eccolo qui : questa è la pagina index.php
Codice PHP:
<?php
include 'header.php';
?>
<div id="wrapper">
<?php if(isset($_SESSION['utente'])){
echo "<h3 align='center'>Benvenuto nel nostro sito ".$_SESSION['utente']." dai un'occhiata all'usato che c'è o inserisci un prodotto,ti auguriamo una buona navigazione -( Lo Staff )-</h3>";
?>
<table align="right">
<tr><td>
//questa è la form di ricerca
[B]
<form method="POST" action="cerca.php?ricerca=ok" id="formricerca">
<input type="text" name="cerca">
<input type="submit" align="left" name="invia" id="login" value="Cerca Utente">
</form>
[/B]
</td>
</tr></table>
<?php
echo"<div id='testo'>";
$stampautenteonline=mysql_query("SELECT * FROM utente_online");
$conta=mysql_num_rows($stampautenteonline);
echo "<h2 align='left'>Utenti Online : ".$conta."</h2>
";
$i=0;
echo "<table border='1' frame='box' rules='cols' width='20%' bgcolor='#f1f2f6'>";
$colonne = 10;
$righe=0;
while ($i < $conta)
{
$colonne++;
$username=mysql_result($stampautenteonline,$i,"username");
echo "<td width=\"33%\" border='1' frame='box' rules='rows' bgcolor='lightgreen'>\n";
echo "<label>".$i.") ".$username."</label>";
echo "</td>\n";
if ($righe == $colonne)
{
echo "</tr>
<tr>\n";
$colonne = 0;
}
$i++;
}
echo"</table>";
echo" <table width='15%' border='1' frame='box' rules='cols' align='right' bgcolor='#f1f2f6'><tr>";
echo"<td>[url='guestbook.php'][img]images/guestbook.png[/img][/url]</td>";
echo"<td>[url='insprodotto.php'][img]images/inserisciprodotto.png[/img][/url]</td>";
echo"</tr></table>";
echo "
";
echo"</div>";
[B]
// stampo i prodotti che l'utente ha caricato qui verrà visualizzato il link che dovrò passare per accedere alla pagina cerca.php"
echo"<div id='testo'>";
$stampaprodotti=mysql_query("SELECT * FROM prodotto");
$conta=mysql_num_rows($stampaprodotti);
if($conta<=0)
echo "[b]Nessun prodotto caricato , sei il primo corri a metterne uno !![/b]";
else{
$i=0;
echo "<table border='1' frame='box' rules='rows' bgcolor='#f1f2f6'>";
$colonne = 0;
$righe=3;
while ($i < $conta)
{
$colonne++;
$nomep=mysql_result($stampaprodotti,$i,"nomep");
$descrizione=mysql_result($stampaprodotti,$i,"descrizione");
$tipologia=mysql_result($stampaprodotti,$i,"tipologia");
$importo=mysql_result($stampaprodotti,$i,"prezzo");
$foto=mysql_result($stampaprodotti,$i,"foto");
$datains=mysql_result($stampaprodotti,$i,"data_inserimento");
$ute = mysql_result($stampaprodotti,$i,"username");
echo "<td width=\"33%\" border='1' frame='box' rules='cols'>\n";
echo"<font color='#191970'>Nome prodotto: </font>".$nomep."
";
echo"<font color='#191970'>Descrizione: </font>".$descrizione."
";
echo"<font color='#191970'>Categoria: </font>".$tipologia."
";
echo"<font color='#191970'>Costo: </font>".$importo." euro
";
echo "<font color='#191970'>Foto :</font>
" ;
echo "[img]uploadprod/$foto[/img]</a>
";
echo"</div>";
echo"<div id='testo'>";
// qui c'è il link che voglio rendere attivo per inserirlo e stampare i dati nella pagina cerca.php
echo "[b]<font size='3'>Inserito il : </font>[/b]<font size='2' color='#000080'>".$datains."</font>[b]<font size='3'> da: </font>[/b]<font size='2' color='#000080'>[url='llink'] ".$ute."[/url]</font>
" ;
echo"</div>";
echo "</td>\n";
if ($righe == $colonne)
{
echo "</tr>
<tr>\n";
$colonne = 0;
}
$i++;
}
}
}
else
{
?>
[/B]
<hr class="hr" noshade></hr>
<?php
echo "<label>Ciao Registrati al sito , che aspetti !!</label>
";
$a=time();
$b=date('d M y - H:i:s', $a);
echo"<label>".$b."</label>";
?>
<marquee>[b]...::SITO IN COSTRUZIONE , STIAMO LAVORANDO PER VOI ! ::...</marquee>
<hr class="hr" noshade></hr>
<?php
}
?>
</p>
</div>
</body>
</html>
e questa è la pagina cerca.php
Codice PHP:
<?php
include 'header.php';
?>
<div id="wrapper">
<?php
// recuperiamo il valore ricerca inviato con get
$ricerca = $_GET['ricerca'];
// vediamo se è stato inviato, e quindi uguale a ok
if ( $ricerca == 'ok' ) {
// recuperiamo ora cerca inviato con post
$cerca = $_POST['cerca'];
// vediamo se è stato compilato il campo
if ( ($cerca == TRUE && $cerca != "") ) {
// ora vediamo se supera i tre caratteri
if ( strlen($cerca) >= 3 ) {
// ora depuriamo la stringa da cercare sul database
$cerca = mysql_escape_string(stripslashes($cerca));
// ora possiamo effettuare la nostra ricerca sul db, state attenti alla sintassi
$query = "SELECT * FROM utente WHERE username LIKE '%$cerca%' ";
$risultato = mysql_query($query) or die (mysql_error());
$risposta = mysql_query($query) or die ("Utilizza termini più specifici!");
$dentro_la_query= mysql_fetch_assoc($risposta);
if ( $dentro_la_query == TRUE ) {
?>
<h3 align="center">Se sei interessato all'acquisto di un prodotto caricato da <?php echo $cerca; ?> contattalo per email o telefono !</h3>
<h2 align="left">Profilo utente di : <?php
echo $cerca;
?>
</h2>
<div id="profilo">
<?php
echo"<table width='100%' border='2' frame='box' rules='cols'bgcolor='#f1f2f6' align='left'><tr><td>";
while($row= mysql_fetch_assoc($risultato)) {
$nome = $row['nome'];
$cognome = $row['cognome'];
$giorno = $row['giorno'];
$mese = $row['mese'];
$anno = $row['anno'];
$datan=$giorno."-".$mese."-".$anno ;
$luogo = $row['luogo'];
$email = $row['email'];
$residenza = $row['residenza'];
$foto = $row['foto'];
$cellulare = $row['cellulare'];
// stampiamo i nostri dati
echo "[img]upload/$foto[/img]
";
echo "<font color='#000080'>Nome :</font> ".$nome."
";
echo "<font color='#000080'>Cognome :</font> ".$cognome."
";
echo "<font color='#000080'>Data di Nascita :</font> ".$datan."
";
echo "<font color='#000080'>Nato a :</font> ".$luogo."
";
echo "<font color='#000080'>Residenza :</font> ".$residenza."
";
echo "<font color='#000080'>Email :</font> ".$email."
";
echo "<font color='#000080'>Recapito Telefonico :</font> ".$cellulare."
";
}
echo"</td>";
?>
<td align='center'><script type="text/javascript">
/* <![CDATA[ */
google_color_border = "000000";
google_color_bg = "FFFFFF";
google_color_link = "0033CC";
google_color_url = "008000";
google_color_text = "000000";
google_ui_features = "rc:0";
document.write('<s'+'cript type="text/javascript" src="http://ad.altervista.org/js.ad/size=300X250/r='+new Date().getTime()+'"><\/s'+'cript>');
/* ]]> */
</script></td>
<?php
echo"</tr></table>";
?>
</div>
<div id="testo">
<?php
echo"<h2>Prodotti caricati da ".$cerca."</h2>";
// stampo i prodotti che l'utente ha caricato"
$stampaprodotti=mysql_query("SELECT * FROM prodotto WHERE username='$cerca'");
$conta=mysql_num_rows($stampaprodotti);
if($conta<=0)
echo "
[b]<center>l'utente non ha caricato nessun prodotto</center>[/b]";
else{
$i=0;
echo "<table border='1' frame='box' rules='rows' align='center' bgcolor='#f1f2f6'>";
$colonne = 0;
$righe=3;
while ($i < $conta)
{
$colonne++;
$nomep=mysql_result($stampaprodotti,$i,"nomep");
$descrizione=mysql_result($stampaprodotti,$i,"descrizione");
$tipologia=mysql_result($stampaprodotti,$i,"tipologia");
$importo=mysql_result($stampaprodotti,$i,"prezzo");
$foto=mysql_result($stampaprodotti,$i,"foto");
$datains=mysql_result($stampaprodotti,$i,"data_inserimento");
$ute = mysql_result($stampaprodotti,$i,"username");
echo "<td width=\"33%\" border='1' frame='box' rules='rows'>\n";
echo"<font color='#000080'>Nome prodotto: </font>".$nomep."
";
echo"<font color='#000080'>Descrizione: </font>".$descrizione."
";
echo"<font color='#000080'>Categoria: </font>".$tipologia."
";
echo"<font color='#000080'>Costo: </font>".$importo." euro
";
echo "<font color='#000080'>Foto :</font>
" ;
echo "[img]uploadprod/$foto[/img]
";
echo"<div id='testo'>";
echo "[b]<font size='3'>Inserito il : </font>[/b]<font size='2' color='#000080'>".$datains."</font>[b]<font size='3'> da: </font>[/b]<font size='2' color='#000080'> ".$ute."</font>
" ;
echo"</div>";
echo "</td>\n";
if ($righe == $colonne)
{
echo "</tr>
<tr>\n";
$colonne = 0;
}
$i++;
}
}
?>
</div>
<?php
}
else {
echo "
<label>Utente non esistente o hai sbagliato a digitare il suo username , 2 secondi e verrai reindirizzato alla pagina home , riprova ! </label>";
header("Refresh: 2; URL= index.php");
}
} else {
echo "Devi inserire almeno 3 caratteri";
}
} else {
echo "Non hai compilato il modulo ricerca";
}
}
?>
</div>
</body>
</html>