exit; } } if ($_POST['nonsocio'] == 1) { //echo "nome=>".$_POST['nome']."< cognome=>".$_POST['cognome']."< tel=>".$_POST['tel1']."< email=>".$_POST['nome']."<"; if (!$_POST['nome'] || !$_POST['cognome'] || !$_POST['email'] || !$_POST['tel1']) { //header("Location: admin.php?iscr=" . $_GET['iscr']); makeHead("Gite"); echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Attenzione devi inserire tutti i campi marcati in rosso.</div>\n"; echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione della gita.</a></div>\n"; $db->close(); unset($db); makeTail(); exit; } if (get_magic_quotes_gpc() == 1) { $nome = htmlentities($_POST['nome']); $cognome = htmlentities($_POST['cognome']); $via = htmlentities($_POST['via']); $tel1 = htmlentities($_POST['tel1']); $cell = htmlentities($_POST['cell']); $comune = htmlentities($_POST['comune']); $sesso = htmlentities($_POST['sesso']); $cap = htmlentities($_POST['cap']); $prov = htmlentities($_POST['prov']); $giorno = htmlentities($_POST['giorno']); $mese = htmlentities($_POST['mese']); $anno = htmlentities($_POST['anno']); $email = htmlentities($_POST['email']); } else { $nome = addslashes(htmlentities($_POST['nome'])); $cognome = addslashes(htmlentities($_POST['cognome'])); $via = addslashes(htmlentities($_POST['via'])); $tel1 = addslashes(htmlentities($_POST['tel1'])); $cell = addslashes(htmlentities($_POST['cell'])); $comune = addslashes(htmlentities($_POST['comune'])); $sesso = addslashes(htmlentities($_POST['sesso'])); $cap = addslashes(htmlentities($_POST['cap'])); $prov = addslashes(htmlentities($_POST['prov'])); $giorno = addslashes(htmlentities($_POST['giorno'])); $mese = addslashes(htmlentities($_POST['mese'])); $anno = addslashes(htmlentities($_POST['anno'])); $email = addslashes(htmlentities($_POST['email'])); } $datanascita = date("Y-m-d G:i:00", mktime(0, 0, 0, intval($mese), intval($giorno), intval($anno))); $db->query("SELECT * FROM anagrafiche WHERE LOWER(nome) LIKE '%" . strtolower($nome) . "%' AND LOWER(cognome) LIKE '%" . strtolower($cognome) . "%' LIMIT 1"); if ($db->next_record()) { makeHead("Gite"); echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">Attenzione c'è già una persona iscritta con i tuoi stessi dati. Le iscrizioni alle gite per i non soci sono possibili UNA sola volta. Se è la prima volta che ti iscrivi ad una gita, ti prego di contattare il capogita.</div>\n"; echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='index.php?id=" . $_GET['iscr'] . "'>Ritorna alla gita.</a></div>\n"; $db->close(); unset($db); makeTail(); exit; } if (!$db->query("INSERT INTO anagrafiche (nome,cognome,via,tel1,cell,citta,sesso,cap,prov,datanascita,carica) VALUES ('{$nome}','{$cognome}','{$via}','{$tel1}','{$cell}','{$citta}','{$sesso}','{$cap}','{$prov}','{$datanascita}','NS');")) { makeHead("Errore"); echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE inserimento dati, ti prego di contattare il WebMaster segnalando questo errore.</div>\n"; echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n"; $db->close(); unset($db); makeTail(); exit; } $db->query("SELECT id FROM anagrafiche WHERE nome = '" . $nome . "' AND cognome = '" . $cognome . "' LIMIT 1"); if (!$db->next_record()) { makeHead("Errore"); echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE prima dell'inserimento iscrizione, ti prego di contattare il WebMaster segnalando questo errore.</div>\n"; echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n"; $db->close(); unset($db); makeTail(); exit; } if (!$db->query("INSERT INTO iscrizioni (idgita,idassociato,idresp) VALUES (" . $_GET['iscr'] . "," . $db->record['id'] . "," . $db->record['id'] . ");")) { makeHead("Errore"); echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #FF0000\">ERRORE inserimento iscrizione, ti prego di contattare il WebMaster segnalando questo errore.</div>\n"; echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='admin.php?iscr=" . $_GET['iscr'] . "'>Ritorna all'iscrizione.</a></div>\n"; $db->close(); unset($db); makeTail(); exit; } makeHead("Complimenti"); echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px; color: #0000FF\">COMPLIMENTI. Ti sei iscritto alla gita.</div>\n"; echo "<br><br><div id=\"msg\" align=\"center\" style=\"font-size:16px;\"><a style='color: #0000FF;' href='index.php'>Ritorna alle gite.</a></div>\n"; $db->close(); unset($db); makeTail(); exit; } makeHead("Iscrizione"); $db->close(); unset($db); $message = ""; include "lib/check_login.php"; if (!isset($user)) { return; } $user->iscrizione($_GET['iscr']); } else { echo "Errore iscr_gita, nessuna gita selezionata"; } }
