<%
' Fruibile - L'elemento CMS Open Source che mancava
' Copyright (C) 2002-2006 Roberto Scano
'
' Licensed under the terms of the GNU Lesser General Public License:
' http://www.opensource.org/licenses/lgpl-license.php
'
' For further information visit:
' http://www.fruibile.it/
'
' File Author:
' Roberto Scano (mail@robertoscano.info)
%>
<%
'controllo sicurezza --------------
if Session("WEBGODLogin") <> "W3C_VALIDATOR" then
If session("utenti")<> 1 Then
response.Redirect "/backoffice/noentry.asp"
end if
end if
'----------------------------------
'Prevent your website from cross website attacks ---------
refererUrl = Cstr(Request.ServerVariables("HTTP_REFERER"))
serverName = Cstr(Request.ServerVariables("SERVER_NAME"))
refererName = mid(refererUrl,8,len(serverName))
if refererName <> serverName then
response.Redirect "/backoffice/noentry.asp"
response.end
end if
'---------------------------------------------------------
%>
<%
percorso = " " & DICLanguage(185)
%>
<%
ManuId = Trim(replace(Request("CatId"),"'","''"))
lingua = split(Session("editlanguage"),",")
if request("lastpage") <> "" then
Session("lastpage") = request("lastpage")
else
Session("lastpage") = Request.ServerVariables("HTTP_REFERER")
end if
if Session("supervisor") = true then
aggiunta_sql = ""
aggiunta_where_sql = ""
else
aggiunta_sql = " and office_id=" & Session("Office_ID")
aggiunta_where_sql = " where office_id=" & Session("Office_ID")
end if
'Imposta la funzione da utilizzare
If Request("Update") <> "" Then
strfunction = "Update"
Elseif Request("Delete") <> "" Then
strfunction = "Deletewait"
Elseif Request("Deleteok") <> "" Then
strfunction = "Delete"
Elseif Request("Add") <> "" Then
strfunction = "addmanu"
Elseif Request("Back") <> "" then
response.redirect Session("lastpage")
End If
Function DeleteManu (ManuID)
Set RSdel = Server.CreateObject("ADODB.Recordset")
sql = "DELETE FROM " & application("prefix") & "utenti WHERE Id = " & ManuID & aggiunta_sql
SET RSdel = conn.execute(sql)
SET RSdel = nothing
End Function
Function UpdateManu (ManuID)
Dim strSQL, rs
If Request("userid") = "" Then
UpdateManu = -1
Else
Set objRS2 = Server.CreateObject("ADODB.Recordset")
sql = "select * FROM " & application("prefix") & "utenti WHERE Id = " & ManuID & aggiunta_sql
objRS2.open sql, conn, adOpenStatic, adLockOptimistic
If objRS2.EOF AND objRS2.BOF then
UpdateManu = -10
else
rs_referente_nome = "'" & FixMySQL(Request("referente_nome")) & "'"
rs_referente_email = "'" & FixMySQL(Request("referente_email")) & "'"
rs_userid = "'" & FixMySQL(Request("userid")) & "'"
If lcase(Request("conferma")) = "on" then
else
if CMS_DB = "MYSQL" then
rs_pwd = "md5('" & FixMySQL(Request("pwd")) & "')"
else
rs_pwd = "'" & md5(FixMySQL(Request("pwd"))) & "'"
end if
end if
rs_editlanguage = "'" & replace(FixMySQL(Request("editlanguage"))," ", "") & "'"
rs_reflanguage = "'" & FixMySQL(Request("reflanguage")) & "'"
if request("struttura") <> "" then
rs_struttura = request("struttura")
else
rs_struttura = 0
end if
if request("argoid") <> "" then
rs_argoid = request("argoid")
else
rs_argoid = 0
end if
if request("areaid") <> "" then
rs_areaid = request("areaid")
else
rs_areaid = 0
end if
if request("admin") <> "" then
rs_admin = request("admin")
else
rs_admin = 0
end if
If lcase(Request("visibile")) = "on" Then
rs_visibile = 1
else
rs_visibile = 0
End If
If lcase(Request("argomenti")) = "on" Then
rs_argomenti = 1
else
rs_argomenti = 0
End If
If lcase(Request("contenuti")) = "on" Then
rs_contenuti = 1
else
rs_contenuti = 0
End If
If lcase(Request("comunicati")) = "on" Then
rs_comunicati = 1
else
rs_comunicati = 0
End If
If lcase(Request("testi")) = "on" Then
rs_testi = 1
else
rs_testi = 0
End If
If lcase(Request("utenti")) = "on" Then
rs_utenti = 1
else
rs_utenti = 0
End If
If lcase(Request("manutenzione")) = "on" Then
rs_manutenzione = 1
else
rs_manutenzione = 0
End If
if request("timeoutsessione") <> "" then
rs_timeoutsessione = request("timeoutsessione")
else
rs_timeoutsessione = 30
end if
rs_immagini = "'" & FixMySQL(Request("immagini")) & "'"
rs_language = "'" & request("language") & "'"
If lcase(Request("conferma")) = "on" Then
strSQL = "UPDATE " & application("prefix") & "utenti set referente_nome=" & rs_referente_nome & ",referente_email=" & rs_referente_email & ",userid=" & rs_userid & ",struttura=" & rs_struttura & ",argoid=" & rs_argoid & ",admin=" & rs_admin & ",visibile=" & rs_visibile & ",argomenti=" & rs_argomenti & ",contenuti=" & rs_contenuti & ",comunicati=" & rs_comunicati & ",testi=" & rs_testi & ",utenti=" & rs_utenti & ",manutenzione=" & rs_manutenzione & ",timeoutsessione=" & rs_timeoutsessione & ",immagini=" & rs_immagini & ",areaid=" & rs_areaid & ", language=" & rs_language & ",editlanguage=" & rs_editlanguage & ",reflanguage=" & rs_reflanguage & " where id=" & ManuID & aggiunta_sql
else
strSQL = "UPDATE " & application("prefix") & "utenti set referente_nome=" & rs_referente_nome & ",referente_email=" & rs_referente_email & ",userid=" & rs_userid & ",pwd=" & rs_pwd & ",struttura=" & rs_struttura & ",argoid=" & rs_argoid & ",admin=" & rs_admin & ",visibile=" & rs_visibile & ",argomenti=" & rs_argomenti & ",contenuti=" & rs_contenuti & ",comunicati=" & rs_comunicati & ",testi=" & rs_testi & ",utenti=" & rs_utenti & ",manutenzione=" & rs_manutenzione & ",timeoutsessione=" & rs_timeoutsessione & ",immagini=" & rs_immagini & ",areaid=" & rs_areaid & ", language=" & rs_language & ",editlanguage=" & rs_editlanguage & ",reflanguage=" & rs_reflanguage & " where id=" & ManuID & aggiunta_sql
end if
set rs = Conn.execute(strSQL)
set rs = nothing
STRUTTURA_PARENTID = rs_struttura
do while STRUTTURA_PARENTID > 0
Set rs_cartella = Server.CreateObject("ADODB.Recordset")
sql = "select * FROM " & application("prefix") & "strutture WHERE id = " & STRUTTURA_PARENTID
rs_cartella.open sql, conn, adOpenStatic, adLockOptimistic
STRUTTURA_PARENTID = rs_cartella("parentid")
if rs_cartella("parentid") > 0 then
PERCORSO_COMPLETO = rs_cartella("parentid") & "/" & PERCORSO_COMPLETO
end if
rs_cartella.close
set rs_cartella = nothing
loop
if request("struttura") > 0 then
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
strRootPath = "../files/" & PERCORSO_COMPLETO & int (request("struttura")) & "/USR" & ManuID
cartella= server.MapPath(strRootPath)
If Not objFSO.FolderExists(cartella) then
objFSO.CreateFolder(cartella)
End If
Set objFSO = nothing
end if
end if
objRS2.close
set objrs2 = nothing
End If
End Function
Function AddManu (ManuID)
If Request("userid") = "" or request("pwd") = "" Then
AddManu = -1
Else
Set objRS2 = Server.CreateObject("ADODB.Recordset")
sql = "select * FROM " & application("prefix") & "utenti where userid = '" & FixMySQL(request("userid")) & "'"
objRS2.open sql, conn, adOpenStatic, adLockOptimistic
If objRS2.EOF AND objRS2.BOF then
rs_referente_nome = "'" & FixMySQL(Request("referente_nome")) & "'"
rs_referente_email = "'" & FixMySQL(Request("referente_email")) & "'"
rs_userid = "'" & FixMySQL(Request("userid")) & "'"
rs_pwd = "md5('" & FixMySQL(Request("pwd")) & "')"
'rs_pwd = "'" & MD5(FixMySQL(Request("pwd"))) & "'"
rs_editlanguage = "'" & replace(FixMySQL(Request("editlanguage"))," ", "") & "'"
rs_reflanguage = "'" & FixMySQL(Request("reflanguage")) & "'"
if request("struttura") <> "" then
rs_struttura = request("struttura")
else
rs_struttura = 0
end if
if request("argoid") <> "" then
rs_argoid = request("argoid")
else
rs_argoid = 0
end if
if request("areaid") <> "" then
rs_areaid = request("areaid")
else
rs_areaid = 0
end if
if request("admin") <> "" then
rs_admin = request("admin")
else
rs_admin = 0
end if
If lcase(Request("visibile")) = "on" Then
rs_visibile = 1
else
rs_visibile = 0
End If
If lcase(Request("argomenti")) = "on" Then
rs_argomenti = 1
else
rs_argomenti = 0
End If
If lcase(Request("contenuti")) = "on" Then
rs_contenuti = 1
else
rs_contenuti = 0
End If
If lcase(Request("comunicati")) = "on" Then
rs_comunicati = 1
else
rs_comunicati = 0
