-
Notifications
You must be signed in to change notification settings - Fork 0
/
rpparrocchie.php
29 lines (28 loc) · 1.78 KB
/
rpparrocchie.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
session_start();
require('accesso_db.inc');
ConnettiDB();
// controllo di avere una stringa da cercare
if(isset($_POST['queryString'])) {
// contro sql injection
$queryString = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $_POST['queryString']) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
if(strlen($queryString) >0) {
$query =mysqli_query($GLOBALS["___mysqli_ston"], "select IdParrocchia, Parrocchia FROM tblparrocchie WHERE Parrocchia like '%".$queryString."%' ORDER BY Parrocchia LIMIT 4");
if (((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_errno($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_errno()) ? $___mysqli_res : false)) <> 0) {
echo("rpc_parrocchie: ".((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_errno($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_errno()) ? $___mysqli_res : false)).":".((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false))."<br/><br/>".$sql);
exit();
}
if($query) {
while ($row = mysqli_fetch_object($query)) {
echo '<li onClick="fill_parrocchie(\''.htmlentities($row->IdParrocchia).'|'.(htmlentities($row->Parrocchia)).'\');">'.stripslashes(htmlentities($row->Parrocchia)).'</li>';
}
} else {
echo ("ERRORE: la ricerca nel database non ha dato risultati.");
}
} // There is a queryString.
} else {
echo ("<script type=\"text/javascript\">\n");
echo ("alert(\"L\'accesso a questa pagina non deve essere fatto direttamente.\");\n");
echo ("</script>\n");
}
?>