aiuto variabile php

[xstefaninox]

ragazzi ho un problema questo e lo script di una chat e il problema e che se nl select metto id_utente=1 funziona mentre se metto id_utente='$id_utente' non fa vedere niente e la variabile ce perche nell inserimento la mette dove sto sbagliando?grazie infinite

lo script e questo:

<?
$dbhost = 'localhost';
$dbuser = '**';
$dbpass = '**';

$conn = mysql_connect($dbhost, $dbuser, $dbpass)
or die ('Errore connessione');

$dbname = 'hellocom_hello';

mysql_select_db($dbname);

$message = $_POST['message'];
$id_utente=$_POST['id_utente'];
$id_ospite=$_POST['id_ospite'];
$autore=$_POST['autore'];

if($message != "")
{
$sql = "INSERT INTO `messages` VALUES('','$autore','$message','$id_utente','$id_o spite')";
mysql_query($sql);
}

$sql = "SELECT * FROM messages where id_utente='$id_utente' ORDER BY id DESC";
$result = mysql_query($sql);

while($row = mysql_fetch_array($result))

echo $row['user'].":". $row['text']."\n";

?>

[neroux]

Com'è lo schema (la struttura) della tabella messages? Di che tipo è id_utente?

[xstefaninox]

guarda ti metto tutto quello che ho fatto:
la tabella e cosi:

CREATE TABLE IF NOT EXISTS `messages` (
`id` int(7) NOT NULL auto_increment,
`user` varchar(255) collate latin1_general_ci NOT NULL,
`text` text collate latin1_general_ci NOT NULL,
`mandato_da` int(50) NOT NULL,
`id_utente` int(50) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci AUTO_INCREMENT=9 ;

poi ce la funzione jquery:

<script type="text/javascript">

function update()
{
$.post("server.php", {id_ospite: $("#id_ospite").val()}, function(data){ $("#screen").val(data);});

setTimeout('update()', 1000);
}

$(document).ready(

function()
{
update();

$("#button").click(
function()
{
$.post("server.php",
{ message: $("#message").val(), id_ospite: $("#id_ospite").val(), id_utente: $("#id_utente").val(), autore: $("#autore").val()},
function(data){
$("#screen").val(data);
$("#message").val("");
}
);
}
);
});


</script>


e poi il php di prima fa linserimento ma la select non va
grazie dell aiuto

[neroux]

Ho messo un var_dump() per vedere cosa contiene il SELECT. L'INSERT funziona?

A proposito, il codice com'è qui sta solo aspettando di ricevere una SQL injection . Ti salta già quando uno mette un ' dentro il messaggio.

Codice PHP:

<?
    $dbhost = 'localhost';
    $dbuser = '**';
    $dbpass = '**';
    $conn = mysql_connect($dbhost, $dbuser, $dbpass) or die ('Errore connessione');

    $dbname = 'hellocom_hello';
    mysql_select_db($dbname);

    $message = $_POST['message'];
    $id_utente = $_POST['id_utente'];
    $id_ospite = $_POST['id_ospite'];
    $autore = $_POST['autore'];

    if($message != "")
    {
        $sql = "INSERT INTO messages VALUES(NULL, '$autore', '$message', $id_utente, $id_ospite)";
        mysql_query($sql);
    }

    $sql = "SELECT * FROM messages where id_utente=$id_utente ORDER BY id DESC";
    var_dump($sql);
    $result = mysql_query($sql);

    while($row = mysql_fetch_array($result)) echo $row['user'].":". $row['text']."\n";
?>

[xstefaninox]

si e vero il mi segna vuoto id_ospite.Ascolta se ti do il mio msn dove ti mando il link mi daresti una mano?te lo do via msn perché non vogliamo che il sito sia gia visibile tutto li

[xstefaninox]

ci sono riuscito

[xstefaninox]

ti chiedo solo l ultima cosa nella mia chat he ti ho dato il codice quando clicchi sull utente si vedono solo i messaggi ricevuti dall utente e non quelli che ho mandato io a quel determineto utente come devo madifica il select per fare in modo di vedere solo quelli che mandato a quell utente?

[neroux]

Lo script che hai postato, cosa fa (vedere) esattamente? Non è proprio chiaro per me, anche perché nella colonna "mandato_da" salvi la variabile $id_utente e in quella "id_utente" $id_ospite.

[xstefaninox]

scusa ti posto la query ok:

$sql = "SELECT * FROM messages where id_utente='$id_utente' and mandato_da='$id_ospite' ORDER BY id DESC";

allora id_utente equivale a quello che hanno mandato a me(potevo mettere nella tabella il nome "to") mentre mandato_da equivale all id che me lo ha mandato in pratica nel codice se clicco su un utente per esempio l utente stefano viene passato il suo id al php che equivale a $id_ospite e la query mi fa vedere tutti i mex inviati da lui a me pero non mi fa vedere quelli che invio a lui ed e quello che ti chiedevo prima

[nicola75ss]

@xstefaninox:

1) evita di scrivere parole inutili come aiuto nel titolo del thread
2) usa i tag [php ] e [/php ] (senza gli spazi finali) al fine di agevolare la lettura del codice
3) quando risolvi un problema sarebbe bene condividere la soluzione in modo che possa essere d'aiuto anche agli altri utenti e non limitarsi a scrivere "riuscito" o "risolto".

Grazie.