Articolo - descrizione + immagini

[carlo2002]

il create table ke mi hai inviato in pvt può
andare bene, solo ke non farei i campi NOT NULL
xkè effettivamente può capitare ke x qualke motivo
qualke campo potrebbe rimanere vuoto.

Il campo 'visibile' lo imposterei a DEFAULT 0
così consideri lo '0' come non visibile e solo
quando hai finito di completare l'articolo lo
imposti a '1' in modo da farlo comparire nel sito.

ora devi creare un file php che contenga un form
per inserire in un modulo tutti i dati relativi
al gioco.

ad esempio lo puoi kiamare gestione_gioco.php e
l'action del form lo indirizzi ad un'altro file,
che provvederà ad inserire i dati ricevuti nel db
e lo puoi kiamare inserimento_gioco.php

logicamente i nomi dei file li puoi chiamare come è
+ comodo a te.

intanto fai il modulo

[theshowmustgoon]

Questo è quanto ho fatto! Dimmi se può andar bene e cosa devo fare per andare avanti!

Codice PHP:

<?
include ("config.inc.php");
include ("top_foot.inc.php");

//intestazione
top();
?>

<form method=post action=save.php>
Nome:

<input type=text size=20 name=nome>



Sottonome:

<input type=text size=20 name=sottonome>



Descrizione:

<textarea cols=40 rows=20 name=descrizione></textarea>



Prezzo:

<input type=text size=20 name=prezzo>



Produttore:

<input type=text size=20 name=produttore>



Sviluppatore:

<input type=text size=20 name=sviluppatore>



Genere:

<input type=text size=20 name=genere>



Piattaforma:

<input type=text size=20 name=piattaforma>



Link Sito:

<input type=text size=20 name=link_sito>



N°Giocatori:

<input type=text size=20 name=nr_giocatori>



Valutazione:

<select name=valutazione>
<?
for ($i=1; $i<=10; $i++)
echo "<option value=$i>$i";
?></select>



Autore:

<input type=text size=20 name=autore>



E-mail:

<input type=text size=20 name=mail>





Password:

<input type=password size=20 name=pass>



 <input type=submit value=Invia> </form>

<?
// chiusura pagina
foot();
?>

[carlo2002]

per introdurre i dati nei campi text usa sempre i
<textarea> così scrivi + agevolmente e puoi mettere
gli acapo

poi processerei tutto in php e <? ?> li metterei
in cima ed in fondo alla pagina.

nei textarea vanno le variabile del campo in quanto
questo modulo non ti servirà solo x inserire i dati, ma
anke x modificarli e quindi dovranno essere estratti dal db
x essere visualizzati. es:

codice:

Descrizione:

<textarea cols=\"40\" rows=\"5\" name=\"descrizione\">$descrizione</textarea>

input type=\"text\" lo lasci solo x il link e email ke logicamente vanno su una unica riga.

hai dimenticato il campo 'visibile', mettici
un type=\"radio\"

ho visto ke hai introdotto una password, probabilmente
x garantirti l'esclusività dell'operazione.
invece potresti mettere questi file in una directory
tipo

www.tuosito.ext/admin

e la proteggi con htaccess, x questo argomento fai una ricerca sul forum



poi prepara un file tipo

connessione_database.php

ke includerai in tutti i file ke utilizzano
il db

[theshowmustgoon]

Questo è la pagina di connessione al database "config.inc.php"

Codice PHP:

<?
// parametri del database
$db_host = "host";
$db_user = "user";
$db_password = "password";
$db_name = "mysql";
//password per inserimento articoli
$password = "pass_articoli";
?>

Questa è la pagina del form come mi hai suggerito:

Codice PHP:

<?
include ("config.inc.php");
include ("top_foot.inc.php");

//intestazione
top();
?>

<form method=post action=save.php>
Nome:

<textarea type=text size=20 name=nome></textarea>



Sottonome:

<textarea type=text size=20 name=sottonome></textarea>



Descrizione:

<textarea cols=40 rows=20 name=descrizione></textarea>



Prezzo:

<textarea size=20 name=prezzo></textarea>



Produttore:

<textarea size=20 name=produttore></textarea>



Sviluppatore:

<textarea size=20 name=sviluppatore></textarea>



Genere:

<textarea size=20 name=genere></textarea>



Piattaforma:

<textarea size=20 name=piattaforma></textarea>



Link Sito:

<input type=text size=20 name=link_sito>



N°Giocatori:

<textarea size=20 name=nr_giocatori></textarea>



Valutazione:

<select name=giorno>
<?
for ($i=1; $i<=10; $i++)
echo "<option value=$i>$i";
?></select>



Autore:

<input type=text size=20 name=autore>



E-mail:

<input type=text size=20 name=mail>



Password:

<input type=password size=20 name=pass>



Visibile:
<input type=radio name=$visibile>





 <input type=submit value=Invia></form>

<?
// chiusura pagina
foot();
?>

Ho creato i due file htaccess e htpasswd solo non ho ben capito come adattarli alle pagine php!

Questo è l'htaccess

AuthPAM_Enabled off
AuthUserFile /localhost/database/.htpasswd
AuthGroupFile /dev/null
AuthName Reserved
AuthType Basic
require valid-user

Così com'è dovrebbe proteggere tutta la directory database!
Giusto? Ma non mi da nessuna richiesta di password quando accedo ad una pagina! Ti ricordo che sto lavorando in locale se può esserti utile!

[theshowmustgoon]

Questa è invece la pagina save.php dove vanno a salvarsi i dati;
volevo chiedere se andava bene e come si salvano i campi "valutazione" e "visibile"

Codice PHP:

<? include("top_foot.inc.php");
include("config.inc.php");
top();
if ($pass != $password):
echo "Password errata";
elseif (trim($nome) == "" OR trim($descrizione) == ""):
echo "I campi Nome e Descrizione devono essere riempiti!";
else:
$nome = addslashes(stripslashes($nome));
$sottonome = addslashes(stripslashes($sottonome));
$descrizione = addslashes(stripslashes($descrizione));
$prezzo = addslashes(stripslashes($prezzo));
$produttore = addslashes(stripslashes($produttore));
$sviluppatore = addslashes(stripslashes($sviluppatore));$genere = addslashes(stripslashes($genere));
$piattaforma = addslashes(stripslashes($piattaforma));
$link_sito = addslashes(stripslashes($link_sito));
$autore = addslashes(stripslashes($autore));
$mail = addslashes(stripslashes($mail));
// -------------------------------------------------------------------------- \\
// [Nome] ************ 
$nome = str_replace("<", "&lt;", $nome);
$nome = str_replace(">", "&gt;", $nome);
// [Sottonome] ************
$sottonome = str_replace("<", "&lt;", $sottonome);
$sottonome = str_replace(">", "&gt;", $sottonome);
// [Descrizione] ************
$descrizione = str_replace("<", "&lt;", $descrizione);
$descrizione = str_replace(">", "&gt;", $descrizione);
// [Prezzo] ************
$prezzo = str_replace("<", "&lt;", $prezzo);
$prezzo = str_replace(">", "&gt;", $prezzo);
// [Produttore] ************
$produttore = str_replace("<", "&lt;", $produttore);
$produttore = str_replace(">", "&gt;", $produttore);
// [Sviluppatore] ************
$sviluppatore = str_replace("<", "&lt;", $sviluppatore);
$sviluppatore = str_replace(">", "&gt;", $sviluppatore);
// [Genere] ************
$genere = str_replace("<", "&lt;", $genere);
$genere = str_replace(">", "&gt;", $genere);
// [Piattaforma] ************
$piattaforma = str_replace("<", "&lt;", $piattaforma);
$piattaforma = str_replace(">", "&gt;", $piattaforma);
// [Link Sito] ************ 
$link_sito = str_replace("<", "&lt;", $link_sito);
$link_sito = str_replace(">", "&gt;", $link_sito);
// [Nr Giocatori] ************
$nr_giocatori = str_replace("<", "&lt;", $nr_giocatori);
$nr_giocatori = str_replace(">", "&gt;", $nr_giocatori);
// [Autore] ************
$autore = str_replace("<", "&lt;", $autore);
$autore = str_replace(">", "&gt;", $autore);
// [Mail] ************
$mail = str_replace("<", "&lt;", $mail);
$mail = str_replace(">", "&gt;", $mail);
// -------------------------------------- \\
$descrizione = nl2br($descrizione);
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");
$query = "INSERT INTO news (nome, sottonome, descrizione, prezzo, produttore, sviluppatore, genere, piattaforma, link_sito, 
nr_giocatori,autore, mail)
 VALUES ('$nome', '$sottonome', '$descrizione', '$prezzo', '$produttore', '$sviluppatore', '$genere', '$piattaforma', '$link_sito', 
 '$nr_giocatori', '$autore', '$mail')";
if (mysql_query($query, $db))
echo "L'articolo è stato inserito correttamente";
else
echo "Erorre durante l'inserimento";
mysql_close($db); endif;
foot();
?>

[carlo2002]

x i file htaccess e htpasswd devi kiedere nel forum xkè
non ho mai approfondito l'argomento visto che il mio
fornitore di hosting mi fornisce un applicazione x
gestirli in modo automatico.

nel file x la connessione con il db metterei anke

codice:

$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");

in modo da non doverlo scrivere ogni volta.


nel modulo l'<input type=radio name=$visibile>
dovrebbe essere distinto x il si e x il no

nel file save.php

le variabili dovrebbero essere ricevute tramite l'array _POST

ossia:

