Codice PHP:
<html>
<head>
</head>
<body>
<? include("top_foot.inc.php");
include("config.inc.php");
top();
$nome = $HTTP_POST_VARS['nome'] ;
$sottonome = $HTTP_POST_VARS['sottonome'] ;
$descrizione = $HTTP_POST_VARS['descrizione'] ;
$prezzo = $HTTP_POST_VARS['prezzo'] ;
$produttore = $HTTP_POST_VARS['produttore'] ;
$sviluppatore = $HTTP_POST_VARS['sviluppatore'] ;
$genere = $HTTP_POST_VARS['genere'] ;
$piattaforma = $HTTP_POST_VARS['piattaforma'] ;
$link_sito = $HTTP_POST_VARS['link_sito'] ;
$nr_giocatori = $HTTP_POST_VARS['nr_giocatori'] ;
$autore = $HTTP_POST_VARS['autore'] ;
$mail = $HTTP_POST_VARS['mail'] ;
$voto = $HTTP_POST_VARS['voto'];
$visibile = $HTTP_POST_VARS['visibile'];
$pass = $HTTP_POST_VARS['pass'];
$data= $HTTP_POST_VARS['data'];
$logo = $HTTP_POST_VARS['logo'] ;
$prima = $HTTP_POST_VARS['prima'];
$seconda = $HTTP_POST_VARS['seconda'];
$terza = $HTTP_POST_VARS['terza'];
$quarta= $HTTP_POST_VARS['quarta'];
$quinta= $HTTP_POST_VARS['quinta'];
if ($pass != $password):
echo "Password errata";
elseif (trim($nome) == "" OR trim($descrizione) == ""):
echo "I campi Nome e Descrizione devono essere riempiti!";
else:
$nome = addslashes(stripslashes($nome));
$sottonome = addslashes(stripslashes($sottonome));
$descrizione = addslashes(stripslashes($descrizione));
$prezzo = addslashes(stripslashes($prezzo));
$produttore = addslashes(stripslashes($produttore));
$sviluppatore = addslashes(stripslashes($sviluppatore));
$genere = addslashes(stripslashes($genere));
$piattaforma = addslashes(stripslashes($piattaforma));
$link_sito = addslashes(stripslashes($link_sito));
$autore = addslashes(stripslashes($autore));
$mail = addslashes(stripslashes($mail));
// -------------------------------------------------------------------------- \\
// [Nome] **************************************************
$nome = str_replace("<", "<", $nome);
$nome = str_replace(">", ">", $nome);
// [Sottonome] *********************************************
$sottonome = str_replace("<", "<", $sottonome);
$sottonome = str_replace(">", ">", $sottonome);
// [Descrizione] *******************************************
$descrizione = str_replace("<", "<", $descrizione);
$descrizione = str_replace(">", ">", $descrizione);
// [Prezzo] ************************************************
$prezzo = str_replace("<", "<", $prezzo);
$prezzo = str_replace(">", ">", $prezzo);
// [Produttore] ********************************************
$produttore = str_replace("<", "<", $produttore);
$produttore = str_replace(">", ">", $produttore);
// [Sviluppatore] ******************************************
$sviluppatore = str_replace("<", "<", $sviluppatore);
$sviluppatore = str_replace(">", ">", $sviluppatore);
// [Genere] ************************************************
$genere = str_replace("<", "<", $genere);
$genere = str_replace(">", ">", $genere);
// [Piattaforma] *******************************************
$piattaforma = str_replace("<", "<", $piattaforma);
$piattaforma = str_replace(">", ">", $piattaforma);
// [Link Sito] *********************************************
$link_sito = str_replace("<", "<", $link_sito);
$link_sito = str_replace(">", ">", $link_sito);
// [Nr Giocatori] ******************************************
$nr_giocatori = str_replace("<", "<", $nr_giocatori);
$nr_giocatori = str_replace(">", ">", $nr_giocatori);
// [Autore] ************************************************
$autore = str_replace("<", "<", $autore);
$autore = str_replace(">", ">", $autore);
// [Mail] **************************************************
$mail = str_replace("<", "<", $mail);
$mail = str_replace(">", ">", $mail);
// -------------------------------------------------------------------------- \\
$data = mktime("0", "0", "0", $mese, $giorno, $anno);
// QUESTE RIGHE RENDONO LO SCRIPT COMPATIBILE CON LE VERSIONI
// DI PHP PRECEDENTI ALLA 4.1.0
if(!isset($_FILES)) $_FILES = $HTTP_POST_FILES;
if(!isset($_SERVER)) $_SERVER = $HTTP_SERVER_VARS;
/********************* VARIABILI [LOGO] ********************/
$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/database/immagini/";
$new_name = "";
$file_name = ($new_name) ? $new_name : $_FILES["logo"]["name"];
if(trim($_FILES["logo"]["name"]) == "") {
die("Il logo non verrà uppato!");
}
if(@is_uploaded_file($_FILES["logo"]["tmp_name"])) {
@move_uploaded_file($_FILES["logo"]["tmp_name"], "$upload_dir/$file_name")
or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload.");
} else {
die("Problemi nell'upload del file " . $_FILES["logo"]["name"]);
}
