[+] EDITÃ˜R MODE [+]

Edit File: loader.php

<?php
$link = mysqli_connect("hostingmysql323.register.it", "gregorio", "fontana2015", "fontanaarchitetti");
 
// Check connection
if($link === false){
    die("ERROR: Could not connect. " . mysqli_connect_error());
}

if($_GET["cat"] === "1") {
	$categoria_p = "prog";
}elseif($_GET["cat"] === "2") {
	$categoria_p = "conc";
}
// Escape user inputs for security
$titolo_IT = mysqli_real_escape_string($link, $_POST['titolo_IT']);
$testo_IT = mysqli_real_escape_string($link, $_POST['testo_IT']);
$recap_IT = mysqli_real_escape_string($link, $_POST['recap_IT']);
$titolo_EN = mysqli_real_escape_string($link, $_POST['titolo_EN']);
$testo_EN = mysqli_real_escape_string($link, $_POST['testo_EN']);
$recap_EN = mysqli_real_escape_string($link, $_POST['recap_EN']);
$tipo_p = mysqli_real_escape_string($link, $_POST['tipo']);
$anno_p = mysqli_real_escape_string($link, $_POST['anno']);
$vis_p = mysqli_real_escape_string($link, $_POST['vis']);
 
$required = array('titolo_IT', 'testo_IT', 'recap_IT', 'titolo_EN', 'testo_EN', 'recap_EN', 'tipo', 'anno');

$error = false;
$errora = false;
foreach($required as $field) {
  if (empty($_POST[$field])) {
    $error = true;
  }
}

if($anno_p >= 1950 && $value <= 2100) {
	$errora = false;
} else {
	$errora = true;
}

if ($error) {
  header('location:../admin_add.php?cat='.$_GET["cat"].'&load=no');
} elseif ($errora){
	header('location:../admin_add.php?cat='.$_GET["cat"].'&load=noa');
} else {
				// attempt insert query execution
				$sql = "INSERT INTO ".$categoria_p." (titolo_IT, testo_IT, recap_IT, titolo_EN, testo_EN, recap_EN, tipo, data, vis) VALUES ('$titolo_IT', '$testo_IT', '$recap_IT', '$titolo_EN', '$testo_EN', '$recap_EN', '$tipo_p', '$anno_p', '$vis_p')";
				if(mysqli_query($link, $sql)){
				   header("location:../admin_add.php?load=yes");
				} else{
					echo "ERROR: Could not able to execute $sql. " . mysqli_error($link);
				}
}
 
// close connection
mysqli_close($link);
?>

Method: