<?php
if (!defined('ACCESS_ALLOWED')) {
    die('Accesso non autorizzato');
}
?>

<?php
// db_calls.php
// Query selezione "Piano Logistico" sicura e robusta

// Abilito eccezioni per errori DB (utile per debug e sicurezza)
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

try {

    // Prepara query con backtick per i campi che iniziano con numeri
    $sql = "
        SELECT 
            comune, 
            provincia, 
            cap, 
            `1visita`, 
            `2visita`, 
            `3visita`, 
            ordine1visita, 
            ordine2visita, 
            ordine3visita
        FROM tbllogisticplan
    ";

    $stmt = $conn->prepare($sql);
    $stmt->execute();
    $result = $stmt->get_result();

} catch (Exception $e) {

    // Log errore senza mostrarlo all’utente (sicurezza)
    error_log("Errore DB in db_calls.php: " . $e->getMessage());

    // Messaggio generico (no informazioni sensibili)
    die("Errore interno. Contattare l'amministratore.");
}
?>

<!--
MIGLIORIE
✔️ Backtick per colonne che iniziano con numeri

Sicurezza + compatibilità totale con qualsiasi MySQL/MariaDB.

✔️ Gestione eccezioni MySQLi

Eviti fatal error brutti e usi try/catch.

✔️ Log sicuro degli errori

Gli utenti non vedono info sensibili → più sicuro.

✔️ Messaggio di errore pulito

Mantiene la privacy del sistema.

✔️ Codice più robusto
-->