<?php print $titolosito; ?> - DETTAGLIO <?php if($tipologia == 'news' or $tipologia == 'oratorio'):?>NEWS <?php endif; ?><?php if($tipologia == 'oratorio'): ?>ORATORIO <?php endif; ?>

R36stmt_CERCOtuttinews = $stmt_CERCOtuttinews"); $arr_CERCOtuttinews = $pcitiinc->parselect($stmt_CERCOtuttinews); $R_CERCOtuttinews = sizeof($arr_CERCOtuttinews); //****** Carico le variabili che mi servono per le tabelle ****** $chiave = $arr_CERCOtuttinews[0][0]; $datacreazione = $arr_CERCOtuttinews[0][1]; $datamodifica = $arr_CERCOtuttinews[0][2]; $titolo = $arr_CERCOtuttinews[0][3]; $descrizione_breve = $arr_CERCOtuttinews[0][4]; $descrizione_estesa = $arr_CERCOtuttinews[0][5]; $path_immagine = $arr_CERCOtuttinews[0][6]; $commenti = $arr_CERCOtuttinews[0][7]; $log_vari = $arr_CERCOtuttinews[0][8]; $flag_pagina = $arr_CERCOtuttinews[0][9]; $abilitato = $arr_CERCOtuttinews[0][10]; $tipologia = $arr_CERCOtuttinews[0][11]; $data_inizio_pubblicazione = $arr_CERCOtuttinews[0][12]; //********* CONTROLLI CAMPI del COMMENTATORE *********** if($_POST["submit"]) { if(!$_POST["testo_commento"]) { $err_testo_commento = "Manca il tuo commento!"; $bloccomail = "blocco"; } if(!$_POST["firma"]) { $err_firma = "Manca la tua firma!"; $bloccomail = "blocco"; } $cform->controlla('mittente',$cform->cmail,$cform->ecmail); if(!$bloccomail) { //******** ELIMINO I CARATTERI che potrebbero causare l'inserimento di TAG maliziosi php. javascript etc. $pattern_caratteri_speciali = "/#|<|>|$|&|%|[|]|--|\+\+|\\|{|}/"; $sostituiscicon = " " ; $_POST["testo_commento"] = preg_replace($pattern_caratteri_speciali, $sostituiscicon, $_POST["testo_commento"]); $_POST["firma"] = preg_replace($pattern_caratteri_speciali, $sostituiscicon, $_POST["firma"]); $_POST["mittente"] = preg_replace($pattern_caratteri_speciali, $sostituiscicon, $_POST["mittente"]); } if(!$cform->result) { $bloccomail = "blocco"; } } // print("R80: submit = $_POST["submit"], bloccomail = $bloccomail, blocco_submit = $blocco_submit "); if($_POST["submit"] and !$bloccomail and !$blocco_submit) { //*********** Inizio Parte legata al tracciamento e memorizzazione del Commento con log IP ****** $oraadesso = date("H:i:s"); $datamodifica = date("d-m-Y"); $log_vari = "| Aggiunto commento da ".$_POST["firma"]." il $datamodifica alle $oraadesso da IP: ".$_SERVER["REMOTE_ADDR"]."\n".$log_vari; //*********** Fine Parte legata al tracciamento e memorizzazione del Commento con log IP ****** //*********** Inizio PArte legata a Email a Don Ilario *************************** $soggetto = "Commento a comunic. parroc. (chiave $chiave)| $tipologia "; $tomail = $from_email_x_invii; $messaggiomail = "Commento a comunicazione parrocchiale $tipologia chiave $chiave con titolo $titolo\n\nCommento: ".$_POST["testo_commento"]."\n\nFirmato: ".$_POST["firma"]."\nEmail: ".$_POST["mittente"]."\n\nInviato il $datamodifica alle ore $oraadesso da Ip ".$_SERVER["REMOTE_ADDR"].""; $frommail = "From: ".$_POST["mittente"]."\n"; if($testmail) { $tomail = "alessandro.merlo@cometacom.it"; } $resultmail = mail($tomail, $soggetto, $messaggiomail, $frommail); //******* AGGIORNO IL DATABASE ************** //$commenti = "* Aggiunto commento da ".$_POST["firma"]." il $datamodifica alle $oraadesso da IP: ".$_SERVER["REMOTE_ADDR"]."
Commento: ".$_POST["testo_commento"]."
".$_POST["firma"]."
\n".$commenti; $commenti = "* Aggiunto commento da ".$_POST["firma"]." il $datamodifica alle $oraadesso da IP: ".$_SERVER["REMOTE_ADDR"]."
".$_POST["testo_commento"]."
".$_POST["firma"]."

\n".$commenti; // ALESSANDRO 03/10/2008 Modifica per bugs apici dato che i commenti sono in parte coni magic quotes(il commento appena postato) e si aggiunge al commento presente in DB allora procedo con eliminazione di tutti gli slashes e poi li rimetto per preparare la select Ok al DB) $commenti = stripslashes($commenti) ; $commenti = addslashes($commenti) ; $log_vari = stripslashes($log_vari) ; $log_vari = addslashes($log_vari) ; $stmt_MODIFICO = "update news set commenti = '".$commenti."', log_vari = '".$log_vari."' where chiave = '".$chiave."'"; // print ("
R108stmt_MODIFICO = $stmt_MODIFICO"); $arr_MODIFICO = $pcitiinc->parsexec($stmt_MODIFICO); if(!$arr_MODIFICO) { print ("Grazie per il tuo commento!"); $blocco_submit = "blocco"; $_POST["testo_commento"] = ""; $_POST["firma"] = ""; $_POST["mittente"] = ""; } } //*********** Fine Parte legata a Email a Don Ilario *************************** $_POST["testo_commento"] = pulstrpostgr($_POST["testo_commento"], 'form'); ?>

">

" >

Aggiungi un Commento:

<?php print $_POST["testo_commento"]; ?>

Email del mittente Commentatore "> message['mittente']; ?>
Firmato(nome e cognome) ">
"> Grazie per il tuo commento!

Commenti:
* Aggiunto commento da ", $commenti); //$commenti = str_replace("|", "*", $commenti); $commenti = str_replace("\n", "
", $commenti); // print $commenti; ?>