[PHP] Problema con il redirect ad un'altra pagina

[LS1987]

Posto questo codice per chiedervi alcune delucidazioni. Se uso il redirect nella forma

codice:

 header("location: loginProva.php");

non ho nessun problema, i problemi invece sorgono quando vorrei eseguirlo nella forma

codice:

 header ("location : ".htmlspecialchars($_SESSION['pagina']));

Sinceramente non riesco a capire dove sto sbagliando, spero che possiate aiutarmi. Ho lasciato le istruzioni di redirect in forma "normale", per far vedere quelle che funzionavano.


index.php //Nella pagina di index devo selezionare la pagina da visualizzare all'utente immediatamente dopo il login. Non voglio salvare le scelte, voglio dare la possibilità all'utente di scegliere ogni volta e voglio necessariamente sceglierlo prima del login, perché poi dovrò inserire delle altre opzioni per mettere delle pagine visualizzabili senza login, quindi devo necessariamente fare in questo modo, perché ci devono essere alcune pagine visibili anche ai non iscritti, pertanto non posso effettuare la selezione della pagina da visualizzare dopo il login.

codice:

<?php


require("CommonFunctions.php");


include("header.php");
    
echo("
    <div class='spazio'>&nbsp;</div>
    <div class='spazio'><br/></div>
    <div class='spazio'>&nbsp;</div>


    <div class='spazio'> <P ALIGN=CENTER>Scegliere l'operazione da effettuare</P></div>
    <div class='table'>
    <div class='tr'>
        <span class='td'></span>
        <span class='td'><A HREF='landing.php?pagina=1.php'>pagina 1 </A><div class='spazio'>&nbsp;</div></span>
    </div>
    <div class='tr'>
        <span class='td'></span>
        <span class='td'><A HREF='landing.php?pagina=2.php'>pagina 2</A><div class='spazio'>&nbsp;</div></span>
    </div>
    <div class='tr'>
        <span class='td'></span>
        <span class='td'><A HREF='landing.php?pagina=3.php'>pagina 3</A><div class='spazio'>&nbsp;</div></span>
    </div>
    </div>
    
");
// Inserimento Footer
include("footer.php");


?>

---------------------------------------------------------


Pagina di landing landing.php

codice:

<?php


// Inserimento della libreria del sito 
require("CommonFunctions.php");


if (isset($_GET['pagina'])) {
    $_SESSION['pagina'] = $_GET['pagina'];
    header("location: loginProva.php");
}
include("header.php");


// Inserimento Footer
include("footer.php");


?>

---------------------------------------------------------


loginProva.php

codice:

<?php


// Inserimento della libreria del sito 
require("CommonFunctions.php");


if(isset($_COOKIE['id']) && $_COOKIE['id']!=NULL && $_COOKIE['id']!=0) 
{ 
    //if (!isset($_SESSION['pagina']) || ($_SESSION['pagina'] != "")) header("location: 1.php");
    if (isset($_SESSION['pagina'])) header ("location : ".htmlspecialchars($_SESSION['pagina']));
}


//inserimento dell'header
include("header.php");


// inizializzazione dati
$NomeUtente = ""; $Password = "";
$MESS = "";
$id = 1;


// La variabile nascosta "Modulo" mi permette di verificare se ho inviato una richiesta
// di elaborazione del form
if(isset($_POST["Modulo"]) && $_POST["Modulo"]==1){
    //i campi immessi nel form vengono salvati nella relativa variabile, se non vengono settati, il relativo messaggio di errore viene aggiunto alla variabile.


    if (isset($_POST["NomeUtente"]) && $_POST["NomeUtente"] != "") $NomeUtente = mysqli_real_escape_string($mysqli, htmlspecialchars($_POST["NomeUtente"]));
    else{
        $MESS.= "- non è stato inserito il nome utente;<br/>";
        $check = false;
    }
    
    if (isset($_POST["Password"]) && $_POST["Password"] != "") $Password = SHA1($_POST["Password"]);
    else{
        $MESS.= "- non è stata inserita la Password;<br/>";
        $check = false;
    }


