WordPress.org
Get WordPress

Plugin Directory

Changeset 1943204


Ignore:
Timestamp:
09/18/2018 04:36:56 PM (8 years ago)
Author:
rudijuri
Message:

Piccole correzioni

Location:
gestiolex/trunk
Files:
7 edited

Legend:

Unmodified
Added
Removed

  • gestiolex/trunk/ajax/persona_salva.php

    r1796456 r1943204  
    6262    $persona_avvocato      = (int)$_REQUEST["persona_avvocato"];
    6363    $persona_consulente    = (int)$_REQUEST["persona_consulente"];
    64     $persona_denominazione = sanitize_text_field(trim(($_REQUEST["persona_denominazione"])));
     64    $persona_denominazione = (trim(($_REQUEST["persona_denominazione"])));
    6565    $persona_cognome       = sanitize_text_field(trim(($_REQUEST["persona_cognome"])));
    6666    $persona_nome          = sanitize_text_field(trim(($_REQUEST["persona_nome"])));

  • gestiolex/trunk/gestiolex.php

    r1942700 r1943204  
    33Plugin Name: Gestiolex
    44Plugin URI: http://www.gestiolex.it
    5 Version: 1.3.9.4
     5Version: 1.3.9.5
    66Description: Gestionale per l'avvocato.
    77Author: Juri Rudi

  • gestiolex/trunk/lib/utenti_sito.php

    r1942502 r1943204  
    2121foreach ($utenti_array['avail_roles'] as $key => $value) {
    2222  $count_elementi++;
    23   $ruolo_nome = $key != "none" ? "ruolo " . $key : " nessun ruolo";
     23  $ruolo_nome = ($key != "none") ? $key : " nessun ruolo";
     24  $ruolo_nome = ($key == "subscriber") ? "sottoscrittore" : $ruolo_nome;
     25  $ruolo_nome = ($key == "administrator") ? "admin" : $ruolo_nome;
    2426  $utenti_numero .= $ruolo_nome . ": " . $value;
    2527  if ($count_elementi < $elementi_array) {$utenti_numero .= "; ";}

