-
Notifications
You must be signed in to change notification settings - Fork 0
/
rpc_iscritti_squadra_classe.php
31 lines (31 loc) · 1.58 KB
/
rpc_iscritti_squadra_classe.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
require('accesso_db.inc');
ob_start (); // set buffer on
echo "1";
exit();
ConnettiDB();
// controllo di avere i dati in post
if(isset($_POST['IDSquadra']) && isset($_POST['IDEvento']) && isset($_POST['IDClasse'])) {
// contro sql injection
$IDSquadra = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $_POST['IDSquadra']) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
$IDEvento = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $_POST['IDEvento']) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
$IDClasse = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $_POST['IDClasse']) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
//$IDSquadra = "74";
//$IDEvento = "19";
//$IDClasse = "8";
if(strlen($IDSquadra) > 0 && strlen($IDEvento) > 0 && strlen($IDClasse) > 0) {
try {
$query = GetNumIscrittiSquadra($IDEvento, $IDSquadra, $IDClasse);
}
catch (Exception $e) {
echo($e->getMessage()); exit();
}
while ($row = mysqli_fetch_object($query)) {
echo $row->iscritti;
}
}
} else {
echo 'Questa pagina non deve essere acceduta direttamente.';
}
?>