Vedo una cattiva prassi (WHERE ID = '".$_GET['menuid']."'") e una cosa che non capisco... $Risultato dove lo prendi?
Prova cosi:
L'ho scritta al volo quindi controlla che non vi siano errori... provala e fammi sapere se vaCodice PHP:if (!isset($_GET['menuid']))
{
// gestisci il caso in cui non sia presente menuid nella query
}
else
{
// ricorda la connessione al db
$id = mysql_real_escape_string($_GET['menuid']);
$query = "SELECT * FROM tblmenu WHERE ID = '".$id."'"; // ma id è numerico o meno?
$result = mysql_query($query);
if (!$result)
{
die(sprintf('Si è verificato un errore durante l\'esecuzione della query %s: %s', $query, mysql_error()));
}
$row = mysql_fetch_assoc($result);
if (!file_exists($path = __DIR__ . "/../template/${row['Pagina']}"))
{
die(sprintf('Impossibile recuperare la pagina %s', $path));
}
require_once $path;
mysql_free_result($result);
}
Rispondi quotando