Modifiche Script per "register globals OFF"

**alf** · 04-03-2008, 19:50

Salve a tutti, ho uno script in php che vorrei utilizzare per loggare degli utenti.
Questo script però funziona solo con "register globals OFF".
So che per farlo funzionare si devono modificare alcuni punti del codice.
Io però di PHP non conosco nulla

.
C'è qualcuno disponibile a dargli un'occhiata e a sistemarlo ?

I fil eprincipali sono questi:

Log_do.php
<?
include ("dati.txt");
session_start();
if (($username=="") || ($password=="")){?>
<CENTER>

<H5>ATTENZIONE, è necessario specificare tutti i dati richiesti</H5>

<A HREF=login.php>RIPROVA</A>
</CENTER>
<?
session_destroy();
}
else {
//connessione al server
$link = mysql_connect ( "$db_host", "$db_login", "$db_pass") or die ( "Non riesco a connettermi al server $db_host
controlla controlla che il valore delle variabili in data.txt siano corretti!");

//selezione del Database
mysql_select_db ($database, $link) or die ( "Non riesco a selezionare il db $database
");

//estrazione del livello di utenza
$selezione_livello = "SELECT livello FROM utenti WHERE ((username='$username') && (password='$password'))";
$result_livel = mysql_query ($selezione_livello, $link) or die ("Non riesco ad eseguire $selezione_livello");
$livello = mysql_fetch_array ($result_livel);
mysql_close ($link);
//autenticazione utente e registrazione della sessione
if ((isset($livello[0])) && ($livello[0]!="")){

session_register("autorizer");
$autorizer = array ("username" => $username, "password" => $password, "livello" => $livello[0]);
header("location: ../a_redazione/index_redazione.php" );
}
else {?>
<CENTER>

<H5>ATTENZIONE, errore di autenticazione!</H5>

<A HREF=login.php>RIPROVA</A>
</CENTER>
<?
session_destroy();
}
}
?>

elimina_utenti.php
<?
$request_livel = 10;
include "auth.inc";
include( "dati.txt");

if (!isset($link)or($link=="home")){
$link=mysql_connect( "$db_host", "$db_login", "$db_pass") or die ( "Non riesco a connettermi a $db_host");
mysql_select_db ($database, $link) or die ( "Non riesco a selezionare il db $database
");
$tutto = "SELECT * FROM utenti ORDER BY nome, username";
$query = mysql_query ($tutto,$link) or die ( "Non riesco ad eseguire la richiesta $tutto");
// Preparo la tabella per accogliere i dati
echo "
<HTML>
<HEAD><TITLE>Elimina utenti</TITLE></HEAD>
<BODY BGCOLOR=#F5FFFF>
<table border=\"1\" width=\"500px\">
<tr>
<td colspan=\"9\">
<p STYLE=\"BACKGROUND-COLOR:#F5FFFF; COLOR:#FF0000; font-size:20pt\" align=\"center\" > GIORNALISTI </td>
</tr>";

echo "
<tr>
<td align=\"center\" bgcolor=#FFFF99><P STYLE=\"COLOR:#0000CC\">Username</P></td>
<td align=\"center\" bgcolor=#FFFF99><P STYLE=\"COLOR:#0000CC\">Password</P></td>
<td align=\"center\" bgcolor=#FFFF99><P STYLE=\"COLOR:#0000CC\">Nome</P></td>
<td align=\"center\" bgcolor=#FFFF99><P STYLE=\"COLOR:#0000CC\">Livello</P></td>
<td align=\"center\" bgcolor=#FFFF99><P STYLE=\"COLOR:#0000CC\"></P></td>
</tr> ";

while ($valori = mysql_fetch_array ($query)){
$a1 = $valori ["username"];
$a2 = $valori ["password"];
$a3 = $valori ["nome"];
$a4 = $valori ["livello"];
$a5 = $valori ["id"];

echo "
<tr >
<td WIDTH=20% align=\"center\" ><P STYLE=\"COLOR:#0000CC\">$a1</P></td>
<td WIDTH=20% align=\"center\" ><P STYLE=\"COLOR:#0000CC\">$a2</P></td>
<td WIDTH=20% align=\"center\" ><P STYLE=\"COLOR:#0000CC\">$a3</P></td>
<td WIDTH=20% align=\"center\" ><P STYLE=\"COLOR:#0000CC\">$a4</P></td>
<td WIDTH=20% align=\"center\">
<FORM METHOD=POST NAME=elimina ACTION=$PATH_INFO?link=avviso>
<INPUT TYPE=HIDDEN NAME=da_eliminare VALUE=$a5>
<INPUT TYPE=submit VALUE=Elimina>
</FORM>
</td>
</tr>
";
}
echo "</table>
<table width=500 border=\"0\" cellspacing=\"5\" cellpadding=\"5\">
<tr>
<td></td>
</tr>
<tr>
<td></td>
</tr>
<tr>
<td></td>
<td align=\"center\" >MENU</td>
<td></td>
</tr>
</table>
";
mysql_close ($link);
}

