l'apostrofo

[passasooz]

Buonasera,

come mai se scrivo in un textarea una parola con l'apostrofo e il contenuto del textarea va riportato in un'altra pagina quest'altra pagina mi da errore?

Notice: Undefined index: id in C:\xampp\htdocs\laserenissima\agg_prod.php on line 7

Notice: Use of undefined constant descrizione - assumed 'descrizione' in C:\xampp\htdocs\laserenissima\agg_prod.php on line 16

Notice: Use of undefined constant nome - assumed 'nome' in C:\xampp\htdocs\laserenissima\agg_prod.php on line 17

Notice: Undefined variable: pdfWithPath in C:\xampp\htdocs\laserenissima\agg_prod.php on line 50

Notice: Undefined variable: pdfWithPath in C:\xampp\htdocs\laserenissima\agg_prod.php on line 52
Errore: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ciao')' at line 1

come posso rimediare?

[fdisotto]

Altro che apostrofo, qua da problemi ovunque
Posta i codici delle pagine che ti dice lì dove ci sono gli errori così vediamo.

[passasooz]

Codice PHP:

<?php
$con=mysql_connect();
if(!$con){
  die('Impossibile connettersi a: ' . mysql_error());
}
mysql_select_db();
$sql="INSERT INTO prodotto (id, nome, prezzo, descrizione) VALUES ('$_POST[id]','$_POST[nome]','$_POST[prezzo]','$_POST[descrizione]')";
if (isset($_POST['upload_pdf'])){
$pdfDirectory = "prodotti/";
$filename = basename( $_FILES['filepdf']['name'], ".pdf");
$filename = preg_replace("/[^A-Za-z0-9_-]/", "", $filename).".pdf";
if(move_uploaded_file($_FILES['filepdf']['tmp_name'], $pdfDirectory.$filename)) {
  $pdfWithPath = $pdfDirectory.$filename;
  }
}
$descrizione=nl2br($_POST[descrizione]);
$filename=mysql_real_escape_string($filename);
$fp=fopen($_POST[nome].'.php','w');
fwrite($fp,
"<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\">
<html xmlns=\"http://www.w3.org/1999/xhtml\">
<head>
<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />
<title>La Serenissima - Scheda prodotto</title>
<link rel=\"shortcut icon\" href=\"images/logo_short.PNG\" type=\"image/x-icon\" />
<link rel=\"stylesheet\" type=\"text/css\" href=\"style.css\" />
</head>
<body class=\"corpo\">
<div id=\"container\">
  <div id=\"header\">
    <img src=\"images/logo.PNG\" alt=\"La Serenissima\" style=\"width:303;height:293;margin-top:20px;margin-bottom:10px;\" />
  </div>
  <div id=\"tmenu\">
    <ul id=\"topmenu\">[*]<a href=\"index.php\">HOME</a>[*]<a id=\"click\" href=\"prodotti.php\">PRODOTTI</a>[*]<a href=\"eventi.php\">EVENTI</a>[*]<a href=\"chisiamo.php\">CHI SIAMO</a>[*]<a href=\"contatti.php\">CONTATTI</a>[/list]
  </div>
  <div id=\"main\">
    <div>
      <h3>Scheda prodotto</h3>
      
<u>$_POST[nome]</u>
    </div>
    


      <a href=\"prodotti.php\"><img src=\"images/back.png\" title=\"Prodotti\" /></a>
      &nbsp&nbsp&nbsp&nbsp<a href=\"$pdfWithPath\" target=\"_blank\"><img src=\"images/guarda.png\" title=\"Anteprima\" /></a>
      &nbsp&nbsp&nbsp&nbsp<a href=\"acquista.php\"><img src=\"images/compra.png\" title=\"Acquista\" /></a>
      


<a href=\"$pdfWithPath\" target=\"_blank\">Visualizza immagine del prodotto</a>
      



      Prezzo equivalente ad una quantità: $_POST[prezzo] €
      


$descrizione
    </p>
  </div>
  <div id=\"footer\">
    

<a href=\"admin.php\">[b]Amministrazione[/b]</a> | [b]Powered by[/b] <a href=\"http://francescopassanante.eu\" target=\"_blank\">Francesco Passanante</a></p>
  </div>
</div>
</body>");
fclose($fp);
if(!mysql_query($sql,$con)){
  die('Errore: ' . mysql_error());
}
mysql_close($con);
header("Location:prodotti.php");
?>

[fdisotto]

Questo che file è?

[fdisotto]

$_POST['id'], $_POST['nome'] e $_POST['descrizione'] da dove vengono?

[passasooz]

il file su cui mi da l'errore. questo è il file da cui io aggiungo i prodotti... il form dove è presente il textarea è un altro file ma non c'entra perchè una volta premuto il submit di quel form entra in gicoo questo file che ti ho postato

[Grino]

Notice: Undefined index: id in C:\xampp\htdocs\laserenissima\agg_prod.php on line 7

alla riga 7 hai un array a cui cerchi di accedere con indice 'id' ma quell'indice non è definito. Prima di utilizzare una variabile verifica che esista con isset()

Notice: Use of undefined constant descrizione - assumed 'descrizione' in C:\xampp\htdocs\laserenissima\agg_prod.php on line 16

alla riga 16 stai probabilemtne cercando di accedere ad un array dando come indice 'descrizione'. Dato che non hai posto la riga tra apici (singoli o doppi) php la interpreterà comunque come stringa 'descrizione' dato che non è definita una costante con lo stesso nome tramite define

Notice: Use of undefined constant nome - assumed 'nome' in C:\xampp\htdocs\laserenissima\agg_prod.php on line 17

come precedente

Notice: Undefined variable: pdfWithPath in C:\xampp\htdocs\laserenissima\agg_prod.php on line 50

Notice: Undefined variable: pdfWithPath in C:\xampp\htdocs\laserenissima\agg_prod.php on line 52

Stai cercando di utilizzare la variabile $pdfWithPath senza averla mai inizializzata.

Errore: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ciao')' at line 1

i valori da utilizzare all'interno di una query sql vanno sottoposti ad escape prima di essere inseriti nella query (http://www.php.net/manual/en/mysqli....ape-string.php)

[fdisotto]

Allora prima modifica questo così:

Codice PHP:

$descrizione=nl2br($_POST['descrizione']); 


mancano le virgolette anche qui:

Codice PHP:

$fp=fopen($_POST['nome'].'.php','w'); 


Posta il form perché id non lo riconosce.

[passasooz]

okkai

allora ho fatto tutto quello che mi hai detto credo se non mi sono perso nel farlo

ora se aggiungo un testo che va a capo per esempio:

ciao
come
stai?

mi restituisce una cosa del tipo

ciao\r\ncome\r\nstai

se scrivo invece

dfdf l'aaaa

mi restituisce

dfdf l\'aaa

come mai?

[passasooz]

alt senza condonderci... io ho modificato così il codice

Codice PHP:

$id=$_POST['id'];
$nome=$_POST['nome'];
$prezzo=$_POST['prezzo'];
$descrizione=$_POST['descrizione'];
$nome=mysql_real_escape_string($nome);
$prezzo=mysql_real_escape_string($prezzo);
$descrizione=mysql_real_escape_string($descrizione);
$sql="INSERT INTO prodotto (id, nome, prezzo, descrizione) VALUES ('$id','$nome','$prezzo','$descrizione')";
if (isset($_POST['upload_pdf'])){
$pdfDirectory = "prodotti/";
$filename = basename( $_FILES['filepdf']['name'], ".pdf");
$filename = preg_replace("/[^A-Za-z0-9_-]/", "", $filename).".pdf";
if(move_uploaded_file($_FILES['filepdf']['tmp_name'], $pdfDirectory.$filename)) {
  $pdfWithPath = $pdfDirectory.$filename;
  }
}
$descrizione=nl2br($descrizione);
$fp=fopen($nome.'.php','w');
fwrite($fp,
"<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\">
<html xmlns=\"http://www.w3.org/1999/xhtml\">
<head>
<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />
<title>La Serenissima - Scheda prodotto</title>
<link rel=\"shortcut icon\" href=\"images/logo_short.PNG\" type=\"image/x-icon\" />
<link rel=\"stylesheet\" type=\"text/css\" href=\"style.css\" />
</head>
<body class=\"corpo\">
<div id=\"container\">
  <div id=\"header\">
    <img src=\"images/logo.PNG\" alt=\"La Serenissima\" style=\"width:303;height:293;margin-top:20px;margin-bottom:10px;\" />
  </div>
  <div id=\"tmenu\">
    <ul id=\"topmenu\">[*]<a href=\"index.php\">HOME</a>[*]<a id=\"click\" href=\"prodotti.php\">PRODOTTI</a>[*]<a href=\"eventi.php\">EVENTI</a>[*]<a href=\"chisiamo.php\">CHI SIAMO</a>[*]<a href=\"contatti.php\">CONTATTI</a>[/list]
  </div>
  <div id=\"main\">
    <div>
      <h3>Scheda prodotto</h3>
      
<u>$nome</u>
    </div>
    


      <a href=\"prodotti.php\"><img src=\"images/back.png\" title=\"Prodotti\" /></a>
      &nbsp&nbsp&nbsp&nbsp<a href=\"$pdfWithPath\" target=\"_blank\"><img src=\"images/guarda.png\" title=\"Anteprima\" /></a>
      &nbsp&nbsp&nbsp&nbsp<a href=\"acquista.php\"><img src=\"images/compra.png\" title=\"Acquista\" /></a>
      


<a href=\"$pdfWithPath\" target=\"_blank\">Visualizza immagine del prodotto</a>
      



      Prezzo equivalente ad una quantità: $prezzo €
      


$descrizione
    </p>
  </div>
  <div id=\"footer\">
    

<a href=\"admin.php\">[b]Amministrazione[/b]</a> | [b]Powered by[/b] <a href=\"http://francescopassanante.eu\" target=\"_blank\">Francesco Passanante</a></p>
  </div>
</div>
</body>");
fclose($fp);
if(!mysql_query($sql,$con)){
  die('Errore: ' . mysql_error());
}
mysql_close($con);
header("Location:prodotti.php");
?>