Codice PHP:
<?
if (isset($_POST['username'])) {
include("config.php");
$user=strtolower(trim($_POST['username']));
$pwd=strtolower(trim($_POST['password']));
if ($user==$username && $pwd==$password) {
setcookie('uploaderlog',$username,time()+86400*365,'/');
}
header("Location: amministrazione.php");
}
else if (isset($_GET['logout'])) {
$username=$_GET['logout'];
setcookie('uploaderlog',$username,time()-86400*365,'/');
header("Location: amministrazione.php");
}
else { /* inizio non login */
if (isset($_COOKIE['uploaderlog'])) {$username=$_COOKIE['uploaderlog'];}
else {$username="";}
?>
<html>
<head>
<title>titolo</title>
<style type="text/css">
body {
font-family: Arial, Tahoma;
font-size: 10pt;
}
</style>
</head>
<body bgcolor="#005B00" text="#FFFFFF" link="#FFFF00" vlink="#C0C0C0">
<?
$messaggio="";
if ($username!="") {
if (isset($_POST['azione']) || isset($_GET['azione'])) {
if (isset($_POST['azione'])) {
$azione=$_POST['azione'];
}
else if (isset($_GET['azione'])) {
$azione=$_GET['azione'];
}
if ($azione=="creacartella") {
$nomecartella=$_POST['nomecartella'];
if (!(file_exists("cartelle/" . $nomecartella))) {
mkdir("cartelle/" . $nomecartella);
$fp=fopen("cartelle/indice.txt", "a");
fputs($fp, "$nomecartella\n");
fclose($fp);
$messaggio="La cartella $nomecartella è stata creata. <a href=\"amministrazione.php\">Torna indietro</a>.";
}
else {
$messaggio="La cartella $nomecartella esiste già. <a href=\"amministrazione.php\">Torna indietro</a>.";
}
}
else if ($azione=="uploadfile") {
if (isset($_POST['autore'])) {$autore=$_POST['autore'];}
else {$autore=="";}
if (isset($_POST['titolo'])) {$titolo=$_POST['titolo'];}
else {$titolo=="";}
if (isset($_POST['data'])) {$data=$_POST['data'];}
else {$data=="";}
if (isset($_POST['area'])) {$area=$_POST['area'];}
else {$area=="";}
if (isset($_POST['descrizione'])) {$descrizione=$_POST['descrizione'];}
else {$descrizione=="";}
$descrizione=str_replace(CHR(10), '\n', $descrizione);
$descrizione=str_replace(CHR(13), '', $descrizione);
$id=0;
$righe=file("cartelle/file.txt");
for($i=0;$i<count($righe);$i++) {
$righe[$i]=explode("|--|",$righe[$i]);
if ($righe[$i][0]>$id) {
$id=$righe[$i][0];
}
}
$id++;
$pdftemp_name=$_FILES['pdffile']['tmp_name'];
$pdffile_name=$_FILES['pdffile']['name'];
$pdffile_type=$_FILES['pdffile']['type'];
$pdffile_size=$_FILES['pdffile']['size'];
$pdfresult=$_FILES['pdffile']['error'];
$imgtemp_name=$_FILES['immagine']['tmp_name'];
$imgfile_name=$_FILES['immagine']['name'];
$imgfile_type=$_FILES['immagine']['type'];
$imgfile_size=$_FILES['immagine']['size'];
$imgresult=$_FILES['immagine']['error'];
$estensione=strtolower(substr($imgfile_name, strlen($imgfile_name)-4, strlen($imgfile_name)));
if ($estensione=="jpeg") {$estensione=".jpeg";}
if ($autore=="" || $data=="" || $titolo=="" || $area=="" || $descrizione=="") {
$messaggio="Devi completare tutti i campi.";
}
else if ($pdffile_name=="") {
$messaggio="Nome del file non valido.";
}
else if (strtolower(substr($pdffile_name, strlen($pdffile_name)-3, strlen($pdffile_name)))!="pdf") {
$messaggio="Il file deve essere in formato PDF.";
}
else if ($imgfile_name=="") {
$messaggio="Nome dell'immagine non valido.";
}
else if (!($estensione==".jpg" || $estensione==".jpeg" || $estensione==".png" || $estensione==".gif" || $estensione==".bmp")) {
$messaggio="Puoi caricare soltanto files jpg, jpeg, png, bmp e gif, oppure il tuo file non è corretto come immagine.";
}
else if (copy($pdftemp_name, "cartelle/" . $area . "/" . $id . ".pdf") && copy($imgtemp_name, "cartelle/" . $area . "/" . $id . $estensione)) {
