WordPress.org
Get WordPress

Plugin Directory

Changeset 666045


Ignore:
Timestamp:
02/10/2013 10:35:12 PM (13 years ago)
Author:
tosend.it
Message:

Stable Version updated to 2.6.0 - Added OpenData support

Location:
pafacile/tags/2.6.0
Files:
11 added
11 edited
42 copied

Legend:

Unmodified
Added
Removed

  • pafacile/tags/2.6.0/PAFacileBackend.php

    r652488 r666045  
    8484        global $submenu, $wpdb, $current_user;
    8585        $creatorFile = 'tosendit-pa';
    86 
     86        $permalinkSections = get_option('PAFacile_permalinks', array());
    8787        $gruppi = toSendItGenericMethods::getUserGroups("pafacile");
    8888        $minLevel = TOSENDIT_PAFACILE_DEFAULT_MIN_LEVEL;
     
    116116            ),$gruppi
    117117        );
    118      
    119        
     118       
     119        /*
     120         * Since ver 2.6.0
     121         */
     122        if(!empty($permalinkSections['albopretorio']))
    120123         toSendItGenericMethods::createMenuStructure(
    121124            array(
     
    162165            ),$gruppi
    163166        );
    164 
     167        /*
     168         * Since ver 2.6.0
     169        */
     170        if(!empty($permalinkSections['bandi']))
    165171        toSendItGenericMethods::createMenuStructure(
    166172            array(
     
    187193            ),$gruppi
    188194        );
    189        
     195       
     196        /*
     197         * Since ver 2.6.0
     198        */
     199        if(!empty($permalinkSections['delibere']))
    190200        toSendItGenericMethods::createMenuStructure(
    191201            array(
     
    213223        );
    214224       
    215        
     225        /*
     226         * Since ver 2.6.0
     227        */
     228        if(!empty($permalinkSections['determine']))
    216229        toSendItGenericMethods::createMenuStructure(
    217230            array(
     
    239252        );
    240253       
    241        
     254        /*
     255         * Since ver 2.6.0
     256        */
     257        if(!empty($permalinkSections['incarichi']))
    242258        toSendItGenericMethods::createMenuStructure(
    243259            array(
     
    264280            ),$gruppi
    265281        );
    266        
     282        /*
     283         * Since ver 2.6.0
     284        */
     285        if(!empty($permalinkSections['ordinanze']))
    267286        toSendItGenericMethods::createMenuStructure(
    268287            array(
     
    289308            ),$gruppi
    290309        );
    291            
     310        /*
     311         * Since ver 2.6.0
     312        */
     313        if(!empty($permalinkSections['organi']))
    292314        toSendItGenericMethods::createMenuStructure(
    293315            array(
     
    326348            ),$gruppi
    327349        );
    328        
     350       
     351        /*
     352         * Since ver 2.6.0
     353        */
     354        if(!empty($permalinkSections['organigramma']))
    329355        toSendItGenericMethods::createMenuStructure(
    330356            array(
     
    351377            ), $gruppi
    352378        );
    353 
    354         toSendItGenericMethods::createMenuStructure(
     379       
     380        /*
     381         * Since ver 2.6.0
     382        */
     383        if(!empty($permalinkSections['sovvenzioni']))
     384        toSendItGenericMethods::createMenuStructure(
     385            array(
     386                'pageTitle'     => 'Sovvenzioni, contributi e sussidi',
     387                'menuTitle'     => 'Sovvenzioni',
     388                'minLevel'      => $minLevel,
     389                'menuSlug'      =>  TOSENDIT_PAFACILE_SOVVENZIONI_EDIT_HANDLER,
     390                'imageUrl'      =>  TOSENDIT_PAFACILE_PLUGIN_URL .'/images/chart_organisation.png',
     391                'defaultAction' =>  array('PAFacilePages','pagePASovvenzioni'),
     392                'allowedRoles'  =>  array(TOSENDIT_PAFACILE_ROLE_SOVVENZIONI)
     393            ),
     394            apply_filters('pafacile_sovvenzioni_menu',
    355395                array(
    356                         'pageTitle'     => 'Sovvenzioni, contributi e sussidi',
    357                         'menuTitle'     => 'Sovvenzioni',
    358                         'minLevel'      => $minLevel,
    359                         'menuSlug'      =>  TOSENDIT_PAFACILE_SOVVENZIONI_EDIT_HANDLER,
    360                         'imageUrl'      =>  TOSENDIT_PAFACILE_PLUGIN_URL .'/images/chart_organisation.png',
    361                         'defaultAction' =>  array('PAFacilePages','pagePASovvenzioni'),
    362                         'allowedRoles'  =>  array(TOSENDIT_PAFACILE_ROLE_SOVVENZIONI)
    363                 ),
    364                 apply_filters('pafacile_sovvenzioni_menu',
    365                         array(
    366                                 array(
    367                                 'pageTitle' =>  'PAFacile - Sovvenzioni, contributi e sussidi',
    368                                 'menuTitle' =>  'Modifica',
    369                                 ),
    370                                 array(
    371                                 'pageTitle' =>  'PAFacile - Nuova sovvenzione',
    372                                 'menuTitle' =>  'Nuovo',
    373                                 'handler'   =>  TOSENDIT_PAFACILE_SOVVENZIONI_NEW_HANDLER,
    374                                 )
    375                         )
    376                 ), $gruppi
     396                    array(
     397                        'pageTitle' =>  'PAFacile - Sovvenzioni, contributi e sussidi',
     398                        'menuTitle' =>  'Modifica',
     399                    ),
     400                    array(
     401                        'pageTitle' =>  'PAFacile - Nuova sovvenzione',
     402                        'menuTitle' =>  'Nuovo',
     403                        'handler'   =>  TOSENDIT_PAFACILE_SOVVENZIONI_NEW_HANDLER,
     404                    )
     405                )
     406            ), $gruppi
    377407        );
    378408       

  • pafacile/tags/2.6.0/PAFacileFrontend.php

    r653450 r666045  
    1313            return $ga->getCount($params[1]);
    1414        }else{
    15             return toSendItPAFacile::replaceContents($params);
     15           
     16            if($params[1] == 'opendata'){
     17               
     18                return PAFacileOpendata::makeLinkList($params[0]);
     19               
     20            }else{
     21                return toSendItPAFacile::replaceContents($params);
     22            }
    1623        }
    1724    }
     
    5764        $publicPageKey = self::isPublicPage();
    5865        if($publicPageKey!==false){
     66           
     67            /*
     68             * Since Ver 2.6.0
     69             */
     70           
     71            $formati = PAFacileOpendata::getAllowedFormats();
     72            $formatiMime = PAFacileOpendata::getFormatTypes();
     73            if(count($formati)>0){
     74                $formati = array_keys($formati);
     75               
     76                $plink = get_permalink();
     77                if(preg_match('#\?#', $plink)){
     78                    $plink .='&opendata=';
     79                }else{
     80                    $plink .='?opendata=';
     81                }
     82                foreach($formati as $formato){
     83                    $formatoMime = $formatiMime[$formato];
     84                    echo("<link rel=\"alternative\" type=\"$formatoMime\" content=\"$plink$formato\" />\n");
     85                }
     86            }
    5987            // Devo ottenere le informazioni sui metadati da pubblicare
    6088            $metaKey = preg_replace('/^[^_]+_[^_]+_/','', $publicPageKey);
     
    7199                for($i = 0; $i<count($metaKeys); $i++){
    72100                    if($metaKeys[$i]!=''){
    73                         list($name,$value) = split('=',$metaKeys[$i]);
     101                        /*
     102                         * Since ver. 2.6.0
     103                         * Se il metadato non è strutturato correttamente non lo presento nell'header.
     104                         */
    74105                       
    75                         $value = self::parseMetaInfo($value);
    76                         echo("<meta name=\"$name\" content=\"$value\" />\n");
     106                        if(preg_match('#=#', $metaKeys[$i])){
     107                            list($name,$value) = split('=',$metaKeys[$i]);
     108                           
     109                            $value = self::parseMetaInfo($value);
     110                            echo("<meta name=\"$name\" content=\"$value\" />\n");
     111                        }
    77112                    }
    78113

  • pafacile/tags/2.6.0/ajax/actions.php

    r643338 r666045  
    5858                        <option value="box">Modulo di ricerca</option>
    5959                        <option value="list">Elenco risultati</option>
     60                        <option value="opendata">Link agli opendata</option>
    6061                    </select>
    6162                </td>

  • pafacile/tags/2.6.0/alboPretorio/dettaglio.php

    r654497 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
    213function buildModuloAlboPretorio(){
    314    global $wpdb, $current_user;

  • pafacile/tags/2.6.0/alboPretorio/elenco.php

    r649783 r666045  
    1 <?php
     1<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212function displayAlboPretorioPublic($params, $extraParams = array()){
    313    global $wpdb;

  • pafacile/tags/2.6.0/alboPretorio/stampa.php

    r525549 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212function buildStampaAlboPretorio(){
    313    global $wpdb, $current_user;

  • pafacile/tags/2.6.0/bandi/dettaglio.php

    r648290 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
     13
    214function adminDettaglioBandi(){
    315global $wpdb;

  • pafacile/tags/2.6.0/bandi/elenco.php

    r632155 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212
    313function displayBandiPublic($params, $extraParams = array()){

  • pafacile/tags/2.6.0/definitions.php

    r643338 r666045  
    8181define('TOSENDIT_PAFACILE_SOVVENZIONI_EDIT_HANDLER',    TOSENDIT_PAFACILE_SOVVENZIONI_HANDLER .TOSENDIT_PAFACILE_EDIT);
    8282define('TOSENDIT_PAFACILE_SOVVENZIONI_NEW_HANDLER',     TOSENDIT_PAFACILE_SOVVENZIONI_HANDLER .TOSENDIT_PAFACILE_NEW);
    83 define('TOSENDIT_PAFACILE_SOVVENZIONI_DELETE_HANDLER',  TOSENDIT_PAFACILE_SOVVENZIONI_HANDLER .TOSENDIT_PAFACILE_DELETE);
     83define('TOSENDIT_PAFACILE_SOVVENZIONI_DELETE_HANDLER',  TOSENDIT_PAFACILE_SOVVENZIONI_EDIT_HANDLER .TOSENDIT_PAFACILE_DELETE);
    8484
    8585# Refuso nella definizione della costante

  • pafacile/tags/2.6.0/delibere/dettaglio.php

    r459538 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
    213global $wpdb;
    314$tableName = $wpdb->prefix . TOSENDIT_PAFACILE_DB_DELIBERE;

  • pafacile/tags/2.6.0/delibere/elenco.php

    r619814 r666045  
    11<?php
    2 #require_once 'public-contents/Delibere.php';
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
    311
    412function displayDeliberePublic($params, $extraParams = array()){

  • pafacile/tags/2.6.0/determine/dettaglio.php

    r470551 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212global $wpdb, $current_user;
    313$tableName = $wpdb->prefix . TOSENDIT_PAFACILE_DB_DETERMINE;

  • pafacile/tags/2.6.0/determine/elenco.php

    r619814 r666045  
    11<?php
    22# require_once 'public-contents/Determine.php';
     3/*
     4 * Since Version 2.5.10
     5* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     6*/
     7if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     8        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     9        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     10)
     11    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
    312
    413function displayDeterminePublic($params, $extraParams = array()){

  • pafacile/tags/2.6.0/doSave.php

    r661392 r666045  
    617617    $numero_registro = $wpdb->get_col($sql);
    618618    $numero_registro = $numero_registro[0];
    619     error_log("numero registro è $numero_registro" ,0);
     619    # error_log("numero registro è $numero_registro" ,0);
    620620    if($numero_registro == -1){
    621621       

  • pafacile/tags/2.6.0/images/tree/index.php

    r459538 r666045  
    55    $basedir = dirname(__FILE__) .'/';
    66    $structure = $_GET['structure'];
    7     if(file_exists("$basedir$structure.gif")){
     7    if(is_numeric($_GET['structure']) && file_exists("$basedir$structure.gif")){
    88        header("Location: $structure.gif");
    99        exit();
    1010    }
    11    
     11    if(!is_numeric($_GET['structure'])){
     12       
     13        die("Codice struttura invalido");
     14       
     15    }
    1216    $l = strlen($structure);
    1317    if($l==0){

  • pafacile/tags/2.6.0/incarichiProfessionali/dettaglio.php

    r559534 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212function getDettaglio(){
    313    global $wpdb, $current_user;

  • pafacile/tags/2.6.0/ordinanze/dettaglio.php

    r470551 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212global $wpdb, $current_user;
    313

  • pafacile/tags/2.6.0/ordinanze/elenco.php

    r619814 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
     13
    214function displayOrdinanze(){
    315    toSendItGenericMethods::mergeSearchFilter('ricerca_ordinanze');

  • pafacile/tags/2.6.0/organi/dettaglio.php

    r459538 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
     13
    214function organiDettaglio(){
    315   

  • pafacile/tags/2.6.0/organi/elenco.php

    r619814 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
    213function displayOrgani(){
    314    toSendItGenericMethods::mergeSearchFilter('ricerca_organi');

  • pafacile/tags/2.6.0/organigramma/dettaglio.php

    r611965 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
     13
    214function displayDettaglioOrganigramma(){
    315    global $wpdb;

  • pafacile/tags/2.6.0/organigramma/elenco.php

    r611965 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
    211
    312

  • pafacile/tags/2.6.0/public-contents/AlboPretorio.php

    r643338 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
    213/****************************************************************
    314 * Procedure per la visualizzazione pubblica dell'albo pretorio:

  • pafacile/tags/2.6.0/public-contents/BandiGare.php

    r648290 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
    213require_once PAFACILE_PLUING_DIRECTORY .'/public-contents/iContents.php';
    314

  • pafacile/tags/2.6.0/public-contents/Delibere.php

    r643338 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
    213/****************************************************************
    314     * Procedure per la visualizzazione pubblica delle delibere:

  • pafacile/tags/2.6.0/public-contents/Determine.php

    r525549 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212   
    313    /****************************************************************

  • pafacile/tags/2.6.0/public-contents/Incarichi.php

    r559534 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
    213    /****************************************************************
    314     * Procedure per la visualizzaizone degli incarichi professionali

  • pafacile/tags/2.6.0/public-contents/Ordinanze.php

    r525549 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
     12
    213    /****************************************************************
    314     * Procedure per la visualizzaizone delle ordinanze

  • pafacile/tags/2.6.0/public-contents/Organi.php

    r525549 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
    211
    312    /* **************************************************

  • pafacile/tags/2.6.0/public-contents/Sovvenzioni.php

    r643338 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212require_once PAFACILE_PLUING_DIRECTORY .'/public-contents/iContents.php';
    313class Sovvenzioni extends PAFacilePublicBaseClass implements iContents {
     
    5767       
    5868        echo $buffer;
     69        /*
     70         * Since Ver. 2.5.10
     71         * Assenza del box di upload
     72         */
     73        toSendItGenericMethods::displayFileUploadBox($tableName, $itemId);
    5974       
    6075        return true;

  • pafacile/tags/2.6.0/readme.txt

    r661392 r666045  
    55Requires at least: 3.4
    66Tested up to: 3.5
    7 Stable tag: 2.5.9
     7Stable tag: 2.6.0
    88License: GPLv3
    99
     
    1212== Description ==
    1313
    14 **NOTA:** Aggiornare immediatamente PAFacile se si sta utilizzando una versione precedente alla 2.5.9.
    15 
    1614PAFacile è un plugin sviluppato dalla [toSend.it](http://tosend.it) per venire incontro alle esigenze della Pubblica Amministrazione e degli Enti Locali creando uno strumento semplice da usare e facile da manutenere e intuitivo nella sua configurazione.
    1715
    18 PAFacile consente una gestione puntuale dell'albo pretorio on-line, dei bandi, gare, concorsi e graduatorie, delle delibere di giunta e consiglio, delle determine d'ufficio, degli incarichi professionali, delle ordinanze, dell'organigramma e degli organi di governo. Per garantirne il corretto funzionamento, è necessario installare ed attivare il plugin Role Scoper.
     16PAFacile consente una gestione puntuale dell'albo pretorio on-line, dei bandi, gare, concorsi e graduatorie, delle delibere di giunta e consiglio, delle determine d'ufficio, degli incarichi professionali, delle ordinanze, dell'organigramma e degli organi di governo fino alla pubblicazione degli OpenData
    1917
    2018PAFacile recepisce le indicazioni del documento fornito dal Governo "linee guida per i requisiti minimi per i siti delle PA".
     
    4341* Supporto al Doublin Core
    4442* Gestione concessione delle sovvenzioni, contributi, sussidi ed ausili finanziari (DL 22 giugno 2012, n. 83 art. 18) 
    45 
    46 = Dipendenze =
    47 
    48 PAFacile non ha necessità di alcun plugin accessorio per funzionare.
     43* Gestione degli OpenData
    4944
    5045== Installation ==
     
    5752== Frequently Asked Questions ==
    5853
    59 
    60 
    6154= Come posso vedere PAFacile in funzione senza doverlo installare sul mio server? =
    6255Accedere al [sito demo del plugin](http://pafacile.tosend.it/)
    6356
    6457Consultare la [Documentazione di PAFacile](http://tosend.it/prodotti/pafacile/documentazione)
     58
    6559
    6660== Screenshots ==
     
    7266
    7367== Changelog ==
     68
     69= 2.6.0 (2013-02-09) =
     70* **New**: Introdotta **gestione degli OpenData**
     71* **New**: Aggiunti link alternativi nell'intestazione di pagina sugli opendata
     72* **New**: Esportazione di tutti i dati di PAFacile nel formato CSV (tramite OpenData)
     73* **New**: Nuova opzione per aggiungere collegamenti agli OpenData nelle opzioni dell'editor visuale.
     74* **New**: **13 Nuovi filtri** per gestire ed espandere gli opendata di PAFacile (leggi [documentazione](http://tosend.it/prodotti/pafacile/documentazione/filtri/opendata/))
     75* **New**: Aggiunte elementi grafici per l'editor visuale relativi ai blocchi di tipo Sovvenzioni e per la modalità link agli OpenData per tutti i tipi
     76* **New**: Se per la configurazione di una specifica sezione non è stato indicata una pagina sulla quale presentare i dettagli, la sezione non sarà disponibile in area amministrativa 
     77* **Update**: Se un metadato di intestazione non è definito correttamente nella pagina di configurazione non lo mostro nell'header della relativa pagina
     78* **Update**: Rimosse tutte le invocazioni del comando PHP **error_log** presenti in PAFacile necessarie al solo fine di debug
     79* **Bugfix**: Risolto problema sulla cancellazione delle sovvenzioni
     80
     81= 2.5.10 (2013-02-02) =
     82* **Update:** Aggiunto box dei file alla sezione pubblica delle sovvenzioni. 
     83* **Security:** Corretto il codice per evitare un attacco di tipo XSS (thanks to Dejan Lukan).
    7484
    7585= 2.5.9 (2013-01-30) =
     
    310320== Upgrade Notice ==
    311321
     322= 2.6.0 =
     323**Attenzione:** Questa versione abilita automaticamente l'accesso agli OpenData, se non si ha intenzione
     324di rendere disponibili i dati sul web si suggerisce di non aggiornare a questa versione.
     325
     326= 2.5.10 =
     327**NOTA:** Aggiornare immediatamente PAFacile se si sta utilizzando una versione precedente alla 2.5.10.
     328È stata scoperta una vulnerabilità di tipo XSS per la quale un individuo potrebbe iniettare del codice
     329Javascript in alcune delle pagine del sito veicolando eventuali codici malevoli verso gli utenti ignari. 
     330
    312331= 2.2.* =
    313332Per gli utenti che provengono dalla versione 2.1 dopo l'aggiornamento devono eseguire la procedura di allineamento degli utenti dal pannello di PAFacile.

  • pafacile/tags/2.6.0/sovvenzioni/dettaglio.php

    r643338 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212function buildModuloSovvenzioni(){
    313    global $wpdb, $current_user;

  • pafacile/tags/2.6.0/sovvenzioni/elenco.php

    r643338 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212function displaySovvenzioniPublic($params, $extraParams = array()){
    313    global $wpdb;

  • pafacile/tags/2.6.0/tipiAtto/dettaglio.php

    r459538 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212function adminDettaglioTipiAtto(){
    313global $wpdb;

  • pafacile/tags/2.6.0/tipiAtto/elenco.php

    r459538 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212/* =====================
    313 *  SINCE VERSION 1.5.6

  • pafacile/tags/2.6.0/tipiOrgani/dettaglio.php

    r459538 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
    211
    312class adminFormBuilder{

  • pafacile/tags/2.6.0/tipiOrgani/elenco.php

    r459538 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     11
    212/* =====================
    313 *  SINCE VERSION 1.5.6

  • pafacile/tags/2.6.0/toSendItPAFacileContents.php

    r643338 r666045  
    11<?php
     2
     3/*
     4 * Since Version 2.5.10
     5 * Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     6 */
     7if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     8        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     9        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     10)
     11    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
     12
    213require_once PAFACILE_PLUING_DIRECTORY .'/public-contents/Determine.php';
    314require_once PAFACILE_PLUING_DIRECTORY .'/public-contents/Delibere.php';

  • pafacile/tags/2.6.0/toSendItPAFacilePages.php

    r643338 r666045  
    55    public static function pageGenericHandler($tableName, $baseAction, $baseIncludeDirectory){
    66        $action=toSendItGenericMethods::getActionFromPage($baseAction);
     7       
     8        # error_log("$tableName = $action");
     9       
    710        switch($action){
    811            case TOSENDIT_PAFACILE_EDIT:
     
    1922                $tableName = $wpdb->prefix . $tableName;
    2023                $wpdb->query('delete from ' . $tableName . ' where id=' . $_GET['id']);
     24                /*
     25                 * Since Ver. 2.6.0
     26                 * Reset dei valori predefiniti
     27                 */
     28                $baseAction = $baseAction . TOSENDIT_PAFACILE_EDIT;
     29                global $_GET;
     30                /*
     31                 * Aggiornamento delle impostazioni in get
     32                 */
     33                unset($_GET['id']);
     34                unset($_GET['action']);
     35                $_GET['page'] = $baseAction . TOSENDIT_PAFACILE_EDIT;
    2136            default:
    2237                require($baseIncludeDirectory.'/elenco.php');
     
    7388   
    7489    static function pagePASovvenzioni(){
     90        # error_log('Sono sulle sovvenzioni!');
    7591        PAFacilePages::pageGenericHandler(TOSENDIT_PAFACILE_DB_SOVVENZIONI, TOSENDIT_PAFACILE_SOVVENZIONI_HANDLER,'sovvenzioni' );
    7692    }

  • pafacile/tags/2.6.0/tosendit-pa.php

    r661392 r666045  
    33 * @package toSend.it
    44 * @author toSend.it di Luisa Marra
    5  * @version 2.5.9
     5 * @version 2.6.0
    66 */
    77/*
     
    1010Description: PAFacile è un plugin nato per consentire alle pubbliche amministrazione di gestire la trasparenza amministrativa secondo gli obblighi di legge. Il plugin è l'unico in Italia a consentire l'adeguamento di un sito web di una pubblica amministrazione agli ultimi aggiornamenti normativa in materia di Albo Pretorio on-line, Bandi di Gara, Delbere e determinazioni, Ordinanze, Organigramma, Incarichi professionali, Sovvenzioni.
    1111Author: toSend.it di Luisa Marra
    12 Version: 2.5.9
     12Version: 2.6.0
    1313Author URI: http://toSend.it
    1414*/
     
    3030#define('TOSENDIT_PAFACILE_VERSION', '2.5.7');
    3131#define('TOSENDIT_PAFACILE_VERSION', '2.5.8');
    32 define('TOSENDIT_PAFACILE_VERSION', '2.5.9');
     32#define('TOSENDIT_PAFACILE_VERSION', '2.5.9');
     33#define('TOSENDIT_PAFACILE_VERSION', '2.5.10');
     34define('TOSENDIT_PAFACILE_VERSION', '2.6.0');
    3335
    3436# è PAFacile in un installazione di default
     
    478480                 */
    479481                $section = array_shift($array);
    480                 error_log($section);
     482                # error_log($section);
    481483                /*
    482484                 * Evitiamo che si facciano cose strane
     
    545547            add_shortcode('PAFacile',   array('PAFacileFrontend', 'manageShortcode'));
    546548            add_filter('the_content',   array('PAFacileFrontend', 'parseContents'), 10);
     549           
     550            # Since Ver 2.5.10
     551            require_once PAFACILE_PLUING_DIRECTORY .'/PAFacileOpenData.php';
     552               
    547553        }       
    548554

  • pafacile/tags/2.6.0/welcome.php

    r649783 r666045  
    11<?php
     2/*
     3 * Since Version 2.5.10
     4* Avoid XSS vulnerability discovered by Dejan Lukan many thanks!
     5*/
     6if (!empty($_SERVER['SCRIPT_FILENAME']) &&
     7        basename(__FILE__)             == basename($_SERVER['SCRIPT_FILENAME']) &&            // Same script file
     8        basename(dirname(__FILE__)) == basename(dirname($_SERVER['SCRIPT_FILENAME']))    // Same directory
     9)
     10    die ('Please do not load this page directly. Thanks to Dejan Lukan for the notification!');
    211
    312function pageWelcomeVersionOutput($currentVersion, $minimalVersion ){
Note: See TracChangeset for help on using the changeset viewer.