Codice PHP:
<?php
session_start();
ob_start();
include("condb.php");
if ($_GET['fare']=='inserisci_utente' )
{
$ruolo ="Utente";
$nome =$_POST['nome'];
$cognome =$_POST['cognome'];
$indirizzo =$_POST['indirizzo'];
$cap =$_POST['cap'];
$citta =$_POST['citta'];
$nazione =$_POST['nazione'];
$prov =$_POST['provincia'];
$mail =$_POST['mail'];
$telefono =$_POST['tel'];
$cel =$_POST['cel'];
$user =$_POST['user'];
$psw =$_POST['psw'];
$query= "SELECT mail , psw FROM utenti WHERE (mail='$mail' AND psw='$psw') "; //echo $query;
$select=mysql_query($query) or die("Query fallita
". mysql_error());
$NumRow = mysql_num_rows($select);
if ($NumRow==0) // Il recordset è vuoto
{
if (($nome=='') OR ($cognome=='') OR ($psw=='') OR ($mail==''))
{
Header("Location: ErroreInsert.php?msg=Inserieci tutti i dati obbligatori");
exit;
}
$insert="INSERT INTO utenti(id,ruolo,nome,cognome,indirizzo,cap,citta,nazione,provincia,mail,telefono,cel,user,psw)
values ('','$ruolo','$nome','$cognome','$indirizzo','$cap','$citta','$nazione','$prov','$mail','$telefono','$cel','$user', '$psw')";
mysql_query($insert)or die("Query di inserimento Utente fallita
". mysql_error()."
".$insert);
header("Location: ElencoClienti.php?cod=Admin");
exit;
}
else // il record NON è vuoto
{
Header("Location: ErroreInsert.php?msg=ATTENZIONE
Utente già presente nel database");
exit;
}
}
if ($_GET['fare']=='modifica_utente')
{
$nome =$_POST['nome'];
$cognome =$_POST['cognome'];
$indirizzo =$_POST['indirizzo'];
$cap =$_POST['cap'];
$citta =$_POST['citta'];
$prov =$_POST['provincia'];
$nazione =$_POST['nazione'];
$mail =$_POST['mail'];
$cel =$_POST['cel'];
$user =$_POST['user'];
$telefono =$_POST['tel'];
$psw =$_POST['psw'];
$id =$_POST['id'];
$query= "UPDATE utenti SET
nome = '$nome',
cognome = '$cognome',
indirizzo = '$indirizzo',
cap = '$cap',
citta = '$citta',
nazione = '$nazione',
provincia = '$prov',
mail = '$mail',
telefono = '$telefono',
cel = '$cel',
user = '$user',
psw = '$psw'
WHERE id = $id"; echo $query;
$select=mysql_query($query) or die("Query fallita
". mysql_error());
header("Location: ElencoClienti.php?cod=Admin");
exit;
}
if ($_GET['fare']=='cancella_utente')
{
if ($_GET['cod']== 'Admin')
{
$id = $_GET['idUtente'];
$query="DELETE FROM utenti WHERE utenti.id ='$id';"; echo $query;
$select=mysql_query($query) or die("Query fallita
". mysql_error());
header("Location: ElencoClienti.php?cod=Admin");
exit;
}
else
{
$id = $_GET['idUtente'];
$query="DELETE FROM utenti WHERE utenti.id ='$id';"; echo $query;
$select=mysql_query($query) or die("Query fallita
". mysql_error());
header("Location: index.php?cod=****");
exit;
}
}
if ($_GET['fare']=='inserisci_barche' )
{
$stato =$_POST['stato'];
$modello =$_POST['modello'];
$prezzo =$_POST['prezzo'];
$desc =$_POST['desc'];
$categoria =$_POST['categoria'];
// ^^^^^^^^^^^^^^^^^^^^^^^^^^^^CARICO IMMAGINE PICCOLA 1 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
$file_temp=($_FILES['foto_piccola1']['tmp_name']);
//file temporaneo che contiene l'immagine caricata
$percorso="Image/";
//cartella sul server dove verrà spostata la foto
$inviato=file_exists($file_temp);
//verifica se il file è stato caricato sul server
if ($inviato)
{
$nuovo_nomeFP1=$percorso.$stato."_".rand(0,999).".jpg";
//nuovo nome dell'immagine
move_uploaded_file($file_temp,$nuovo_nomeFP1);
echo "CARICATO";
// sposto l'immagine nella cartella e vado
// alla pagina di visualizzazione
}
else
{
echo"ERRORE CARICAMENTO FILE";
}
// ^^^^^^^^^^^^^^^^^^^^^^^^^^^^CARICO IMMAGINE PICCOLA 2 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
$file_temp=($_FILES['foto_piccola2']['tmp_name']);
//file temporaneo che contiene l'immagine caricata
$percorso="Image/";
//cartella sul server dove verrà spostata la foto
$inviato=file_exists($file_temp);
//verifica se il file è stato caricato sul server
if ($inviato)
{
$nuovo_nomeFP2=$percorso.$stato."_".rand(0,999).".jpg";
//nuovo nome dell'immagine
move_uploaded_file($file_temp,$nuovo_nomeFP2);
echo "CARICATO";
// sposto l'immagine nella cartella e vado
// alla pagina di visualizzazione
}
else
{
echo"ERRORE CARICAMENTO FILE";
}
// ^^^^^^^^^^^^^^^^^^^^^^^^^^^^CARICO IMMAGINE PICCOLA 3 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