    $request = effettuaQuery("SELECT id, NomeUtente, Password FROM  utenti WHERE NomeUtente ='".$NomeUtente."' AND Password ='".$Password."'", $mysqli);
    if(mysqli_num_rows($request)!=0){
        $riga = mysqli_fetch_assoc($request);
        // salvataggio nelle variabili 
        $_SESSION['id'] = $riga['CodiceUtente'];
        $_SESSION['NomeUtente'] = $riga['id'];
        setcookie("id",$_SESSION['id'], time()+3600,'/');
        setcookie("NomeUtente",$_SESSION['NomeUtente'], time()+3600,'/');
        if (isset($_SESSION['pagina'])) 
        {
            setcookie("pagina",$_SESSION['pagina'], time()+3600,'/');
        }
        
        //if (!isset($_SESSION['pagina']) || ($_SESSION['pagina'] != "")) header("location: 1.php");
        if (isset($_SESSION['pagina'])) { 
            header ("location : ".htmlspecialchars($_SESSION['pagina']));
        }
        //header("location: 1.php");
    }
    else
        $MESS = "--> Attenzione: nome utente o password non corretti";
}


echo("
    <div class='spazio'>&nbsp;</div>
    
    <div class='spazio'>&nbsp;</div>");


    //visualizzazione form che richiede nome utente e password
    echo("    
    <form method='post' action='loginProva.php' enctype=\"multipart/form-data\" >
        <div class='spazio'><input type='hidden' name='Modulo' value='1' /></div>
        <div class='spazio'>&nbsp;</div>
    ");
    
    if($MESS!="") echo"<div class='spazio'>".$MESS."</div><div class='spazio'>&nbsp;</div>";


    echo ("
        <div class='table'>
            <div class='tr'>
                <span class='td'><label for='NomeUtente'>Nome utente:</label></span>
                <span class='td'> <input type='text' size = 10 id='NomeUtente' name='NomeUtente' value=\"".$NomeUtente."\" /></span>
            </div>
            <div class='tr'>
                <span class='td'><br/><label for='Password'>Password:</label></span>
                <span class='td'><br/><input type='password' size = 10 id='Password' name='Password' value=\"".$Password."\" /></span>
            </div>
            <div class='tr'>
                <span class='td'></span>
            </div>
            <div class='tr'>
                <span class='td'></span>
                <span class='td'><br/><input type='submit' value='Login' /></span>
            </div>
        </div>
        </form>
    ");


// Inserimento Footer
include("footer.php");
        
?>

[clasku]

hai provato a verificare cosa contenga questo pezzo di codice una volta interpretato?

Codice PHP:

header ("location : ".htmlspecialchars($_SESSION['pagina'])) 


secondo me contiene solo i valori 1, 2 o 3 a seconda del link selezionato dall'utente
se così fosse, quello che hai scritto non potrà mai funzionare

[LS1987]

hai provato a verificare cosa contenga questo pezzo di codice una volta interpretato?

Codice PHP:

header ("location : ".htmlspecialchars($_SESSION['pagina'])) 


secondo me contiene solo i valori 1, 2 o 3 a seconda del link selezionato dall'utente
se così fosse, quello che hai scritto non potrà mai funzionare

No, l'ho stampato, se seleziono 1, esce 1.php

[clasku]

sarò più esplicito

Codice PHP:

("location : ".htmlspecialchars($_SESSION['pagina']) . "\"") 


[LS1987]

sarò più esplicito

Codice PHP:

("location : ".htmlspecialchars($_SESSION['pagina']) . "\"") 


Non funziona lo stesso.

[clasku]

ho testato un codice simile al tuo, dovrebbe funzionare se scrivi così

("Location: " . htmlspecialchars($_SESSION['pagina'])