A questo punto ecco il codice di save.php così hai tutto sott'occhio
<?
//includo le funzioni e il file con i dati per l'accesso
include("top_foot.inc.php");
include("config.inc.php");
top();
if(!isset($_POST)) $_POST = $HTTP_POST_VARS;
$self = isset($_SERVER) ? $_SERVER["PHP_SELF"] : $HTTP_SERVER_VARS["PHP_SELF"];
$pass=$_REQUEST['pass'];
$user=$_REQUEST['user'];
$reparto=$_REQUEST['reparto'];
$problema=$_REQUEST['problema'];
$descrizione=$_REQUEST['descrizione'];
$pass=$_REQUEST['pass'];
//controllo ke la password inserita sia quella registrata nel file config
if ($pass != $password): echo "Password errata";
//controllo ke i campi titolo e testo siano stati inseriti poichè sono NOT NULL
//la funzione TRIM fa si ke vengano eliminati gli spazi vuoti dall'inizio alla fine della stringa
elseif (trim('user') == "" OR trim('descrizione') == ""):
echo "I campi user e descrizione devono essere riempiti!";
//togliamo i caratteri particolari
else :
$descrizione = addslashes(stripslashes($descrizione));
//sostituiamo questi simboli con quelli che non vanno in conflitto con il codice html
$descrizione = str_replace("<", "<", $descrizione);
$descrizione = str_replace(">", ">", $descrizione);
$descrizione = nl2br($descrizione);
//converto la data in formato TIMESTAMP
//ora per inserire i dati mi riconnetto al database
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");
$data = addslashes(fread(fopen($_FILES["file_binario"]["tmp_name"], "rb"), $_FILES["file_binario"]["size"]));
//creo una query INSERT INTO senza specificare la colonna ID perchè viene incrementata automaticamente
//in values specifico i valori dei campi tra apici ke possono essere omessi se i valori sono numeri
$query = "INSERT INTO richieste (user, descrizione, data, reparto, problema,DatiBinari, Nome, Size, Type) VALUES ('$user', '$descrizione', null, '$reparto', '$problema','$data','" . $_FILES["file_binario"]["name"] . "',
'" . $_FILES["file_binario"]["size"] . "','" . $_FILES["file_binario"]["type"] . "')";
//ora controllo ke la query sia stata eseguita correttamente
if (mysql_query($query, $db))
echo "L'articolo è stato inserito correttamente
<a href=http://localhost/insert.php>Torna indietro</a>";
else
echo "Errore durante l'inserimento";
mysql_close($db);?>
<?
endif; // chiude la verifica della presenza dei dati
foot();
?>
Rispondi quotando