php fa scherzi

**slyover3** · 29-11-2011, 22:09

ecco il resto del codice

Codice PHP:


<?php

include 'config.php';



if (isset($_GET['id']) && is_numeric($_GET['id'])) { 

    $id = mysql_real_escape_string($_GET['id']);  

 $query = "SELECT * FROM utenti WHERE id=$id"; 

    $result = mysql_query($query, $conn) or die ("Error: ".mysql_error()); 



     while ($riga = mysql_fetch_assoc($result)) {  ///stampo tutti i messaggi dell'utente

          echo '<div id="datis">'; echo 'Username:'; echo htmlentities($riga['user']);  

          "</div>"; echo "[img]http://t3.gstatic.com/images?q=tbn:ANd9GcRm5iCAcfuJpsrk7tplv38SAxVpbLOzC-CFdvHJ3St6DCaXYQI8[/img]";'</div>';

                                  

   }  

}

else die('Errore: parametro id non corretto');





if (!mysql_real_escape_string($_POST['mex'])) {



echo " <div id='mes'><form action='' method='POST'>

<input type='text' value='messaggio' name='mex' size='60px'>


<input type='submit' value='SCRIVI MESSAGGIO'></div>";

$session = $_SESSION['id'];

}

//104

else {



if ($id != $session) {

$qeri = mysql_query("SELECT users,messaggio,id_utente,notifiche,id_bacheca FROM messaggi, utenti WHERE id=$id ");

$not = $vedo['notifiche'];

$nots = +1;

mysql_query("UPDATE utenti SET notifiche = notifiche+1 WHERE id = $id");

mysql_query("INSERT INTO notifiche (users,id_user,not_bac) VALUES ('{$nome}', '{$session}', ' ha lasciato un commento sulla tua bacheca')");

$risult = mysql_query("INSERT INTO messaggi (id_bacheca,messaggio,users,id_utente) VALUES ('{$id}', '{$mex}','{$nome}', '{$session}')");

$plu = $riga['id'];

header("location:profilo.php?id=$id");

}

if ($id == $session) {

$sic = $riga['id'];

$nome = $_SESSION['user'];

$mex = mysql_real_escape_string($_POST['mex']);

$risult = mysql_query("INSERT INTO messaggi (id_bacheca,messaggio,users,id_utente) VALUES ('{$id}', '{$mex}','{$nome}', '{$session}')");

$plu = $riga['id'];

header("location:profilo.php?id=$id");

}

}







if (isset($_GET['id']) && is_numeric($_GET['id'])) { 

    $id = mysql_real_escape_string($_GET['id']);  

$qeri = mysql_query("SELECT users,messaggio,id_utente,notifiche FROM messaggi, utenti WHERE id_bacheca=$id AND id=$id ");

while ($vedo = mysql_fetch_array($qeri)) {



echo "<div id='mexx1'>";

echo '[url="profilo.php?id='.$vedo['id_utente'].'"]'.$vedo['users'].'[/url]'; echo "
";

echo htmlentities($vedo['messaggio']); echo "
";

echo "</div>";





}

}



?>

Discussione: php fa scherzi

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio