Sessioni e Funzioni

[Rox666]

Salve a tutti..non so bene come iniziare...
Sono un giovane webmaster e ho appena finito un mio progetto per gestire i siti dei gruppi musicali.

Ma ho avuto una brutta sorpresa appena messo su internet per provarlo. L'errore è uno solo, ma mi sta rovinando la vita! non riesco proprio a capire...

In pratica ho una sessione chiamata pagina che ha il valore che gli viene dato dopo aver scelto la pagina da visualizzare da un selezionatore con lista ("<select>" e "<option>"); di default la il valore della sessione è "home". Lo script mi apre la pagina ma poi vado in contro a una serie di malfunzionamenti:

1) Apre la pagina ma in alcune di questa, appena clicco sul menu mi ritorna alla home;
2) Se clicco sui pulsanti (per esempio uno per fare delle modifiche) mi esce dal pannello di controllo e mi chiude le sessioni;
3) (il più terribile di tutti) Io per far apparire le pagina uso una funzione ( pagine(); ) e passo il valore della sessione ( quindi: $pagine = pagine($_SESSION['pagina']). Ma quando la variabile ($pagina) prende i suoi valori (diventanto un'array dato che la funzione restituisce 2 valori) si modifica anche la sessione, prendendo anch'essa i valori della variabile!! Ma la cosa sconvolgente è che DA NESSUNA PARTE DEGLI SCRIPT VIENE FATTA LA MODIFICA ALLA SESSIONE!! NESSUNA!!!!

quindi..chi può aiutarmi?? allego tutto l'occorrente per capirci meglio:

SITO http://www.roxysrose.altervista.org/roxys_band/admin

siccome è di rodaggio, si può tranquillamente accedere inserendo come dai "admin" e "admin".

SCRIPT:

*Premessa: la pagina principale del pannello amministrativo si divide in 2 parti: un header con il selezionatore di pagine che passa la scelta fatta alla sessione pagina e un frame in basso dove vengono aprete le pagine.
Gli include messi dopo // vuol dire che non sono utili allo script (o comunque al problema)
main.php:

Codice PHP:

<?php
ob_start();
session_start();

include("../config.inc.php"); -> connessione al database
include("../include/function_admin.php"); -> funzione amministratore (nelle quali c'è top()) che serve a far vedere il selezionatore di pagine.
//include("../linguaggio/admin/italiano.php");
//include("../linguaggio/user/italiano.php");
//include("../include/function_site.php");
//include("../include/function_user.php");
include("pagine.php"); -> qui c'è tutta la parte che riguarda le pagine

if(isset($_POST['logout'])){
    
    unset($_SESSION['pagina']);
    unset($_SESSION['id']);
    unset($_SESSION['pass']);
    unset($_SESSION['login']);
    $_SESSION['login'] = FALSE;
    echo "Logout effettuato.
Attendere...";
    header("refresh: 2; url='index.php'");
}

if(isset($_SESSION['login']) and controllo_admin($_SESSION['id'],$_SESSION['pass'])){ $login = $_SESSION['login']; }
else { $login = FALSE; }

if($login){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252" />
<title><?php echo $lingua['amministrazione']; ?></title>
<style>
body{
    background-color:#000000;
    color:#FFFFFF;
}
a { color:#0066FF; text-decoration:none; }
a:hover { color:#0000FF; text-decoration:underline; }
a:visited { color:#990033; }
</style>
</head>
<body>
<?php
include("header.php");
?>
<iframe src="body.php" scrolling="auto" name="mainFrame" id="mainFrame" frameborder="0" width="100%" height="350" title="mainFrame" />
</body>
</html>
<?php
mysql_close($db);

}else { header("refresh: 0; url='index.php'"); }
?>

header.php:

Codice PHP:

<?php
ob_start();

if(isset($_SESSION['login']) and controllo_admin($_SESSION['id'],$_SESSION['pass'])){ $login = $_SESSION['login']; }
else { $login = FALSE; }

if($login){

    if(isset($_POST['invia'])){
        
        $_SESSION['pagina'] = $_POST['pagina'];
    
    }else{

        $_SESSION['pagina'] = "home";
    }
?>
<h2 align="center"><?php echo $lingua['amministrazione']; ?></h2>
<div align="center">
<?php echo $lingua['benvenuto']; ?> [b]<?php echo $_SESSION['id']; ?>[/b]!
<?php echo $lingua['scegli_menu']; ?>:
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
  <select name="pagina" id="pagina">
    <?php
    top($_SESSION['pagina']);
    ?>
  </select>
  <input type="submit" id="invia" name="invia" value="Scegli Pagina" /> 
  <input type="submit" id="logout" name="logout" value="Logout" />
</form>
[url="../index.php"]-=<?php echo $lingua['guarda_sito']; ?>=-[/url]
</div>
<hr />
<?php
}
?>

body.php :

Codice PHP:

<?php
ob_start();
session_start();

include("../config.inc.php");
//include("../linguaggio/admin/italiano.php");
//include("../linguaggio/user/italiano.php");
//include("../include/function_admin.php");
//include("../include/function_site.php");
//include("../include/function_user.php");
include("pagine.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252" />
<style>
body{
    background-color:#000000;
    color:#FFFFFF;
}
a { color:#0066FF; text-decoration:none; }
a:hover { color:#0000FF; text-decoration:underline; }
</style>
</head>
<?php
if(isset($_SESSION['login']) and controllo_admin($_SESSION['id'],$_SESSION['pass'])){ $login = $_SESSION['login']; }
else { $login = FALSE; }

if($login){
    
    $pagina = pagine($pagina);
    include($pagina['url']);
    $_SESSION['pagina'] = $tabella; -> questo mi è toccato farlo per far si che dopo si risistemi la sessione ma comunque non funziona :(
}
mysql_close($db);
?>

pagine.php:

Codice PHP:

<?php
if(isset($_GET['action'])){
    $action = $_GET['action'];
}else{
    $action = NULL;
}

function pagine($pag){
    
    if($pag == "home"){
        
        $contenuto['titolo'] = "Home Page - Guida al Sito";
        $contenuto['url'] = "home.php";
        return $contenuto;
    
    }elseif($pag == "admin_sito"){
        
        $contenuto['titolo'] = "Amministrazione Admin";
        $contenuto['url'] = "admin_sito.php";
        return $contenuto;
    
    }elseif($pag == "news"){
        
        $contenuto['titolo'] = "Gestione News e Commenti";
        $contenuto['url'] = "news.php";
        return $contenuto;
    
    }elseif($pag == "componenti"){
        
        $contenuto['titolo'] = "Gestione Componenti del Gruppo";
        $contenuto['url'] = "componenti.php";
        return $contenuto;
    
    }elseif($pag == "guestbook"){
        
        $contenuto['titolo'] = "Gestisci guestbook";
        $contenuto['url'] = "guestbook.php";
        return $contenuto;

    }elseif($pag == "info_sito"){
        
        $contenuto['titolo'] = "Gestisci Informazioni Sito";
        $contenuto['url'] = "info_sito.php";
        return $contenuto;
    
    }elseif($pag == "info_gruppo"){
        
        $contenuto['titolo'] = "Gestisci Informazioni sul Gruppo";
        $contenuto['url'] = "info_gruppo.php";
        return $contenuto;
    
    }elseif($pag == "disco"){
        
        $contenuto['titolo'] = "Gestisci la Discografia";
        $contenuto['url'] = "disco.php";
        return $contenuto;
    
    }elseif($pag == "stato_sito"){
        
        $contenuto['titolo'] = "Stato del Sito";
        $contenuto['url'] = "stato_sito.php";
        return $contenuto;
    
    }elseif($pag == "links"){
        
        $contenuto['titolo'] = "Gestione Links";
        $contenuto['url'] = "links.php";
        return $contenuto;
    
    }elseif($pag == "smile"){
        
        $contenuto['titolo'] = "Gestione Emoticons";
        $contenuto['url'] = "smile.php";
        return $contenuto;
    
    }elseif($pag == "newsletter"){
        
        $contenuto['titolo'] = "Gestione Newsletter e Iscritti";
        $contenuto['url'] = "newsletter.php";
        return $contenuto;
    
    }elseif($pag == "link_pagina"){
        
        $contenuto['titolo'] = "Gestione dei Links del Menu";
        $contenuto['url'] = "link_pagina.php";
        return $contenuto;
    
    }elseif($pag == "pagina"){
        
        $contenuto['titolo'] = "Gestione delle Pagine Aggiuntive";
        $contenuto['url'] = "pagina.php";
        return $contenuto;
    
    }elseif($pag == "eventi"){
        
        $contenuto['titolo'] = "Amministrazione Eventi e Commenti";
        $contenuto['url'] = "eventi.php";
        return $contenuto;
    
    }elseif($pag == "ban_sito"){
        
        $contenuto['titolo'] = "Banna dal Sito";
        $contenuto['url'] = "ban_sito.php";
        return $contenuto;
    
    }else{
        
        $contenuto['titolo'] = "Home Page";
        $contenuto['url'] = "home.php";
        return $contenuto;
    }
}
?>

GRAZIE A TUTTI PER L'AIUTO!!

[Rox666]

aggiungo una piccola cosa che non mi va proprio, la pagina per gestire il guestbook...
è una di quelle famose pagine che quando clicco su un bottone mi fa uscire dalle sessioni come se premessi su logout...

Codice PHP:

<?php
ob_start();

if(isset($_SESSION['login']) and controllo_admin($_SESSION['id'],$_SESSION['pass'])){ $login = $_SESSION['login']; }
else { $login = FALSE; }

if($login){
    
    echo "<h3>".$pagina['titolo']."</h3>";
        
    if(isset($_GET['azz'])){
        $azz = $_GET['azz'];
    }else{
        $azz = NULL;
    }
?>
<div align="left">
[url="<?php echo $_SERVER['PHP_SELF']; ?>?action=modera"]Modera i Commenti[/url] - [url="<?php echo $_SERVER['PHP_SELF']; ?>?action=ban"]Utenti Bannati (dal Guestbook)[/url] - [url="<?php echo $_SERVER['PHP_SELF']; ?>?action=cerca"]Cerca nel Guestbook[/url]
<?php
    if ($action == "ban"){
        
        echo "

[b]Lista Nera:[/b]</p>";
        $select = "select * from ".$tabella."_ban order by id DESC;";
        $query = mysql_query($select,$db);
        while ($bannati = mysql_fetch_array($query)){
            echo "
            


            Nick: $bannati[nick]

            E-Mail: $bannati[mail]

            IP: $bannati[ip]

            

            [url='".$_SERVER[']Sbanna[/url]

            ---------------------------------------
            </p>
            ";
        }
    }

    if ($azz == "sbanna" and controllo_id("id",$_GET['id'],$tabella."_ban")){
        
        $id = $_GET['id'];

        $fatta = "delete from ".$tabella."_ban where id='$id';";
        
        if (mysql_query($fatta, $db)){
            header("Location: ".$_SERVER['PHP_SELF']."?action=ban");
        }else{
            echo "
Errore durante l'eliminazione.";
        }
    }

    if ($action == "modera"){
        
        echo "

[b]Modera i Commenti:[/b]</p>";

        $limit = 5;

                
        $query = "SELECT COUNT(*) AS tot FROM $tabella;";
        $result = mysql_fetch_array(mysql_query($query,$db));
        $page = isset($_GET['p']) ? $_GET['p'] : 1;
        $totals = $result['tot'];
        $totals_pages = ceil($totals / $limit);
        printf("

