<?php
if (!defined('ACCESS_ALLOWED')) {
    die('Accesso non autorizzato');
}
?>

<?php
// ==========================
// Configurazione Azienda
// ==========================

// Dati azienda - intestazioni
$nomeAzienda = "S.A.G.I. S.p.A.";
$nomePortale = "Piano Logistico";
$titoloContenuto = "Calendario consegne";

// Dati azienda (footer ecc.)
$indirizzo = "Strada Provinciale 9 (ex SS110)";
$cap = "89040";
$citta = "Monasterace";
$provincia = "RC";
$telefono = "+39-0964-739810";
$cellulare = "+39-345-1628752";
$emailAzienda = "info@sagi-spa.it";
$sitoWeb = "www.sagi-spa.it";
$piva = "02891270809";
$siteKey = '6LcNAxMsAAAAABEwZy2yVdB5149ZcbARm17eXetp';
$secretKey = '6LcNAxMsAAAAACFcovyqkvNh_8e4NBxEqNNbewXv';
$docpl = "C:/xampp/htdocs/pl/Docs/piano_logistico_festivita.pdf";
// ==========================
// Parametri invio email
// ==========================

// Validazione email (per sicurezza)
$to = filter_var("info@sagi-spa.it", FILTER_VALIDATE_EMAIL);
if (!$to) {
    // Se l'email non è valida, termina lo script
    die("Email di destinazione non valida.");
}

// Oggetto email
$subject = sprintf("Nuovo messaggio dal %s %s", $nomePortale, $nomeAzienda);

// ==========================
// NOTE SULLA SICUREZZA
// ==========================
// 1. Se aggiungerai input da utenti, usa sempre filter_var(), htmlspecialchars() o prepared statements.
// 2. Non concatenare input degli utenti direttamente in email o query SQL.
// 3. Considera l’uso di PHPMailer o simili per inviare email in modo sicuro (evita mail() nativa).
// 4. Mantieni i dati sensibili (come email e P.IVA) in file di configurazione separati fuori dalla root web.
?>