<%@ include file="testa.jsp"%> <% c = pool.getConnection(); try{ //X CSS COOKIE int idTable=-1; // di default la pagina che viene visualizzata è la Homepage int idUfficio=-1; int idPagina=-1; boolean esterno=false; String id_css="0"; Cookie myCookie=new Cookie ("id_css", id_css); boolean cookiesettato=false; Cookie cookies[]=null; if (request.getCookies()!=null){ cookies = request.getCookies(); for (int i=0;i <% } } } rs.close(); pst.close(); if (!esterno){ query="SELECT attivato,idPagina,url_statico FROM Dioce_016 WHERE id=?"; pst= c.prepareStatement(query); pst.setString(1,idDiocesi); rs=pst.executeQuery(); if (rs.next()) { if (rs.getInt("attivato")!=0) { idTable=rs.getInt("idPagina"); PreparedStatement pst1; ResultSet rs1; boolean esiste=false; query=" select idpaginas2 from pagines2_paginecomp where idpagina=? or idpaginatemp=? "; pst1= c.prepareStatement(query); pst1.setInt(1,idTable); pst1.setInt(2,idTable); rs1=pst1.executeQuery(); if (rs1.next()){ esiste=true; idUfficio = rs1.getInt(1); idPagina = idUfficio; } rs1.close(); pst1.close(); if (!esiste){ query=" select idpaginas2 from pagines2_paginecomp where idpaginas2 in(select id from pagine_001 where id_ente=?) and home=1 "; pst1= c.prepareStatement(query); pst1.setString(1,idDiocesi); rs1=pst1.executeQuery(); if (rs1.next()){ esiste=true; idUfficio = rs1.getInt(1); idPagina = idUfficio; } rs1.close(); pst1.close(); } if (!esiste){ query=" select min(idpaginas2) from pagines2_paginecomp where idpaginas2 in(select id from pagine_001 where id_ente=?) "; pst1= c.prepareStatement(query); pst1.setString(1,idDiocesi); rs1=pst1.executeQuery(); if (rs1.next()){ esiste=true; idUfficio = rs1.getInt(1); idPagina = idUfficio; } rs1.close(); pst1.close(); } }else{ url_statico=(rs.getString("url_statico")!=null)?rs.getString("url_statico"):""; %> <% } } rs.close(); pst.close(); } }catch(Exception eDiocesi){ //System.out.println("\n\n#ERROR 3 IN "+request.getServletPath()+"\nMESSAGE: "+eDiocesi.getMessage()+"\nDETAILS:"); eDiocesi.printStackTrace(); } } if (!esterno){ if (request.getParameter("idUfficio")!=null){ idUfficio = Integer.parseInt((String) request.getParameter("idUfficio")); idPagina=Integer.parseInt(request.getParameter("idUfficio")); }else if (request.getParameter("idPagina")!=null){ idUfficio = Integer.parseInt((String) request.getParameter("idPagina")); idPagina=Integer.parseInt((String) request.getParameter("idPagina")); } //-------------------------------------------PS - MODIFICHE PER RIFI RIFP String rifi="guest"; String rifp="guest"; boolean registrato=false; int idutenteC=-1; int idgruppoC=-1; String nomegruppoC=""; String nomeutenteC=""; String cognomeutenteC=""; String css="style/guest.css"; String abbonamento="GUEST"; int homepageC=1; if ((session.getAttribute("registrato")!=null)&&(session.getAttribute("idutenteC")!=null)&&(session.getAttribute("idgruppoC")!=null)&&(session.getAttribute("nomegruppoC")!=null)&&(session.getAttribute("nomeutenteC")!=null)&&(session.getAttribute("cognomeutenteC")!=null)&&(session.getAttribute("rifi")!=null)&&(session.getAttribute("rifp")!=null)){ registrato=((Boolean)session.getAttribute("registrato")).booleanValue(); if (registrato){ nomegruppoC="GUEST"; idutenteC=-1; idgruppoC=-1; nomegruppoC=(String)session.getAttribute("nomegruppoC"); idutenteC=((Integer)session.getAttribute("idutenteC")).intValue(); idgruppoC=((Integer)session.getAttribute("idgruppoC")).intValue(); nomeutenteC=(String)session.getAttribute("nomeutenteC"); cognomeutenteC=(String)session.getAttribute("cognomeutenteC"); rifi=(String)session.getAttribute("rifi"); rifp=(String)session.getAttribute("rifp"); abbonamento=""; if (idgruppoC==4){ abbonamento="MINIMO"; }else if (idgruppoC==5){ abbonamento="MEDIO"; }else if (idgruppoC==2){ abbonamento="AVANZATO"; }else if (idgruppoC==999999){ abbonamento="AVANZATO"; }else{ abbonamento="GUEST"; } } } if ((request.getParameter("rifi")!=null)&&(request.getParameter("rifp")!=null)&&(!((String)request.getParameter("rifp")).equals("guest"))&&(!