openConnection(); if (!isset($_POST["IDRiferimento"])) { header("location: login.php"); } if (!isset($_SESSION["UtenteID"])) { header("location: login.php"); } $IDRiferimento = $_POST["IDRiferimento"]; $IDTipo = $_POST["IDTipo"]; $Testo = $_POST["Testo"]; $NomeTipo = ""; if ($Testo != "") { $query = "SELECT Nome FROM tipo_commento WHERE ID = " . $IDTipo; $NomeTipo = $handle->getSingleValue($query); $query = "SELECT MAX(ID) FROM commento"; $newID = $handle->getSingleValue($query) + 1; $query = "INSERT INTO commento (ID, IDTipo, IDRiferimento, DataOra, Testo, IDUtente, Attivo) VALUES (" . $newID . ", " . $IDTipo . ", " . $IDRiferimento . ", Now(), '" . formatSQL($Testo) . "', " . $_SESSION["UtenteID"] . ", 1)"; $handle->exec($query); inviaMailCommento($handle, $IDRiferimento, $NomeTipo); } header("location: " . $NomeTipo . ".php?id=" . $IDRiferimento); function inviaMailCommento($db, $ID, $Nome) { $query = "SELECT Email FROM utente WHERE IDTipo = 99"; $res = $db->getRecordset($query); $num_row = mysql_num_rows($res); if ($num_row > 0) { $Titolo = "Liveus.it -> Nuovo commento"; $Testo = "" . $_SESSION["UtenteNome"] . " " . $_SESSION["UtenteCognome"] . " ha inserito nuovo commento in " . $Nome . "..."; while($row = mysql_fetch_assoc($res)) { sendmail("", $row["Email"], $Titolo, $Testo); } } } ?>