Salve ragazzi come va? Ho gia scritto a questo meraviglio sito e mi sono sempre trovato bene...vi pongo un quesito!!!
Questo è il codice ke sto sviluppando e alla fine non riesco a capire xkè mi cancella quello ke si trova nel database...aiutatemi vi prego :dipser:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Area Privata</title>
<style type="text/css">
<!--
a:link {
text-decoration: none;
color: #F08E37;
}
a:visited {
text-decoration: none;
color: #F08E37;
}
a:hover {
text-decoration: none;
}
a:active {
text-decoration: none;
}
.style8 {
font-family: "Times New Roman";
color: #F39535;
}
-->
</style>
</head>
<body>
<table width="700" border="1" align="center" bordercolor="#023465">
<tr>
<td height="499" valign="top"><table width="700" height="52" border="0">
<tr>
<td valign="top"><img src="../img/barramenu.jpg" width="700" height="128" /></td>
</tr>
</table>
<table width="704" border="1" bordercolor="#023465">
<tr>
<td width="694"><span class="style8">Home</span> -> <span class="style8"><a href="AreaPrivata.php">Area Privata</a></span> -> <span class="style8"><a href="PannelloNews.php">Pannello News</a></span> -> <span class="style8">Modifica News</span></td>
</tr>
</table>
<table width="705" border="0" cellpadding="0">
<tr>
<td width="218" valign="top" boder="0" bgcolor="#ECE9D8"><img src="../img/Sfondo1.jpg" width="215" height="328" /></td>
<td width="481" height="328" valign="top" border="0" background="../img/Sfondo2.jpg"><p> </p>
<ol>
<li><?php
// richiamo il file di configurazione
require 'config.inc.php';
if($_POST && isset($_GET['id']))
{
aggiorna_record();
}
elseif(isset($_GET['id']))
{
mostra_record();
}
else
mostra_lista();
function mostra_lista()
{
// mostro un eventuale messaggio
if(isset($_GET['msg']))
echo '<b>'.htmlentities($_GET['msg']).'</b><br /><br />';
// preparo la query
$query = "SELECT id,titolo,testo FROM tblNews";
// invio la query
$result = mysql_query($query);
// controllo l'esito
if (!$result) {
die("Errore nella query $query: " . mysql_error());
}
echo '
<table border="1">
<tr>
<th>Titolo</th>
<th> </th>
</tr>';
while ($row = mysql_fetch_assoc($result))
{
$titolo = htmlspecialchars($row['titolo']);
// preparo il link per la modifica dei dati del record
$db = $_SERVER['PHP_SELF'] . '?id=' . $row['id'];
echo "<tr>
<td>$titolo</td>
<td><a href=\"$db\">modifica</a></td>
</tr>";
}
echo '</table>';
// libero la memoria di PHP occupata dai record estratti con la SELECT
mysql_free_result($result);
// chiudo la connessione a MySQL
mysql_close();
}
function aggiorna_record()
{
// recupero i campi di tipo "stringa"
$titolo = trim($_POST['titolo']);
$testo = trim($_POST['testo']);
// $messaggio = trim($_POST['messaggio']);
// verifico se devo eliminare gli slash inseriti automaticamente da PHP
if(get_magic_quotes_gpc())
{
$titolo = stripslashes($titolo);
$testo = stripslashes($testo);
//$messaggio = stripslashes($messaggio);
}
// effettuo l'escape dei caratteri speciali per inserirli all'interno della query
$titolo = mysql_real_escape_string($titolo);
$testo = mysql_real_escape_string($testo);
//$messaggio = mysql_real_escape_string($messaggio);
// recupero gli altri campi del form
//$sesso = isset($_POST['sesso']) ? intval($_POST['sesso']) : 0;
//$newsletter = isset($_POST['newsletter']) ? 1 : 0;
//$attivita = intval($_POST['attivita']);
$id = intval($_GET['id']);
