ciao
come si capisce forse dal mio post, sono ai primi approcci con il linguaggio.
Ho seguito passo passo la guida http://php.html.it/guide/leggi/77/gu...mysql-pratica/ e ho fatto tutto pari pari.
Siccome l'esempio calza quasi alla perfezione con quello che vorrei fare, vorrei almeno iniziare a fare funzionare quello.
Funziona tutto fino al form di inserimento dati (la connessione è ok, le query hanno creato le tabelle, ecc...)
Quando lancio la pagina qui sotto mi fa compilare il form, ma poi non fa controlli nè sulla password nè da alcun messaggio di conferma nè di errore... sembra che mi sfugga qualcosa... chi mi aiuta?
Grazie 1000
Excelsior
---insert.php---
<?php
include ("config.inc.php");
include ("top_foot.inc.php");
//intestazione
top();
$db = mysql_connect($db_host, $db_user, $db_password);
?>
<form method="post" action="save.php">
Titolo:
<input type="text" size="40" name="titolo" />
Data:
<select name="giorno">
<?php
for ($i=1; $i<=31; $i++)
echo "<option value=\"$i\">$i</option>";
?>
</select>
<select name="mese">
<option value="1">Gennaio</option>
<option value="2">Febbraio</option>
<option value="3">Marzo</option>
<option value="4">Aprile</option>
<option value="5">Maggio</option>
<option value="6">Giugno</option>
<option value="7">Luglio</option>
<option value="8">Agosto</option>
<option value="9">Settembre</option>
<option value="10">Ottobre</option>
<option value="11">Novembre</option>
<option value="12">Dicembre</option>
</select>
<select name="anno">
<option value="2009">2009</option>
<option value="2010">2010</option>
<option value="2011">2011</option>
<option value="2012">2012</option>
<option value="2013">2013</option>
<option value="2014">2014</option>
<option value="2015">2015</option>
</select>
Autore:
<input type="text" size="40" name="autore" />
E-mail:
<input type="text" size="40" name="mail" />
Testo:
<textarea cols="60" rows="40" name="testo" wrap="hard"></textarea>
Password:
<input type="password" size="40" name="pass" />
<input type="submit" value="Invia" />
</form>
<?php
// chiusura pagina
foot();
mysql_close($db);
?>
---save.php---
<?php
include("top_foot.inc.php");
include("config.inc.php");
top();
//connessione al database
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");
//controllo la password
if ($pass != $password): echo "Password errata";
//se la password corrisponde recupero i dati inviati dallo script
$titolo=$_REQUEST['titolo'];
$autore=$_REQUEST['autore'];
$mail=$_REQUEST['mail'];
$testo=$_REQUEST['testo'];
$pass=$_REQUEST['pass'];
$giorno=$_REQUEST['giorno'];
$mese=$_REQUEST['mese'];
$anno=$_REQUEST['anno'];
//controllo che i dati inseriti nei campi obbligatori (quelli con la dicitura "not null") siano effettivamente inseriti
elseif (trim($titolo) == "" OR trim($testo) == ""):
echo "I campi obbligatori Titolo e Testo devono essere riempiti!";
//controllo caratteri particolari e li sostituisco con slash
else :
$titolo = addslashes(stripslashes($titolo));
$autore = addslashes(stripslashes($autore));
$mail = addslashes(stripslashes($mail));
$testo = addslashes(stripslashes($testo));
//per normalizzare la visualizzazione html del risultato finale sostituisco i caratteri particolari con i rispetivi in html
$titolo = str_replace("<", "<", $titolo);
$titolo = str_replace(">", ">", $titolo);
$autore = str_replace("<", "<", $autore);
$autore = str_replace(">", ">", $autore);
$testo = str_replace("<", "<", $testo);
$testo = str_replace(">", ">", $testo);
$testo = nl2br($testo);
//converto la data timestamp
$data = mktime("0", "0", "0", $mese, $giorno, $anno)
$query1 = "INSERT INTO news (titolo, testo, data, nome) VALUES ('$titolo', '$testo', '$data', '$autore')";
$query2 = "INSERT IGNORE INTO autori (nome, mail) VALUES ('$autore', '$mail')";
if (mysql_query($query1, $db) AND mysql_query($query2, $db))
echo "L'articolo è stato inserito correttamente";
else
echo "Errore durante l'inserimento $query";
endif;
foot();
mysql_close($db);
?>
Rispondi quotando