Aiutatemi con il codice

**theshowmustgoon** · 02-10-2004, 22:47

Raga potete dirmi cos'è che non va in questo codice!!

insert.php

Codice PHP:


<html>

<head>

</head>

<body>

<?

include ("config.inc.php");

include ("top_foot.inc.php");



//intestazione

top();

?>



<form method=post action=save.php>

Nome:


<textarea type=text size=20 name=nome></textarea>





Sottonome:


<textarea type=text size=20 name=sottonome></textarea>





Descrizione:


<textarea cols=40 rows=20 name=descrizione></textarea>





Prezzo:


<textarea size=20 name=prezzo></textarea>





Produttore:


<textarea size=20 name=produttore></textarea>





Sviluppatore:


<textarea size=20 name=sviluppatore></textarea>





Genere:


<textarea size=20 name=genere></textarea>





Piattaforma:


<textarea size=20 name=piattaforma></textarea>





Link Sito:


<input type=text size=20 name=link_sito>





N°Giocatori:


<textarea size=20 name=nr_giocatori></textarea>





Voto:


<select name=voto>

<?

for ($i=1; $i<=10; $i++)

echo "<option value=$i>$i";

?></select>





Autore:


<input type=text size=20 name=autore>





E-mail:


<input type=text size=20 name=mail>





Data:


<select name=giorno>

<?

for ($i=1; $i<=31; $i++)

echo "<option value=$i>$i";

?>

</select>

<select name=mese>

<option value=1>Gennaio

<option value=2>Febbraio

<option value=3>Marzo

<option value=4>Aprile

<option value=5>Maggio

<option value=6>Giugno

<option value=7>Luglio

<option value=8>Agosto

<option value=9>Settembre

<option value=10>Ottobre

<option value=11>Novembre

<option value=12>Dicembre

</select>

<select name=anno>

<option value=2001>2001

<option value=2002>2002

<option value=2003>2003

<option value=2004>2004

<option value=2005>2005

</select>





Logo

<input type=file name=logo>





Prima immagine

<input type=file name=prima>





Seconda immagine

<input type=file name=seconda>





Terza immagine

<input type=file name=terza>





Quarta immagine

<input type=file name=quarta>





Quinta immagine

<input type=file name=quinta>





Password:


<input type=password size=20 name=pass>







Visibile:

<input type=radio size=20 name=visibile>









 <input type=submit value=Invia></form>





<?

// chiusura pagina

foot();

?>

</body>

</html>

save.php

Codice PHP:


<html>

<head>

</head>

<body>

<? include("top_foot.inc.php");

include("config.inc.php");

top();

$nome = $HTTP_POST_VARS['nome'] ;

$sottonome = $HTTP_POST_VARS['sottonome'] ;

$descrizione = $HTTP_POST_VARS['descrizione'] ;

$prezzo = $HTTP_POST_VARS['prezzo'] ;

$produttore = $HTTP_POST_VARS['produttore'] ;

$sviluppatore = $HTTP_POST_VARS['sviluppatore'] ;

$genere = $HTTP_POST_VARS['genere'] ;

$piattaforma = $HTTP_POST_VARS['piattaforma'] ;

$link_sito = $HTTP_POST_VARS['link_sito'] ;

$nr_giocatori = $HTTP_POST_VARS['nr_giocatori'] ;

$autore = $HTTP_POST_VARS['autore'] ;

$mail = $HTTP_POST_VARS['mail'] ;

$voto = $HTTP_POST_VARS['voto'];

$visibile = $HTTP_POST_VARS['visibile']; 

$pass = $HTTP_POST_VARS['pass'];

$data= $HTTP_POST_VARS['data'];

$logo = $HTTP_POST_VARS['logo'] ;

$prima = $HTTP_POST_VARS['prima'];

$seconda = $HTTP_POST_VARS['seconda']; 

$terza = $HTTP_POST_VARS['terza'];

$quarta= $HTTP_POST_VARS['quarta'];

$quinta= $HTTP_POST_VARS['quinta'];

if ($pass != $password):

echo "Password errata";

elseif (trim($nome) == "" OR trim($descrizione) == ""):

echo "I campi Nome e Descrizione devono essere riempiti!";

else:

$nome = addslashes(stripslashes($nome));

$sottonome = addslashes(stripslashes($sottonome));

$descrizione = addslashes(stripslashes($descrizione));

$prezzo = addslashes(stripslashes($prezzo));

$produttore = addslashes(stripslashes($produttore));

$sviluppatore = addslashes(stripslashes($sviluppatore));

$genere = addslashes(stripslashes($genere));

$piattaforma = addslashes(stripslashes($piattaforma));

$link_sito = addslashes(stripslashes($link_sito));

$autore = addslashes(stripslashes($autore));

$mail = addslashes(stripslashes($mail));

// -------------------------------------------------------------------------- \\

// [Nome] ************************************************** 

$nome = str_replace("<", "&lt;", $nome);

$nome = str_replace(">", "&gt;", $nome);

// [Sottonome] *********************************************

$sottonome = str_replace("<", "&lt;", $sottonome);

$sottonome = str_replace(">", "&gt;", $sottonome);

// [Descrizione] *******************************************

$descrizione = str_replace("<", "&lt;", $descrizione);

$descrizione = str_replace(">", "&gt;", $descrizione);

// [Prezzo] ************************************************

$prezzo = str_replace("<", "&lt;", $prezzo);

$prezzo = str_replace(">", "&gt;", $prezzo);

// [Produttore] ********************************************

$produttore = str_replace("<", "&lt;", $produttore);

$produttore = str_replace(">", "&gt;", $produttore);

// [Sviluppatore] ******************************************

$sviluppatore = str_replace("<", "&lt;", $sviluppatore);

$sviluppatore = str_replace(">", "&gt;", $sviluppatore);

// [Genere] ************************************************

$genere = str_replace("<", "&lt;", $genere);

$genere = str_replace(">", "&gt;", $genere);

// [Piattaforma] *******************************************

$piattaforma = str_replace("<", "&lt;", $piattaforma);

$piattaforma = str_replace(">", "&gt;", $piattaforma);

// [Link Sito] ********************************************* 

$link_sito = str_replace("<", "&lt;", $link_sito);

$link_sito = str_replace(">", "&gt;", $link_sito);

// [Nr Giocatori] ******************************************

$nr_giocatori = str_replace("<", "&lt;", $nr_giocatori);

$nr_giocatori = str_replace(">", "&gt;", $nr_giocatori);

// [Autore] ************************************************

$autore = str_replace("<", "&lt;", $autore);

$autore = str_replace(">", "&gt;", $autore);

// [Mail] **************************************************

$mail = str_replace("<", "&lt;", $mail);

$mail = str_replace(">", "&gt;", $mail);

// -------------------------------------------------------------------------- \\

$data = mktime("0", "0", "0", $mese, $giorno, $anno);

$db = mysql_connect($db_host, $db_user, $db_password);

if ($db == FALSE)

die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");

mysql_select_db($db_name, $db)

or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");

$query = "INSERT INTO elenco_giochi (nome, sottonome, descrizione, prezzo, produttore, sviluppatore, genere, 



piattaforma, link_sito, nr_giocatori, voto,autore, mail, data, logo, prima, seconda, terza, quarta, quinta) 



VALUES ('$nome', '$sottonome', '$descrizione', '$prezzo', '$produttore', '$sviluppatore', '$genere', 



'$piattaforma', '$link_sito', '$nr_giocatori', '$voto', '$autore', '$mail', '$data', '$logo', '$prima', '$seconda', $terza', '$quarta', '$quinta')"; 

echo "La query vale -|$query|-"; 

if (mysql_query($query, $db)) 

{ 



echo "L'articolo è stato inserito correttamente"; 

} 

else 

{ 

echo "Errore durante l'inserimento: ".mysql_error(); 

} 



mysql_close($db); endif;

?>



<? 



// QUESTE RIGHE RENDONO LO SCRIPT COMPATIBILE CON LE VERSIONI 

// DI PHP PRECEDENTI ALLA 4.1.0 

if(!isset($_FILES)) $_FILES = $HTTP_POST_FILES; 

if(!isset($_SERVER)) $_SERVER = $HTTP_SERVER_VARS; 



/********************* VARIABILI [LOGO] ********************/ 



$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/apache/htdocs/database/immagini/"; 

$new_name = ""; 

$file_name = ($new_name) ? $new_name : $_FILES["logo"]["name"]; 

if(trim($_FILES["logo"]["name"]) == "") { 

die("Non hai indicato il file da uploadare !"); 

} 

if(@is_uploaded_file($_FILES["logo"]["tmp_name"])) { 

@move_uploaded_file($_FILES["logo"]["tmp_name"], "$upload_dir/$file_name") 

or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload."); 

