<?php ################################################################################## # HOTELDRUID # Copyright (C) 2001-2017 by Marco Maria Francesco De Santis (marco@digitaldruid.net) # # This program is free software: you can redistribute it and/or modify # it under the terms of the GNU Affero General Public License as published by # the Free Software Foundation, either version 3 of the License, or # any later version accepted by Marco Maria Francesco De Santis, which # shall act as a proxy as defined in Section 14 of version 3 of the # license. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU Affero General Public License for more details. # # You should have received a copy of the GNU Affero General Public License # along with this program. If not, see <http://www.gnu.org/licenses/>. ################################################################################## error_reporting(E_ALL ^ E_NOTICE); if (function_exists('mb_internal_encoding')) mb_internal_encoding('UTF-8'); if (function_exists('date_default_timezone_set')) if (!ini_get('date.timezone')) date_default_timezone_set('UTC'); # nel caso fosse settato register_globals = Off if (@is_array($_POST)) reset($_POST); for($num1 = 0 ; $num1 < count($_POST); $num1++) { $var_POST = key($_POST); if (!isset($$var_POST)) $$var_POST = $_POST[$var_POST]; next($_POST); } # fine for $num1 if (@is_array($_GET)) reset($_GET); for($num1 = 0 ; $num1 < count($_GET); $num1++) { $var_GET = key($_GET); if (!isset($$var_GET)) $$var_GET = $_GET[$var_GET]; next($_GET); } # fine for $num1 if (@is_file(C_DATI_PATH."/tema.php")) include(C_DATI_PATH."/tema.php"); else { unset($tema); $trad_ui = 0; } # fine else if (@is_file(C_DATI_PATH."/tema.php")) #$pag = explode("/", $SCRIPT_NAME); #$pag = end($pag); $tablepersonalizza = $PHPR_TAB_PRE."personalizza"; #@include("./includes/costanti.php"); #@include(C_DATI_PATH."/costanti.php"); define('C_PHPR_VERSIONE_NUM',2.21); define('C_PHPR_VERSIONE_TXT',"2.2.1"); if (!function_exists('utf8_encode')) { function utf8_encode ($testo) { return ($testo); } function utf8_decode ($testo) { return ($testo); } } # fine if (!function_exists('utf8_encode')) # Se non si specifica nessun anno uso l'attuale @include_once(C_DATI_PATH."/versione.php"); $anno_corrente = date("Y",(time() + (C_DIFF_ORE * 3600))); if (!$anno) { if ($id_sessione) $anno = substr($id_sessione,0,4); else { if (!defined('C_GIORNI_NUOVO_ANNO')) include("./costanti.php"); $anno = date("Y",(time() + (C_DIFF_ORE * 3600) - (C_GIORNI_NUOVO_ANNO * 86400))); # Se ci troviamo nel periodo di C_GIORNI_NUOVO_ANNO ma il nuovo anno è già stato creato if ($anno_corrente != $anno) { if (@is_file(C_DATI_PATH."/selectperiodi$anno_corrente.1.php")) $anno = $anno_corrente; } # fine if ($anno_corrente != $anno) } # fine else if ($id_sessione) } # fine if (!$anno) if ($vers_hinc) $vers_hinc = "?v=".C_PHPR_VERSIONE_NUM; if ($_SERVER['SERVER_NAME']) $HOSTNAME = $_SERVER['SERVER_NAME']; elseif ($SERVER_NAME) $HOSTNAME = $SERVER_NAME; $HOSTNAME = htmlspecialchars($HOSTNAME); if (strstr($_SERVER['HTTP_USER_AGENT'],'(iP') or strstr($_SERVER['HTTP_USER_AGENT'],'Android') or strstr($_SERVER['HTTP_USER_AGENT'],'webOS') or strstr($_SERVER['HTTP_USER_AGENT'],'BlackBerry') or strstr($_SERVER['HTTP_USER_AGENT'],'Mobile') or strstr($_SERVER['HTTP_USER_AGENT'],'Opera Mobi')) $mobile_device = 1; else $mobile_device = 0; if (function_exists('aggslashdb')) { $anno = aggslashdb($anno); $id_sessione = aggslashdb($id_sessione); $HOSTNAME = aggslashdb($HOSTNAME); } # fine if (function_exists('aggslashdb')) else { $anno = addslashes($anno); $id_sessione = addslashes($id_sessione); $HOSTNAME = addslashes($HOSTNAME); } # fine else if (function_exists('aggslashdb')) if (!$parole_sost) { function mex ($messaggio,$pagina) { global $lingua_mex; if ($lingua_mex != "ita") { include("./includes/lang/$lingua_mex/$pagina"); } # fine if ($lingua_mex != "ita") elseif ($pagina == "unit.php") include("./includes/unit.php"); return $messaggio; } # fine function mex } # fine if (!$parole_sost) else { function mex ($messaggio,$pagina) { global $lingua_mex; if ($lingua_mex != "ita") { include("./includes/lang/$lingua_mex/$pagina"); } # fine if ($lingua_mex != "ita") elseif ($pagina == "unit.php") include("./includes/unit.php"); if (substr($messaggio,0,4) != 'var_') @include(C_DATI_PATH."/parole_sost.php"); return $messaggio; } # fine function mex } # fine else if (!