R10 index.php: path_HTTPSERVERdocROOT = $path_HTTPSERVERdocROOT"); include $path_HTTPSERVERdocROOT.$nomecartellaprincipale."/citiincor.php"; // print ("
R13 index.php: path_HTTPSERVERdocROOT = $path_HTTPSERVERdocROOT.$nomecartellaprincipale."); $pcitiinc = new citiinc; include $path_HTTPSERVERdocROOT.$slashione.$nomecartellaprincipale."/citiincormysql.php"; $pcitiincmysql = new citiincmysql; // print ("intconn = $intconn ------------ intcursorindex = $intcursorindex
"); include $path_HTTPSERVERdocROOT.$nomecartellaprincipale."/form.php"; include $path_HTTPSERVERdocROOT.$nomecartellaprincipale."/Calc.php"; //*************cancello tutti i grafici dalla cartella grafici ****************************** if ($handle = opendir($path_HTTPSERVERdocROOT.$nomecartellaprincipale."/gestionechiamateFN/grafici")) { $n = 0; while (false !== ($file = readdir($handle))) { if($n>1) { //print $path_HTTPSERVERdocROOT.$nomecartellaprincipale."/gestionechiamateFN/grafici/".$file.'
'; unlink ($path_HTTPSERVERdocROOT.$nomecartellaprincipale."/gestionechiamateFN/grafici/".$file); } $n++; } closedir($handle); } //****** Funzione per settare la DATA IN POSTGRES in formato DD/MM/YYYY ********* $stmt_datestyle = "SET DateStyle TO 'European, SQL'"; $arr_datestyle = $pcitiinc->parsexec($stmt_datestyle); //********************************************************************************** //CERCO il N DI SESSIONE con session_id() se trattasi di PHP V 4 $bgcolorcentrale = "#CCCCCC"; $cform = new Form; $calend = new Date_Calc; if($Submit or ($nomeutente and $passwordutente)) { //************** CERCO TUTTI i record della tabella utenti $stmt_CERCOtutti = "select username, tipouser, codicecliente from utentiapplicativo where username = '".addslashes($nomeutente)."' and password = '".addslashes($passwordutente)."' order by username"; // print ("
R36stmt_CERCOtutti = $stmt_CERCOtutti"); $arr_CERCOtutti = $pcitiinc->parselect($stmt_CERCOtutti); $R_CERCOtutti = sizeof($arr_CERCOtutti); if($R_CERCOtutti != 1) { } else { $codiceclienteSES = $arr_CERCOtutti[0][2]; $dataconnessione = date("d-m-Y"); //*************** Controllo sessione in tab sessione //************** CERCO la sessione in TUTTI i record della tabella sessione //**** SE ESISTE GIA3 LA SESSIONE DOVR VERIFICARE CHE TALE SESSIONE SIA LEGATA AL USERNAME E PASSWORD INSERITI SE NO //**** IMPEDISCO L3ACCESSO $stmt_CERCOsessione = "select sessione from sessione where sessione = '".$Sessioneattuale."'"; // print ("
R36stmt_CERCOsessione = $stmt_CERCOsessione"); $arr_CERCOsessione = $pcitiinc->parselect($stmt_CERCOsessione); $R_CERCOsessione = sizeof($arr_CERCOsessione); if($R_CERCOsessione == 0) { //**** se non esiste la sessione crea il record in Sessione $stmt_AGGIUNGO = "insert into sessione (dataconnessione, sessione, username, tipoutente, password, codicecliente) values ('".$dataconnessione."', '".$Sessioneattuale."', '".$nomeutente."','".$arr_CERCOtutti[0][1]."', '".$passwordutente."', '".$codiceclienteSES."')"; // print ("
R97stmt_AGGIUNGO = $stmt_AGGIUNGO"); $arr_AGGIUNGO = $pcitiinc->parsexec($stmt_AGGIUNGO); $javastr = ''; print $javastr; } else { //**** Se la sessione esiste gi, controllo che la sessione dell'utente sia legata //**** allo username e password giusti e in caso contrario dovr cancellare la sessione //**** e ricrearne una con user name e pasword corretti in quanto vuol dire che un utente //**** sta usando un PC connesso con una sessione di un'altro utente magari con privilegi superiori $stmt_CERCOsessUSERpassword = "select sessione from sessione where sessione = '".$Sessioneattuale."' and username = '".$username."' and password = '".$password."'"; // print ("
R36stmt_CERCOsessUSERpassword = $stmt_CERCOsessUSERpassword"); $arr_CERCOsessUSERpassword = $pcitiinc->parselect($stmt_CERCOsessUSERpassword); $R_CERCOsessUSERpassword = sizeof($arr_CERCOsessUSERpassword); if($R_CERCOsessUSERpassword == 0) { $stmt_CANCELLA = "delete from sessione where sessione = '".$Sessioneattuale."'"; // print ("
R97stmt_CANCELLA = $stmt_CANCELLA"); $arr_CANCELLA = $pcitiinc->parsexec($stmt_CANCELLA); $stmt_AGGIUNGO = "insert into sessione (dataconnessione, sessione, username, tipoutente, password, codicecliente) values ('".$dataconnessione."', '".$Sessioneattuale."', '".$nomeutente."','".$arr_CERCOtutti[0][1]."', '".$passwordutente."', '".$codiceclienteSES."')"; // print ("
R97stmt_AGGIUNGO = $stmt_AGGIUNGO"); $arr_AGGIUNGO = $pcitiinc->parsexec($stmt_AGGIUNGO); } $javastr = ''; print $javastr; } } } //*********************** effettuo ANALYZE sulle tabelle per ottimizzare gli indici ******************** //$stmt_ANALYZE = "ANALYZE"; //$arr_ANALYZE = $pcitiinc->parsexec($stmt_ANALYZE); ?>
'; ?>
ip:   
'; ?>
user 
password 

'; ?>
per accedere ai servizi è necessario autenticarsi info