Allora, la pagina che mi permette di inserire l'articolo è la insert.php ed è così composta:
E la pagina save.php è così scritta:Codice PHP:<?
include ("config.inc.php");
include ("top_foot.inc.php");
//intestazione top();
?>
<form method="post" action="save.php">
Titolo:
<input type="text" size="40" name="titolo" />
Data:
<select name="giorno"> <?php for ($i=1; $i<=31; $i++) echo "<option value=\"$i\">$i</option>"; ?> </select>
<select name="mese">
<option value="1">Gennaio</option>
<option value="2">Febbraio</option>
<option value="3">Marzo</option>
<option value="4">Aprile</option>
<option value="5">Maggio</option>
<option value="6">Giugno</option>
<option value="7">Luglio</option>
<option value="8">Agosto</option>
<option value="9">Settembre</option>
<option value="10">Ottobre</option>
<option value="11">Novembre</option>
<option value="12">Dicembre</option>
</select>
<select name="anno">
<option value="2006">2006</option>
<option value="2007">2007</option>
<option value="2008">2008</option>
<option value="2009">2009</option>
<option value="2010">2010</option>
<option value="2011">2011</option>
<option value="2012">2012</option>
</select>
Autore:
<input type="text" size="40" name="autore" />
E-mail:
<input type="text" size="40" name="mail" />
Testo:
<textarea cols="60" rows="40" name="testo"></textarea>
Password:
<input type="password" size="40" name="pass" />
<input type="submit" value="Invia2" />
</form>
<? // chiusura pagina foot(); ?>
Con IE apro la pagina insert.php, la compilo in tutti i suoi campi e premo su "INVIA". Mi compare la pagina save.php con questa scritta:Codice PHP:<?
$titolo=$_REQUEST['titolo'];
$autore=$_REQUEST['autore'];
$mail=$_REQUEST['mail'];
$testo=$_REQUEST['testo'];
$pass=$_REQUEST['pass'];
$giorno=$_REQUEST['giorno'];
$mese=$_REQUEST['mese'];
$anno=$_REQUEST['anno'];
include("top_foot.inc.php");
include("config.inc.php");
top();
if ($pass != $password): echo "Password errata";
elseif (trim($titolo) == "" OR trim($testo) == ""): echo "I campi Titolo e Testo devono essere riempiti!";
else : $titolo = addslashes(stripslashes($titolo));
$autore = addslashes(stripslashes($autore));
$mail = addslashes(stripslashes($mail));
$testo = addslashes(stripslashes($testo));
$titolo = str_replace("<", "<", $titolo);
$titolo = str_replace(">", ">", $titolo);
$autore = str_replace("<", "<", $autore);
$autore = str_replace(">", ">", $autore);
$testo = str_replace("<", "<", $testo);
$testo = str_replace(">", ">", $testo);
$testo = nl2br($testo);
$data = mktime("0", "0", "0", $mese, $giorno, $anno);
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE) die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db) or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");
$query = "INSERT INTO news (titolo, testo, data, autore, mail) VALUES ('$titolo', '$testo', '$data', '$autore', '$mail')";
if (mysql_query($query, $db)) echo "L'articolo è stato inserito correttamente";
else echo "Errore durante l'inserimento";
//endif;
mysql_close($db); endif; // chiude la verifica della presenza dei dati foot();
?>
", ">", $titolo); $autore = str_replace("<", "<", $autore); $autore = str_replace(">", ">", $autore); $testo = str_replace("<", "<", $testo); $testo = str_replace(">", ">", $testo); $testo = nl2br($testo); $data = mktime("0", "0", "0", $mese, $giorno, $anno); $db = mysql_connect($db_host, $db_user, $db_password); if ($db == FALSE) die ("Errore nella connessione. Verificare i parametri nel file config.inc.php"); mysql_select_db($db_name, $db) or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php"); $query = "INSERT INTO news (titolo, testo, data, autore, mail) VALUES ('$titolo', '$testo', '$data', '$autore', '$mail')"; if (mysql_query($query, $db)) echo "L'articolo è stato inserito correttamente"; else echo "Errore durante l'inserimento"; //endif; mysql_close($db); endif; // chiude la verifica della presenza dei dati foot(); ?>
Aiutatemi, per favore!
Rispondi quotando