Scrivi commento all'articolo

\n"; echo "

$tit

\n"; echo "

Indirizzo email: redazione@ildialogo.org
Se ti sei già registrato una volta scrivi solo l'indirizzo e-mail
Il tempo della sessione è di 20 minuti dopodiche dovrai ricominciare d'accapo

\n"; echo "
(*) parametro obbligatorio - Verrà visualizzato solo nome,cognome, città; e messaggio
"; echo "
\n"; // echo "\n"; echo ""; echo " \n"; echo " \n"; echo " \n"; echo " \n \n"; echo " \n"; echo ""; echo " \n \n"; echo " \n"; echo " \n \n"; echo " \n"; echo ""; echo " \n \n"; echo " \n"; echo " \n \n"; echo " \n"; echo ""; echo " \n\n"; echo " \n"; echo " \n \n"; echo " \n"; echo " \n\n"; echo " \n"; echo " \n \n"; echo " \n"; echo ""; echo " \n \n"; echo " \n"; echo " \n \n"; echo " \n"; echo " \n \n"; echo " \n"; echo " \n \n"; echo " \n"; echo ""; echo " \n \n"; echo " \n"; echo " \n \n"; echo "\n"; echo ""; echo " \n\n"; // informazioni privacy e no/news echo " \n\n\n"; echo "\n\n\n"; echo "\n"; echo " \n \n"; echo " \n"; echo " \n\n
Nome (*):
Cognome(*):
Indirizzo(*)
Cap(*)
Città(*)
Email (*):
Titolo Messaggio:
Messaggio (max 900 car)
\n"; echo "

INFORMAZIONI SULLA PRIVACY
\n"; echo "Gli indirizzi email forniti non verranno comunicati a terzi e saranno usati esclusivamente per l’invio di comunicazioni (newsletter o comunicati stampa) da parte della redazione del sito www.ildialogo.org.
\n"; echo "Il nostro sito www.ildialogo.org , essendo contrario alla pubblicità, garantisce che non fornirà l’elenco degli iscritti alla propria ML a nessuna azienda pubblicitaria.
\n"; echo "Se non si desidera ricevere Newsletter successive
\n"; echo " indicare NO nel campo NO/SI News

\n"; echo "
No/Si News :
Quando hai finito riporta il codice che trovi sotto nell'apposito campo e premi il tasto "Invia" per registrare il tuo commento.
\n"; echo "Usa "Cancella" per azzerare il contenuto dei campi email e cap. Per gli altri campi usa il primo pulsante di ogni campo.
\n"; echo "Grazie
"; ?>

Reload Image
Digit Code:/Scrivi il codice


\n
"; echo " \n"; echo "   \n"; echo "
\n"; echo "
\n
\n"; } function PrendiTitolo($nomefile) { if (preg_match("/(.*)<\/title>/i", str_replace("\r\n", "", file_get_contents($nomefile)), $matto)) { if (trim($matto[1]) == "") return ""; else return trim(str_replace("www.ildialogo.org", "", $matto[1])); } else { return ""; } } // Fine funzioni -------------------------------------------------- // limitazione messaggio e oggetto del messaggio $postlim = "4500"; $limsbj = "80"; // prende parametri di input $mode =strip_tags($_GET['mode']); if($mode !== "view" and $mode !== "tank") ScriviErrore("$mode", "Scrivi Commento - parametro mode scorretto"); $doccco = strip_tags($_GET['doc']); // scrive la testata della pagina echo "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n"; echo "<html>\n"; echo "<head>\n"; echo "<title>Il Dialogo, scrivi commento ad articolo\n"; echo "\n"; echo "\n"; echo "\n"; echo "\n"; echo "\n"; echo "\n"; echo " \n"; echo " \n"; $rigaindice .= "\n"; $rigaindice .= "\n"; $rigaindice .= "\n"; $rigaindice .= "\n"; $rigaindice .= "\n"; $rigaindice .= " \n"; $rigaindice .= "\n"; $rigaindice .= "\n"; // corregge i contenuti di subject e messaggio e i caratteri html << e >> e ' e " $subject = str_replace("|", " ", $subject); $subject = substr($subject,0,$limsbj); $messaggio = str_replace("|", " ", $messaggio); $messaggio = substr($messaggio,0, $postlim); $rigaindice .= "\n"; $rigaindice .= "\n"; $rigaindice .= "\n"; $rigaindice .= " \n"; $rigaindice .= "\n"; $rigaindice .= "\n"; $rigaindice .= " \n"; $rigaindice .= "\n"; $rigaindice .= "\n"; // scrive log e verifica ip che l'utente non sia indesiderato if (ScriveLogFile($doccco, $giorno, $mese, $anno, $ora, $minuti, $realname, $cognome,$email, $messaggio) === true) { // risponde all'utente e chiude la pagina // echo "
Lei non è abilitato a scrivere commenti. Scriva alla redazione per conoscere il motivo di questa esclusione.
\n"; echo "

[Chiudi/Close]

