<?php
$data = date("Y-m-d");
//pulitura dei campi da stringhe pericolose
$email = trim(stripslashes($_POST['email']));
$cognome = trim(stripslashes($_POST['cognome']));
$nome = trim(stripslashes($_POST['nome']));
$indirizzo = trim(stripslashes($_POST['indirizzo']));
$nap = trim(stripslashes($_POST['nap']));
$domicilio = trim(stripslashes($_POST['domicilio']));
$nazione = trim(stripslashes($_POST['nazione']));
$anno = $_POST['anno'];
$sesso = $_POST['sesso'];
$gruppo = $_POST['gruppo'];
foreach ($gruppo as $valore){
// echo $valore;
}
$linguaNuovoIscritto = $_POST['linguaNuovoIscritto'];
$email = mysql_real_escape_string($email);
$cognome = mysql_real_escape_string($cognome);
$nome = mysql_real_escape_string($nome);
$indirizzo = mysql_real_escape_string($indirizzo);
$nap = mysql_real_escape_string($nap);
$domicilio = mysql_real_escape_string($domicilio);
$nazione = mysql_real_escape_string($nazione);
$email = htmlentities($email);
$cognome = htmlentities($cognome);
$nome = htmlentities($nome);
$indirizzo = htmlentities($indirizzo);
$nap = htmlentities($nap);
$domicilio = htmlentities($domicilio);
$nazione = htmlentities($nazione);
//controllo che tutti i campi siano stati compilati
if (( $email == "" ) || ( $cognome == "" ) || ( $nome == "" ) || ( $indirizzo == "" ) || ( $nap == "" ) || ( $domicilio == "" ) || ( $nazione == "" ) || ( $anno == "" ) || ( $sesso == "" ) || ( $gruppo == "" ) || ($linguaNuovoIscritto == "" ))
{
echo "<h3>Errore!</h3><br>I campi sono obbligatori. Deve compilare tutti i campi per continuare<br>
La preghiamo di <A HREF=\"javascript:history.go(-1)\">tornare indietro e correggere</A>. Grazie";
}
//controllo campo email richiamando la funzione
else if ((ControlloEmail($_POST['email']))== false)
{
echo "Email non valida o non inserita!";
}
//controllo che il campo cognome sia di soli caratteri alfanumerici richiamando la funzione
else if ((ControlloCognome($_POST['cognome']))== false)
{
echo "Cognome non valido o campo non compilato!";
}
//controllo che il campo nome sia di soli caratteri alfanumerici richiamando la funzione
else if ((ControlloNome($_POST['nome']))== false)
{
echo "Nome non valido o campo non compilato!";
}
//controllo che il campo nap sia numerico richiamando la funzione
else if ((ControlloNap($_POST['nap']))== false)
{
echo "Nap non valido o non inserito!";
}
//controllo che il campo domicilio sia di soli caratteri alfanumerici richiamando la funzione
else if ((ControlloDomicilio($_POST['domicilio'])) == false)
{
echo "Domicilio non valido o campo non compilato!";
}
//controllo che il campo nazione sia di soli caratteri alfanumerici richiamando la funzione
else if ((ControlloNazione($_POST['nazione'])) == false)
{
echo "Nazione non valida o campo non compilato!";
}
else
{
//inserisco i dati completati nel formulario all'interno della banca dati
$query = "insert into newsletter" . "(email, cognome_nl, nome_nl, indirizzo, nap, domicilio, nazione, anno_nascita, sesso, data_iscrizione, id_lingua)" .
"VALUES('" . $_REQUEST['email'] . "', '" . $_REQUEST['cognome'] . "', '" . $_REQUEST['nome'] . "', '" . $_REQUEST['indirizzo'] . "', '" . $_REQUEST['nap'] . "', '" . $_REQUEST['domicilio'] . "', '" . $_REQUEST['nazione'] . "', '" . $_REQUEST['anno'] . "', '" . $_REQUEST['sesso'] . "', '" . $data . "', '" . $_REQUEST['linguaNuovoIscritto'] . "')";
if(!mysql_query($query, $db))
{
print("Attenzione, impossibile inserire il record");
}
else
{
print("Hai completato il formulario senza problemi. I dati sono stati registrati.");
}
//recupero l'id appena inserito
$id_newsletter = mysql_insert_id();
$query2 = "insert into news_gruppi" . "(id_newsletter, id_gruppo)" . "VALUES('" . $id_newsletter . "', '" . $_REQUEST['gruppo'] . "')";
if(!mysql_query($query2, $db))
{
print("Attenzione, impossibile inserire il record");
}
else
{
print("Hai completato il formulario senza problemi. I dati sono stati registrati.");
}
mysql_close($db);
}
?>