Ciao a tutti, scusatemi per il titolo ma non sapevo come scrivere....
Allora, vediamo se qualcuno di voi mi può dare una mano.
Io ho un form dove i dati vengono immessi automaticamente (select), ricavati da un db.Questo form mi serve per modificare o eliminare il messaggio.
All'interno di questo form ho una password che è memorizzata nel file config.inc.php
Per quanto riguarda "modifica" tutto bene, funziona alla grande tramite un form action-submit che mi va alla pagina edit.php, dopo la verifica della password se corretta mi esegue l'update.
Il problema è con "elimina", ho fatto un pulsante:
codice:
<input type="button" value="Elimina comunicato" onclick="location.href= 'delete.php?id=<?echo "$id"?>
trova l'id corretto nella pagina delete, però non mi trova la password dice "password errata".
Posto la pagina contenete il form e i pulsanti modifica e elimina:
<?php
include ("top_foot.inc.php");
include ("config.inc.php");
//intestazione
top();
$nome_db = "nome_db";
$nome_tbl = "stampa";
$connessione = @mysql_connect("localhost", "user_db", "pass_db")
or die("Impossibile connettersi con il database!");
$db = @mysql_select_db($nome_db, $connessione)
or die("Impossibile selezionare il database!");
$sql_str = "SELECT *, DATE_FORMAT(data, '%d.%m.%Y') as data FROM $nome_tbl WHERE id='$id'";
//echo "$sql_str
";
$risultato = @mysql_query($sql_str,$connessione)
or die(mysql_error() . "Impossibile leggere i dati del database!");
$progr= 1;
$tbl = '';
while ($riga = mysql_fetch_array($risultato)) {
$id = $riga['id'];
$oggetto = $riga['Oggetto'];
$messaggio = $riga['Messaggio'];
$data = $riga['data'];
$luogo = $riga['Luogo'];
$ora = $riga['Ora'];
$redatto = $riga['Redatto'];
$tbl .= "<tr><input type=\"hidden\" name=\"id\" value=\"$id\"><td class=\"USERFORUM\" colspan=\"2\"><font face=\"Arial\" color=\"#000000\">Password:</font><input type=\"password\" name=\"pass\"><font face=\"Arial\" color=\"#000000\"> Redatto da:<SELECT size=1 cols=6 NAME=\"redatto\"value=\" $redatto \">";
$user = array("test","test1","test2","test3","test4");
$i=0;
while ($user[$i]) {
if ($user[$i] == $redatto) {
$tbl .= "<OPTION value=\" $user[$i] \" selected>$user[$i]";
} else {
$tbl .= "<OPTION value=\" $user[$i] \">$user[$i]";
}
$i++;
}
$tbl .= "
</select>
Data: ". date('d-m-Y')." -
Ora attuale: <input type=\"text\" value=" .date('H:i'). " size=\"8\" name=\"ora\">
</td></tr>";
$tbl .= "<tr><td class=\"USERFORUM\" colspan=\"0\"><font face=\"Arial\" color=\"#000000\">Titolo: <input type=\"text\" size=\"40\" name=\"oggetto\" value=\"$oggetto \"> Luogo:<input type=\"text\" size=\"25\" name=\"luogo\" value=\"$luogo \">
Immissione comunicato:[b]
<textarea name=\"messaggio\" cols=\"118\" rows=\"8\">$messaggio</textarea></font>
</td></tr>";
$progr++;
}
?>
<HTML>
<HEAD>
<TITLE>Tre Valli Soccorso</TITLE>
<link rel="stylesheet" type="text/css" href="screen.css">
<base target="_self">
</HEAD>
<BODY>
<h3><font face="Tahoma" color="#0000FF" size="4">Edita comunicati stampa</font></h3>
<form ACTION="edit.php" METHOD="POST" NAME="Send_reply" ENCTYPE="multipart/form-data">
<table border=1 width=100% align="center" colspan=1>
<? echo "$tbl";
?>
</table>
<p align="center"><input type="submit" value="Modifica comunicato"><input type="button" value="Elimina comunicato" onclick="location.href= 'delete.php?id=<?echo "$id"?>'; " />
</form>
<p align="left">
</BODY>
</HTML>
Il problema è che non mi legge la password che immetto in questo form, posto le prime righe della pagina delete.php:
codice:
<?php
include("top_foot.inc.php");
include("config.inc.php");
top();
if ($pass != $password):
echo "<font size=\"3\" color=\"#0000FF\" face=\"Arial\">Password errata</font>";
else:
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");
$query = "DELETE FROM stampa WHERE id='$id'";
echo "$query
";
if (mysql_query($query, $db))
echo "<font size=\"3\" face=\"Arial\">Il comunicato è stato eliminato definitivamente</font>";
else
echo "Errore durante l'inserimento";
mysql_close($db);
endif;
Come posso fare a far riconoscere la password e eliminare in seguito il record?
Grazie in anticipo....