Eleonline

Se da risultati "coalizione per sezione" o da "Lista per sezioni" provo la funzione di "esporta i risultati" in formato xls compare l'errore "Operazione non consentita"
Potete darmi qualche indicazione

saluti e grazie

Ora sto col cell e non posso verificare. Intanto verifica i permessi

Io non ho fretta
abbiamo terminato lo spoglio e il caricamento dei dati, comunichiamo i dati in prefettura e ne riparliamo domani.
Eventualemte se rispondi dopo mi collego da casa e leggo

ciao e grazie

ps cmq non saprei che permessi verificare, penso parli su qualche file

si i permessi dei files, se sei in ambiente linux dai questo comando
chmod -R 777 /percorso/eleonline/client

uhmmm
non è una soluzione un po' troppo brutale ?

non è possibile farla + mirata ?

Beppe

E' quella più' semplice e che ti permette di verificare se hai un problema di permessi o no. La soluzione migliore e' impostare il proprietario dei file sull'utente con cui gira il server web

Allora ho fatto il comando
chmod -R 777 /percorso/eleonline/client
senza risolvere il problema.

Ho provato a capire da dove arriva l'errore e mi sembri sia a questa condizione del file /elezioni/client/modules.php

foreach ($_GET as $sec_key => $secvalue) {
if ((preg_match("/<[^>]*script*\"?[^>]*>/i",$secvalue)) ||
(preg_match("/<[^>]*object*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*iframe*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*applet*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*meta*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*style*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*form*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*img*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/\([^>]*\"?[^)]*\)/", $secvalue)) ||
(preg_match("/\"/", $secvalue)) ||
(preg_match("/inside_mod/i", $sec_key))) {
die ("Operazione non consentita ");
}
}

però non so cosa controllare

Non credo sia un prob di permessi perchè se eseguo l'estrazione dei votanti o delle affluenze riesco ad ottenerla senza prob

ciao Beppe

aggiungo un'altro test condotto su un'altro comune
http://www.elezionimarano.it/client/mod ... po_sezione
qui riesco estrarre il file però una volta salvato non è apribile, per farlo bisogna "accorciare" il nome del file. Non è che il problema sia"collegato" ?

Credo che tu abbia individuato il problema, le righe che hai riportato servono per dei controlli di sicurezza ed evidentemente nei parametri che vengono passati per il file c'e' una corrispondenza. Per verificare prova a commentare il controllo

Allora, primo tentativo asteriscato tutto il controllo e funziona
C'è ancora il "problemino" del nome lungo del file se lascio quello proposto.

Adesso provo ad attivare un controllo alla volta per capire l'inghippo

ciao

Per quanto riguarda il nome del file, prova a salvarlo direttamente in C:\
Se lo salvi in un percorso troppo lungo, il nome completo del file (cartelle + filename) supera i 256 caratteri, e Windows non riesce più a gestirlo.

Daniele

Beccato
Ecco il problema :

foreach ($_GET as $sec_key => $secvalue) {
if ((preg_match("/<[^>]*script*\"?[^>]*>/i",$secvalue)) ||
(preg_match("/<[^>]*object*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*iframe*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*applet*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*meta*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*style*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*form*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*img*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*onmouseover*\"?[^>]*>/i", $secvalue)) ||
(preg_match("/<[^>]*body*\"?[^>]*>/i", $secvalue)) ||
# (preg_match("/\([^>]*\"?[^)]*\)/", $secvalue)) ||
(preg_match("/\"/", $secvalue)) ||
(preg_match("/inside_mod/i", $sec_key))) {
die ("Operazione non consentita ");
}
}

che nasce perchè nella descrizione del mio comune ho inserito le parentesi
Comune Piovene Rocchette (VI)

infatti se provo ad editare per modificare compare lo stesso errore

ciao Beppe

ps lo modifico via mysql