ciclo for che nn funziona

[condor72]

allora devo fare un controllo sul peso in bit dei due file che carico ed entrambi non devono superare il valore assegnato alla variabile $maxlimit , ora cosa succede che se i file non superano entrambi le dimensioni della variabile $maxlimit sembra che la query funzioni senza errori; se entrambi superano la variabile $maxlimit mi ritorna l'errore "il file è troppo grande" ma lo stesso effettua la query (invece non dovrebbe farla) . Spero di essermi spiegato al meglio

posto il codice del ciclo for con i controlli all'interno

Codice PHP:


.....
.......
........
for($i = 1; $i <= count($_FILES); $i++)
                      {
                      $time      = time();
                      $uploaddir = "aziende/".$time."_";

                      if(isset($_FILES["file".$i]['tmp_name']))
                        {
                        $uploadfile[$i] = fspace($_FILES["file".$i]['name']);
                        $upload         = $uploaddir.$uploadfile[$i];
                        }
                      else
                         {
                         $uploadfile[$i] = FALSE;
                         $upload         = FALSE;
                         }

                      if((fExt($uploadfile[$i]) == 'gif') OR (fExt($uploadfile[$i]) == 'jpeg') OR (fExt($uploadfile[$i]) == 'jpg'))
                       {

                         $maxlimit = 10000; // Set maximum file limit (in bits)
                         $filesize = $_FILES['file'.$i]['size']; // Get file size (in bits)

                         if($filesize < 1){ // File vuoto
                            echo "- File vuoto
";
                        }
                        elseif($filesize > $maxlimit){ // File più grande del richiesto
                            echo "il file è troppo grande
";
                            //echo "
[url='form.php']Torna dietro[/url]";
                        }    

                        elseif(move_uploaded_file($_FILES["file".$i]['tmp_name'], $upload))
                         {
                         $file_up[$i] = "aziende/".$time."_".$uploadfile[$i];   
                         }
                        
                       else
                          {
                          $file_up[$i] ='aziende/default.jpg';
                          }

                       } 
} 


subito dopo questo ciclo for avviene la query..

Codice PHP:

   $query="INSERT INTO members ........ 


[osvi]

semplicemente sposti la query nel ramo else dell'if "troppo grande"

cmq dovresti rivedere un po' il tuo (?) codice
per esempio perchè assegni maxlimit dentro il for?

[condor72]

ciao osvi, posto tutto lo script non riesco come dici tu a farlo funzionare...

Codice PHP:

<link href="../css/wrapper_css.css" rel="stylesheet" type="text/css" />

<?

include("db_vars.inc");

$nome = $_POST['nome'];
$cognome = $_POST['cognome'];
$login= $_POST['login'];
$passwd= $_POST['passwd'];
$passwd2= $_POST['passwd2'];
$email= $_POST['email'];
$azienda_categoria= $_POST['azienda_categoria'];
$azienda_sub_categoria= $_POST['azienda_sub_categoria'];
$azienda_stato_giuridico= $_POST['azienda_stato_giuridico'];
$nomeazienda= $_POST['nomeazienda'];
$indirizzo= $_POST['indirizzo'];
$cap= $_POST['cap'];
$localita= $_POST['localita'];
$provincia= $_POST['provincia'];
$telefonoufficio= $_POST['telefonoufficio'];
$faxufficio= $_POST['faxufficio'];
//$file1= $_POST['file1'];
//$file2= $_POST['file2'];
$desc_azienda= $_POST['desc_azienda'];
$desc_mission= $_POST['desc_mission'];
$desc_servizieprodotti= $_POST['desc_servizieprodotti'];

$passwd_members= sha1($passwd);


function fSpace($string)
{
    return str_replace(' ', '_', $string);
}

function fExt($string)
{
    $trova_punto = explode('.', $string);
    $estensione  = $trova_punto[count($trova_punto) - 1];
    $estensione  = strtolower($estensione);

    if(!isset($trova_punto[1])) return '';

    return $estensione;
}

if(trim($nome) == "" OR trim($cognome) == "" OR trim($login) == "" OR trim($passwd) == "" OR trim($passwd2) == "" OR trim($email) == "" OR trim($azienda_categoria) == "" OR trim($azienda_sub_categoria) == "" OR trim($azienda_stato_giuridico) == "" OR trim($nomeazienda) == "" OR trim($indirizzo) == "" OR trim($cap) == "" OR trim($localita) == "" OR trim($provincia) == "" OR trim($telefonoufficio) == "" OR trim($faxufficio) == "" OR trim($desc_azienda) == "" OR trim($desc_mission) == "" OR trim($desc_servizieprodotti) == ""){
  echo "
<div class='h7'>attenzione! Alcuni campi non sono ancora stati compilati.
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  } 
else if (strlen($login) < 6){ // controllo che il nome inserito non sia < di 6 caratteri 
  echo "
<div class='h7'>La [b]Username[/b] non deve essere inferiore a sei caratteri
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
else if (!eregi("^([a-zA-Z]{3})([a-zA-Z0-9]*)$", $login)){ //il nome members inizia per forza con tre lettere 
  echo "
<div class='h7'>La [b]Username[/b] contiene caratteri invalidi
</div>";
  echo "<div class='h7' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  } 
else if (eregi("^((root)|(bin)|(daemon)|(adm)|(lp)|(sync)|(shutdown)|(halt)|(mail)|(html)|(xhtml)|(news)|(uucp)|(operator)|(games)|(mysql)|(httpd)|(nobody)|(dummy)|            (www)|(cvs)|(shell)|(ftp)|(irc)|(debian)|(ns)|(download))$", $login)) { // controllo che l'members non inserisca nomi riservati  
  echo "
<div class='h7'>Il [b]Nick Name[/b] non può contenere nomi illegali
</div>";
  echo "<div class='h7' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
else if (strlen(trim($passwd)) < 6){ // controllo che il nome inserito non sia < di 6 caratteri
  echo "
<div class='h7'>La [b]password[/b] non deve essere inferiore a sei caratteri
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
else if (!eregi("^([a-z0-9]*)$", $passwd)){ // controllo che la password non contenga caratteri strani 
  echo "
<div class='h7'>La [b]password[/b] non deve essere contenere caratteri strani
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
else if (strlen(trim($passwd2)) < 6){ // controllo che il nome inserito non sia < di 6 caratteri
  echo "
<div class='h7'>La [b]password[/b] non deve essere inferiore a sei caratteri
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
else if (!eregi("^([a-z0-9]*)$", $passwd2)){ // controllo che la password non contenga caratteri strani
  echo "
<div class='h7'>La [b]password[/b] non deve essere contenere caratteri strani
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
else if($passwd != $passwd2){    //controllo che le due password coincidano
  echo "
<div class='h7'>Le [b]password[/b] non coincidono
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
else if (!eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email)){ 
  echo "
<div class='h7'>L'[b]Email[/b] inserita è invalida
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
else if (strlen($desc_azienda) < 100) {// controllo che il nome inserito non sia < di 100 caratteri
  echo "
<div class='h7'>La [b]azienda[/b] non deve essere inferiore a 100 caratteri E SUP A 250
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
else if (strlen($desc_azienda) > 250) { // controllo che il nome inserito non sia < di 100 caratteri
  echo "
<div class='h7'>La [b]azienda[/b] non deve essere superiore 250 caratteri
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
else {
     $query = "SELECT login FROM members WHERE login = '$login'";
     $result = mysql_query($query, $link) or die("Errore nella query:".mysql_error());
          if(mysql_num_rows($result) > 0) {
              echo "
<div class='h7'>Il nome $login è in uso
</div>";
              echo "<div class='h7' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
          }
          else {
                $query = "SELECT email FROM members WHERE email = '$email'";
                $result = mysql_query($query, $link) or die("Errore nella query:".mysql_error());
                  if(mysql_num_rows($result) > 0) {
                     echo "
<div class='h7'>L'email inserita appartiene ad un altro utente
</div>";
                      echo "<div class='h7' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
                  }
                  
                  else {

                      for($i = 1; $i <= count($_FILES); $i++)
                      {
                      $time      = time();
                      $uploaddir = "aziende/".$time."_";
                      $file_up = array();
                      $maxlimit = 100000; // Set maximum file limit (in bits)
                      $filesize = $_FILES['file'.$i]['size']; // Get file size (in bits)

                      if(isset($_FILES["file".$i]['tmp_name']))
                        {
                        $uploadfile[$i] = fspace($_FILES["file".$i]['name']);
                        $upload         = $uploaddir.$uploadfile[$i];
                        }
                      else
                         {
                         $uploadfile[$i] = FALSE;
                         $upload         = FALSE;
                         }

                      if((fExt($uploadfile[$i]) == 'gif') OR (fExt($uploadfile[$i]) == 'jpeg') OR (fExt($uploadfile[$i]) == 'jpg'))
                       {