$parole_sost) function controlla_anno ($anno) { $verificato = "SI"; $verifica_num = preg_replace("/[0-9]/","",$anno); if (strcmp($verifica_num,"")) $verificato = "NO"; if (strlen($anno) != 4) $verificato = "NO"; $prime_cifre =substr ($anno,0,2); if ($prime_cifre != 18 and $prime_cifre != 19 and $prime_cifre != 20 and $prime_cifre != 21) $verificato = "NO"; return $verificato; } # fine function controlla_anno # controllo che l'anno passato a tutte le pagine non sia falso if (controlla_anno($anno) != "SI") $anno = ""; # parametro deve essere positivo o 0 function controlla_num_pos ($num) { $verificato = "SI"; if (!strcmp($num,"")) $verificato = "NO"; $verifica_num = preg_replace("/[0-9]/","",$num); if (strcmp($verifica_num,"")) $verificato = "NO"; return $verificato; } # fine function controlla_num_pos function controlla_num ($num) { $verificato = "SI"; $uno = substr($num,0,1); if ($uno == "-") $num = substr($num,1); $verifica_num = preg_replace("/[0-9]/","",$num); if (strcmp($verifica_num,"")) $verificato = "NO"; return $verificato; } # fine function controlla_num function nome_valuta ($id_utente_valuta = "") { global $tablepersonalizza; if ($id_utente_valuta) $id_utente = $id_utente_valuta; else global $id_utente; $nome_valuta = esegui_query("select * from $tablepersonalizza where idpersonalizza = 'valuta' and idutente = '$id_utente'"); $nome_valuta = risul_query($nome_valuta,0,'valpersonalizza'); return $nome_valuta; } # fine function nome_valuta function stile_data ($id_utente_st = "") { global $tablepersonalizza; if ($id_utente_st) $id_utente = $id_utente_st; else global $id_utente; $stile_data = esegui_query("select * from $tablepersonalizza where idpersonalizza = 'stile_data' and idutente = '$id_utente'"); $stile_data = risul_query($stile_data,0,'valpersonalizza'); return $stile_data; } # fine function stile_data function formatta_data ($data,$stile_data="europa") { $giorno = substr($data,8,2); $mese = substr($data,5,2); $anno = substr($data,0,4); #$formato = "d-m-Y"; #if ($stile_data == 'usa') $formato = "m-d-Y"; #$data_formattata = date ($formato, mktime(0,0,0,$mese,$giorno,$anno)); switch ($stile_data) { case "usa": $data_formattata = $mese."-".$giorno."-".$anno; break; default: $data_formattata = $giorno."-".$mese."-".$anno; } # fine switch ($stile_data) $data_formattata .= substr($data,10); return $data_formattata; } # fine function formatta_data function stile_soldi ($id_utente_st = "") { global $tablepersonalizza; if ($id_utente_st) $id_utente = $id_utente_st; else global $id_utente; $stile_soldi = esegui_query("select * from $tablepersonalizza where idpersonalizza = 'stile_soldi' and idutente = '$id_utente'"); $stile_soldi = risul_query($stile_soldi,0,'valpersonalizza'); return $stile_soldi; } # fine function stile_soldi function punti_in_num ($num,$stile_soldi="europa",$decimali="") { #$uno = substr ($num,0,1); #if ($uno == "-") { $num = substr ($num,1); } #$num = strrev($num); #$num = chunk_split($num,3,"."); #$num = substr ($num,0,-1); #$num = strrev($num); #if ($uno == "-") { $num = "-".$num; } if (!strcmp($decimali,"")) { if (!strstr($num,".") or substr(strstr($num,"."),1) == 0) $decimali = 0; else $decimali = 2; } # fine (!strcmp($decimali,"")) if ($stile_soldi == "usa") $num = number_format((double) $num,$decimali); else $num = number_format((double) $num,$decimali,",","."); return $num; } # fine function punti_in_num function virgola_in_num ($num,$stile_soldi="europa") { if ($stile_soldi == "europa") $num = str_replace(".",",",$num); return $num; } # fine function virgola_in_num function controlla_soldi ($num,$pos="NO") { $verificato = "SI"; $uno = substr ($num,0,1); if ($uno == "-" and $pos == "NO") $num = substr($num,1); #$num = str_replace(",",".",$num); $parti = explode(".",$num); if (count($parti) > 2) $verificato = "NO"; $num = str_replace(".","",$num); $verifica_num = preg_replace("/[0-9]/","",$num); if (strcmp($verifica_num,"")) $verificato = "NO"; return $verificato; } # fine function controlla_soldi function formatta_soldi ($num) { $num = str_replace(",",".",$num); $parti = explode(".",$num); if (count($parti) == 2) { if ($parti[1]) { if (strlen($parti[1]) > 2) { $parti[1] = substr($parti[1],0,2).".".substr($parti[1],2); $parti[1] = round($parti[1]); } # fine if (strlen($parti[1]) > 2) $num = $parti[0].".".$parti[1]; settype ($num,double); } # fine if ($parti[1]) else $num = $parti[0]; } # fine if (count($parti) == 2) return $num; } # fine function formatta_soldi function togli_acapo($stringa) { $stringa = str_replace("\r\n","",$stringa); $stringa = str_replace("\r","",$stringa); $stringa = str_replace("\n","",$stringa); $stringa = str_replace(" ","",$stringa); return $stringa; } # fine function togli_acapo function aggiungi_slash($stringa) { $stringa = str_replace("\\","\\\\",$stringa); $stringa = str_replace("\$","\\\$",$stringa); $stringa = str_replace("\"","\\\"",$stringa); return $stringa; } # fine function aggiungi_slash function strip_magic_slashs ($val) { if (@get_magic_quotes_gpc()) $val = stripslashes($val); return $val; } # fine function strip_magic_slashs function prendi_numero_versione ($tableversioni,$idversioni="idversioni",$num_versione="num_versione") { $versione = esegui_query("select * from $tableversioni where $idversioni = '2'"); if (numlin_query($versione)) { $versione = risul_query($versione,0,$num_versione); $versione = $versione + 1; if ($versione >= 99999990) $versione = 100; esegui_query("update $tableversioni set $num_versione = '$versione' where $idversioni = '2'"); } # fine if (numlin_query($versione)) else { $versione = 100; esegui_query("insert into $tableversioni ($idversioni,$num_versione) values ('2','100') "); } # fine else if (numlin_query($versione)) return $versione; } # fine function prendi_numero_versione #Funzione per controllare le sessioni $id_utente = ""; function controlla_login (&$numconnessione,&$PHPR_TAB_PRE,&$id_sessione,$nome_utente_phpr,$password_phpr,$anno) { if (defined("C_FILE_SCADENZA_ACCOUNT") and C_FILE_SCADENZA_ACCOUNT != "") { $scadenza = trim(@implode("",@file("./".C_FILE_SCADENZA_ACCOUNT))); $adesso = date("YmdHis"); if (!$scadenza or $scadenza < $adesso) { $disattivato = "SI"; if (defined("C_HTML_PRE_LOGIN") and C_HTML_PRE_LOGIN != "") echo C_HTML_PRE_LOGIN; echo "Expired account.<br>"; if (defined("C_HTML_POST_LOGIN") and C_HTML_POST_LOGIN != "") echo C_HTML_POST_LOGIN; } # fine (!$scadenza or $scadenza < $adesso) } # fine (defined("C_FILE_SCADENZA_ACCOUNT") and C_FILE_SCADENZA_ACCOUNT != "") if (!$disattivato) { global $lingua_mex,$tema,$pag,$ILIKE,$LIKE,$DATETIME,$nome_utente_login,$PHPR_LOG; @include(C_DATI_PATH."/lingua.php"); #@include_once(C_DATI_PATH."/versione.php"); if ($lingua[1] and @is_dir("./includes/lang/".$lingua[1])) $lingua_mex = $lingua[1]; else $lingua_mex = "ita"; $nome_utente_login = ""; if (!is_file(C_DATI_PATH."/abilita_login")) $id_utente = 1; else { if (!$id_sessione) { if ($nome_utente_phpr and $password_phpr) { if (!$numconnessione) { include(C_DATI_PATH."/dati_connessione.php"); include("./includes/funzioni_$PHPR_DB_TYPE.php"); $numconnessione = connetti_db($PHPR_DB_NAME,$PHPR_DB_HOST,$PHPR_DB_PORT,$PHPR_DB_USER,$PHPR_DB_PASS,$PHPR_LOAD_EXT); } # fine if (!$numconnessione) $nome_utente_phpr = aggslashdb($nome_utente_phpr); $password_phpr = aggslashdb($password_phpr); $tableutenti = $PHPR_TAB_PRE."utenti"; $tablesessioni = $PHPR_TAB_PRE."sessioni"; $tableversioni = $PHPR_TAB_PRE."versioni"; $tabletransazioni = $PHPR_TAB_PRE."transazioni"; $tablepersonalizza = $PHPR_TAB_PRE."personalizza"; $tabelle_lock = array($tableversioni,$tablesessioni,$tabletransazioni); $altre_tab_lock = array($tablepersonalizza,$tableutenti); $tabelle_lock = lock_tabelle($tabelle_lock,$altre_tab_lock); $sec_log_sbagliati = 5; $limite_login_sbagliati = date("Y-m-d H:i:s",(time() - $sec_log_sbagliati + (C_DIFF_ORE * 3600))); $ultimo_login_sbagliato = esegui_query("select ultimo_accesso from $tabletransazioni where tipo_transazione = 'err_l' and ultimo_accesso >= '$limite_login_sbagliati'"); if (numlin_query($ultimo_login_sbagliato) > 0) { $mostra_form_login = "SI"; $messaggio_errore .= mex("Dopo un login <div style=\"display: inline; color: red;\">errato</div> si devono attendere","funzioni.php")." $sec_log_sbagliati ".mex("secondi","funzioni.php").".<br><br>"; } # fine if (numlin_query($ultimo_login_sbagliato) > 0) else { $num_log_sbagliati = 7; $num_log_avviso = 3; $minuti_durata_sessione = esegui_query("select valpersonalizza_num from $tablepersonalizza where idpersonalizza = 'minuti_durata_sessione' and idutente = '1'"); $minuti_durata_sessione = risul_query($minuti_durata_sessione,0,'valpersonalizza_num'); $limite_transazioni_vecchie = date("Y-m-d H:i:s",(time() - ($minuti_durata_sessione * 60) + (C_DIFF_ORE * 3600))); esegui_query("delete from $tabletransazioni where ultimo_accesso <= '$limite_transazioni_vecchie'"); $login_sbagliati = esegui_query("select tipo_transazione from $tabletransazioni where tipo_transazione = 'err_l' and dati_transazione1 = '$nome_utente_phpr'"); $login_sbagliati = numlin_query($login_sbagliati); if ($login_sbagliati >= $num_log_sbagliati) { $messaggio_errore .= mex("Numero eccesivo di login <div style=\"display: inline; color: red;\">errati</div> negli ultimi","funzioni.php")." $minuti_durata_sessione ".mex("minuti","funzioni.php").".<br><br>"; if (defined("C_HTML_POST_LOGIN") and C_HTML_POST_LOGIN != "") $messaggio_errore .= mex("È possibile reimpostare la password dal proprio account di hosting","funzioni.php").".".C_HTML_POST_LOGIN; } # fine if ($login_sbagliati >= $num_log_sbagliati) else { $utente = esegui_query("select * from $tableutenti where nome_utente = '$nome_utente_phpr'"); if (numlin_query($utente) == 1) { $nome_utente_login = risul_query($utente,0,'nome_utente'); $tipo_pass = risul_query($utente,0,'tipo_pass'); $password = risul_query($utente,0,'password'); if ($tipo_pass == "5") { if (C_VERSIONE_ATTUALE > 1.32) { $salt = risul_query($utente,0,'salt'); for ($num1 = 0 ; $num1 < 15 ; $num1++) $password_phpr = md5($password_phpr.substr($salt,0,(20 - $num1))); } # fine if (C_VERSIONE_ATTUALE > 1.32) else $password_phpr = md5($password_phpr); } # fine if ($tipo_pass == "5") # login effettuato con successo if ($password == $password_phpr and $tipo_pass != "n") { $id_utente = risul_query($utente,0,'idutenti'); $adesso = $anno.date("mdHis",(time() + (C_DIFF_ORE * 3600))); $versione_unica = prendi_numero_versione($tableversioni); list($usec, $sec) = explode(' ', microtime()); mt_srand((float) $sec + ((float) $usec * 100000)); $val_casuale = mt_rand(100000,999999); $id_sessione = $adesso.