echo "L'upload del file " . $_FILES["logo"]["name"] . " è avvenuto correttamente
";
/********************* VARIABILI [PRIMA] ********************/
$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/database/immagini/";
$new_name1 = "";
$file_name1 = ($new_name1) ? $new_name1 : $_FILES["prima"]["name"];
if(trim($_FILES["prima"]["name"]) == "") {
die("Non hai indicato la prima immagine da uploadare !");
}
if(@is_uploaded_file($_FILES["prima"]["tmp_name"])) {
@move_uploaded_file($_FILES["prima"]["tmp_name"], "$upload_dir/$file_name1")
or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload.");
} else {
die("Problemi nell'upload del file " . $_FILES["prima"]["name"]);
}
echo "L'upload del file " . $_FILES["prima"]["name"] . " è avvenuto correttamente
";
/********************* VARIABILI [SECONDA] ********************/
$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/database/immagini/";
$new_name2 = "";
$file_name2 = ($new_name2) ? $new_name2 : $_FILES["seconda"]["name"];
if(trim($_FILES["seconda"]["name"]) == "") {
die("Non hai indicato la seconda immagine da uploadare !");
}
if(@is_uploaded_file($_FILES["seconda"]["tmp_name"])) {
@move_uploaded_file($_FILES["seconda"]["tmp_name"], "$upload_dir/$file_name2")
or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload.");
} else {
die("Problemi nell'upload del file " . $_FILES["seconda"]["name"]);
}
echo "L'upload del file " . $_FILES["seconda"]["name"] . " è avvenuto correttamente";
/********************* VARIABILI DA [TERZA] ********************/
$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/database/immagini/";
$new_name2 = "";
$file_name2 = ($new_name2) ? $new_name2 : $_FILES["terza"]["name"];
if(trim($_FILES["terza"]["name"]) == "") {
die("Non hai indicato la terza immagine da uploadare !");
}
if(@is_uploaded_file($_FILES["terza"]["tmp_name"])) {
@move_uploaded_file($_FILES["terza"]["tmp_name"], "$upload_dir/$file_name2")
or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload.");
} else {
die("Problemi nell'upload del file " . $_FILES["terza"]["name"]);
}
echo "L'upload del file " . $_FILES["terza"]["name"] . " è avvenuto correttamente";
/********************* VARIABILI DA [QUARTA] ********************/
$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/database/immagini/";
$new_name2 = "";
$file_name2 = ($new_name2) ? $new_name2 : $_FILES["quarta"]["name"];
if(trim($_FILES["quarta"]["name"]) == "") {
die("Non hai indicato la quarta immagine da uploadare !");
}
if(@is_uploaded_file($_FILES["quarta"]["tmp_name"])) {
@move_uploaded_file($_FILES["quarta"]["tmp_name"], "$upload_dir/$file_name2")
or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload.");
} else {
die("Problemi nell'upload del file " . $_FILES["quarta"]["name"]);
}
echo "L'upload del file " . $_FILES["quarta"]["name"] . " è avvenuto correttamente";
/********************* VARIABILI [QUINTA] ********************/
$upload_dir = $_SERVER["DOCUMENT_ROOT"] . "/database/immagini/";
$new_name2 = "";
$file_name2 = ($new_name2) ? $new_name2 : $_FILES["quinta"]["name"];
if(trim($_FILES["quinta"]["name"]) == "") {
die("Non hai indicato la quinta immagine da uploadare !");
}
if(@is_uploaded_file($_FILES["quinta"]["tmp_name"])) {
@move_uploaded_file($_FILES["quinta"]["tmp_name"], "$upload_dir/$file_name2")
or die("Impossibile spostare il file, controlla l'esistenza o i permessi della directory dove fare l'upload.");
} else {
die("Problemi nell'upload del file " . $_FILES["quinta"]["name"]);
}
echo "L'upload del file " . $_FILES["quinta"]["name"] . " è avvenuto correttamente";
$_FILES["logo"]["name"] = "$logop";
$_FILES["prima"]["name"] = "$primap";
$_FILES["seconda"]["name"] = "$secondap";
$_FILES["terza"]["name"] = "$terzap";
$_FILES["quarta"]["name"] = "$quartap";
$_FILES["quinta"]["name"] = "$quintap";
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");
$query = "INSERT INTO elenco_giochi (nome, sottonome, descrizione, prezzo, produttore, sviluppatore, genere,
piattaforma, link_sito, nr_giocatori, voto,autore, mail, data, logo, prima, seconda, terza, quarta, quinta)
VALUES ('$nome', '$sottonome', '$descrizione', '$prezzo', '$produttore', '$sviluppatore', '$genere',
'$piattaforma', '$link_sito', '$nr_giocatori', '$voto', '$autore', '$mail', '$data', '$logop', '$primap', '$secondap', '$terzap', '$quartap', '$quintap')";
if (mysql_query($query, $db))
{
echo "L'articolo è stato inserito correttamente";
}
else
{
echo "Errore durante l'inserimento: ".mysql_error();
}
mysql_close($db); endif;
foot();
?>
</body>
</html>
Rispondi quotando