openConnection();
if (!isset($_POST["IDRiferimento"]))
{
header("location: login.php");
}
if (!isset($_SESSION["UtenteID"]))
{
header("location: login.php");
}
$IDRiferimento = $_POST["IDRiferimento"];
$IDTipo = $_POST["IDTipo"];
$Testo = $_POST["Testo"];
$NomeTipo = "";
if ($Testo != "")
{
$query = "SELECT Nome FROM tipo_commento WHERE ID = " . $IDTipo;
$NomeTipo = $handle->getSingleValue($query);
$query = "SELECT MAX(ID) FROM commento";
$newID = $handle->getSingleValue($query) + 1;
$query = "INSERT INTO commento (ID, IDTipo, IDRiferimento, DataOra, Testo, IDUtente, Attivo) VALUES (" . $newID . ", " . $IDTipo . ", " . $IDRiferimento . ", Now(), '" . formatSQL($Testo) . "', " . $_SESSION["UtenteID"] . ", 1)";
$handle->exec($query);
inviaMailCommento($handle, $IDRiferimento, $NomeTipo);
}
header("location: " . $NomeTipo . ".php?id=" . $IDRiferimento);
function inviaMailCommento($db, $ID, $Nome)
{
$query = "SELECT Email FROM utente WHERE IDTipo = 99";
$res = $db->getRecordset($query);
$num_row = mysql_num_rows($res);
if ($num_row > 0)
{
$Titolo = "Liveus.it -> Nuovo commento";
$Testo = "" . $_SESSION["UtenteNome"] . " " . $_SESSION["UtenteCognome"] . " ha inserito nuovo commento in " . $Nome . "...";
while($row = mysql_fetch_assoc($res))
{
sendmail("", $row["Email"], $Titolo, $Testo);
}
}
}
?>