Salve, ho un problema.. non riesco ad capire cosa devo mettere per far che se metto un \" nell'input text che premo invio e devo ancora inserire alcuni dati.
il testo dopo \" sparisce..
mi dite cosa devo fare??
ho provato con htmlenties o htmlchars .. ma non li capisco..
mi date una mano.. grazie mille.
listato completo con richiami altre cose che non sono incluse qui.:
EDIT: Lo script funziona a dovere ma se inserisco questi \ nei vari input dopo rimane solo la prima parte che ho scritto e l'altra saprisce..
grazie mille..
il testo dopo \" sparisce..
mi dite cosa devo fare??
ho provato con htmlenties o htmlchars .. ma non li capisco..
mi date una mano.. grazie mille.
listato completo con richiami altre cose che non sono incluse qui.:
PHP:
<?php
// Includo
require_once(dirname(__FILE__) . '/../inc.php');
require_once(dirname(__FILE__) . '/admin.php');
require_once(dirname(__FILE__) . "/../template/".$template_admin."/header.php");
require_once(dirname(__FILE__) . "/../include/tiny_mce.php");
$intID = (int)$_GET["id"];
$active = (isset($_POST["active"])) ? trim ($_POST["active"]): '';
//Query SQL
$query = "SELECT * FROM pagine WHERE id=".$intID."";
$result = $db->query($query) or die($db->error);
if(empty($intID)) {
echo "ID non specificato";
}
elseif ($result->num_rows==0) { echo "Record non trovato!"; }
else
{
$strSQL = "SELECT * FROM pagine"
. " WHERE id = ".$intID."";
//Eseguo la query e recupero i dati
$result = $db->query($strSQL);
$row = $result->fetch_assoc();
// $user = $row["_user"];
$user_id = $row["_userid"];
$titolo = $row['titolo'];
$testo = $row['testo'];
$_url = $row["url"];
$tag = $row['tag'];
$data = $row['data'];
$active = $row['active'];
$data_explode = explode('-', $data);
$gg = $data_explode[2];
$mm = $data_explode[1];
$aa = $data_explode[0];
//Libero la memoria
$result->free_result();
if(isset($_POST["invia"]))
{
$titolo = protect($_POST["titolo"]);
$testo =protect($_POST["testo"]);
$tag =protect($_POST["tag"]);
$user = protect($_POST["user"]);
$data = protect($_POST["data"]);
$_url = protect($_POST["_url"]);
$dtmPubblicazione = $_POST["data"];
$data_explode = explode('-', $dtmPubblicazione);
$dtmPubblicazione = "".$data_explode[2]."-".$data_explode[1]."-".$data_explode[0]."";
if($_POST["user"] == "0")
{
$error = "Non hai inserito l'utente";
}elseif(empty($_url))
{
$error = "Non hai inserito l'url";
}
elseif(empty($titolo))
{
$error = "Non hai inserito il titolo";
}
elseif(empty($testo))
{
$error = "Non hai inserito il testo";
}
elseif(empty($data))
{
$error = "Non hai inserito la data";
}
elseif(empty($active))
{
$error = "Non hai inserito lo stato";
}
else
{
$db_titolo = $db->real_escape_string($titolo);
$db_testo = $db->real_escape_string($testo);
$db_data = $db->real_escape_string($data);
$db_tag = $db->real_escape_string($tag);
$db_active = $db->real_escape_string($active);
$db_user = $db->real_escape_string($user);
$db_url = $db->real_escape_string($_url);
$strSQL = "UPDATE pagine SET"
. " _userid = ".$db_user.","
. "url = '".$db_url."',"
. " titolo = '".$db_titolo."',"
. " testo = '".$db_testo."',"
. " tag = '".$db_tag."',"
. " data = '".$dtmPubblicazione."',"
. " active = '".$db_active."'"
. " WHERE id = ".$intID."";
$db->query($strSQL) or die($db->error);
$db->close();
$msg = "<p>modificato</p>";
$msg.="<p><a href=\"pagine.php\">Torna alla lista</a></p>";
$msg.="<p><a href=\"pag_modifica.php?id=".$intID."\">Modifica ancora</a></p>";
}
}
?>
<p class="titolo">Modifica Pagina: <?php echo $row["titolo"]; ?></p>
<?php if ( isset ( $error ) ) { echo ' <p class="error">' . $error . '</p>' . "\n"; } ?>
<?php if ( isset ( $msg ) ) { echo ' <p class="msg">' . $msg . '</p>' . "\n"; } else {?>
<form action="<?php echo $_SERVER['PHP_SELF']?>?id=<?php echo $_GET["id"]; ?>" method="post">
<table width="100%" align="center">
<tr>
<td>Seleziona user_select</td>
<td><?php echo "<select name=\"user\">";?>
<option selected="selected" value="0">Seleziona</option>
<?php
$result = $db->query("SELECT * FROM utenti");
while($row = $result->fetch_array())
{
$user= $row['_user'];
$id = $row['id'];
?>
<option value="<?php echo $id; ?>"<?php if($user_id=="".$id."") echo 'selected'?>><?php echo $user; ?></option>
<?php
}
?>
</select></td>
</tr>
<tr>
<td>Titolo</td>
<td><input name="titolo" type="text" id="titolo" value="<?php if(isset($titolo)){echo $titolo;}else { echo $titolo; }?>" size="50" /></td>
</tr><tr>
<td>url</td>
<td><input name="_url" type="text" id="_url" value="<?php if(isset($_url)){echo $_url;}else { echo $_url; }?>" /></td>
</tr>
<tr>
<td>Testo</td>
<td><textarea cols="50" rows="10" name="testo"><?php if(isset($testo)){echo $testo;}else { echo $testo; }?></textarea></td>
</tr>
<tr>
<td>Data</td>
<td><input name="data" type="text" id="data" value="<?php echo @"".$gg."-".$mm."-".$aa."";?>" /></td>
</tr><tr>
<td>tag</td>
<td><input name="tag" type="text" id="tag" value="<?php if(isset($_POST['tag'])){echo $_POST['tag'];}else { echo $tag; }?>" /></td>
</tr>
<tr>
<td>Stato di attivazione</td>
<td>
Pubblica<input type="radio" name="active" value="1" <?php if($active=='1') echo 'checked="checked"'?> />
Nascosto<input type="radio" name="active" value="2" <?php if($active=='2') echo 'checked="checked"'?>/>
</td>
</tr>
<tr>
<td></td>
<td></td>
</tr>
</table>
<input type="submit" value="Modfiica" name="invia" /> <input type="reset" value="Annulla Modifiche">
</form>
<?php
}
}?><?php
require_once(dirname(__FILE__) . "/../template/".$template_admin."/footer.php");
?>
EDIT: Lo script funziona a dovere ma se inserisco questi \ nei vari input dopo rimane solo la prima parte che ho scritto e l'altra saprisce..
grazie mille..
Ultima modifica: