Ecco qua di nuovo il codice allora:Originariamente inviato da sitodue
nn sarebbe una cattiva idea
codice:<?php if(isset($_SESSION['username'])){ $username = mysql_real_escape_string($_POST['username']); $giorno = mysql_real_escape_string($_POST['giorno']); $id = mysql_real_escape_string($_POST['id']); echo '<input type="hidden" name="id" value="'.$_SESSION["id"].'" />'; echo '<table width=100% height=100%><tr>'; echo '<td width="20%"><label for="giorno">Giorno</label></td><td>'; echo '<input type="text" name="giorno" value="'.$_SESSION["giorno"].'" /></td></tr>'; echo '<tr><td width="80%"><input type="submit" id="submit" value="Invia" /></td></tr></table>'; if($username == "" || $id == "") { }else{ $recuperauseremail = mysql_query("SELECT id FROM utenti WHERE (username='.$username.' OR id='.$id.') AND username!='".$_SESSION['username']."'"); $contausermail = mysql_num_rows($recuperauseremail); if($contausermail > 0){ } else { $inviautenti = mysql_query("UPDATE utenti SET giorno='$giorno' WHERE id = '$id' AND username = '$username'"); if($inviautenti){ $_SESSION["giorno"] = $giorno; }} } } ?>
Rispondi quotando