$rowcolorlight = '#004070'; $rowcolor = $rowcolorlight; $headercolor = $rowcolordark; $cellpad = '"1"'; $cellspc = '"3"'; //template config require_once "patTemplate.php"; $design = new patTemplate(); $design->setBasedir('./templates'); $design->readTemplatesFromFile('basic.xml'); $design->addVar("basic", "LANG_USERSONLINE", $lang['usersonline']); $design->addVar("basic", "LANG_QUICKSEARCH", $lang['quicksearch']); $design->addVar("basic", "LANG_EXTENDEDSEARCH", $lang['extendedsearch']); $design->addVar("basic", "LANG_ARTISTBROWSE", $lang['artistbrowser']); $design->addVar("basic", "LANG_ADDLYRICS", $lang['addlyrics']); $design->addVar("basic", "LANG_PREFERENCES", $lang['preferences']); $design->addVar("basic", "LANG_STAFF", $lang['staff']); $design->addVar("basic", "LANG_STATISTICS", $lang['statistics']); $db = new db_local(); $db_user = new db_local(); $db_user->query("SELECT id FROM catusers WHERE name = '{$_COOKIE['user']}' AND pass = '******'pass']}'"); if ($db_user->num_rows() == 0) { $user_id = 0; } else { $db_user->next_record(); $user_id = $db_user->record['id']; } $db_user->close(); $username = isset($_COOKIE['user']) ? $_COOKIE['user'] : '******'; $design->addVar("basic", "USERNAME", $username); unset($output);
<link rel="stylesheet" href="http://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css"> </head> <body> <div class="container-fluid"> <?php if ($db->next_record()) { $ciscr = new db_local(); if ($ciscr->query("SELECT COUNT(*) AS niscr FROM iscrizioni WHERE idgita = '" . $db->record['id'] . "';", true)) { if ($ciscr->next_record()) { $niscri = $ciscr->record['niscr']; } else { echo "Errore vis_gita 'numero iscritti' iscr, query falsa."; } } $ciscr->close(); unset($ciscr); ?> <div id="tddata">Data: <?php echo substr($db->record['dataeora'], 8, 2) . "/" . substr($db->record['dataeora'], 5, 2) . "/" . substr($db->record['dataeora'], 0, 4); if ($niscri > 0) { echo ", <a href=\"index.php?iscrid=" . $db->record['id'] . "\">Numero iscritti: {$niscri}</a>"; } /*else echo ", Nessun iscritto a questa gita.";*/ makeHead("Bici e Dintorni - " . $db->record['titolo'], "", "onload=\"init();\""); ?> </div> <div id="title" align="center"><?php echo $db->record['titolo'];
function delgruppo($id) { if (is_numeric($id)) { include_once "lib/db_mysql.php"; $db = new db_local(); if ($db->query("DELETE FROM lnk_gruppi_soci WHERE idgruppo = " . $id . ";")) { if ($db->query("DELETE FROM gruppimail WHERE id = " . $id . ";")) { echo "Gruppo eliminato correttamente."; } $db->close(); unset($db); return; } else { $vartest = "Errore eliminazione gruppo - (delgruppo), query falsa."; echo $vartest; } $db->close(); unset($db); } else { $vartest = "nessun id specificato."; } mail("*****@*****.**", "Errore eliminazione gruppo email Applicazione Bici&Dintorni.", "Ciao Antonino,\n" . "qualcuno sta cercando di eliminare un gruppo ma non ci � riuscito.\n" . "-----ERRORE-----\n" . "{$vartest}" . "----------------\n" . "nomeutente: " . $this->user . " \n" . "password: " . $this->pw); return $vartest; }
function newass() { $save = $_GET['save']; if (!$save) { /*echo "<script>alert(\"L'inserimento degli associati non e' disponibile 1\"); ricresp();</script>"; makeTail(); exit;*/ include "lib/html/newass.php"; } else { /*echo "<script>alert(\"L'inserimento degli associati non e' disponibile 2\"); window.close();</script>"; makeTail(); exit;*/ settadatiass(); return; $db = new db_local(); $db->query("INSERT INTO anagrafiche (idgita,idassociato) VALUES ({$idgita},{$this->matricola});"); $db->close(); unset($db); return; } }