Inserimento dati in area riservata

**nicolaviareggio** · 21-10-2013, 23:26

Buonasera
sono alle prese con un portale riservato con inserimento dati e non riesco a far funzionare l'inserimento dei dati

i posto qua i 3 file principali

login.php (file che permette l'accesso all'area riservata)

Codice PHP:


<?php


//apro la sessione e verifico se il login è già stato effettuato

//controlliamo se i dati sono stati inseriti
if(!isset($_POST['user'])  OR !isset($_POST['pass'])){
die("Non hai inserito i dati. <a href='http://www.trisun.it/index.php'>Torna indietro ");
} else {
//puliamo i dati
$username = trim(filter_var($_POST['user'], FILTER_SANITIZE_STRING));
$password = trim(filter_var($_POST['pass'], FILTER_SANITIZE_STRING));
//generiamo l'hash
$hash = hash("sha256",$username.$password);
//includiamo la connessione, connettiamoci al database ed eseguiamo la query
include "conn.php";
//connetti_database();
$result = mysql_query("SELECT * FROM utenti WHERE user_id = '$username' AND pass_id = '$password'");
//se la query ha restituito 0 righe, non esiste nessun user con username e password inseriti
if(mysql_num_rows($result)==0)
die("Username e/o password errati". mysql_error());
else{
$_SESSION['loggedin']=1;
$user = mysql_fetch_array($result);
header ("location: upload.php"); // reindirizza a upload
}
}
?>

di seguito il file contatto.php (che contiene i form per l'insermento dati)

Codice PHP:


<?php include('conn.php'); ?>
<!DOCTYPE HTML><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Area Riservata Agenzie</title><link href="stile.css" rel="stylesheet" type="text/css"/></head>
<body id="backgroundag">
<div id="headerag"></div>
<?php include ('menu.php'); ?>
 <div id="contag" class="textcont"><h1 class="titolotrisunagmen"> Inserisci Dati per un Sopraluogo Gratuito</h1>
<table>
<form action="insertdati.php" method="POST" enctype="multipart/form-dataì">
<tr align="left">
    <td class="insdattit">Nome:</br><input class="insdat" type="text" name="nome"></td>    <td class="insdattit">Cognome:</br><input class="insdat" type="text" name="cognome"></td>     <td class="insdattit">Via:</br><input class="insdat" type="text" name="via"></td>     <td class="insdattit">N° Civico:</br><input class="insdat" type="text" name="numciv"></td>        </tr>    <tr align="left">        <td class="insdattit">CAP:</br> <input class="insdat" type="text" name="cap"></td>     <td class="insdattit">Città:</br> <input class="insdat" type="text" name="citta"></td>    <td class="insdattit">Provincia:</br> <input class="insdat" type="text" name="prov"></td>        
</tr>
<tr align="left">
    <td class="insdattit">Telefono:</br> <input class="insdat" type="text" name="tel"></td>    <td class="insdattit">Celluare:</br><input class="insdat" type="text" name="cell"></td>    <td class="insdattit">E-Mail:</br><input class="insdat" type="text" name="mail"></td>
</tr>    
<tr align="left">
    <td class="insdattit">Codice fiscale:</br><input class="insdat" type="text" name="fisc"></td>
</tr>

<tr align="left">        <td class="insdattit">Accettazione privacy    <input type="checkbox" name="privacyaccettata" value="privacy" class="required" checked/></td>
</tr>  
<tr align="center">     <td >    <input width="200" height="50" type="submit" value="Invia">    </td>
</tr>
</form>
</table>
</div>


   <br><br>
    

</body></html>

e infine il file che inserisce i dati insertdati.php (quello che mi sta dando maggiori problemi, credo)

Codice PHP:



<?php

if (isset($_POST['submit'])){
$con = mysql_connect("62.149.150.xxx","Sql540xxx","xxxxxxx");if (!$con)  {  die('Could not connect: ' . mysql_error());  }  $conn = mysql_select_db("Sql540669_2", $con);
$result = mysql_query("SELECT * FROM utenti WHERE user_id = '$username' AND pass_id = '$password'");
$_SESSION['loggedin']=1;
$user = mysql_fetch_array($result);
mysql_query("INSERT INTO dati (id,nome,cognome,via,numciv,cap,citta,prov,tel,cell,mail,fisc,privacyaccettata) VALUES (null,'$_POST[nome]','$_POST[cognome]','$_POST[via]','$_POST[numciv]','$_POST[cap]','$_POST[citta]','$_POST[prov]','$_POST[tel]','$_POST[cell]','$_POST[mail]','$_POST[fisc]','$_POST[privacyaccettata]'") or die("Errore: ".mysql_error());

}
else{    die("Errore 2:".mysql_error());}
?>
<script language="javascript"><!-- location.replace("clienti.php");--></script>

Discussione: Inserimento dati in area riservata

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Inserimento dati in area riservata

Permessi di invio