##################################
## DATABASE MYSQL ##
##################################
define('DB_HOST', 'localhost');
define('DB_NAME', 'studiomedicocolombo');
define('DB_USER', 'StudioMC');
define('DB_PASSWORD', 'Monza20900');
##################################
## CARTELLE ##
##################################
define('DIR_NEWS', '/public/news/');
define('DIR_TEMP', '/public/temp/');
##################################
## IMPOSTAZIONI ##
##################################
// array delle lingue attive: 1->italiano, 2->inglese, 3->francese, 4->tedesco, 5->spagnolo :
$array_lingue_attive = array(1);
//attiva (1) o disattiva(0) la modifica/creazione/eliminazione categorie di news ->mettere 1 quando goweb crea, 0 a sito finito :
define('ATTIVA_MODIFICA_CATEGORIE', 0);
define('ADMIN_MAIL', 'info@studiomedicocolombo.it');
// Immagini:
$immagine_p_max_altezza = 100; // altezza foto piccola in pixel
$immagine_p_max_larghezza = 100; // larghezza foto piccola in pixel (non ne tiene conto, � proporzionale, se si vuole aver fissa cambiare $immagine_dimensione_fissa)
$immagine_z_max_altezza = 500; // altezza max foto zoom in pixel
$immagine_z_max_larghezza = 700; // larghezza max foto zoom in pixel
//News:
$news_visualizza = 20; // numero news da visualizzare
$news_downloads = 4; // numero news da visualizzare
################################################
## VARIABILI -> CAMBIARE SOLO SE SI SA COSA SI STA FACENDO! ##
################################################
$array_cartelle_lingue = array("ita","eng","fra","de","esp"); //array cartelle lingue
$immagine_dimensione_fissa = 0; // foto di dimensioni fisse (non proporzionali)
$array_extimg = array('.jpg','.jpeg','.gif'); // array di estensioni valide per upload immagini
$array_extdoc = array('.doc','.xls','.pdf','.zip','.rar'); // array di estensioni valide per upload documento
?>
class ApriDb{
function ApriDb() {
$this->dbhost = $dbhost = DB_HOST;
$this->user = $user = DB_USER;
$this->password = $password = DB_PASSWORD;
$this->dbname = $dbselect = DB_NAME;
$this->DB_conn = mysqli_connect($this->dbhost,$this->user,$this->password) or die(mysqli_error());
$this->DB_sel = mysqli_select_db ($this->DB_conn, $this->dbname) or die(mysqli_error());
}
function Close() {
mysqli_close ($this->DB_conn);
}
function EseguiQuery($query){
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
}
function EseguiQuery_ContaRighe($query){
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$numerorighe = mysqli_num_rows($result);
return $numerorighe;
}
function EseguiQuery_ArrayRisultati($query){
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$this->totresults = mysqli_num_rows($result);
$ArrayRisultati=Array();
while ($risultati = mysqli_fetch_array ($result)){
array_push($ArrayRisultati,$risultati) ;
}
return $ArrayRisultati;
//echo $ArrayRisultati[0]["campo"];
}
function EseguiQuery_Paginata($query, $xpag, $pag, $pagtogo, $getpar=""){
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$this->totresults = mysqli_num_rows($result);
$this->totpages = ceil($this->totresults / $xpag);
$primo = ($pag - 1) * $xpag;
$newquery = $query." limit $primo,$xpag";
$resultpaginato = mysqli_query ($this->DB_conn, $newquery) or die(mysqli_error());
$ArrayRisultati=Array();
while ($risultati = mysqli_fetch_array ($resultpaginato)){
array_push($ArrayRisultati,$risultati) ;
}
$this->paginazione="";
if($this->totpages>1){
for($i=1;$i<=$this->totpages;$i++){
if($i==$pag){
$this->paginazione.= "$i ";
}else{
$this->paginazione.= "$i ";
}
}
}
return $ArrayRisultati;
//echo $ArrayRisultati[0]["campo"];
}
function UltimoIDInserito(){
$query="select LAST_INSERT_ID() as ultimoid";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$ArrayRisultati=Array();
while ($risultati = mysqli_fetch_array ($result)){
array_push($ArrayRisultati,$risultati) ;
}
return $ArrayRisultati[0]['ultimoid'];
}
}
?>
class ApriDb_ext extends ApriDb{
function EseguiQuery_AuthAdmin($username,$password){
$query="select * from amministratori";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$ArrayRisultati=Array();
$trovato=0;
$this->userid="";
$this->id=0;
$this->admin=0;
while ($risultati = mysqli_fetch_array ($result)){
if($risultati["userid"]==$username && $risultati["password"]==$password){
$trovato=1;
$this->userid=$risultati["userid"];
$this->id=$risultati["ID"];
$this->admin=$risultati["admin"];
}
}
if($trovato==1){return 1;}else{return 0;}
}
function EseguiQuery_AuthUtente($username,$password){
$query="select utenti.*, utenti_listini.IDListino, listini.iva_compresa
from utenti, utenti_listini, listini
where utenti.ID=utenti_listini.IDUtente and utenti.confermato=1 and utenti_listini.IDListino=listini.ID and utenti.eliminato<>1";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$ArrayRisultati=Array();
$trovato=0;
$this->nome="";
$this->cognome="";
while ($risultati = mysqli_fetch_array ($result)){
if($risultati["userid"]==$username && $risultati["password"]==$password){
$trovato=1;
$this->id=$risultati["ID"];
$this->idlistino=$risultati["IDListino"];
$this->cognome=$risultati["cognome"];
$this->nome=$risultati["nome"];
$this->userid=$risultati["userid"];
$this->ragione_sociale=$risultati["ragione_sociale"];
$this->email=$risultati["email"];
$this->iva_compresa=$risultati["iva_compresa"];
}
}
if($trovato==1){return 1;}else{return 0;}
}
function StatoUtente($id){
$query="select confermato from utenti where ID=$id";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$ArrayRisultati=Array();
$trovato=0;
while ($risultati = mysqli_fetch_array ($result)){
$confermato=$risultati["confermato"];
$trovato=1;
}
if($trovato==1){return $confermato;}else{return 0;}
}
function GeneraSessioneCasuale(){
$conn=new ApriDb;
$query="select * from carrelli where data_modifica<'".(time()-2592000)."'";
$array_carrelli_scaduti=$conn->EseguiQuery_ArrayRisultati($query);
for($a=0;$aEseguiQuery($query3);
function CreaCasuale(){
$N_Caratteri = 20;
$Stringa = "";
For($I=1;$I<$N_Caratteri;$I++){
do{
$N = Ceil(rand(48,122));
}while(!((($N >= 48) && ($N <= 57)) || (($N >= 65) && ($N <= 90)) || (($N >= 97) && ($N <= 122))));
$Stringa = $Stringa.Chr($N);
}
return $Stringa;
}
do{
$stringacasuale=CreaCasuale();
$query4="select * from carrelli where sessione_utente='$stringacasuale'";
}while($conn->EseguiQuery_ContaRighe($query4)>0);
return $stringacasuale;
}
function ControllaEsistenzaUtente($tabella, $campo, $valore){
$query="select ID from $tabella where $campo='$valore'";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$numerorighe = mysqli_num_rows($result);
if($numerorighe==0){
return 0;
}else{
$ArrayRisultati=Array();
while ($risultati = mysqli_fetch_array ($result)){
array_push($ArrayRisultati,$risultati) ;
}
return $ArrayRisultati[0]['ID'];
}
}
function ControllaEsistenza($query){
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$numerorighe = mysqli_num_rows($result);
return $numerorighe;
}
function ControllaQuantitaConfezione($idprodotto,$quantita){
$query="select pezzi_x_confezione from prodotti where id=$idprodotto";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$numerorighe = mysqli_num_rows($result);
if($numerorighe==0){
return 0;
}else{
$ArrayRisultati=Array();
while ($risultati = mysqli_fetch_array ($result)){
array_push($ArrayRisultati,$risultati) ;
}
$pezzi_x_confezione=$ArrayRisultati[0]['pezzi_x_confezione'];
if($quantita%$pezzi_x_confezione==0){
return 1;
}else{
return $pezzi_x_confezione;
}
}
}
function UtenteIDtoName($id){
$query="select userid, nome, cognome from utenti where id=$id";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$numerorighe = mysqli_num_rows($result);
$ArrayRisultati=Array();
while ($risultati = mysqli_fetch_array ($result)){
array_push($ArrayRisultati,$risultati) ;
}
$this->userid = $ArrayRisultati[0]['userid'];
$this->nome = $ArrayRisultati[0]['nome'];
$this->cognome = $ArrayRisultati[0]['cognome'];
}
function CategoriaIDtoName($id,$lingua){
$query="select categoria from categorie_lingua where IDCategoria=$id and IDLingua=$lingua";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$ArrayRisultati=Array();
while ($risultati = mysqli_fetch_array ($result)){
array_push($ArrayRisultati,$risultati) ;
}
if(count($ArrayRisultati)>0){
return $ArrayRisultati[0]['categoria'];
}
}
function AlberoCategorie(){
global $array_catname;
global $array_catid;
global $array_catlevel;
function sottocategorie($idcat,$livello){
global $array_catname;
global $array_catid;
global $array_catlevel;
$query="select categorie.id, categorie_lingua.categoria
from categorie, categorie_lingua, lingue, categorie_link
where lingue.default=1 and lingue.id=categorie_lingua.IDLingua and categorie_lingua.IDCategoria=categorie.id and categorie_link.IDCategoria=categorie.ID and categorie_link.IDPadre=$idcat and categorie_link.IDPadre<>categorie_link.IDCategoria
order by categorie_lingua.categoria";
$subcat=new ApriDb_ext;
$array_subcat=$subcat->EseguiQuery_ArrayRisultati($query);
for($a=0;$aDB_conn, $query) or die(mysqli_error());
while ($risultati = mysqli_fetch_array ($result)){
array_push($array_catname,$risultati["categoria"]);
array_push($array_catid,$risultati["id"]);
array_push($array_catlevel,0);
sottocategorie($risultati["id"],1);
}
}
/*
function ElencoSottoCategorie($id){
function sfogliaalbero($id,$lista_categorie){
$query="select categorie_link.IDCategoria from categorie_link where categorie_link.IDPadre=$id and categorie_link.IDPadre<>categorie_link.IDCategoria";
//echo $query."