$val_casuale.$versione_unica; $ultimo_accesso = date("Y-m-d H:i:s",(time() + (C_DIFF_ORE * 3600))); global $_SERVER,$REMOTE_ADDR,$REMOTE_PORT,$HTTP_USER_AGENT; if ($_SERVER['REMOTE_ADDR']) $REMOTE_ADDR = $_SERVER['REMOTE_ADDR']; $REMOTE_ADDR = aggslashdb($REMOTE_ADDR); if ($_SERVER['REMOTE_PORT']) $REMOTE_PORT = $_SERVER['REMOTE_PORT']; $REMOTE_PORT = aggslashdb($REMOTE_PORT); if ($_SERVER['HTTP_USER_AGENT']) $HTTP_USER_AGENT = $_SERVER['HTTP_USER_AGENT']; $HTTP_USER_AGENT = aggslashdb($HTTP_USER_AGENT); if ($_SERVER['HTTPS'] == "on" or $_SERVER['SERVER_PORT'] == "443") $tipo_conn = "HTTPS"; else $tipo_conn = "HTTP"; if (C_VERSIONE_ATTUALE >= 2.1) esegui_query("insert into $tablesessioni (idsessioni,idutente,indirizzo_ip,tipo_conn,user_agent,ultimo_accesso) values ('$id_sessione','$id_utente','$REMOTE_ADDR','$tipo_conn','$HTTP_USER_AGENT','$ultimo_accesso')","",$id_utente); else esegui_query("insert into $tablesessioni (idsessioni,idutente,indirizzo_ip,user_agent,ultimo_accesso) values ('$id_sessione','$id_utente','$REMOTE_ADDR','$HTTP_USER_AGENT','$ultimo_accesso')","",$id_utente); } # fine if ($password == $password_phpr and $tipo_pass != "n") else $login_fallito = "SI"; } # fine if (numlin_query($utente) == 1) else $login_fallito = "SI"; if ($login_fallito == "SI") { $mostra_form_login = "SI"; $messaggio_errore .= mex("Nome utente o password <div style=\"display: inline; color: red;\">errati</div>","funzioni.php").".<br>"; if ($login_sbagliati >= ($num_log_sbagliati - $num_log_avviso - 1)) { if (($num_log_sbagliati - $login_sbagliati - 1) > 1) $messaggio_errore .= mex("Mancano solo","funzioni.php")." <span class=\"colred\"><b>".($num_log_sbagliati - $login_sbagliati - 1)."</b></span> ".mex("tentativi prima del blocco dei login","funzioni.php").".<br>"; if (($num_log_sbagliati - $login_sbagliati - 1) == 1) $messaggio_errore .= mex("Manca solo","funzioni.php")." <span class=\"colred\"><b>1</b></span> ".mex("tentativo prima del blocco dei login","funzioni.php").".<br>"; } # fine if (numlin_query($utente) == 1) $messaggio_errore .= "<br>"; $versione_transazione = prendi_numero_versione($tableversioni); $adesso = date("YmdHis",(time() + (C_DIFF_ORE * 3600))); list($usec, $sec) = explode(' ', microtime()); mt_srand((float) $sec + ((float) $usec * 100000)); $val_casuale = mt_rand(100000,999999); $ultimo_accesso = date("Y-m-d H:i:s",(time() + (C_DIFF_ORE * 3600))); global $_SERVER,$REMOTE_ADDR; if ($_SERVER['REMOTE_ADDR']) $REMOTE_ADDR = $_SERVER['REMOTE_ADDR']; $REMOTE_ADDR = aggslashdb($REMOTE_ADDR); $id_transazione = $adesso.$val_casuale.$versione_transazione; esegui_query("insert into $tabletransazioni (idtransazioni,tipo_transazione,dati_transazione1,dati_transazione2,ultimo_accesso) values ('$id_transazione','err_l','$nome_utente_phpr','$REMOTE_ADDR','$ultimo_accesso')"); } # fine if ($login_fallito == "SI") } # fine else if ($login_sbagliati >= $num_log_sbagliati) } # fine else if (numlin_query($ultimo_login_sbagliato) > 0) unlock_tabelle($tabelle_lock); } # fine if ($nome_utente and $password) else $mostra_form_login = "SI"; } # fine if (!$id_sessione) else { if (!$numconnessione) { include(C_DATI_PATH."/dati_connessione.php"); include("./includes/funzioni_$PHPR_DB_TYPE.php"); $numconnessione = connetti_db($PHPR_DB_NAME,$PHPR_DB_HOST,$PHPR_DB_PORT,$PHPR_DB_USER,$PHPR_DB_PASS,$PHPR_LOAD_EXT); } # fine if ($numconnessione) $tableutenti = $PHPR_TAB_PRE."utenti"; $tablesessioni = $PHPR_TAB_PRE."sessioni"; $tablepersonalizza = $PHPR_TAB_PRE."personalizza"; $tabelle_lock = array($tableutenti,$tablesessioni); $altre_tab_lock = array($tablepersonalizza); $tabelle_lock = lock_tabelle($tabelle_lock,$altre_tab_lock); $minuti_durata_sessione = esegui_query("select valpersonalizza_num from $tablepersonalizza where idpersonalizza = 'minuti_durata_sessione' and idutente = '1'"); $minuti_durata_sessione = risul_query($minuti_durata_sessione,0,'valpersonalizza_num'); $limite_sessioni_vecchie = date("Y-m-d H:i:s",(time() - ($minuti_durata_sessione * 60) + (C_DIFF_ORE * 3600))); esegui_query("delete from $tablesessioni where ultimo_accesso <= '$limite_sessioni_vecchie'"); $ultimo_accesso = date("Y-m-d H:i:s",(time() + (C_DIFF_ORE * 3600))); global $_SERVER,$REMOTE_ADDR,$REMOTE_PORT,$HTTP_USER_AGENT; if ($_SERVER['REMOTE_ADDR']) $REMOTE_ADDR = $_SERVER['REMOTE_ADDR']; $REMOTE_ADDR = aggslashdb($REMOTE_ADDR); if ($_SERVER['REMOTE_PORT']) $REMOTE_PORT = $_SERVER['REMOTE_PORT']; $REMOTE_PORT = aggslashdb($REMOTE_PORT); if ($_SERVER['HTTP_USER_AGENT']) $HTTP_USER_AGENT = $_SERVER['HTTP_USER_AGENT']; $HTTP_USER_AGENT = aggslashdb($HTTP_USER_AGENT); $sessione = esegui_query("select * from $tablesessioni where idsessioni = '$id_sessione'"); if (numlin_query($sessione) == 1) { $indirizzo_ip = risul_query($sessione,0,'indirizzo_ip'); $tipo_conn = @risul_query($sessione,0,'tipo_conn'); $user_agent = risul_query($sessione,0,'user_agent'); if (($indirizzo_ip == $REMOTE_ADDR and $user_agent == $HTTP_USER_AGENT) or ($tipo_conn == "HTTPS" and ($_SERVER['HTTPS'] == "on" or $_SERVER['SERVER_PORT'] == "443"))) { $id_utente_presunto = risul_query($sessione,0,'idutente'); $utente_presente = esegui_query("select nome_utente from $tableutenti where idutenti = '$id_utente_presunto'"); if (numlin_query($utente_presente) == 1) { $nome_utente_login = risul_query($utente_presente,0,'nome_utente'); $id_utente = $id_utente_presunto; esegui_query("update $tablesessioni set ultimo_accesso = '$ultimo_accesso' where idsessioni = '$id_sessione'"); } # fine if (numlin_query($utente_presente) == 1) else $sessione_scaduta = "SI"; } # fine if (($indirizzo_ip == $REMOTE_ADDR and $user_agent == $HTTP_USER_AGENT) or... else $sessione_scaduta = "SI"; } # fine if (numlin_query($sessione) == 1) else $sessione_scaduta = "SI"; unlock_tabelle($tabelle_lock); if ($sessione_scaduta == "SI") { $mostra_form_login = "SI"; $messaggio_errore .= "".mex("Sessione <div style=\"display: inline; color: red;\">scaduta</div>","funzioni.php").".<br><br>"; } # fine if ($sessione_scaduta == "SI") } # fine else if (!$id_sessione) if ($messaggio_errore or $mostra_form_login == "SI") { if ($pag == "aggiorna.php") $action = "aggiorna.php"; else { if ((@is_array($_POST) or @is_array($_GET)) and $pag) { $action = $pag; if (@is_array($_POST)) { reset($_POST); for ($num1 = 0 ; $num1 < count($_POST); $num1++) { $key = key($_POST); if ($key != "id_sessione" and $key != "nome_utente_phpr" and $key != "password_phpr" and $key != "pass_cc" and $key != "logout") $input_var_passate .= "<input type=\"hidden\" name=\"$key\" value=\"".htmlspecialchars(strip_magic_slashs(current($_POST)))."\">"; next($_POST); } # fine for $num1 } # fine if (@is_array($_POST)) if (@is_array($_GET)) { reset($_GET); for ($num1 = 0 ; $num1 < count($_GET); $num1++) { $key = key($_GET); if ($key != "id_sessione" and $key != "nome_utente_phpr" and $key != "password_phpr" and $key != "pass_cc" and $key != "logout") $input_var_passate .= "<input type=\"hidden\" name=\"$key\" value=\"".htmlspecialchars(strip_magic_slashs(current($_GET)))."\">"; next($_GET); } # fine for $num1 } # fine if (@is_array($_GET)) } # fine if ((@is_array($_POST) or @is_array($_GET)) and $pag) else $action = "index.php"; } # fine else if ($pag == "aggiorna.php") $pag = "login"; if (C_NASCONDI_MARCA == "SI") $titolo = "Login"; else $titolo = mex("Login per HotelDruid","funzioni.php"); $show_bar = "NO"; $tema_corr = $tema[1]; if ($tema[1] and $tema[1] != "base" and @is_dir("./themes/".$tema[1]."/php")) include("./themes/".$tema[1]."/php/head.php"); else include("./includes/head.php"); if (!defined('C_URL_LOGO') or C_URL_LOGO == "") echo "<div id=\"flogin\">"; else echo "<div style=\"background: url(".C_URL_LOGO.") no-repeat right top; padding: 5px; line-height: 1.6;\">"; echo $messaggio_errore; } # fine if ($messaggio_errore or $mostra_form_login == "SI") if ($mostra_form_login == "SI") { if (@is_file(C_DATI_PATH."/dati_subordinazione.php")) include(C_DATI_PATH."/dati_subordinazione.php"); if (defined("C_HTML_PRE_LOGIN") and C_HTML_PRE_LOGIN != "") echo C_HTML_PRE_LOGIN; $mess = $titolo; if ($commento_subordinazione) $mess .= " ($commento_subordinazione)"; echo "<big><big>$mess:</big></big><br><div style=\"height: 6px\"></div> <form accept-charset=\"utf-8\" method=\"post\" action=\"$action\"><div> <input type=\"hidden\" name=\"vers_hinc\" value=\"1\"> $input_var_passate ".mex("Nome utente","funzioni.php").": <input type=\"text\" name=\"nome_utente_phpr\" size=\"12\"><br> ".mex("Password","funzioni.php").": <input type=\"password\" name=\"password_phpr\" size=\"12\" autocorrect=\"off\" autocapitalize=\"off\"><br> <table><tr><td style=\"height: 2px;\"></td></tr></table> <button class=\"login\" type=\"submit\"><div>".mex("Entra","funzioni.php")."</div></button> </div></form>"; if (defined("C_HTML_POST_LOGIN") and C_HTML_POST_LOGIN != "") echo C_HTML_POST_LOGIN; } # fine if ($mostra_form_login == "SI") if ($messaggio_errore or $mostra_form_login == "SI") { # You are not authorized to remove the following copyright notice. Ask for permission info@digitaldruid.net if (C_MOSTRA_COPYRIGHT != "NO") { echo "<div style=\"position: absolute; bottom: 3%; right: 1%; background: #ffffff; color: #000000; font-size: 11px;\"> &nbsp;Website <a style=\"color: #000000;\" href=\"./mostra_sorgente.php\">engine code</a> is copyright © by DigitalDruid.Net. <a style=\"color: #000000;\" href=\"http://www.hoteldruid.com\">HotelDruid</a> is a free software released under the GNU/AGPL.</div>"; } # fine if (C_MOSTRA_COPYRIGHT != "NO") echo "<div>"; if ($tema[1] and $tema[1] != "base" and @is_dir("./themes/".$tema[1]."/php")) include("./themes/".$tema[1]."/php/foot.php"); else include("./includes/foot.php"); } # fine if ($messaggio_errore or $mostra_form_login == "SI") if ($id_utente and ($lingua[$id_utente] == "ita" or @is_dir("./includes/lang/".$lingua[$id_utente]))) $lingua_mex = $lingua[$id_utente]; } # fine else if (!is_file(C_DATI_PATH."/abilita_login")) if ($id_utente and $tema[$id_utente] != "base" and (!$tema[$id_utente] or !@is_dir("./themes/".$tema[$id_utente]."/php"))) $tema[$id_utente] = "base"; if (C_VERSIONE_ATTUALE < C_PHPR_VERSIONE_NUM and $id_utente and $pag != "aggiorna.php") { if (@is_file(C_DATI_PATH."/dati_connessione.php") or @is_file("./dati/connessione_db.php") or @is_file("./datipermanenti/connessione_db.inc")) { if ($pag == "interconnessioni.php" and $id_utente != 1) { $id_utente_az = esegui_query("select idlocale from $PHPR_TAB_PRE"."interconnessioni where tipoid = 'id_utente_az' "); if (numlin_query($id_utente_az) == 1) $id_utente_azione_ic = risul_query($id_utente_az,0,'idlocale'); } # fine if ($pag == "interconnessioni.php" and $id_utente != 1) if ($id_utente == $id_utente_azione_ic) { include("./includes/funzioni_aggiorna.php"); aggiorna_versione_phpr($numconnessione,$id_utente,$id_sessione,$nome_utente_phpr,$password_phpr,$anno); } # fine if ($id_utente == $id_utente_azione_ic) else { $show_bar = "NO"; if ($tema[$id_utente] and $tema[$id_utente] != "base" and @is_dir("./themes/".$tema[$id_utente]."/php")) include("./themes/".$tema[$id_utente]."/php/head.php"); else include("./includes/head.php"); echo mex("Il database deve essere aggiornato","funzioni.php").".<br>"; echo "<form method=\"post\" action=\"aggiorna.php\"><div> <input type=\"hidden\" name=\"anno\" value=\"$anno\"> <input type=\"hidden\" name=\"id_sessione\" value=\"$id_sessione\"> <input class=\"sbutton\" type=\"submit\" value=\"".mex("Aggiorna","funzioni.php")."\"> </div></form>"; if ($tema[$id_utente] and $tema[$id_utente] != "base" and @is_dir("./themes/".$tema[$id_utente]."/php")) include("./themes/".$tema[$id_utente]."/php/foot.php"); else include("./includes/foot.php"); } # fine else if ($id_utente == $id_utente_azione_ic) unset($id_utente); } # fine if (@is_file(C_DATI_PATH."/dati_connessione.php") or... } # fine if (C_VERSIONE_ATTUALE < C_PHPR_VERSIONE_NUM and... return $id_utente; } # fine if (!$disattivato) } # fine function controlla_login function scrivi_file ($linee,$nome_file) { $scrittura_corretta = "SI"; if ($fileaperto = fopen("$nome_file.tmp","w+")) { flock($fileaperto,2); if (!@is_array($linee)) { $linee2 = $linee; unset($linee); $linee[0] = $linee2; unset($linee2); } # fine if (!@is_array($linee)) for ($num1 = 0 ; $num1 < count($linee) ; $num1++) fwrite($fileaperto,$linee[$num1]); flock($fileaperto,3); fclose($fileaperto); $linee2 = @file("$nome_file.tmp"); $num_linee2 = 0; $ultima_linea = ""; for ($num1 = 0 ; $num1 < count($linee) ; $num1++) { $linee[$num1] = str_replace("\r\n","\n",$linee[$num1]); $linee[$num1] = str_replace(" ","\n",$linee[$num1]); $sub_linee = explode("\n",$linee[$num1]); for ($num2 = 0 ; $num2 < count($sub_linee) ; $num2++) { if ($num2 == 0) $sub_linee[$num2] = $ultima_linea.$sub_linee[$num2]; if ($num2 != (count($sub_linee)-1)) { if (togli_acapo($linee2[$num_linee2]) != $sub_linee[$num2]) $scrittura_corretta = "NO"; $num_linee2++; } # fine if ($num2 != (count($sub_linee)-1)) else $ultima_linea = $sub_linee[$num2]; } # fine for $num2 } # fine for $num1 if (togli_acapo($linee2[$num_linee2]) != $ultima_linea) $scrittura_corretta = "NO"; if ($scrittura_corretta != "NO") { @unlink("$nome_file"); if (!rename("$nome_file.tmp","$nome_file")) $scrittura_corretta = "NO"; } # fine if ($scrittura_corretta != "NO") } # fine if ($fileaperto = fopen("$nome_file.tmp","w+")) else $scrittura_corretta = "NO"; if ($scrittura_corretta == "NO") { @unlink("$nome_file.tmp"); echo mex("<div style=\"display: inline; color: red;\">ERRORE</div> di scrittura del file","funzioni.php")." $nome_file.<br>"; } # fine if ($scrittura_corretta == "NO") return $scrittura_corretta; } # fine function scrivi_file function crea_lock_file ($nome_file) { $filelock = fopen("$nome_file.lock","w+"); flock($filelock,2); return $filelock; } # fine function crea_lock_file function distruggi_lock_file ($filelock,$nome_file) { flock($filelock,3); fclose($filelock); @unlink("$nome_file.lock"); } # fine function distruggi_lock_file function elimina_caratteri_slash ($var) { $var = str_replace ("'","",$var); $var = str_replace ("\\","",$var); $var = str_replace ("\"","",$var); return $var; } # fine function elimina_caratteri_slash function recupera_dati_transazione ($id_transazione,$id_sessione,$anno,$lock_tabletransazioni,&$tipo_transazione,$minuti_durata_sessione="",$cond_sessione="SI",$cond_tipo="NO",$transazioni="transazioni") { global $PHPR_TAB_PRE; $tabletransazioni = $PHPR_TAB_PRE.