Pagina ".$page." di ".$totals_pages." | Messaggi Totali: ".$totals."</p>");

        $queryy = "SELECT * FROM $tabella ORDER BY id DESC LIMIT ".(($page - 1) * $limit).",".$limit;
        $resultt = mysql_query($queryy, $db);
        while ($row = mysql_fetch_array($resultt))
        { 
            echo "
            <table width=\"100%\" border=\"1\" cellpadding=\"0\" cellspacing=\"0\">
              <tr>
            <td width=20% align=left>
            


            Messaggio inviato da <a href=mailto:".$row['mail'].">".$row['nick']."</a> il: [b]".date("d/m/Y", $row['data'])."[/b] alle ore: [b]".date("H:i:s", $row['data'])."[/b]

            Commento (decodificato):
            


            ".$row['commento']."
            </p>
            

<textarea rows='6' readonly='readonly' cols='50'>Codice HTML (solo visibile):

".testo($row['commento'])."</textarea></p>
            ---------------------------------------------

            Dati generali:

            Id: ".$row['id']."

            Ip: ".$row['ip']."

            <input type='hidden' value='".$row['ip']."' id='id' name='id' />
            ";
            if($row['msn'] != NULL){
            echo "Msn: ".$row['msn']."
";
            }if($row['yahoo'] != NULL){
            echo "Yahoo: ".$row['yahoo']."
";
            }if($row['icq'] != NULL){
            echo "ICQ: ".$row['icq']."
";
            }if($row['sito'] != NULL){
            echo "Sito: [url='http://".$row[']".$row['sito']."[/url]";
            }
            echo "

            [url='".$_SERVER[']Modifica[/url] - [url='".$_SERVER[']Elimina[/url] - [url='".$_SERVER[']Banna[/url]
            </p>
            </td>
            </tr>
            </table>
            ";
        
        }

        if($page - 1 > 0)
            {
                echo '[url="'.$_SERVER['PHP_SELF'].'?action=modera&p='.($page - 1).'"]&lt; precedente[/url] | ';
            }else
            {
                echo '&lt; precedente | ';
            }
        if($page + 1 <= $totals_pages)
            {
                echo '[url="'.$_SERVER['PHP_SELF'].'?action=modera&p='.($page + 1).'"]prossimo &gt;[/url]';
            }else
            {
                echo 'prossimo &gt;';
            }
        
        echo "
[url='".$_SERVER[']Cancella TUTTI i messaggi.[/url]
";
    }

    if(($action == "modera") && ($azz == "cancella_tutto")){
        
        $update = "TRUNCATE TABLE $tabella;";
        mysql_query($update,$db)
        or die ("Esecuzione Fallita.");
        header("Location: ".$_SERVER['PHP_SELF']."?action=modera");
    }


    if(($action == "modera") && ($azz == "banna")  and controllo_id("id",$_GET['id'],$tabella)){
        
        $id=$_GET['id'];
        $segli = "select nick,mail,ip from $tabella where id='$id';";
        $risultati = mysql_query($segli, $db);
        $row = mysql_fetch_array($risultati);
        $nickban = $row['nick'];
        $mailban = $row['mail'];
        $ipban = $row['ip'];

        $fatta = "INSERT INTO ".$tabella."_ban (nick,mail,ip) VALUES ('$nickban','$mailban','$ipban');";

        if (mysql_query($fatta, $db)){
            header("Location: ".$_SERVER['PHP_SELF']."?action=modera");
        }else{
            echo "
Errore durante il ban.";
        }
    }

    if($azz == "modifica" and controllo_id("id",$_GET['id'],$tabella)){
        
        $id=$_GET['id'];

        if(isset($_POST['mod'])){

                $_POST['commento'] = nl2br(setCleanValue($_POST['commento']));

                modifica($tabella,"id",$_POST);