                        if($filesize < 1){ // File vuoto
                            echo "- File vuoto
";
                        }
                        elseif($filesize > $maxlimit){ // File più grande del richiesto
                            echo "il file è troppo grande
";
                            //echo "
[url='form.php']Torna dietro[/url]";

                        }    

                        elseif(move_uploaded_file($_FILES["file".$i]['tmp_name'], $upload))
                         {
                         $file_up[$i] = "aziende/".$time."_".$uploadfile[$i];   
                         }
                         
                       else
                          {
                          $file_up[$i] ='aziende/default.jpg';
                          } 

                       }
                     }

           $query="INSERT INTO members (id, nome, cognome, login, passwd, email, azienda_categoria, azienda_sub_categoria, azienda_stato_giuridico, nomeazienda, indirizzo, cap, localita, provincia, telefonoufficio, faxufficio, desc_azienda, desc_mission, desc_servizieprodotti, file1, file2) VALUES ('', '$nome', '$cognome', '$login', '$passwd_members', '$email', '$azienda_categoria', '$azienda_sub_categoria', '$azienda_stato_giuridico', '$nomeazienda', '$indirizzo', '$cap', '$localita', '$provincia', '$telefonoufficio', '$faxufficio', '$desc_azienda', '$desc_mission', '$desc_servizieprodotti', '".$file_up[1]."', '".$file_up[2]."')";

           $result = mysql_query($query) or die("Query failed: " . mysql_error());

           if($result)
            {
             
             $id = mysql_insert_id();
             $activatepath = "activate.php?id=$id&code=$passwd_members";
             $subject = "Richiesta di iscrizione a $sitename";
             $message = "Benvenuto, $login
    
             Grazie per esserti registrato su $site

             Per attivare il tuo account clicca sul seguente link! e procedi con il login: 
             $sitepath$activatepath

             Ricapitoliamo i tuoi dati che ti serviranno per accedere al sito:
    
             login: $login
             password: $passwd


             Grazie!
             Lo Staff
    
             Questo è un messaggio automatico di risposta, non rispondere a questo messaggio!";

             mail($email, $subject, $message, "From: $sitename <$adminemail>\nX-Mailer: PHP/" . phpversion());

             //echo "<div class='h11'>

i dati sono stati inseriti correttamente</div>";
             echo "<div class='h5'>
Ti è stata inviata un email con i tuoi dati e con un link sul quale cliccare per confermare la regitrazione</div>";
             //echo "<meta http-equiv=refresh content=2;url=login-form.php>";
            }
            else
            {
             echo "<div class='h11'>

Errore inserimento dati.</div>";
            }

           }
    }
}
?>

[condor72]

non risponde nessuno?

[osvi]

scusami ho avuto un sacco da fare
vedo di risponderti col codice modificato stasera

[condor72]

grazie Osvi gentilissimo.
Saluti
Condor72

[osvi]

allora

appena un file supera maxlimit devi fermarti?
oppure non invii quel singolo file ma uppi l'altro?

nel primo caso (successo <- file1<maxlimit && file2<maxlimit) basta che metti un break; dopo "il file è troppo grande e sposti la query dentro al move_uploaded_file

fammi sapere

[condor72]

ciao Osvi, non essendo riuscito a fare come dici tu ho fatto una cosa del genere ma non so se corretto...praticamente:

Codice PHP:

......
........

$maxlimit = 100000; // Set maximum file limit (in bits)
$filesize1 = $_FILES['file1']['size']; // Get file size (in bits)
$filesize2 = $_FILES['file2']['size']; // Get file size (in bits)

...
....
...
....
else if ($filesize1 > $maxlimit) {
< di 100 caratteri
  echo "
<div class='h7'>il file1 e troppo grande
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
  
else if ($filesize2 > $maxlimit) {
< di 100 caratteri
  echo "
<div class='h7'>il file2 e troppo grande
</div>";
  echo "<div class='h2' id='margini05'><a href=\"javascript:history.back()\">Torna Indietro</a></div>";
  }
..
... 


fammi sapere
condor72