php fa scherzi

[slyover3]

salve posto il codice e poi vi spiego il problema

Codice PHP:

if ($session == $id) { 
$id= mysql_real_escape_string($_GET['id']);
$session = $_SESSION['id']; 
$sic = $riga['id'];
 $nome = $_SESSION['user']; 
$mex = mysql_real_escape_string($_POST['mex']);
 $risult = mysql_query("INSERT INTO messaggi (id_bacheca,messaggio,users,id_utente) VALUES ('{$id}', '{$mex}','{$nome}', '{$session}')"); 
$plu = $riga['id']; 
header("location:profilo.php?id=$id"); 
} else
 { mysql_query("UPDATE utenti SET notifiche = notifiche+1 WHERE id = $id");mysql_query("INSERT INTO notifiche (users,id_user,not_bac) VALUES ('{$nome}', '{$session}', ' ha lasciato un commento sulla tua bacheca')");
$sic = $riga['id'];
 $nome = $_SESSION['user']; 
$mex = mysql_real_escape_string($_POST['mex']);
 $risult = mysql_query("INSERT INTO messaggi (id_bacheca,messaggio,users,id_utente) VALUES ('{$id}', '{$mex}','{$nome}', '{$session}')");
 $plu = $riga['id']; 
header("location:profilo.php?id=$id"); 
} 
} 


questo script dovrebbe essere interpretato cosi:

se l'id dell'utente che scrive il messaggio è uguale alla sessione id registrata durante il login,
inserisci solo il post nel database; altrimenti (se l'id non è uguale alla sessione) aggiungi una notifica. il problema è che quando scrivo sulla mia bacheca la notifica mi si aggiunge e non dovrebbe, se invece scrivo sulle altre bacheche di altri utenti gli aggiunge la notifica in modo corretto senza aggiungermela non capisco il perchè

[philbert]

io non vedo il codice che c'è prima di quello che hai postato, ma così ad occhio mi viene da dire che

$id= mysql_real_escape_string($_GET['id']);

è un'inizializzazione che devi fare prima dell'if
se no entrerà sempre nell'else...

[slyover3]

ecco il resto del codice

Codice PHP:

<?php
include 'config.php';

if (isset($_GET['id']) && is_numeric($_GET['id'])) { 
    $id = mysql_real_escape_string($_GET['id']);  
 $query = "SELECT * FROM utenti WHERE id=$id"; 
    $result = mysql_query($query, $conn) or die ("Error: ".mysql_error()); 

     while ($riga = mysql_fetch_assoc($result)) {  ///stampo tutti i messaggi dell'utente
          echo '<div id="datis">'; echo 'Username:'; echo htmlentities($riga['user']);  
          "</div>"; echo "[img]http://t3.gstatic.com/images?q=tbn:ANd9GcRm5iCAcfuJpsrk7tplv38SAxVpbLOzC-CFdvHJ3St6DCaXYQI8[/img]";'</div>';
                                  
   }  
}
else die('Errore: parametro id non corretto');


if (!mysql_real_escape_string($_POST['mex'])) {

echo " <div id='mes'><form action='' method='POST'>
<input type='text' value='messaggio' name='mex' size='60px'>

<input type='submit' value='SCRIVI MESSAGGIO'></div>";
$session = $_SESSION['id'];
}
//104
else {

if ($id != $session) {
$qeri = mysql_query("SELECT users,messaggio,id_utente,notifiche,id_bacheca FROM messaggi, utenti WHERE id=$id ");
$not = $vedo['notifiche'];
$nots = +1;
mysql_query("UPDATE utenti SET notifiche = notifiche+1 WHERE id = $id");
mysql_query("INSERT INTO notifiche (users,id_user,not_bac) VALUES ('{$nome}', '{$session}', ' ha lasciato un commento sulla tua bacheca')");
$risult = mysql_query("INSERT INTO messaggi (id_bacheca,messaggio,users,id_utente) VALUES ('{$id}', '{$mex}','{$nome}', '{$session}')");
$plu = $riga['id'];
header("location:profilo.php?id=$id");
}
if ($id == $session) {
$sic = $riga['id'];
$nome = $_SESSION['user'];
$mex = mysql_real_escape_string($_POST['mex']);
$risult = mysql_query("INSERT INTO messaggi (id_bacheca,messaggio,users,id_utente) VALUES ('{$id}', '{$mex}','{$nome}', '{$session}')");
$plu = $riga['id'];
header("location:profilo.php?id=$id");
}
}



if (isset($_GET['id']) && is_numeric($_GET['id'])) { 
    $id = mysql_real_escape_string($_GET['id']);  
$qeri = mysql_query("SELECT users,messaggio,id_utente,notifiche FROM messaggi, utenti WHERE id_bacheca=$id AND id=$id ");
while ($vedo = mysql_fetch_array($qeri)) {

echo "<div id='mexx1'>";
echo '[url="profilo.php?id='.$vedo['id_utente'].'"]'.$vedo['users'].'[/url]'; echo "
";
echo htmlentities($vedo['messaggio']); echo "
";
echo "</div>";


}
}

?>

[slyover3]

up

[seokey]

ma hai dei permessi sulle tabelle ?

[slyover3]

no nessun permesso non capisco perchè...