        }else{
            
            $query = "SELECT * FROM $tabella WHERE id='$id';";
            $result = mysql_query($query, $db);
            $row = mysql_fetch_array($result)
            ?>
            

[b]Modifica Commento:[/b]</p>
            
            <form action="<?php echo $_SERVER['PHP_SELF']; ?>?azz=modifica&id=<?php echo $id;?>" method="post">
            <table width="459" border="1" cellpadding="0" cellspacing="0">
              <tr>
                <td width="196">Nick*:</td>
                <td width="257"><div align="left">
                  <input type="text" value="<?php echo $row['nick']; ?>" name="nick" id="nick" />
                </div></td>
              </tr>
              <tr>
                <td>E-Mail*:</td>
                <td><div align="left">
                  <input type="text" value="<?php echo $row['mail']; ?>" name="mail" id="mail" />
                </div></td>
              </tr>
              <tr>
                <td>MSN:</td>
                <td><div align="left">
                  <input type="text" value="<?php echo $row['msn']; ?>" name="msn" id="msn" />
                </div></td>
              </tr>
              <tr>
                <td>ICQ:</td>
                <td>
                  <div align="left">
                    <input type="text" value="<?php echo $row['icq']; ?>" name="icq" id="icq" />
                    </div></td>
              </tr>
              <tr>
                <td>Yahoo:</td>
                <td><div align="left">
                  <input type="text" value="<?php echo $row['yahoo']; ?>" name="yahoo" id="yahoo" />
                </div></td>
              </tr>
              <tr>
                <td>Google Talk:</td>
                <td><div align="left">
                  <input type="text" name="talk" id="talk" />
                </div></td>
              </tr>
              <tr>
                <td>Sito Personale (niente [url]http://[/url]):</td>
                <td><div align="left">
                  <input name="sito" type="text" value="<?php echo $row['sito']; ?>" id="sito" />
                </div></td>
              </tr>
              <tr>
                <td>Commento*:</td>
                <td><div align="left">
                  <textarea name="commento" cols="40" rows="5" id="commento"><?php $row['commento'] = str_replace("
","", $row['commento']); echo getCleanValue($row['commento']); ?></textarea>
                </div></td>
              </tr>
              <tr>
                <td></td>
                <td><label>
                  <div align="left">
                    <input type="submit" name="mod" id="mod" value="Modifica" />
                    <input type="reset" name="rip" id="rip" value="Ripristina" />
                    <input type="hidden" name="id" id="id" value="<?php echo $row['id']; ?>" />
                    <input type="hidden" name="data" id="data" value="<?php echo $row['data']; ?>" />
                    <input type="hidden" name="ip" id="ip" value="<?php echo $row['ip']; ?>" />
                   </div>
                </label></td>
              </tr>
            </table>
            </form>
<?php
        }
    }

    if(($action == "modera") && ($azz == "elimina")  and controllo_id("id",$_GET['id'],$tabella)){
        $id=$_GET['id'];

        $fatta = "delete from $tabella where id='$id';";
        
        if (mysql_query($fatta, $db)){
            header("Location: ".$_SERVER['PHP_SELF']."?action=modera");
            exit;
        }else{
            echo "
Errore durante l'eliminazione.";
        }
    }

    if($action == "cerca"){
        
        echo "

[b]Cerca Nel Guestbook[/b]</p>";
    ?>
    <form name="search" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>?action=cerca">
    Cerca: 
    <input type="text" name="find" /> per
    <Select NAME="field">
    <Option VALUE="nick">Nick</option>
    <Option VALUE="mail">E-Mail</option>
    <Option VALUE="commento">Commento</option>
    <Option VALUE="msn">MSN</option>
    <Option VALUE="icq">ICQ</option>
    <Option VALUE="yahoo">Yahoo</option>
    <Option VALUE="talk">Google Talk</option>
    <Option VALUE="data">Data</option>
    <Option VALUE="ip">IP</option>
    <Option VALUE="id">ID</option>
    </Select>
    <input type="hidden" name="searching" value="yes" />
    <input type="submit" name="search" value="Cerca" />
    </form>