\n"; echo " \n"; echo " \n"; echo "
\n"; // inizio proc switch ($mode): case ("view"): if (!filter_var($doccco, FILTER_VALIDATE_URL, FILTER_FLAG_SCHEME_REQUIRED)) ScriviErrore("$doccco", "Scrivi Commento - parametro doc scorretto"); // elimina dal nome del file la stringa https://www.ildialogo.org/ e verifica che il file esista sul sito // $aaaa=substr($doccco, strlen("https://www.ildialogo.org/")); $ff2 = strip_tags(substr($doccco, strlen("http://www.ildialogo.org/"))); if (!file_exists($ff2)) ScriviErrore($ff2, "Scrivi Commento - doc non esistente"); // $titolo=strip_tags($titolo); $titolo = PrendiTitolo($ff2); if ($titolo === "") ScriviErrore($titolo, "Scrivi Commento - titolo non esistente sul file di cui si vuole scrivere il commento"); // converte gli slash in underline per ricavare il nome del file univoco nella directory Commenti $_SESSION['titolo'] = $titolo; $AA = str_replace("/", "_", $ff2); //scriviTabella($titolo,$AA," "," "," "," "," "," "," "," "); $RN = ""; $CO = ""; $IN = ""; $CAP = ""; $CIT = ""; $EMA = ""; $SUB = ""; $MESS = ""; $nek = sha1(uniqid(rand(), true)); $_SESSION['nek'] = $nek; $_SESSION['token_time'] = time(); scriviTabella($titolo, $AA, $RN, $CO, $IN, $CAP, $CIT, $EMA, $SUB, $MESS); break; case ("tank"): if (!filter_var($doccco,FILTER_SANITIZE_STRIPPED)) ScriviErrore("$doccco", "Scrivi Commento - parametro doc scorretto"); // verifica biscotto e time if (!isset($_POST['nek']) or !isset($_SESSION['nek']) or $_POST['nek'] != $_SESSION['nek']) { session_destroy(); ScriviErrore("nek non esistente", "ScriviCommento - Token invalido"); } if (time() - $_SESSION['token_time'] > 1200) { session_destroy(); echo "
Pagina scaduta - Ricomincia d'accapo
\n"; echo "

[Chiudi/Close]

\n"; ScriviErrore($_SESSION['token_time'], "ScriviCommento - Pagina scaduta - tempo di token >600"); } //// controlla captha include("/dapphp/securimage.php"); $img = new Securimage(); $valid = $img->check($_POST['code']); if($valid !== true) { echo "
Sorry, the code you entered was invalid/Il codice da lei fornito non è corretto Go back/torna indietro to try again/per riprovare
"; exit; } /////////////// $titolo = $_SESSION['titolo']; // connessione data base listaemail if ($localhost === true) { $link = mysql_connect('localhost', 'root', 'torellolocal') or die('Could not connect: ' . mysql_error()); mysql_select_db('listaemail') or die('Could not select database'); } else { $link = mysql_connect($variabile1[0], $variabile1[1], $variabile1[2]) or die('Could not connect: ' . mysql_error()); mysql_select_db($variabile1[3]) or die('Could not select database'); } // prende parametri di input dal form $email = strip_tags(trim($_POST['email'])); $realname = strip_tags(trim($_POST['realname'])); $cognome = strip_tags(trim($_POST['cognome'])); $indirizzo = strip_tags(trim($_POST['indirizzo'])); $citta = strip_tags(trim($_POST['citta'])); $cap = strip_tags(trim($_POST['cap'])); $messaggio = strip_tags(trim($_POST['messaggio'])); /////////////////////////////// //echo "1 -" . $realname . " -" . $cognome ." -" . $indirizzo . " -" .$citta . " -" .$cap ." -" . $email ." -" . $messaggio ."
\n"; //echo "1 -" . $messaggio ."
\n"; $messaggio= nl2br($messaggio); //echo "2 -------------------------------------------------------------
" . $messaggio ."
\n"; //exit(); ////////////////////////////// $nonews = strip_tags(trim($_POST['nonews'])); $subject = strip_tags(trim($_POST['subject'])); if ($nonews === "Si/Yes") { $nonews = "si"; } else if ($nonews === "No") { $nonews = "no"; } else if ($nonews === " ") { $nonews = "si"; } else $nonews = "si"; // giorno e ora messaggio $giorno = date("d", time()); // giorno della settimana in numero $mese = date("n", time()); // mese in numero $anno = date("Y", time()); $ora = date("H", time()); $minuti = date("i", time()); $datamodifica = "$anno-$mese-$giorno"; // controlla i parametri del form $aa = CheckValue($email, $realname, $cognome, $indirizzo, $citta, $cap); if ($aa[0] != "0") { // parametri scorretti ripropone il form $nek = sha1(uniqid(rand(), true)); $_SESSION['nek'] = $nek; $_SESSION['token_time'] = time(); echo $aa[0]; scriviTabella($titolo, $doccco, $realname, $cognome, $indirizzo, $cap, $citta, $email, $subject, $messaggio); mysql_close($link); } else { // parametri corretti // Verifica se l'utente è già registrato $cc = count($aa); if ($cc === 8) { $realname = $aa[1]; $cognome = $aa[2]; $citta = $aa[3]; $indirizzo = $aa[4]; $cap = $aa[5]; $nonews = $aa[6]; $IDut = $aa[7]; // print "utente gia esistente
$aa"; } else { // registra l'utente sul data base /* $realname = $realname; $cognome = $cognome; $citta = $citta; $indirizzo = $indirizzo; */ $inserisci = "INSERT INTO `utentisito` (`Nome`, `Cognome`, `Via`, `cap`, `Citta`, `Email`, `Nonews`, `DataCreazione`, `DataUltimaModifica`) VALUES "; $inserisci .= "('$realname','$cognome','$indirizzo','$cap','$citta','$email','$nonews','$datamodifica','$datamodifica');"; // esegue il comando sql di insert // print "Salva i dati utenti nel db\n$inserisci\n"; mysql_query($inserisci); // or mysql_error(); $IDut = mysql_insert_id(); // print "Registrato utente $email con ID= $IDut\n"; } // scrive il messaggio sul file dei messaggi per l'articolo indicato. segnare anche l'ora del messaggio e il titolo $rigaindice = "
Autore CittàGiornoOra
$realname $cognome$citta$giorno/$mese/$anno $ora.$minuti
Titolo:$subject
$messaggio
\n"; echo "\n"; echo "\n"; echo "\n"; // chiude il database mysql_close($link); // salva il contenuto del messaggio indesiderato sulla directori modera $FpApp = fopen("/Modera/$doccco", "a"); if (fwrite($FpApp, "$rigaindice") === false) { echo "Cannot write to file", "/Modera/$doccco"; fclose($FpApp); exit; } fclose($FpApp); exit; } // salva il commento sul sifle dei commenti del file specifico $FpApp = fopen("/Commenti/$doccco", "a"); if (fwrite($FpApp, "$rigaindice") === false) { echo "Cannot write to file", "/Commenti/$doccco"; fclose($FpApp); exit; } fclose($FpApp); // scrive una email di avviso del messaggio scritto /* Per inviare email in formato HTML, si deve impostare l'intestazione Content-type. */ $intestazioni = "MIME-Version: 1.0\r\n"; $intestazioni .= "Content-type: text/html; charset=iso-8859-1\r\n"; /* intestazioni addizionali */ //$intestazioni .= "To: redazione@ildialogo.org\r\n"; $intestazioni .= "From: redazione@ildialogo.org\r\n"; $oggi = "Nuovo commento per articolo " . $doccco; $messaggios = " Avviso commento "; $messaggios .= "

