Salve, è vero che l'int messo come ho messo io controlla già che se è un numero o no:
codice:
grazie mille.
codice:
PHP:
<?php
// Includo
require_once(dirname(__FILE__) . '/inc.php');
require_once(dirname(__FILE__) . "/template/".$template_client."/header.php");
$id = (isset($_GET["id"])) ? trim ((int)$_GET["id"]): ''; // dico qui è vero perché avevo letto in un sito inglese ma ora non lo trovo più.
$db_id = $db->real_escape_string($id);
$query = "SELECT utenti._user as _user , news_categorie.titolo as _cat , news.* FROM utenti
INNER JOIN news
ON utenti.id = news._userid INNER JOIN news_categorie
ON news_categorie.id = news._catid WHERE news.active=1 and news.id='".$db_id."'";
$result = $db->query($query)or die($db->error);
if(empty($db_id)) {
echo "ID non specificato";
}
elseif ($result->num_rows == 0) { echo "Record non trovato"; }
else
{
$row = $result->fetch_array();
$result->free_result();
?>
<?php if ( isset ( $error ) ) { echo ' <p class="error">' . $error . '</p>' . "\n"; } ?>
<?php if ( isset ( $msg ) ) { echo ' <p class="msg">' . $msg . '</p>' . "\n"; } else {?>
<div class="post">
<h2 class="title"><?php echo $row["titolo"]; ?></h2>
<p class="meta"><span class="date">Data: <?php echo "".data_it($row["data"]).""; ?></span> Categoria: <?php echo $row["_cat"]; ?> <span class="posted">Postato da : <?php echo $row["_user"]; ?></span></p>
<div style="clear: both;"> </div>
<div class="entry">
<?php echo bbcode_complete($row['testo']); ?>
</div>
</div>
<?php
}
}
?><?php
require_once(dirname(__FILE__) . "/template/".$template_client."/footer.php");
grazie mille.