$messaggio="Il file è stato caricato.";
$fp=fopen("cartelle/file.txt", "a");
fputs($fp, "$id|--|$autore|--|$data|--|$titolo|--|$area|--|$descrizione|--|$estensione\n");
fclose($fp);
}
$messaggio.=" <a href=\"amministrazione.php\">Torna indietro</a>.";
}
else if ($azione=="visualizzacartella") {
$cartella=$_POST['area'];
echo "<form action=\"\" method=\"post\">";
echo "<input type=\"hidden\" name=\"azione\" value=\"cancellafile\">";
echo "<table border=1 bordercolor=\"#000000\" cellspacing=0>";
echo "<tr><td></td><td></td><td></td><td align=\"center\">[b]Autore[/b]</td><td align=\"center\">[b]Data[/b]</td><td align=\"center\">[b]Titolo[/b]</td><td align=\"center\">[b]Descrizione[/b]</td><td></td></tr>";
$righe=file("cartelle/file.txt");
for($i=0;$i<count($righe);$i++) {
$righe[$i]=explode("|--|",$righe[$i]);
if ($righe[$i][4]==$cartella) {
$id=$righe[$i][0];
$autore=$righe[$i][1];
$data=$righe[$i][2];
$titolo=$righe[$i][3];
$descrizione=str_replace('\n', '
', $righe[$i][5]);
$immagine=$righe[$i][6];
echo "<tr>";
echo "<td align=\"center\"><input type=\"checkbox\" name=\"$id\"></td>";
echo "<td align=\"center\"><a href=\"cartelle/$cartella/$id$immagine\" target=\"_blank\"><img src=\"cartelle/immagine.gif\" border=0></a></td>";
echo "<td align=\"center\"><a href=\"cartelle/$cartella/$id.pdf\" target=\"_blank\"><img src=\"cartelle/pdf.gif\" border=0></a></td>";
echo "<td>$autore</td>";
echo "<td>$data</td>";
echo "<td>$titolo</td>";
echo "<td>$descrizione</td>";
if ($i!=0) {
echo "<td align=\"center\"><a href=\"?azione=modificafile&id=$id\">Modifica</a></td>";
}
echo "</tr>";
}
}
echo "</table>";
echo "<input type=\"submit\" value=\"Cancella i file selezionati\">";
echo "</form>";
}
else if ($azione=="cancellafile") {
$righe=file("cartelle/file.txt");
$fp=fopen("cartelle/file.txt", "w");
for($i=0;$i<count($righe);$i++) {
$righe[$i]=explode("|--|",$righe[$i]);
$righe[$i][6]=trim($righe[$i][6]);
$id=$righe[$i][0];
if (isset($_POST[$id])) {
unlink("cartelle/" . $righe[$i][4] . "/" . $righe[$i][0] . ".pdf");
unlink("cartelle/" . $righe[$i][4] . "/" . $righe[$i][0] . $righe[$i][6]);
}
else {
$righe[$i]=implode("|--|",$righe[$i]);
fputs($fp, "$righe[$i]\n");
}
$messaggio="Il file è stato cancellato, torna <a href=\"amministrazione.php\">indietro</a>.";
}
fclose($fp);
}
else if ($azione=="modificafile") {
$id=$_GET['id'];
$righe=file("cartelle/file.txt");
for($i=0;$i<count($righe);$i++) {
$righe[$i]=explode("|--|",$righe[$i]);
if ($righe[$i][0]==$id) {
$autore=$righe[$i][1];
$data=$righe[$i][2];
$titolo=$righe[$i][3];
$area=$righe[$i][4];
$descrizione=$righe[$i][5];
break;
}
}
echo "<form method=\"post\" action=\"\" method=\"post\">";
echo "<input type=\"hidden\" name=\"azione\" value=\"filemodificato\">";
echo "<input type=\"hidden\" name=\"id\" value=\"$id\">";
echo "<table>";
echo "<tr><td>Nome dell'autore:</td><td><input type=\"text\" name=\"autore\" size=30 value=\"$autore\"></td></tr>";
echo "<tr><td>Data:</td><td><input type=\"text\" name=\"data\" size=30 value=\"$data\"></td></tr>";
echo "<tr><td>Titolo:</td><td><input type=\"text\" name=\"titolo\" size=30 value=\"$titolo\"></td></tr>";
echo "<tr><td>Area:</td><td><select name=\"area\">";
$righe=file("cartelle/indice.txt");
for($i=0;$i<count($righe);$i++) {
$nomearea=trim($righe[$i]);
if ($area==$nomearea) {
echo "<option value=\"$nomearea\" SELECTED>$nomearea</option>";
}
else {
echo "<option value=\"$nomearea\">$nomearea</option>";
}
}
echo "</select></td></tr>";
echo "<tr><td>Descrizione:</td><td><textarea name=\"descrizione\" rows=5 cols=42>$descrizione</textarea></td></tr>";
