Ho risolto in questa maniera, meno elegante ma funzionante:
Codice PHP:
<?php
session_start();
require("./../conf/dbconf.inc.php");
dbConnect();
$res = mysql_query( "SELECT utenti_accesso.id FROM utenti_accesso, log_accessi WHERE utenti_accesso.id = log_accessi.id_utenti_accesso AND log_accessi.session_id = '".session_id()."';" );
if (mysql_num_rows($res) > 0) {
$dateform = explode( '/', $_POST["data1"] );
$datafin = $dateform[2].'-'.$dateform[1].'-'.$dateform[0];
$titolo = ($_POST["titolo"]);
//print ($titolo ."
");
$titolo2 = stripcslashes(htmlentities("$titolo", ENT_QUOTES));
//print ($titolo2 ."
");
mysql_query( "INSERT INTO news ( titolo, testo, data1 ) VALUES ('".$titolo2."', '".$_POST["testo"]."', '".$datafin."');" );
header ("LOCATION: ./new_elenco.php");
} else {
header ("LOCATION: ./index.php");
}
dbClose();
?>
Rispondi quotando