$nome = $_POST['nome'] ;

lo stesso dicasi x tutte le variabili

poi non serve usare x ogni variabile tutte quelle funzioni
ma è meglio ke ne crei una ke le raggruppa magari in questo
ordine

stripslashes
trim
str_replace
mysql_escape_string

non usare nl2br prima di inserire le variabili nel db
questa funzione è meglio ke la usi quando li estrai

intanto incomincia a preparare una paginetta x
visualizzare i dati inseriti

[carlo2002]

ecco il form x la gestione delle immagini ke uso di solito
l'ho sistemato x farla semplice, quindi personalizzalo come ti pare. non penso serva commentare il tutto in quanto
abbastanza intuitivo.

codice:

$NUMERO = time(); // serve xkè quando visualizzi l'immagine, il browser tende a mantenerla in memoria e se la sostituisci ti fa vedere quella precedente

$FILE_IMG = $_SERVER['DOCUMENT_ROOT']."/percorso_directory_immagini/".$ID_RECORD.".jpg";
$RADICE_FILE_IMG = "/percorso_directory_immagini/".$ID_RECORD.".jpg";

if (file_exists($FILE_IMG)) {
$DIMENSIONE_FILE_IMG = filesize($FILE_IMG);
$DIMENSIONE_FILE_IMG = ceil($DIMENSIONE_FILE_IMG/1024)." KB";
} else {$DIMENSIONE_FILE_IMG = "";}

echo "
<form action=\"gestione_file.php\" method=\"POST\" enctype=\"multipart/form-data\">
<input type=\"hidden\" name=\"MAX_FILE_SIZE\" value=\"1024000\">
<input type=\"hidden\" name=\"ID_RECORD\" value=\"$ID_RECORD\">

Gestione immagine (JPG)


<input type=\"file\" name=\"upfile\" size=\"30\">
";

if (file_exists($FILE_IMG)) {
echo "
<input type=\"submit\" value=\"sostituzione\" name=\"CONTROL_SUBMIT\"
onclick=\"return confirm('ATTENZIONE !\\n\\nHai richiesto di inserire una immagine al posto di quella già presente.\\n\\nCONFERMI ?')\">

<a href=\"$RADICE_FILE_IMG?$NUMERO\" target=\"_blank\" title=\"visualizza ($DIMENSIONE_FILE_IMG)\">
[visualizza]</a>

<input type=\"submit\" value=\"eliminazione\" name=\"CONTROL_SUBMIT\"
onclick=\"return confirm('ATTENZIONE !\\n\\nHai richiesto di eliminare questa immagine.\\nNon sarà più recuperabile.\\n\\nCONFERMI ?')\">
";
} else {
echo "<input type=\"submit\" value=\"inserimento\" name=\"CONTROL_SUBMIT\" 
onclick=\"return confirm('ATTENZIONE !\\n\\nHai richiesto di inserire una immagine.\\n\\nCONFERMI ?')\">
";}

echo "</form>";

seguirà la pagina gestione_file.php

[carlo2002]

ed ecco lo script x la gestione dell'immagine
su file system:

codice:

$ID_RECORD = $_POST['ID_RECORD'] ;

$MAX_FILE_SIZE = $_POST['MAX_FILE_SIZE'] ;

$CONTROL_SUBMIT = $_POST['CONTROL_SUBMIT'] ;

$FILE_IMG = $_SERVER['DOCUMENT_ROOT']."/percorso_directory_immagini/".$ID_RECORD.".jpg";

switch ($CONTROL_SUBMIT){

case "inserimento":
case "sostituzione":

if(is_uploaded_file($_FILES['upfile']['tmp_name'])) {
move_uploaded_file($_FILES['upfile']['tmp_name'], "$FILE_IMG"))
}

break;

case "eliminazione":

if (file_exists($FILE_IMG)) unlink($FILE_IMG) ;

break;
}

naturalmente è da personalizzare, giusto x esempio
l'ho fatto con un'estensione jpg ma il tutto va
bene x qualsiasi file.
nota bene che la directory in cui traffiki con i
file deve avere CHMOD settati 777 (se non sbaglio)

buon lavoro

[carlo2002]

tieni presente ke questo è un modo di interpretare la cosa, io faccio così xkè mi sta bene, il neo della faccenda è ke i nomi dei file non ti fanno capire cosa contengono in quanto legati al solo id. potresti anche inserire nel database il nome originario del file, magari + esplicativo. oppure vedi tu, magari provando trovi il sistema a te + consono

[theshowmustgoon]

Ciao e grazie mille per esserti ricordato di me!!!
Senti ma per adattarlo alle mie esigenze cosa dovrei cambiare?
Solo la directory dove vanno i file?
E se lo voglio testare in locale non lo posso fare per i CHMOD?
Ho già provato ma mi da degli errori!!
Puoi aiutarmi?