$file_temp=($_FILES['foto_piccola3']['tmp_name']);
//file temporaneo che contiene l'immagine caricata
$percorso="Image/";
//cartella sul server dove verrà spostata la foto
$inviato=file_exists($file_temp);
//verifica se il file è stato caricato sul server
if ($inviato)
{
$nuovo_nomeFP3=$percorso.$stato."_".rand(0,999).".jpg";
//nuovo nome dell'immagine
move_uploaded_file($file_temp,$nuovo_nomeFP3);
echo "CARICATO";
// sposto l'immagine nella cartella e vado
// alla pagina di visualizzazione
}
else
{
echo"ERRORE CARICAMENTO FILE";
}
// ^^^^^^^^^^^^^^^^^^^^^^^^^^^^CARICO IMMAGINE GRANDE 1 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
$file_temp=($_FILES['foto_grande1']['tmp_name']);
//file temporaneo che contiene l'immagine caricata
$percorso="Image/grandi/";
//cartella sul server dove verrà spostata la foto
$inviato=file_exists($file_temp);
//verifica se il file è stato caricato sul server
if ($inviato)
{
$nuovo_nomeFG1=$percorso.$stato."_".rand(0,999).".jpg";
//nuovo nome dell'immagine
move_uploaded_file($file_temp,$nuovo_nomeFG1);
echo "CARICATO";
// sposto l'immagine nella cartella e vado
// alla pagina di visualizzazione
}
else
{
echo"ERRORE CARICAMENTO FILE";
exit;
}
// ^^^^^^^^^^^^^^^^^^^^^^^^^^^^CARICO IMMAGINE GRANDE 2 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
$file_temp=($_FILES['foto_grande2']['tmp_name']);
//file temporaneo che contiene l'immagine caricata
$percorso="Image/grandi/";
//cartella sul server dove verrà spostata la foto
$inviato=file_exists($file_temp);
//verifica se il file è stato caricato sul server
if ($inviato)
{
$nuovo_nomeFG2=$percorso.$stato."_".rand(0,999).".jpg";
//nuovo nome dell'immagine
move_uploaded_file($file_temp,$nuovo_nomeFG2);
echo "CARICATO";
// sposto l'immagine nella cartella e vado
// alla pagina di visualizzazione
}
else
{
echo"ERRORE CARICAMENTO FILE";
exit;
}
// ^^^^^^^^^^^^^^^^^^^^^^^^^^^^CARICO IMMAGINE GRANDE 3 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
$file_temp=($_FILES['foto_grande3']['tmp_name']);
//file temporaneo che contiene l'immagine caricata
$percorso="Image/grandi/";
//cartella sul server dove verrà spostata la foto
$inviato=file_exists($file_temp);
//verifica se il file è stato caricato sul server
if ($inviato)
{
$nuovo_nomeFG3=$percorso.$stato."_".rand(0,999).".jpg";
//nuovo nome dell'immagine
move_uploaded_file($file_temp,$nuovo_nomeFG3);
echo "CARICATO";
// sposto l'immagine nella cartella e vado
// alla pagina di visualizzazione
}
else
{
echo"ERRORE CARICAMENTO FILE";
exit;
}
$insert="INSERT INTO barche (id,stato,modello,fotoGrande1,fotoGrande2,fotoGrande3,fotoPiccola1,fotoPiccola2,fotoPiccola3,prezzo,descrizione,categoria )
values ('','$stato','$modello','$nuovo_nomeFG1','$nuovo_nomeFG2','$nuovo_nomeFG3','$nuovo_nomeFP1','$nuovo_nomeFP2','$nuovo_nomeFP3','$prezzo','$desc','$categoria')";
mysql_query($insert)or die("Query di inserimento Barca fallita
". mysql_error()."
".$insert);
header("Location: Catalogo.php?stato=$stato&cod=Admin&idUtente=$id");
exit;
}
if($_GET['fare']=='cancella_barca')
{
if ($_GET['cod']== 'Admin')
{
$id = $_GET['idBarca'];
$query="DELETE FROM barche WHERE id ='$id';"; echo $query;
$select=mysql_query($query) or die("Query fallita
". mysql_error());
header("Location: ElencoBarche.php?cod=Admin");
exit;
}
else {echo " ATTENZIONE
ERRORE DI SISTEMA CONTATTARE
[email='marco@markwebinformatica.net']MARCO VALENTI[/email]";}
}
if ($_GET['fare']=='modifica_barca')
{
echo"<p align='center'>- FUNZIONE MODIFICA BARCA IN COSTRUZIONE - </p>";
exit;
}
if ($_GET['fare']=='inserisci_categoria')
{
echo"<p align='center'>- FUNZIONE INSERISCI CATEGORIA IN COSTRUZIONE - </p>";
exit;
}
if ($_GET['fare']=='modifica_categoria')
{
echo"<p align='center'>- FUNZIONE MODIFICA CATEGORIA IN COSTRUZIONE - </p>";
exit;
}
if ($_GET['fare']=='cancella_categoria')
{
echo"<p align='center'>- FUNZIONE CANCELLA CATEGORIA IN COSTRUZIONE - </p>";
exit;
}
if ($_GET['fare']=='newsletter')
{
echo"<p align='center'>- FUNZIONE NEWSLETTER IN COSTRUZIONE - </p>";
echo "
La Mail da inscrivere è : ".$_POST['mail'];
exit;
}
if ($_GET['fare']=='')
{
echo"ERRORE DI SISTEMA CONTATTARE
[email='co@mark.net']nome[/email]";
exit;
}
?>