Ciao a tutti! 
Allora ho un problema con la visualizzazione delle immagini. Ho 3 casi: 1) sono l'admin e quindi devo poter vedere l'immagine, 2) sono l'utente che ha postato l'immagine e devo vedere l'immagine che ho messo, 3) sono amico dell'utente che ha postato l'immagine e quindi posso vedere l'immagine. In definitiva quando invio un'immagine io devo specificare se voglio che la possa vedere chiunque o solo i miei amici, per questo questa distinzione. Ora, a me l'admin vede tutte le immagini, però se provo ad accedere come autore dell'immagine oppure come amico dell'autore, mi stampa che devo essere amico dell'autore. Cos'ho sbagliato?
Eppure mi sembrava fatta bene :S aiutino? Grazie mille in anticipo!!
Allora ho un problema con la visualizzazione delle immagini. Ho 3 casi: 1) sono l'admin e quindi devo poter vedere l'immagine, 2) sono l'utente che ha postato l'immagine e devo vedere l'immagine che ho messo, 3) sono amico dell'utente che ha postato l'immagine e quindi posso vedere l'immagine. In definitiva quando invio un'immagine io devo specificare se voglio che la possa vedere chiunque o solo i miei amici, per questo questa distinzione. Ora, a me l'admin vede tutte le immagini, però se provo ad accedere come autore dell'immagine oppure come amico dell'autore, mi stampa che devo essere amico dell'autore. Cos'ho sbagliato?
PHP:
include("connessione.inc");
//controllo se l'utente è loggato
if ((isset($_SESSION['login']))&&((isset($_SESSION['password'])))){
$login=$_SESSION['login'];
$sql="SELECT Nickname FROM utenti WHERE Nickname = '$login' AND Admin = '1'";
$res=mysql_query($sql,$conn)or die("Error!".mysql_error());
$lines=mysql_num_rows($res);
$nickname=$_GET["nickname"];//nickname della persona che ha postato l'immagine
//non torna nel visualizza immagini la query che fa visualizzare l'immagine all'utente che l'ha hostata
$sql2="SELECT * FROM utenti JOIN immagini ON utenti.IDutente = immagini.Author AND Nickname = '$nickname'";
$res2=mysql_query($sql2,$conn)or die("Error!".mysql_error());
$lines2=mysql_num_rows($res2);
if ($lines2 == 1){
echo "<align='center'>You are the author of this image.</align>";
}
//non funziona neanche se sono amici
$sql3="SELECT * FROM utenti JOIN amicizie ON (amicizie.Receiver = utenti.IDutente) or (amicizie.Sender = utenti.IDutente) AND Friend = '1'";
$res3=mysql_query($sql3,$conn)or die("Error!".mysql_error());
$lines3=mysql_num_rows($res3);
$path=$_GET["path"];
$title=$_GET["title"];
$description=$_GET["description"];
$ID=$_GET["ID"];//IDsketch
if ($lines == 1){
echo <<<MESS
<a href="deleteImage.php?ID=$ID" onclick="return confirm('Do you really want to delete this image?')">Delete Image</a>
MESS;
}
if ($lines == 1 or $lines2 == 1 or $lines3 == 1){
echo <<<MESS
<table summary="immagine" border="1" id="image" align="center">
<tr align="center"><td><a href="$_GET[path]"><img src=$_GET[path] style="width: 60%;"></a></td></tr><tr><th>$title</th><tr><td>by $nickname</td></tr><tr><td>$description</td></tr></table>
<a href="comment.php?ID=$ID&nickname=$nickname">See the comments about this image</a></br>
<p><b>Comment</b></br>Write a comment:</br>
<textarea name="comment" cols="40" rows="4" maxlength="300">
</textarea>
<FORM enctype="multipart/form-data" action="comment.php" id="comment" method="POST" name="modulo">
<index type="hidden" name="$ID" value="ID">
<index type="hidden" name="$nickname" value="nickname">
<button type="submit">Add</button>
MESS;
}
else{
echo "You can't see this image (you and $nickname aren't friend).";
}
} //chiude l'if del controllo login
else {
echo "You are not logged in and you can't see this image!";
}