End If
If lcase(Request("testi")) = "on" Then
rs_testi = 1
else
rs_testi = 0
End If
If lcase(Request("utenti")) = "on" Then
rs_utenti = 1
else
rs_utenti = 0
End If
If lcase(Request("manutenzione")) = "on" Then
rs_manutenzione = 1
else
rs_manutenzione = 0
End If
if request("timeoutsessione") <> "" then
rs_timeoutsessione = request("timeoutsessione")
else
rs_timeoutsessione = 30
end if
rs_immagini = "'" & FixMySQL(Request("immagini")) & "'"
rs_language = "'" & request("language") & "'"
strSQL = "INSERT INTO " & application("prefix") & "utenti (referente_nome,referente_email,userid,pwd,struttura,argoid,admin,visibile,argomenti,contenuti,comunicati,testi,utenti,areaid,manutenzione,timeoutsessione,immagini,language,editlanguage,reflanguage) VALUES (" & rs_referente_nome & "," & rs_referente_email & "," & rs_userid & "," & rs_pwd & "," & rs_struttura & "," & rs_argoid & "," & rs_admin & "," & rs_visibile & "," & rs_argomenti & "," & rs_contenuti & "," & rs_comunicati & "," & rs_testi & "," & rs_utenti & "," & rs_areaid & "," & rs_manutenzione & "," & rs_timeoutsessione & "," & rs_immagini & "," & rs_language & "," & rs_editlanguage & "," & rs_reflanguage & ")"
set rs = Conn.execute(strSQL)
set rs = nothing
'CREA CARTELLA UTENTE
Set rs_cartella = Server.CreateObject("ADODB.Recordset")
sql = "select * FROM " & application("prefix") & "utenti WHERE userid = " & rs_userid & " and pwd = " & rs_pwd
rs_cartella.open sql, conn, adOpenStatic, adLockOptimistic
ID_UTENTE = rs_cartella("id")
rs_cartella.close
set rs_cartella = nothing
STRUTTURA_PARENTID = rs_struttura
do while STRUTTURA_PARENTID > 0
Set rs_cartella = Server.CreateObject("ADODB.Recordset")
sql = "select * FROM " & application("prefix") & "strutture WHERE id = " & STRUTTURA_PARENTID
rs_cartella.open sql, conn, adOpenStatic, adLockOptimistic
STRUTTURA_PARENTID = rs_cartella("parentid")
if rs_cartella("parentid") > 0 then
PERCORSO_COMPLETO = rs_cartella("parentid") & "/" & PERCORSO_COMPLETO
end if
rs_cartella.close
set rs_cartella = nothing
loop
'response.write PERCORSO_COMPLETO
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
strRootPath = "../files/" & PERCORSO_COMPLETO & int (request("struttura")) & "/USR" & ID_UTENTE
'response.write " STRROOTPATH=" & strRootpath
cartella= server.MapPath(strRootPath)
'response.write " cartella = " & cartella
If Not objFSO.FolderExists(cartella) then
objFSO.CreateFolder(cartella)
End If
Set objFSO = nothing
'end if
else
addmanu = -10
end if
objrs2.close
Set objRS2 = nothing
end if
End Function
%>
<%=DICLanguage(185)%>
<%
if strfunction ="Deletewait" then%>
<%=replace(DICLanguage(311),"[TESTO]","'" & FixMySQL(Request("referente_nome")) & "'")%><%=DICLanguage(0)%> <%=DICLanguage(312)%>
<%=DICLanguage(201)%><%=DICLanguage(0)%>
<%=DICLanguage(7)%>
<%
Elseif strfunction = "Update" Then
rescode = UpdateManu(Request("CatId"))
If rescode < 0 Then
If rescode = -1 Then strError = "" & DICLanguage(11) & DICLanguage(0) & " " & DICLanguage(2) & "" & DICLanguage(0) & "
"
If rescode = -10 Then strError = "" & DICLanguage(12) & DICLanguage(0) & "
" & DICLanguage(2) & "" & DICLanguage(0) & "
"
%>
<%= strError %>
<% else %>
<%=replace(DICLanguage(204),"[UTENTE]","'" & Request("referente_nome") & "'")%><%=DICLanguage(0)%>
<%=DICLanguage(7)%>
<% End If
'-----------------------------------------------
' Funzione: Aggiunge nuovo record
'-----------------------------------------------
Elseif strfunction = "addmanu" Then
rescode = AddManu(ManuId)
If rescode < 0 Then
If rescode = -10 Then strError = "" & DICLanguage(15) & DICLanguage(0) & "
" & DICLanguage(2) & "" & DICLanguage(0) & "
"
If rescode = -1 Then strError = "" & DICLanguage(12) & DICLanguage(0) & " " & DICLanguage(2) & "" & DICLanguage(0) & "
"
%>
<%= strError %>
<% else %>
<%=replace(DICLanguage(206),"[UTENTE]","'" & Request("referente_nome") & "'")%><%=DICLanguage(0)%>
<% If Request.Form("addmore")<>"" Then %>
<% Else %>
<%=DICLanguage(7)%>
<% End If
End If
Else %>
<% End If %>