echo "<tr><td colspan=2 align=\"right\"><input type=\"submit\" value=\"Modifica\"></td></tr>";
echo "</table>";
echo "</form>";
}
else if ($azione=="filemodificato") {
$id=$_POST['id'];
$autore=$_POST['autore'];
$titolo=$_POST['titolo'];
$data=$_POST['data'];
$area=$_POST['area'];
$descrizione=$_POST['descrizione'];
$descrizione=str_replace(CHR(10), '\n', $descrizione);
$descrizione=str_replace(CHR(13), '', $descrizione);
$righe=file("cartelle/file.txt");
for($i=0;$i<count($righe);$i++) {
$righe[$i]=explode("|--|",$righe[$i]);
if ($righe[$i][0]==$id) {
$righe[$i][1]=$autore;
$righe[$i][2]=$data;
$righe[$i][3]=$titolo;
$righe[$i][4]=$area;
$righe[$i][5]=$descrizione;
break;
}
}
$fp=fopen("cartelle/file.txt", "w");
for($i=0;$i<count($righe);$i++) {
$righe[$i][6]=trim($righe[$i][6]);
$righe[$i]=implode("|--|",$righe[$i]);
fputs($fp, "$righe[$i]\n");
}
fclose($fp);
$messaggio="File modificato, <a href=\"amministrazione.php\">torna all'inizio</a>.";
}
}
else {
echo "<form method=\"post\" action=\"\" enctype=\"multipart/form-data\">";
echo "<input type=\"hidden\" name=\"azione\" value=\"uploadfile\">";
echo "<table>";
echo "<tr><td>Nome dell'autore:</td><td><input type=\"text\" name=\"autore\" size=30></td></tr>";
echo "<tr><td>Data:</td><td><input type=\"text\" name=\"data\" size=30></td></tr>";
echo "<tr><td>Titolo:</td><td><input type=\"text\" name=\"titolo\" size=30></td></tr>";
echo "<tr><td>Area:</td><td><select name=\"area\">";
$righe=file("cartelle/indice.txt");
for($i=0;$i<count($righe);$i++) {
$nomearea=trim($righe[$i]);
echo "<option value=\"$nomearea\">$nomearea</option>";
}
echo "</select></td></tr>";
echo "<tr><td>Descrizione:</td><td><textarea name=\"descrizione\" rows=5 cols=42></textarea></td></tr>";
echo "<tr><td>Seleziona il file da caricare:</td><td><input type=\"file\" name=\"pdffile\" size=30></td></tr>";
echo "<tr><td>Seleziona l'immagine da caricare:</td><td><input type=\"file\" name=\"immagine\" size=30></td></tr>";
echo "<tr><td colspan=2 align=\"right\"><input type=\"submit\" value=\"Carica\"></td></tr>";
echo "</table><hr color=\"#ccffcc\">";
echo "</form>";
echo "<form action=\"\" method=\"post\">";
echo "<input type=\"hidden\" name=\"azione\" value=\"creacartella\">";
echo "Nome cartella: <input type=\"text\" name=\"nomecartella\">";
echo "<input type=\"submit\" value=\"Crea cartella\">";
echo "</form>";
echo "<form action=\"\" method=\"post\">";
echo "<input type=\"hidden\" name=\"azione\" value=\"visualizzacartella\">";
echo "Nome cartella: <select name=\"area\">";
$righe=file("cartelle/indice.txt");
for($i=0;$i<count($righe);$i++) {
$nomearea=trim($righe[$i]);
echo "<option value=\"$nomearea\">$nomearea</option>";
}
echo "</select>";
echo "<input type=\"submit\" value=\"Visualizza contenuto cartella\">";
echo "</form>";
}
}
else {
$messaggio="Non sei autorizzato a visualizzare questa pagina, torna <a href=\"javascript:history.go(-1);\">indietro</a>.";
echo "<form action=\"\" method=\"post\">";
echo "<input type=\"hidden\" name=\"azione\" value=\"login\">";
echo "<table>";
echo "<tr><td>Username:</td><td><input type=\"text\" name=\"username\" size=30></td></tr>";
echo "<tr><td>Password:</td><td><input type=\"password\" name=\"password\" size=30></td></tr>";
echo "<tr><td colspan=2 align=\"right\"><input type=\"submit\" value=\"Login\"></td></tr>";
echo "</table>";
}
echo "
$messaggio";
echo "
<a href=\"amministrazione.php?logout=$username\">Logout</a></body></html>";
} /* fine non login */
?>
config.php
Rispondi quotando