elseif ($link == "avviso"){
$link=mysql_connect( "$db_host", "$db_login", "$db_pass");
mysql_select_db ($database, $link) or die ("Non riesco a selezionare il database $database");
$ric_sql = "SELECT * from utenti where id='$da_eliminare'";
$dati=mysql_query("$ric_sql", $link) or die ( "Non riesco ad eseguire la richiesta $ric_sql");
$row=$row = mysql_fetch_array ($dati);
ECHO "<BODY BGCOLOR=\"#000000\">

<CENTER><TABLE BGCOLOR=\"#FFFFFF\"><TR><TD VALIGN=TOP>
";
ECHO "<P STYLE=\"COLOR:#0000CC\">Attenzione!!! Si sta scegliendo di eliminare dal database il seguente contatto:
</P>";
ECHO "<CENTER><TABLE><TR><TD>";
ECHO "<P STYLE=\"COLOR:#0000CC\"> Username: ". $row[ "username"]. "
";
ECHO "Password: ". $row[ "password"]. "
";
ECHO "Nome: ". $row[ "nome"]. "
";
ECHO "Livello: ". $row[ "livello"]. "
</P>";
ECHO "<P STYLE=\"COLOR:#0000CC\">Vuoi proseguire?</P>
</TD></TR></TABLE>
<TABLE><TR><TD>
<FORM METHOD=\"post\" ACTION=$PATH_INFO?link=delete>
<INPUT TYPE=\"HIDDEN\" NAME=\"da_eliminare\" VALUE=". $row["id"]. ">".
"<INPUT TYPE=\"submit\" VALUE=\"Sì\"></FORM></TD>
<TD><FORM METHOD=\"post\" ACTION=$PATH_INFO?link=home>
<INPUT TYPE=\"submit\" VALUE=\"Annulla\"></FORM></TD></TR></TABLE></CENTER></TD></TR></TABLE><CENTER></BODY>";
mysql_close ($link);
}

elseif ($link == "delete"){
$link=mysql_connect( "$db_host", "$db_login", "$db_pass");
mysql_select_db ($database, $link) or die ("Non riesco a selezionare il database $database");
$ric_sql = "delete from utenti where id='$da_eliminare'";
mysql_query("$ric_sql", $link) or die ( "Non riesco ad eseguire la richiesta $ric_sql");
mysql_close ($link);
ECHO "<BODY BGCOLOR=\"#000000\">";
echo "

<CENTER><P STYLE=\"COLOR:#FFFFFF\">[B]Contatto eliminato con successo!</P></CENTER>";
echo "<meta http-equiv=refresh content=3;url=$PATH_INFO?link=home></BODY>";
}

?>

inserisci_utenti.php
<?
$request_livel = 10;
include "auth.inc";
?>

<html>
<head>
<title>Inserimento Utenti</title>
</head>
<BODY BGCOLOR="#F5FFFF"><BLOCKQUOTE>

<?

if (isset($username)){
include( "dati.txt");
$link=mysql_connect( "$db_host", "$db_login", "$db_pass") or die ( "Non riesco a connettermi a [b]$db_host");

mysql_select_db ($database, $link) or die ( "Non riesco a selezionare il db $database
");

$dati= " INSERT INTO utenti VALUES ('',
'$username',
'$password',
'$nome',
'$livello');";
mysql_query ($dati, $link) or die ( "Non riesco ad eseguire la query $dati");
Echo "<TABLE BGCOLOR=\"#FFFF99\"><TR><TD><FONT COLOR=\"#0000CC\">I dati sono stati archiviati con successo nel dataBase...</FONT></TD></TR></TABLE>";
mysql_close ($link);
echo "<meta http-equiv=refresh content=1;url=$PATH_INFO>";
}

else {
echo"
<table border=\"1\" width=\"400px\" cellspacing=\"5\" cellpadding=\"5\">
<tr>
<td colspan=2>
<p STYLE=\"BACKGROUND-COLOR:#F5FFFF; COLOR:#FF0000; font-size:20pt\" align=\"center\">Inserisci nuovi utenti
<form method=POST action= $PATH_INFO >
</P></td>
</tr>
<tr>
<td align=\"right\" width=60%><FONT COLOR=\"#0000CC\">Username </FONT></td>
<td width=40%><input type=text name=username size=25></td>
</tr>
<tr>
<td align=\"right\" width=60%><FONT COLOR=\"#0000CC\">Password </FONT></td>
<td width=40%><input type=text name=password size=25></td>
</tr>
<tr>
<td align=\"right\" width=60%><FONT COLOR=\"#0000CC\">Nome </FONT></td>
<td width=40%><input type=text name=nome size=25></td>
</tr>
<tr>
<td align=\"right\" width=60%><FONT COLOR=\"#0000CC\">Livello </FONT></td>
<td width=40%><input type=text name=livello size=25></td>
</tr>
<tr>
<td width=100% colspan=2 align=center><input type=submit value=Inserisci nuovi dati><input type=reset value=Annulla></td>
</tr>
</table>

<table width=400 border=\"0\" cellspacing=\"5\" cellpadding=\"5\">
<tr>
<td></td>
</tr>
<tr>
<td></td>
</tr>
<tr>
<td></td>
<td align=\"center\" >MENU</td>
<td></td>
</tr>
</table>

";
}
?>
</BLOCKQUOTE></body>
</html>

visualizza_utenti.php
<?
$request_livel = 10;
include "auth.inc";

include( "dati.txt");
$link=mysql_connect( "$db_host", "$db_login", "$db_pass") or die ( "Non riesco a connettermi a $db_host");

mysql_select_db ($database, $link) or die ( "Non riesco a selezionare il db $database
");

$tutto = "SELECT * FROM utenti ORDER BY nome, username";

$query = mysql_query ($tutto,$link) or die ( "Non riesco ad eseguire la richiesta $tutto");

// Preparo la tabella per accogliere i dati
echo "
<HTML>
<HEAD><TITLE>Elenco Utenti</TITLE></HEAD>
<BODY BGCOLOR=#F5FFFF>
<table border=\"1\" width=\"500px\">
<tr>
<td colspan=\"9\">
<p STYLE=\"BACKGROUND-COLOR:#F5FFFF; COLOR:#FF0000; font-size:20pt\" align=\"center\" > GIORNALISTI </td>
</tr>
";

echo "
<tr>
<td align=\"center\" bgcolor=#FFFF99><P STYLE=\"COLOR:#0000CC\">Username</P></td>
<td align=\"center\" bgcolor=#FFFF99><P STYLE=\"COLOR:#0000CC\">Password</P></td>
<td align=\"center\" bgcolor=#FFFF99><P STYLE=\"COLOR:#0000CC\">Nome</P></td>
<td align=\"center\" bgcolor=#FFFF99><P STYLE=\"COLOR:#0000CC\">Livello</P></td>
</tr>
";

while ($valori = mysql_fetch_array ($query)){
$a1 = $valori [ "username"];
$a2 = $valori [ "password"];
$a3 = $valori [ "nome"];
$a4 = $valori [ "livello"];

echo "
<tr>
<td WIDTH=25% align=\"center\" ><P STYLE=\"COLOR:#0000CC\">$a1</P></td>
<td WIDTH=25% align=\"center\" ><P STYLE=\"COLOR:#0000CC\">$a2</P></td>
<td WIDTH=25% align=\"center\" ><P STYLE=\"COLOR:#0000CC\">$a3</P></td>
<td WIDTH=25% align=\"center\" ><P STYLE=\"COLOR:#0000CC\">$a4</P></td>
</tr>
";
}
echo "</table>
<table width=500 border=\"0\" cellspacing=\"5\" cellpadding=\"5\">
<tr>
<td></td>
</tr>
<tr>
<td></td>
</tr>
<tr>
<td></td>
<td align=\"center\" >MENU</td>
<td></td>
</tr>
</table>
";
mysql_close ($link);

?>

auth.inc
<?
session_register("autorizer");
if (isset($autorizer["livello"])){
if ($autorizer["livello"]<$request_livel){
require "low_livel.htm";
exit;
}
}
else {
header ("location: ../a_login/login_riesegui.php");
}
?>

log_out.php
<?
session_register("autorizer");
session_destroy();
header ("location: login.php");

?>

Ringrazio anticipatamente quanti mi possono aiutare. GRAZIE !!!

Eventualmente posso inviare in PVT tutti i file zippati.

Discussione: Modifiche Script per "register globals OFF"

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Modifiche Script per "register globals OFF"

Permessi di invio