modificare pagina personale

[sacara]

Ciao ragazzi,
vorrei realizzare un progetto del genere:
- registrazione utente "xxx"
- i dati vengono salvati sul database
( UTENTEXXX NOMEXXX COGNOMEXXX DATA_ISCRIZIONEXXX)
- alcuni dati vanno a riempire una pagina "utente_xxx.php" visibile a tutti.
- dare la possibilità all'utente "xxx",una volta autenticato, di poter modificare alcuni campi nella sua riga nel database.
(ad esempio poter modificare solo NOMEXXX e COGNOMEXXX)

Conoscete qualche scriptino PHP, già fatto e sicuro, che si possa avvicinare a qualcosa del genere?

Grazie!

[Manuelandro]

beh si si può fare. il problema è ke non c'è uno scriptino..devi saper fare più cose!

Gestione utenti (registrazione,login), sessione, e pagina personale

[sacara]

siccome sono operazioni, credo, abbastanza standard e molto usate, credevo ci fosse qualcosa di simile già fatto..
no eh?

[sacara]

Premessa: i dati nel DB sono già inseriti.

io avrei pensato ad una cosa del genere:


In questa pagina effettuo il login chiedo email e password
-controllo se la password coincide con la password presente nel database (associata a quella email)
-creo un form in cui introduco i campi che voglio modificare (ci passo anche l'id tramite un select bloccato)


-----------------------------------------------------

<?
include("../admin/config.inc.php");
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");

$query = "SELECT * FROM elenco WHERE mail='$email' ";
$result = mysql_query($query, $db);
$row = mysql_fetch_array($result);
$password_db=$row[password];
$id=$row[id];
if ($password_db=='')
$password_db='0';

$email_db=$row[mail];


?>

<?

if($email == $email_db && $password1 == $password_db) {

?>
<html>
<head>
<title>Loggato ID= <? echo $id; ?> </title>

<font face="verdana">
Salve <? echo $row[nom]." ".$row[cognom]; ?>


Utente correttamente loggato.



ID utente:
<select name="id" >
<option value="<? echo $row[id]; ?>" selected ><? echo $row[id]; ?></option>
</select>




<form method="POST" action="form.php">
Descrizio:

<? $descrizione = str_replace("
", "", $row[descrizione]); ?>
<textarea cols="30" rows="10" name="descrizione" id="descrizione" ><? echo $descrizione; ?></textarea>



n&deg di telefono

<input type="text" size="20" name="telefono" value="<? echo $row[telefono]; ?>"/>




Indirizzo internet:


<input type="text" size="40" name="sito" value="<? echo $row[sito]; ?>" />






<input type="submit" value="Invia">
</form>


</font>

</html>
<?

exit;
}
?>
<html>
<head>
<title>Prova Login</title>

<font face="verdana">
<form action="modifica_esempio.php<? //echo"?id=".$id; ?>" method="post">

Email: <input type="text" name="email">

Password: <input type="text" name="password1">

<input type="submit" name="login" value="Login">

</form>
</font>

</html>
-------------------------------------------------










Quando invio il form aggiorno i campi dalla tabella(in questo caso la descrizione)

----------------------------------------------------
<html>
<head>
<title>Documento senza titolo</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<?
$descrizione=$_POST['descrizione'];
$id=$_POST['id'];

$descrizione = str_replace("\r", "", $descrizione);
$descrizione = str_replace("&", "&amp;", $descrizione);
$descrizione = str_replace("<", "&lt;", $descrizione);
$descrizione = str_replace(">", "&gt;", $descrizione);
$descrizione = str_replace("è", "&egrave;", $descrizione);
$descrizione = str_replace("é", "&eacute;", $descrizione);
$descrizione = str_replace("à", "&agrave;", $descrizione);
$descrizione = str_replace("á", "&aacute;", $descrizione);
$descrizione = str_replace("ì", "&igrave;", $descrizione);
$descrizione = str_replace("ò", "&ograve;", $descrizione);
$descrizione = str_replace("ù", "&ugrave;", $descrizione);
$descrizione = str_replace("\"", "&quot;", $descrizione);
$descrizione = str_replace("'", "&acute;", $descrizione);
$descrizione = str_replace("€", "&euro;", $descrizione);
$descrizione = nl2br($descrizione);
$descrizione = str_replace("\n", "", $descrizione);
$descrizione = str_replace("
", "
", $descrizione);

?>
<body>
DESCRIZIONE: <? echo $descrizione;?>


ID: <? echo $id;?>


<? include("../admin/config.inc.php");
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");

//$query = "SELECT * FROM agriturismi WHERE mail='$email' ";

//$query = "SELECT * FROM agriturismi WHERE id='$id' ";
$query = "UPDATE elenco SET descrizione = '$descrizione' WHERE id = '$id'";
$result = mysql_query($query, $db);
$query = "SELECT * FROM elenco WHERE id='$id' ";
$result = mysql_query($query, $db);
$row = mysql_fetch_array($result);
echo "DESCRIZIONE NEW: ".$row[descrizione]."
";
?>
<?php mysql_close($db); ?>
</body>
</html>
-----------------------------------------------------------------------



Che ne pensate?
E' sicura una cosetta del genere?