/web/htdocs/www.euroroma.net/home/admin/videogallery/save.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148

<? session_start();

if(!array_key_exists('user'$_SESSION))
{
    header("Location: index.php");
    exit;

?>

<? 

include("../setConn.php");
include "../SmartImage.class.php";

$userfile $_POST['userfile'];
$cancella $_POST['cancella'];

$url addslashes($_POST['url']);
$titolo $_POST['titolo'];
$descrizione $_POST['descrizione'];
$data $_POST['data'];

//$url = addslashes(stripslashes($url)); 
//$url = nl2br($url);

$titolo addslashes(stripslashes($titolo));
$titolo nl2br($titolo);
$descrizione addslashes(stripslashes($descrizione)); 


if ($db == FALSE)
    die ("Errore nella connessione.");

$sql "INSERT INTO galleriavideo (url, descrizione, Data_e_ora, titolo) VALUES ('".$url."', '".$descrizione."',  '".$data."', '".$titolo."')";
//preparo la stringa per l'inserimento

$namedb "Sql603025_1";
mysql_select_db($namedb);
$Result mysql_query($sql) or die(mysql_error());


$ultimo_id=mysql_insert_id(); 
//valore di foto_id dopo l'inserimento
$file_temp=($_FILES['userfile']['tmp_name']);
//file temporaneo che contiene l'immagine caricata
$percorso="../../public/video/";
//cartella sul server dove verr‡ spostata la foto
$percorso2="http://www.euroroma.net/public/video/";
//percorso che scrivo sul db

if($_FILES['userfile']['tmp_name'] !=""){
    $img = new SmartImage($_FILES['userfile']['tmp_name']);
    $img->resize(500true);
    $img->saveImage($_FILES['userfile']['tmp_name']);
}

$inviato=file_exists($file_temp);
//verifica se il file Ë stato caricato sul server

if ($inviato) {
    
    $nuovo_nome str_replace(" ""_"$ultimo_id.$_FILES['userfile']['name']);
    $nuovo_nome str_replace("%""_"$nuovo_nome);
    //nuovo nome dell'immagine

    move_uploaded_file($file_temp$percorso.$nuovo_nome);
    
    $sql "UPDATE galleriavideo SET URLimg='".$percorso2."$nuovo_nome' WHERE ID=".$ultimo_id;

    mysql_db_query($namedb$sql$db);
?>

<html>
<head>
<link rel="stylesheet" href="../style.css" type="text/css" media="screen" />

<META HTTP-EQUIV="refresh" content="2; url=lista.php?nomecat=VIDEOGALLERY">

<title></title>

</head>
<body>
<div id="container">
    
    <div id="content">
        <TABLE width="100%" border="0">
        <TR>
            <TD valign="top">
                <TABLE>
                <TR>
                    <td height="50"><? echo str_replace("_"" "$_GET['nomecat']); ?></td>
                </TR>
                </TABLE>
            </TD>
        </TR>
        <TR>
            <TD valign="top">
                Pubblicato!!!
            </TD>
        </TR>
        </TABLE>
    </div>
</div>
</body>
</html>

<?
}
else{
?>
<html>
<head>
<link rel="stylesheet" href="../style.css" type="text/css" media="screen" />

<META HTTP-EQUIV="refresh" content="2; url=lista.php?nomecat=VIDEOGALLERY">

<title></title>

</head>
<body>
<div id="container">
    
    <div id="content">
        <TABLE width="100%" border="0">
        <TR>
            <TD valign="top">
                <TABLE>
                <TR>
                    <td height="50"><? echo str_replace("_"" "$_GET['nomecat']); ?></td>
                </TR>
                </TABLE>
            </TD>
        </TR>
        <TR>
            <TD valign="top">
                Pubblicato!!!
            </TD>
        </TR>
        </TABLE>
    </div>
</div>
</body>
</html>

<?
}
mysql_close($db);
?>