"; $messaggios .= "
Titolo Articolo: " . $titolo . "
\r\n"; $messaggios .= "
Nome File : " . $doccco . "
\r\n"; $messaggios .= "
Nome: " . $realname . "
\r\n"; $messaggios .= "
Cognome: " . $cognome . "
\r\n"; $messaggios .= "
Indirizzo : " . $indirizzo . "
\r\n"; $messaggios .= "
Cap : " . $cap . "
\r\n"; $messaggios .= "
Citta : " . $citta . "
\r\n"; $messaggios .= "
Email : " . $email . "
\r\n"; $messaggios .= "
Titolo Commento : " . $subject . "
\r\n"; $messaggios .= "
No/News : " . $nonews . "
\r\n"; $messaggios .= "
Messaggio : " . $messaggio . "
\r\n"; $messaggios .= ""; mail("redazione@ildialogo.org", $oggi, $messaggios, $intestazioni); // scrive messaggio di ringraziamento all'autore del commento per verificare l'attendibilit� del messaggio $intestazioni = "MIME-Version: 1.0\r\n"; $intestazioni .= "Content-type: text/html; charset=iso-8859-1\r\n"; /* intestazioni addizionali */ $intestazioni .= "From: redazione@ildialogo.org\r\n"; $intestazioni .= "Return-Receipt-To: redazione@ildialogo.org\r\n"; $intestazioni .= "Disposition-Notification-To: redazione@ildialogo.org\r\n"; $intestazioni .= "Return-Path: redazione@ildialogo.org\r\n"; $cocco = " Grazie per commento

La redazione del sito www.ildialogo.org la ringrazia per aver espresso il suo commento sull'articolo \"" . $titolo . "\" .
Torni a trovarci e ci faccia sapere le sue opinioni.
Cordiali saluti
La redazione del sito www.ildialogo.org

"; mail($email, "Grazie per aver espresso il vostro commento", $cocco, $intestazioni); // pagina di ringraziamento ed esce echo "
Grazie per aver espresso la tua opinione sull'articolo
$titolo
\n"; // ricostruisce il nome corretto del file - cambia la prima _ in / $ppu = strpos($doccco, "_"); // echo ("
PrimoUnderline[$ku] = $ppu
"); $doccco1 = substr_replace($doccco, "/", $ppu, 1); echo "
Clicca qui per leggere tutti i commenti"; } @mysql_close($link); break; endswitch; // chiusura tabella principale echo " \n"; echo " \n"; echo "\n"; echo "\n"; echo "\n"; echo "\n"; ?>