// verifico la presenza dei campi obbligatori
// if(!$titolo)
// {
// $messaggio = urlencode("Non hai inserito il titolo");
// header("location: $_SERVER[PHP_SELF]?id=$id&msg=$messaggio");
// exit;
// }
// preparo la query
$query = "UPDATE tblNews SET
titolo = '$titolo',
testo = '$testo'
WHERE id = $id";
// invio la query
$result = mysql_query($query);
// controllo l'esito
if (!$result) {
die("Errore nella query $query: " . mysql_error());
}
// chiudo la connessione a MySQL
mysql_close();
// $messaggio = urlencode('Aggiornamento effettuato con successo');
header("location: $_SERVER[PHP_SELF]?msg=$messaggio");
}
function mostra_record()
{
// mostro un eventuale messaggio
if(isset($_GET['msg']))
echo '<b>'.htmlentities($_GET['msg']).'</b><br /><br />';
$id = intval($_GET['id']);
// preparo la query
$query = "SELECT titolo,testo FROM tblNews WHERE id = $id";
// invio la query
$result = mysql_query($query);
// controllo l'esito
if (!$result) {
die("Errore nella query $query: " . mysql_error());
}
// controllo che la SELECT abbia restituito un record
// l'id passato via GET potrebbe essere stato manipolato
if(mysql_num_rows($result) != 1) {
die("l'ID passato via GET è errato");
}
list($titolo,$testo) = mysql_fetch_row($result);
$titolo = htmlspecialchars($titolo);
$testo = htmlspecialchars($testo);
//$messaggio = htmlspecialchars($messaggio);
?>
<form name="form_registrazione" method="post" action="">
<label>titolo:
<input name="nome" type="text" value="<?echo $titolo?>" />
</label>
<p>
<label>testo:
<input name="email" type="text" value="<?echo $testo?>" />
</label>
</p>
<p>
<input name="invia" type="submit" value="Invia" />
</p>
</form>
<?
}
?>
</li>
</ol></td>
</tr>
</table>
</body>
</html>
Questo è il codice ke sto sviluppando e alla fine non riesco a capire xkè mi cancella quello ke si trova nel database...aiutatemi vi prego :dipser:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Area Privata</title>
<style type="text/css">
<!--
a:link {
text-decoration: none;
color: #F08E37;
}
a:visited {
text-decoration: none;
color: #F08E37;
}
a:hover {
text-decoration: none;
}
a:active {
text-decoration: none;
}
.style8 {
font-family: "Times New Roman";
color: #F39535;
}
-->
</style>
</head>
<body>
<table width="700" border="1" align="center" bordercolor="#023465">
<tr>
<td height="499" valign="top"><table width="700" height="52" border="0">
<tr>
<td valign="top"><img src="../img/barramenu.jpg" width="700" height="128" /></td>
</tr>
</table>
<table width="704" border="1" bordercolor="#023465">
<tr>
<td width="694"><span class="style8">Home</span> -> <span class="style8"><a href="AreaPrivata.php">Area Privata</a></span> -> <span class="style8"><a href="PannelloNews.php">Pannello News</a></span> -> <span class="style8">Modifica News</span></td>
</tr>
</table>
<table width="705" border="0" cellpadding="0">
<tr>
<td width="218" valign="top" boder="0" bgcolor="#ECE9D8"><img src="../img/Sfondo1.jpg" width="215" height="328" /></td>
<td width="481" height="328" valign="top" border="0" background="../img/Sfondo2.jpg"><p> </p>
<ol>
<li><?php
// richiamo il file di configurazione
require 'config.inc.php';
if($_POST && isset($_GET['id']))
{
aggiorna_record();
}
elseif(isset($_GET['id']))
{
mostra_record();
}
else
mostra_lista();
function mostra_lista()
{
// mostro un eventuale messaggio