    <?php
        if(isset($_POST['search'])){
        $searching = $_POST['searching'];
        $field = $_POST['field'];
        $find = $_POST['find'];

        if ($searching =="yes")
        {
            echo "

Risultati</p>";

            if ($find == "")
                {
                    echo "

Non hai scritto nulla</p>";
                    header("Location: ".$_SERVER['PHP_SELF']."?action=cerca");
                }

            $find = strtoupper($find);
            $find = strip_tags($find);

            $find = trim ($find);

            $entry = mysql_query("SELECT * FROM $tabella WHERE upper($field) LIKE'%$find%' ORDER BY id DESC;",$db);

            $anyma=mysql_num_rows($entry);
            if ($anyma == 0)
            {
                echo "Cerco nel Guestbook:

";
            
            }else{

                while($result = mysql_fetch_array($entry))
                {
                    echo "[b]ID:[/b] $result[id]
";
                    echo "[b]Nick:[/b] $result[nick]
";
                    echo "[b]E-Mail:[/b] $result[mail]
";
                    echo "[b]IP:[/b] $result[ip]
";
                    echo "[b]Data:[/b] ".date("d/m/Y", $result['data'])."[/b] [b]Ore:[/b] ".date("H:i:s", $result['data'])."
";
                    echo "[b]Commento:[/b] ".$result['commento']."
";
                    if($result['msn'] != NULL){
                    echo "[b]Msn:[/b] ".$result['msn']."
";
                    }if($result['yahoo'] != NULL){
                    echo "[b]Yahoo:[/b] ".$result['yahoo']."
";
                    }if($result['talk'] != NULL){
                    echo "[b]Google Talk:[/b] ".$result['talk']."
";
                    }if($result['icq'] != NULL){
                    echo "[b]ICQ:[/b] ".$result['icq']."
";
                    }if(($result['sito'] != NULL) || ($result['sito'] == "http://")){
                    echo "[b]Sito:[/b] [url='http://".$result[']".$result['sito']."[/url]
";
                    }
                    echo "[url='".$_SERVER[']Modifica[/url] - [url='".$_SERVER[']Elimina[/url] - [url='".$_SERVER[']Banna[/url]
                    ";
                    echo "<hr />";
                }

                $ban = mysql_query("SELECT * FROM ".$tabella."_ban WHERE upper($field) LIKE'%$find%' ORDER BY id DESC;");

                $anyma=mysql_num_rows($ban);
                if ($anyma == 0)
                {
                    echo "Cerco tra i Bannati:

";
                }else{

                    while($result = mysql_fetch_array($entry))
                    {
                        echo "[b]Nick:[/b] $result[nick]
";
                    echo "[b]E-Mail:[/b] $result[mail]
";
                        echo "[b]IP:[/b] $result[ip]
";
                        echo "[url='".$_SERVER[']Sbanna[/url]";
                        echo "<hr />";
                    }
                }
            }

            echo "[b]Hai Cercato per:[/b] " .$find;
            }
        }
    ?>
    </div>
    <?php
    }
}
?>

[Rox666]

up per favore

[Rox666]

ho sistemato tutto!! scusate per il post inutile :S

[mtx_maurizio]

Per la prossima volta, ti do un consiglio.

Se vuoi essere certo al 100% che nessuno ti risponda, hai solo da postare un kilometro di codice come hai fatto adesso

[Rox666]

XD si lo so sono i codici, ma di solito quando chiedo una mano a mio fratello o a qualcuno mi dice di mostrargli il codice! e quindi....non sapendo dove fosse il problema ho postato un po' XD scusate si hai ragione!! non lo faccio più