";
$subcat=new ApriDb;
$array_subcat=$subcat->EseguiQuery_ArrayRisultati($query);
for($a=0;$acategorie_link.IDCategoria";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
while ($risultati = mysqli_fetch_array ($result)){
$lista_categorie.=",".$risultati["IDCategoria"];
array_push($arraycategorie_search, $risultati["IDCategoria"]);
$lista_categorie.=sfogliaalbero($risultati["IDCategoria"],$lista_categorie);
}
echo $id.$lista_categorie;
return $id.$lista_categorie;
}*/
function ElencoSottoCategorie($id){
function sfogliaalbero($id){
global $arraycategorie_search;
$query="select categorie_link.IDCategoria from categorie_link where categorie_link.IDPadre=$id and categorie_link.IDPadre<>categorie_link.IDCategoria";
$subcat=new ApriDb;
$array_subcat=$subcat->EseguiQuery_ArrayRisultati($query);
for($a=0;$acategorie_link.IDCategoria";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
while ($risultati = mysqli_fetch_array ($result)){
array_push($arraycategorie_search, $risultati["IDCategoria"]);
sfogliaalbero($risultati["IDCategoria"]);
}
}
function MenuCategorie($id, $lingua){
function salialbero($id,$lista_categorie){
$query="select categorie_link.IDPadre from categorie_link where categorie_link.IDCategoria=$id and categorie_link.IDPadre<>categorie_link.IDCategoria";
$subcat=new ApriDb_ext;
$array_subcat=$subcat->EseguiQuery_ArrayRisultati($query);
for($a=0;$a0){
$query="select categorie_link.IDPadre from categorie_link where categorie_link.IDCategoria=$id and categorie_link.IDPadre<>categorie_link.IDCategoria";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
while ($risultati = mysqli_fetch_array ($result)){
$lista_categorie.=",".$risultati["IDPadre"];
$lista_categorie.=salialbero($risultati["IDPadre"],$lista_categorie);
}
}
$lista_mostrafigli=explode(",",$id.$lista_categorie);
global $array_catname;
global $array_catid;
global $array_catlevel;
function sottocat($idcat,$livello,$lista_mostrafigli,$lingua){
global $array_catname;
global $array_catid;
global $array_catlevel;
$query="select categorie.id, categorie_lingua.categoria
from categorie, categorie_lingua, lingue, categorie_link
where lingue.ID=$lingua and lingue.id=categorie_lingua.IDLingua and categorie_lingua.IDCategoria=categorie.id and categorie_link.IDCategoria=categorie.ID and categorie_link.IDPadre=$idcat and categorie_link.IDPadre<>categorie_link.IDCategoria
order by categorie_lingua.categoria";
$subcat=new ApriDb_ext;
$array_subcat=$subcat->EseguiQuery_ArrayRisultati($query);
for($a=0;$aDB_conn, $query) or die (mysqli_error());
while ($risultati = mysqli_fetch_array ($result)){
array_push($array_catname,$risultati["categoria"]);
array_push($array_catid,$risultati["id"]);
array_push($array_catlevel,0);
if(in_array($risultati["id"],$lista_mostrafigli)){
sottocat($risultati["id"],1,$lista_mostrafigli,$lingua);
}
}
}
function EstraiPrezzoListino($idprodotto, $idlistino=0, $formato="visualizza"){
if($idlistino==0){
$query="select ID from listini where listini.default=1";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$ArrayRisultati=Array();
while ($risultati = mysqli_fetch_array ($result)){
array_push($ArrayRisultati,$risultati) ;
}
$idlistino=$ArrayRisultati[0]['ID'];
}
$query="select prezzo from prodotti_prezzi where IDlistino=$idlistino and IDProdotto=$idprodotto";
$result = mysqli_query ($this->DB_conn, $query) or die(mysqli_error());
$ArrayPrezzi=Array();
while ($risultati = mysqli_fetch_array ($result)){
array_push($ArrayPrezzi,$risultati) ;
}
if($formato=="visualizza"){
return number_format($ArrayPrezzi[0]['prezzo']/pow(10,NUMERO_DECIMALI),NUMERO_DECIMALI,',','');
}else{
return $ArrayPrezzi[0]['prezzo'];
}
}