if(isset($_GET['msg']))
echo '<b>'.htmlentities($_GET['msg']).'</b><br /><br />';
// preparo la query
$query = "SELECT id,titolo,testo FROM tblNews";
// invio la query
$result = mysql_query($query);
// controllo l'esito
if (!$result) {
die("Errore nella query $query: " . mysql_error());
}
echo '
<table border="1">
<tr>
<th>Titolo</th>
<th> </th>
</tr>';
while ($row = mysql_fetch_assoc($result))
{
$titolo = htmlspecialchars($row['titolo']);
// preparo il link per la modifica dei dati del record
$db = $_SERVER['PHP_SELF'] . '?id=' . $row['id'];
echo "<tr>
<td>$titolo</td>
<td><a href=\"$db\">modifica</a></td>
</tr>";
}
echo '</table>';
// libero la memoria di PHP occupata dai record estratti con la SELECT
mysql_free_result($result);
// chiudo la connessione a MySQL
mysql_close();
}
function aggiorna_record()
{
// recupero i campi di tipo "stringa"
$titolo = trim($_POST['titolo']);
$testo = trim($_POST['testo']);
// $messaggio = trim($_POST['messaggio']);
// verifico se devo eliminare gli slash inseriti automaticamente da PHP
if(get_magic_quotes_gpc())
{
$titolo = stripslashes($titolo);
$testo = stripslashes($testo);
//$messaggio = stripslashes($messaggio);
}
// effettuo l'escape dei caratteri speciali per inserirli all'interno della query
$titolo = mysql_real_escape_string($titolo);
$testo = mysql_real_escape_string($testo);
//$messaggio = mysql_real_escape_string($messaggio);
// recupero gli altri campi del form
//$sesso = isset($_POST['sesso']) ? intval($_POST['sesso']) : 0;
//$newsletter = isset($_POST['newsletter']) ? 1 : 0;
//$attivita = intval($_POST['attivita']);
$id = intval($_GET['id']);
// verifico la presenza dei campi obbligatori
// if(!$titolo)
// {
// $messaggio = urlencode("Non hai inserito il titolo");
// header("location: $_SERVER[PHP_SELF]?id=$id&msg=$messaggio");
// exit;
// }
// preparo la query
$query = "UPDATE tblNews SET
titolo = '$titolo',
testo = '$testo'
WHERE id = $id";
// invio la query
$result = mysql_query($query);
// controllo l'esito
if (!$result) {
die("Errore nella query $query: " . mysql_error());
}
// chiudo la connessione a MySQL
mysql_close();
// $messaggio = urlencode('Aggiornamento effettuato con successo');
header("location: $_SERVER[PHP_SELF]?msg=$messaggio");
}
function mostra_record()
{
// mostro un eventuale messaggio
if(isset($_GET['msg']))
echo '<b>'.htmlentities($_GET['msg']).'</b><br /><br />';
$id = intval($_GET['id']);
// preparo la query
$query = "SELECT titolo,testo FROM tblNews WHERE id = $id";
// invio la query
$result = mysql_query($query);
// controllo l'esito
if (!$result) {
die("Errore nella query $query: " . mysql_error());
}
// controllo che la SELECT abbia restituito un record
// l'id passato via GET potrebbe essere stato manipolato
if(mysql_num_rows($result) != 1) {
die("l'ID passato via GET è errato");
}
list($titolo,$testo) = mysql_fetch_row($result);
$titolo = htmlspecialchars($titolo);
$testo = htmlspecialchars($testo);
//$messaggio = htmlspecialchars($messaggio);
?>
<form name="form_registrazione" method="post" action="">
<label>titolo:
<input name="nome" type="text" value="<?echo $titolo?>" />
</label>
<p>
<label>testo:
<input name="email" type="text" value="<?echo $testo?>" />
</label>
</p>
<p>
<input name="invia" type="submit" value="Invia" />
</p>
</form>
<?
}
?>
</li>
</ol></td>
</tr>
</table>
</body>
</html>