((String)request.getParameter("rifi")).equals("guest"))){ rifi=request.getParameter("rifi"); rifp=request.getParameter("rifp"); query=" SELECT * FROM GRUPPI_010 WHERE ID=0"; pst= c.prepareStatement(query); rs=pst.executeQuery(); if (rs.next()){ nomegruppoC=rs.getString("NOME"); css=rs.getString("CSS"); homepageC=rs.getInt("HOMEPAGE"); } rs.close(); pst.close(); query=" select * from user_sessioni_010 where password=? "; pst= c.prepareStatement(query); pst.setString(1,rifp.replaceAll("'","''")); rs=pst.executeQuery(); if (rs.next()){ registrato=true; idutenteC=rs.getInt("ID_UTENTE"); idgruppoC=rs.getInt("ID_GRUPPO"); } rs.close(); pst.close(); if (registrato){ query=" SELECT NVL(NOME,' '),NVL(COGNOME,' ') FROM UTENTI_010 WHERE ID=?"; pst= c.prepareStatement(query); pst.setInt(1,idutenteC); rs=pst.executeQuery(); if (rs.next()){ nomeutenteC=rs.getString(1); cognomeutenteC=rs.getString(2); } rs.close(); pst.close(); query=" SELECT * FROM GRUPPI_010 WHERE ID=?"; pst= c.prepareStatement(query); pst.setInt(1,idgruppoC); rs=pst.executeQuery(); if (rs.next()){ nomegruppoC=rs.getString("NOME"); css=rs.getString("CSS"); homepageC=rs.getInt("HOMEPAGE"); } rs.close(); pst.close(); session.setAttribute("registrato",new Boolean(registrato)); session.setAttribute("idutenteC",new Integer(idutenteC)); session.setAttribute("idgruppoC",new Integer(idgruppoC)); session.setAttribute("nomegruppoC",nomegruppoC); session.setAttribute("nomeutenteC",nomeutenteC); session.setAttribute("cognomeutenteC",cognomeutenteC); session.setAttribute("cssinsession",css); session.setAttribute("homepageC",new Integer(homepageC)); session.setAttribute("rifi",rifi); session.setAttribute("rifp",rifp); } } try{ Cookie cookieRifi=new Cookie ("rifi", rifi); //cookieRifi.setMaxAge(60*60*24*10); cookieRifi.setSecure(false); cookieRifi.setPath("/"); response.addCookie(cookieRifi); Cookie cookieRifp=new Cookie ("rifp", rifp); //cookieRifp.setMaxAge(60*60*24*10); cookieRifp.setSecure(false); cookieRifp.setPath("/"); response.addCookie(cookieRifp); }catch(Exception ecook){ //System.out.println("\n\n#ERROR 4 IN "+request.getServletPath()+"\nMESSAGE: "+ecook.getMessage()+"\nDETAILS:"); ecook.printStackTrace(); } //-------------------------17-08-2005 boolean protetta=false; boolean permesso_visualizzazione=true; query=" select count(id) from pagine_001 where protezione=1 and id=?"; pst= c.prepareStatement(query); pst.setInt(1,idPagina); rs=pst.executeQuery(); if (rs.next()){ if (rs.getInt(1)>0){ protetta=true; } } rs.close(); pst.close(); if (protetta){ query=" select count(*) from pagine_protette_001 where id_pagina=? and id_gruppo=?"; pst= c.prepareStatement(query); pst.setInt(1,idPagina); pst.setInt(2,idgruppoC); rs=pst.executeQuery(); if (rs.next()){ if (rs.getInt(1)==0){ permesso_visualizzazione=false; } } rs.close(); pst.close(); } //--------------------FINE 17-08-2005 //--------------------------------------FINE PS - MODIFICHE PER RIFI RIFP boolean verificapublicata=false; query=" select count(*) from pagine_001 where id=? and id_stato<=3 and data_pubblicazione<=sysdate and sysdate<=data_ora_scadenza "; pst= c.prepareStatement(query); pst.setInt(1,idPagina); rs=pst.executeQuery(); if (rs.next()){ if (rs.getInt(1)>0){ verificapublicata=true; } } rs.close(); pst.close(); if(verificapublicata){ if (permesso_visualizzazione){ if (request.getParameter("idTable")!=null){ idTable = Integer.parseInt((String) request.getParameter("idTable")); } String inizioPS="-1"; if (request.getParameter("inizio")!=null){ inizioPS=request.getParameter("inizio"); } String inizioFG="-1"; if (request.getParameter("inizioFG")!=null){ inizioFG=request.getParameter("inizioFG"); } String tipo_ente="Pagine"; // Ricavo l'idPagina e gli altri attributi relativi all'Home Page che si è richiesta. query="SELECT ATTIVATO,IDPAGINA,IDUFFICIO,IDDIOCESI FROM PAGINES2_PAGINECOMP WHERE IDPAGINAS2=? AND ATTIVATO=1"; pst= c.prepareStatement(query); pst.setInt(1,idUfficio); rs=pst.executeQuery(); if (rs.next()) { idTable=rs.getInt("idPagina"); if (rs.getInt("idUfficio")!=-1) { idUfficio=rs.getInt("idUfficio"); tipo_ente="Uffici"; } if (rs.getInt("idDiocesi")!=-1) { idUfficio=rs.getInt("idDiocesi"); tipo_ente="Diocesi"; } } rs.close(); pst.close(); if (idUfficio!=-1){ %> <% }else{ String rimando=(String)request.getRequestURL().toString(); if (rimando.indexOf(request.getRequestURI())!=-1){ rimando=rimando.substring(0,rimando.indexOf((String)request.getRequestURI().toString())); } %><% } }else{ %>
Operazione non consentita: pagina riservata
<% } } } out.println(""); }catch(Exception e){ //System.out.println("\n\n#ERROR 1 IN "+request.getServletPath()+"\nMESSAGE: "+e.getMessage()+"\nDETAILS:"); e.printStackTrace(); }finally{ try{ try{pool.releaseConnection(c);}catch(Exception ep_final){} }catch(Exception e){ //System.out.println("\n\n#ERROR 2 IN "+request.getServletPath()+"\nMESSAGE: "+e.getMessage()+"\nDETAILS:"); e.printStackTrace(); } } %>