function AggiungiCarrello($sessioneutente,$idprodotto,$quantita,$tipologia=""){
$query1="select * from carrelli where sessione_utente='$sessioneutente'";
$result1 = mysqli_query ($query1, $this->DB_conn) or die(mysqli_error());
$array_carrelli=Array();
while ($risultati1 = mysqli_fetch_array ($result1)){
array_push($array_carrelli,$risultati1) ;
}
if(count($array_carrelli)==0){
$query2="insert into carrelli (sessione_utente, data_modifica) values ('$sessioneutente', '".time()."')";
mysqli_query ($query2, $this->DB_conn) or die(mysqli_error());
$query3="select LAST_INSERT_ID() as ultimoid";
$result3 = mysqli_query ($query3, $this->DB_conn) or die(mysqli_error());
$ArrayRisultati3=Array();
while ($risultati3 = mysqli_fetch_array ($result3)){
array_push($ArrayRisultati3,$risultati3) ;
}
$idcarrello=$ArrayRisultati3[0]['ultimoid'];
}else{
$idcarrello=$array_carrelli[0]['ID'];
}
$query4="select * from carrelli_dettagli where IDCarrello=$idcarrello and IDProdotto=$idprodotto and tipologia='$tipologia'";
$result4 = mysqli_query ($query4, $this->DB_conn) or die(mysqli_error());
$array_dettagli=Array();
while ($risultati4 = mysqli_fetch_array ($result4)){
array_push($array_dettagli,$risultati4) ;
}
if(count($array_dettagli)==0){
$query5="insert into carrelli_dettagli (IDCarrello, IDProdotto, quantita, tipologia) values ($idcarrello, $idprodotto, $quantita, '$tipologia')";
mysqli_query ($query5, $this->DB_conn) or die(mysqli_error());
}else{
$query5="update carrelli_dettagli set quantita=quantita+$quantita where ID=".$array_dettagli[0]['ID'];
mysqli_query ($query5, $this->DB_conn) or die(mysqli_error());
}
$query6="update carrelli set data_modifica='".time()."'";
mysqli_query ($query6, $this->DB_conn) or die(mysqli_error());
}
function AggiungiOrdine($idordine,$idprodotto,$quantita,$idlistino,$tipologia=""){
$query1="select prodotti.*, prodotti_lingue.nome, prodotti_prezzi.prezzo, prodotti_prezzi.sconto
from prodotti, prodotti_prezzi, listini, prodotti_categorie, prodotti_lingue, lingue
where prodotti_prezzi.IDProdotto=prodotti.ID and prodotti_prezzi.IDListino=listini.ID and listini.ID=$idlistino and prodotti_lingue.IDProdotto=prodotti.ID and prodotti_lingue.IDLingua=lingue.ID and lingue.default=1 and prodotti.ID=$idprodotto";
$result1 = mysqli_query ($query1, $this->DB_conn) or die(mysqli_error());
$arrayprodotti=Array();
while ($risultati1 = mysqli_fetch_array ($result1)){
array_push($arrayprodotti,$risultati1) ;
}
$query4="select * from ordini_dettagli where IDOrdine=$idordine and codice_prodotto='".$arrayprodotti[0]['codice']."' and tipologia='$tipologia'";
$result4 = mysqli_query ($query4, $this->DB_conn) or die(mysqli_error());
$array_dettagli=Array();
while ($risultati4 = mysqli_fetch_array ($result4)){
array_push($array_dettagli,$risultati4) ;
}
if(count($array_dettagli)==0){
$query5="insert into ordini_dettagli (IDOrdine, codice_prodotto, nome_prodotto, quantita, pezzi_x_confezione, peso, prezzo, sconto, tipologia) values ($idordine, '".addslashes($arrayprodotti[0]['codice'])."', '".addslashes($arrayprodotti[0]['nome'])."', $quantita, ".$arrayprodotti[0]['pezzi_x_confezione'].", ".$arrayprodotti[0]['peso'].", ".$arrayprodotti[0]['prezzo'].", ".$arrayprodotti[0]['sconto'].", '$tipologia')";
mysqli_query ($query5, $this->DB_conn) or die(mysqli_error());
}else{
$query5="update ordini_dettagli set quantita=quantita+$quantita where ID=".$array_dettagli[0]['ID'];
mysqli_query ($query5, $this->DB_conn) or die(mysqli_error());
}
$tot=$quantita*$arrayprodotti[0]['prezzo'];
$query6="update ordini set totale=totale+$tot where ID=$idordine";
mysqli_query ($query6, $this->DB_conn) or die(mysqli_error());
}
}
?>