} else { 

die("Problemi nell'upload del file " . $_FILES["logo"]["name"]); 

} 

echo "L'upload del file " . $_FILES["logo"]["name"] . " è avvenuto correttamente

"; 



/********************* VARIABILI [PRIMA] ********************/ 

$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/apache/htdocs/database/immagini/"; 

$new_name1 = ""; 

$file_name1 = ($new_name1) ? $new_name1 : $_FILES["prima"]["name"]; 

if(trim($_FILES["prima"]["name"]) == "") { 

die("Non hai indicato il file da uploadare !"); 

} 

if(@is_uploaded_file($_FILES["prima"]["tmp_name"])) { 

@move_uploaded_file($_FILES["prima"]["tmp_name"], "$upload_dir/$file_name1") 

or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload."); 

} else { 

die("Problemi nell'upload del file " . $_FILES["prima"]["name"]); 

} 

echo "L'upload del file " . $_FILES["prima"]["name"] . " è avvenuto correttamente

"; 





/********************* VARIABILI [SECONDA] ********************/ 

$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/apache/htdocs/database/immagini/"; 

$new_name2 = ""; 

$file_name2 = ($new_name2) ? $new_name2 : $_FILES["seconda"]["name"]; 

if(trim($_FILES["seconda"]["name"]) == "") { 

die("Non hai indicato il file da uploadare !"); 

} 

if(@is_uploaded_file($_FILES["seconda"]["tmp_name"])) { 

@move_uploaded_file($_FILES["seconda"]["tmp_name"], "$upload_dir/$file_name2") 

or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload."); 

} else { 

die("Problemi nell'upload del file " . $_FILES["seconda"]["name"]); 

} 

echo "L'upload del file " . $_FILES["seconda"]["name"] . " è avvenuto correttamente"; 



 



/********************* VARIABILI DA [TERZA] ********************/ 

$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/apache/htdocs/database/immagini/"; 

$new_name2 = ""; 

$file_name2 = ($new_name2) ? $new_name2 : $_FILES["terza"]["name"]; 

if(trim($_FILES["terza"]["name"]) == "") { 

die("Non hai indicato il file da uploadare !"); 

} 

if(@is_uploaded_file($_FILES["terza"]["tmp_name"])) { 

@move_uploaded_file($_FILES["terza"]["tmp_name"], "$upload_dir/$file_name2") 

or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload."); 

} else { 

die("Problemi nell'upload del file " . $_FILES["seconda"]["name"]); 

} 

echo "L'upload del file " . $_FILES["terza"]["name"] . " è avvenuto correttamente"; 



 



/********************* VARIABILI DA [QUARTA] ********************/ 

$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/apache/htdocs/database/immagini/"; 

$new_name2 = ""; 

$file_name2 = ($new_name2) ? $new_name2 : $_FILES["quarta"]["name"]; 

if(trim($_FILES["quarta"]["name"]) == "") { 

die("Non hai indicato il file da uploadare !"); 

} 

if(@is_uploaded_file($_FILES["quarta"]["tmp_name"])) { 

@move_uploaded_file($_FILES["quarta"]["tmp_name"], "$upload_dir/$file_name2") 

or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload."); 

} else { 

die("Problemi nell'upload del file " . $_FILES["quarta"]["name"]); 

} 

echo "L'upload del file " . $_FILES["quarta"]["name"] . " è avvenuto correttamente"; 





/********************* VARIABILI [QUINTA] ********************/ 

$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/apache/htdocs/database/immagini/"; 

$new_name2 = ""; 

$file_name2 = ($new_name2) ? $new_name2 : $_FILES["quinta"]["name"]; 

if(trim($_FILES["quinta"]["name"]) == "") { 

die("Non hai indicato il file da uploadare !"); 

} 

if(@is_uploaded_file($_FILES["quinta"]["tmp_name"])) { 

@move_uploaded_file($_FILES["quinta"]["tmp_name"], "$upload_dir/$file_name2") 

or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload."); 

} else { 

die("Problemi nell'upload del file " . $_FILES["quinta"]["name"]); 

} 

echo "L'upload del file " . $_FILES["quinta"]["name"] . " è avvenuto correttamente"; 









foot();

?>

</body>

</html>

Discussione: Aiutatemi con il codice

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Aiutatemi con il codice

Permessi di invio