$transazioni; $tablepersonalizza = $PHPR_TAB_PRE."personalizza"; $tipo_transazione = ""; if ($id_transazione) { $tabelle_lock = array($tabletransazioni); if (!$minuti_durata_sessione) $altre_tab_lock = array($tablepersonalizza); else $altre_tab_lock = array(); if ($lock_tabletransazioni == "SI") $tabelle_lock = lock_tabelle($tabelle_lock,$altre_tab_lock); if (!$minuti_durata_sessione) { $minuti_durata_sessione = esegui_query("select valpersonalizza_num from $tablepersonalizza where idpersonalizza = 'minuti_durata_sessione' and idutente = '1'"); $minuti_durata_sessione = risul_query($minuti_durata_sessione,0,'valpersonalizza_num'); } # fine if (!$minuti_durata_sessione) $limite_transazioni_vecchie = date("Y-m-d H:i:s",(time() - ($minuti_durata_sessione * 60) + (C_DIFF_ORE * 3600))); if ($cond_tipo != "NO") $cond_tipo = " and tipo_transazione = '$cond_tipo'"; else $cond_tipo = ""; esegui_query("delete from $tabletransazioni where ultimo_accesso <= '$limite_transazioni_vecchie' $cond_tipo"); $id_transazione = aggslashdb($id_transazione); if ($cond_sessione == "SI") $cond_sessione = " and idsessione = '$id_sessione'"; else $cond_sessione = ""; $dati_transazione = esegui_query("select * from $tabletransazioni where idtransazioni = '$id_transazione' $cond_sessione"); if (numlin_query($dati_transazione) == 1) { if ($anno == risul_query($dati_transazione,0,'anno')) { $tipo_transazione = risul_query($dati_transazione,0,'tipo_transazione'); $ultimo_accesso = date("Y-m-d H:i:s",(time() + (C_DIFF_ORE * 3600))); esegui_query("update $tabletransazioni set ultimo_accesso = '$ultimo_accesso' where idtransazioni = '$id_transazione' $cond_sessione"); } # fine if ($anno == risul_query($dati_transazione,0,'anno')) } # fine if (numlin_query($dati_transazione) == 1) if ($lock_tabletransazioni == "SI") unlock_tabelle($tabelle_lock); } # fine if ($id_transazione) return $dati_transazione; } # fine function recupera_dati_transazione # Function che calcola l'id del periodo corrente per le prenotazioni già iniziate ==> fisse function calcola_id_periodo_corrente ($anno,$anticipare="SI") { global $id_utente; global $PHPR_TAB_PRE; $tableperiodi = $PHPR_TAB_PRE."periodi".$anno; if ($anticipare == "SI") { $tablepersonalizza = $PHPR_TAB_PRE."personalizza"; if ($id_utente == "") $id_utente_anticipa_ore = 1; else $id_utente_anticipa_ore = $id_utente; $ore_anticipa_periodo_corrente = esegui_query("select valpersonalizza_num from $tablepersonalizza where idpersonalizza = 'ore_anticipa_periodo_corrente' and idutente = '$id_utente_anticipa_ore'"); $ore_anticipa_periodo_corrente = risul_query($ore_anticipa_periodo_corrente,0,'valpersonalizza_num'); } # fine if ($anticipare == "SI") else $ore_anticipa_periodo_corrente = 0; $oggi = date("Y-m-d",(time() + ($ore_anticipa_periodo_corrente * 3600) + (C_DIFF_ORE * 3600))); $idperiodocorrente = esegui_query("select idperiodi from $tableperiodi where datainizio <= '$oggi' and datafine >= '$oggi' "); $numidperiodocorrente = numlin_query($idperiodocorrente); if ($numidperiodocorrente >= 1) { $num_risposta = 0; if ($numidperiodocorrente == 2) $num_risposta = 1; $idperiodocorrente = risul_query($idperiodocorrente,$num_risposta,'idperiodi'); } # fine if ($numidperiodocorrente >= 1) else { $annocorrente = date("Y",(time() + (C_DIFF_ORE * 3600))); if ($anno < $annocorrente) $idperiodocorrente = 100000; if ($anno >= $annocorrente) $idperiodocorrente = -1; } # fine else if ($numidperiodocorrente >= 1) return $idperiodocorrente; } # fine function calcola_id_periodo_corrente function mostra_menu_date ($file,$name_date_var,$date_selected,$show_blank_option,$blank_selected,$id_utente,$tema,$standalone_dates_menu="",$second_date_selected="",$js="") { global $last_dates_menu,$hide_default_dates,$y_ini_menu,$m_ini_menu,$d_ini_menu,$n_dates_menu,$d_increment,$d_names,$m_names,$dates_options_list,$current_dates_menu,$mos_tut_dat,$modifica_pers,$partial_dates; if ($last_dates_menu != $file) { $y_ini_menu = ""; $m_ini_menu = ""; $d_ini_menu = ""; $n_dates_menu = ""; $d_increment = ""; $partial_dates = 0; if (!$standalone_dates_menu) $current_dates_menu = 1; else $current_dates_menu = 0; if (substr($file,0,(strlen(C_DATI_PATH) + 15)) == C_DATI_PATH."/selperiodimenu" and $mos_tut_dat == "SI" and $modifica_pers != "NO") include(C_DATI_PATH."/selectperiodi".substr($file,(strlen(C_DATI_PATH) + 15))); else include("$file"); } # fine if ($last_dates_menu != $file) else if (!$standalone_dates_menu) $current_dates_menu++; if ($blank_selected) $date_selected = ""; $num_periodi_date = count((array)$d_increment); if (($num_periodi_date > 1 or $d_increment[0] > 1) and $date_selected) { for ($num1 = 0 ; $num1 < $num_periodi_date ; $num1++) { for ($num2 = 0 ; $num2 < $n_dates_menu[$num1] ; $num2++) { $data_corr = date("Y-m-d",mktime(0,0,0,($m_ini_menu[$num1] + 1),($d_ini_menu[$num1] + ($num2 * $d_increment[$num1])),$y_ini_menu[$num1])); if ($data_corr == $date_selected) break; if ((int) str_replace("-","",$data_corr) > (int) str_replace("-","",$date_selected)) { if (floor($current_dates_menu / 2) == (($current_dates_menu - 1) / 2)) $date_selected = $data_prec; else $date_selected = $data_corr; break; } # fine if ((int) str_replace("-","",$data_corr) > (int) str_replace("-","",$date_selected)) $data_prec = $data_corr; } # fine for $num2 if ($data_corr == $date_selected or $data_prec == $date_selected) break; } # fine for $num1 } # fine if (($num_periodi_date > 1 or $d_increment[0] > 1) and $date_selected) if ($tema[$id_utente] != "base") include("./themes/".$tema[$id_utente]."/php/selectperiod.php"); if (!$hide_default_dates) { if (!$js) $out = "<select name=\"$name_date_var\">"; else $out = "<select name=\"'+$name_date_var+'\">"; if ($show_blank_option) $out .= "<option value=\"\"$blank_selected>----</option>"; $out .= str_replace("value=\"$date_selected\">","value=\"$date_selected\" selected>",$dates_options_list); $out .= "</select>"; if (!$js) echo $out; else echo "$js += '".str_replace("\n","\\\n",$out)."'; "; } # fine if (!$hide_default_dates) else unset($dates_options_list); if (substr($file,0,(strlen(C_DATI_PATH) + 15)) == C_DATI_PATH."/selperiodimenu" and floor($current_dates_menu / 2) != (($current_dates_menu - 1) / 2) and $mos_tut_dat != "SI" and $modifica_pers != "NO" and $partial_dates) { if (@is_array($_POST)) reset($_POST); for($num1 = 0 ; $num1 < count($_POST); $num1++) { if (key($_POST) != "mos_tut_dat" and substr(key($_POST),0,8) != "modifica") $lista_var .= "&amp;".htmlspecialchars(key($_POST))."=".htmlspecialchars(strip_magic_slashs($_POST[key($_POST)])); next($_POST); } # fine for $num1 if (@is_array($_GET)) reset($_GET); for($num1 = 0 ; $num1 < count($_GET); $num1++) { if (key($_GET) != "mos_tut_dat" and substr(key($_GET),0,8) != "modifica") $lista_var .= "&amp;".htmlspecialchars(key($_GET))."=".htmlspecialchars(strip_magic_slashs($_GET[key($_GET)])); next($_GET); } # fine for $num1 if ($lista_var) { $lista_var = "?mos_tut_dat=SI".$lista_var; $out = "<a href=\"$pag$lista_var\" style=\"text-decoration: none;\" title=\"".mex("mostra tutte le date","index.php")."\"><b style=\"font-weight: normal; color: #666666;\">&prime;</b></a>"; if (!$js) echo $out; else echo "$js += '".str_replace("\n","\\\n",$out)."'; "; } # fine if ($lista_var) } # fine if (substr($file,0,(strlen(C_DATI_PATH) + 15)) == C_DATI_PATH."/selperiodimenu" and floor($current_dates_menu / 2) != (($current_dates_menu - 1) / 2) and... $last_dates_menu = $file; } # fine function mostra_menu_date function allunga_tempo_limite ($n_lim="",$agg_lim="") { if (function_exists('set_time_limit')) { if (!strcmp($n_lim,"")) $n_lim = 420; $lim_att = 30; if (function_exists('ini_get')) { $lim_att = ini_get('max_execution_time'); if (strcmp($agg_lim,"")) $n_lim = $lim_att + $agg_lim; } # fine if (function_exists('ini_get')) if ($lim_att < $n_lim) set_time_limit($n_lim); } # fine if (function_exists('set_time_limit') } # fine function allunga_tempo_limite function http_keep_alive ($car=" ") { echo $car; flush(); if (function_exists('ob_flush')) ob_flush(); } # fine function http_keep_alive /* function aggiorna_interconnessioni ($nome_funz1,$nome_funz2,$anno,$PHPR_TAB_PRE,$lock) { $file_interconnessioni = C_DATI_PATH."/dati_interconnessioni.php"; if (@is_file($file_interconnessioni)) { include($file_interconnessioni); if (@is_array($ic_present)) { $interconn_dir = opendir("./includes/interconnect/"); while ($mod_ext = readdir($interconn_dir)) { if ($mod_ext != "." and $mod_ext != ".." and @is_dir("./includes/interconnect/$mod_ext")) { include("./includes/interconnect/$mod_ext/name.php"); if ($ic_present[$interconnection_name] == "SI") { $funz_agg_interconn = $nome_funz1.$interconnection_name; if (!function_exists($funz_agg_interconn)) include("./includes/interconnect/$mod_ext/functions.php"); $funz_agg_interconn($file_interconnessioni,$anno,$PHPR_TAB_PRE,$lock); if ($nome_funz2) { $funz_agg_interconn = $nome_funz2.$interconnection_name; $funz_agg_interconn($file_interconnessioni,$anno,$PHPR_TAB_PRE,$lock); } # fine if ($nome_funz2) } # fine if ($ic_present[$interconnection_name] == "SI") } # fine if ($modello_ext != "." and $modello_ext != ".." and... } # fine while ($mod_ext = readdir($interconn_dir)) closedir($interconn_dir); } # fine if (@is_array($ic_present)) } # fine if (@is_file($file_interconnessioni)) } # fine function aggiorna_interconnessioni */ ?>