  • gestiolex/trunk/pages/cerca_persone.php

    r1796456 r1943204  
    3737
    3838    if (isset($_POST['cerca_persone'])) {
    39         #echo "ok!";
    4039        if(isset($_POST['persona_tipo'])) {
    41             $persona_tipo = wp_unslash(trim(sanitize_text_field($_POST['persona_tipo'])));
     40            $persona_tipo = (trim($_POST['persona_tipo']));
    4241            if ($persona_tipo == "Cliente") {
    43                 $where .= " AND cliente = 1";
     42                $where .= " AND `cliente` = 1";
    4443            }
    4544            if ($persona_tipo == "Controparte") {
    46                 $where .= " AND controparte = 1";
     45                $where .= " AND `controparte` = 1";
    4746            }
    4847            if ($persona_tipo == "Avvocato") {
    49                 $where .= " AND avvocato = 1";
     48                $where .= " AND `avvocato` = 1";
    5049            }
    5150            if ($persona_tipo == "Consulente") {
    52                 $where .= " AND consulente = 1";
     51                $where .= " AND `consulente` = 1";
    5352            }
    5453        }
    5554
    5655        if(isset($_POST['persona_denominazione'])) {
    57             $persona_denominazione= (trim(sanitize_text_field($_POST['persona_denominazione'])));
    58             $persona_denominazione = str_replace("\'", "", $persona_denominazione);
    59             $where .= " AND denominazione LIKE '%" . $persona_denominazione . "%' ";
     56            $persona_denominazione = trim($_POST['persona_denominazione']);
     57            if ($persona_denominazione != "" ) {
     58                $persona_denominazione_sql = esc_sql(strpos($persona_denominazione, "'") ? strstr($persona_denominazione, "'") : $persona_denominazione);
     59                $where .= " AND `denominazione` LIKE '%{$persona_denominazione_sql}%' ";
     60            }
    6061        }
    6162
    6263        if(isset($_POST['persona_cognome'])) {
    63             $persona_cognome= trim(sanitize_text_field($_POST['persona_cognome']));
    64             //$persona_cognome= wp_unslash(trim(sanitize_text_field($_POST['persona_cognome'])));
    65             $persona_cognome = str_replace("\'", "", $persona_cognome);
    66             $where .= ' AND cognome LIKE "%' . $persona_cognome . '%" ';
     64            $persona_cognome = trim($_POST['persona_cognome']);
     65            if ($persona_cognome != "" ) {
     66                $persona_cognome_sql = esc_sql(strpos($persona_cognome, "'") ? strstr($persona_cognome, "'") : $persona_cognome);
     67                $where .= " AND `cognome` LIKE '%{$persona_cognome_sql}%' ";
     68            }
    6769        }
    6870
    6971        if(isset($_POST['persona_nome'])) {
    70             $persona_nome= (trim(sanitize_text_field($_POST['persona_nome'])));
    71             $persona_nome = str_replace("\'", "", $persona_nome);
    72             $where .= " AND nome LIKE '%" . $persona_nome . "%' ";
     72            $persona_nome = trim($_POST['persona_nome']);
     73            if ($persona_nome != "" ) {
     74                $persona_nome_sql = esc_sql(strpos($persona_nome, "'") ? strstr($persona_nome, "'") : $persona_nome);
     75                $where .= " AND `nome` LIKE '%{$persona_nome_sql}%' ";
     76            }
    7377        }
    7478
    7579        if(isset($_POST['persona_codfisc'])) {
    76             $persona_codfisc= wp_unslash(trim(sanitize_text_field($_POST['persona_codfisc'])));
    77             //$persona_nome = str_replace("\'", "", $persona_nome);
    78             $where .= " AND codfisc LIKE '%" . $persona_codfisc . "%' ";
     80            $persona_codfisc = trim($_POST['persona_codfisc']);
     81            if ($persona_codfisc != "" ) {
     82                $where .= " AND `codfisc` LIKE '%{$persona_codfisc}%' ";
     83            }
    7984        }
    8085
    8186        if(isset($_POST['persona_piva'])) {
    82             $persona_piva= wp_unslash(trim(sanitize_text_field($_POST['persona_piva'])));
    83             //$persona_nome = str_replace("\'", "", $persona_nome);
    84             $where .= " AND piva LIKE '%" . $persona_piva . "%' ";
     87            $persona_piva= trim($_POST['persona_piva']);
     88            if ($persona_piva != "" ) {
     89                $where .= " AND `piva` LIKE '%" . $persona_piva . "%' ";
     90            }
    8591        }
    8692
    8793        if(isset($_POST['avvocato_coa'])) {
    88             $avvocato_coa= wp_unslash(trim(sanitize_text_field($_POST['avvocato_coa'])));
    89             //$avvocato_coa = str_replace("\'", "", $avvocato_coa);
    90             $where .= " AND coa LIKE '%" . $avvocato_coa . "%' ";
     94            $avvocato_coa= trim($_POST['avvocato_coa']);
     95            if ($avvocato_coa != "" ) {
     96                $avvocato_coa_sql = esc_sql(strpos($avvocato_coa, "'") ? strstr($avvocato_coa, "'") : $avvocato_coa);
     97                $where .= " AND `coa` LIKE '%{$avvocato_coa_sql}%' ";
     98            }
    9199        }
    92100
    93101        if(isset($_POST['consulente_albo'])) {
    94102            $consulente_albo= wp_unslash(trim(sanitize_text_field($_POST['consulente_albo'])));
    95             //$consulente_albo = str_replace("\'", "", $consulente_albo);
    96             $where .= " AND albo LIKE '%" . $consulente_albo . "%' ";
     103            if ($consulente_albo != "" ) {
     104                $consulente_albo_sql = esc_sql(strpos($consulente_albo, "'") ? strstr($consulente_albo, "'") : $consulente_albo);
     105                $where .= " AND `albo` LIKE '%{$consulente_albo}%' ";
     106            }
    97107        }
    98108
    99109        $sql="SELECT * FROM $tabella_persone $where ORDER BY cognome, nome, denominazione LIMIT {$start}, {$perPage}";
    100 
    101110        $result = $wpdb->get_results($sql);
     111        //var_dump($result);
    102112
    103113        # conta i risultati parziali
     
    121131        echo "<b>Filtri della ricerca: </b>";
    122132        echo ($persona_tipo != '') ? "<br>Tipo persona: $persona_tipo" : '';
    123         echo ($persona_denominazione != '') ? "<br>Denominazione persona: $persona_denominazione" : '';
    124         echo ($persona_cognome != '') ? "<br>Cognome: $persona_cognome" : '';
    125         echo ($persona_nome != '') ? "<br>Nome: $persona_nome" : '';
     133        echo ($persona_denominazione != '') ? "<br>Denominazione persona: " . wp_unslash($persona_denominazione) : '';
     134        echo ($persona_cognome != '') ? "<br>Cognome: " . wp_unslash($persona_cognome) : '';
     135        echo ($persona_nome != '') ? "<br>Nome: " . wp_unslash($persona_nome) : '';
    126136        echo ($persona_codfisc != '') ? "<br>Codice fiscale: $persona_codfisc" : '';
    127137        echo ($persona_piva != '') ? "<br>Partita IVA: $persona_piva" : '';
    128         echo ($avvocato_coa != '') ? "<br>COA avvocato: $avvocato_coa" : '';
    129         echo ($consulente_albo != '') ? "<br>Albo Consulente: $consulente_albo" : '';
     138        echo ($avvocato_coa != '') ? "<br>COA avvocato: " . wp_unslash($avvocato_coa) : '';
     139        echo ($consulente_albo != '') ? "<br>Albo Consulente: " . wp_unslash($consulente_albo) : '';
    130140        echo ($persona_denominazione == '' and $persona_cognome == '' and $persona_nome == '' and $persona_codfisc == '' and $persona_piva == '' and $avvocato_coa == '' and $consulente_albo == '' and $persona_tipo == '') ? "<i>nessuno</i>" : '';
    131141        echo "<br><b>Risultati della ricerca: </b><i>$total</i>";
     
    139149        $sql="SELECT * FROM $tabella_persone";
    140150        $result = $wpdb->get_results($sql);
    141         $persona_denominazione_array[] = "";
    142         $persona_cognome_array[]       = "";
    143         $persona_nome_array[]          = "";
    144         $persona_codfisc_array[]       = "";
    145         $persona_piva_array[]          = "";
     151        $persona_denominazione_array = array();
     152        $persona_cognome_array       = array();
     153        $persona_nome_array          = array();
     154        $persona_codfisc_array       = array();
     155        $persona_piva_array          = array();
    146156        foreach ($result as $key => $row) {
    147             $persona_denominazione = $row->denominazione;
    148             $persona_cognome       = $row->cognome;
    149             $persona_nome          = $row->nome;
     157            $persona_denominazione = wp_unslash($row->denominazione);
     158            $persona_cognome       = wp_unslash($row->cognome);
     159            $persona_nome          = wp_unslash($row->nome);
    150160            $persona_codfisc       = $row->codfisc;
    151161            $persona_piva          = $row->piva;
     
    161171  $(function() {
    162172
     173    var persona_denominazione_array = <?php echo json_encode($persona_denominazione_array); ?>;
    163174    var persona_denominazione_array = <?php echo json_encode($persona_denominazione_array); ?>;
    164175    var persona_cognome_array       = <?php echo json_encode($persona_cognome_array); ?>;
     
    167178    var persona_piva_array          = <?php echo json_encode($persona_piva_array); ?>;
    168179   
    169     $( "#persona_denominazione" ).autocomplete({
     180    $("#persona_denominazione").autocomplete({
    170181      source: persona_denominazione_array
    171182    });
    172     $( "#persona_cognome" ).autocomplete({
     183    $("#persona_cognome").autocomplete({
    173184      source: persona_cognome_array
    174185    });
    175     $( "#persona_nome" ).autocomplete({
     186    $("#persona_nome").autocomplete({
    176187      source: persona_nome_array
    177188    });
    178     $( "#persona_codfisc" ).autocomplete({
     189    $("#persona_codfisc").autocomplete({
    179190      source: persona_codfisc_array
    180191    });
    181     $( "#persona_piva" ).autocomplete({
     192    $("#persona_piva").autocomplete({
    182193      source: persona_piva_array
    183194    });
     
    208219        <label for="nome" class="col-xs-4 col-sm-2 col-md-2 col-lg-2 text-center">Nome</label>
    209220        <div class="col-xs-8 col-sm-4 col-md-4 col-lg-4">
    210             <input id="nome" type="text" name="persona_nome" class="form-control persona_nome" maxlength="50" minlength="3" autocomplete="on" placeholder="" value="">
     221            <input id="persona_nome" type="text" name="persona_nome" class="form-control persona_nome" maxlength="50" minlength="3" autocomplete="on" placeholder="" value="">
    211222        </div>
    212223    </div>

  • gestiolex/trunk/pages/pratiche_tabella.php

    r1809184 r1943204  
    6464        $cliente_nome          = $row->nome;
    6565        $cliente_nomecompleto  = $cliente_denominazione != "" ? trim($cliente_denominazione) : "$cliente_cognome $cliente_nome";
     66        $cliente_nomecompleto  = wp_unslash($cliente_nomecompleto);
    6667        // if ($cliente_denominazione != "" and $cliente_cognome != "") {
    6768        //  $cliente_nomecompleto  = "$cliente_denominazione ($cliente_cognome $cliente_nome)";
     
    9798        $controparte_nome          = $row->nome;
    9899        $controparte_nomecompleto  = $controparte_denominazione != "" ? trim($controparte_denominazione) : "$controparte_cognome $controparte_nome";
     100        $controparte_nomecompleto  = wp_unslash($controparte_nomecompleto);
    99101        // if ($controparte_denominazione != "" and $controparte_cognome != "") {
    100102        //   $controparte_nomecompleto  = "$controparte_denominazione ($controparte_cognome $controparte_nome)";

  • gestiolex/trunk/readme.txt

    r1942700 r1943204  
    55Requires at least: 4.0
    66Tested up to: 4.9.8
    7 Stable tag: 1.3.9.4
     7Stable tag: 1.3.9.5
    88License: GPLv2 or later
    99License URI: http://www.gnu.org/licenses/gpl-2.0.html

  • gestiolex/trunk/test/index.php

    r1942502 r1943204  
    2020<?php
    2121
    22 echo wptexturize("c'era una volta un <a>link</a>");
     22// $array = array('a' => 1, 'b' => 2, 'c' => 3);
     23// $array_key = array("a");
     24//wp_check_php_mysql_versions();
    2325
    24 //echo '<pre>', print_r(list_plugin_updates(), 1), '</pre>';
     26echo '<pre>', print_r(wp_check_php_mysql_versions(), 1), '</pre>';
    2527
    2628 //global $shortcode_tags;
Note: See TracChangeset for help on using the changeset viewer.