MRW.it Forum
  • Home
  • Forum
  • Fare Web
  • PHP

Script php per link 'Aggiungi agli amici'?

  • Creatore Discussione Creatore Discussione hackersatifal
  • Data di inizio Data di inizio 28 Ago 2012
Prec.
  • 1
  • 2
Primo Prec. 2 di 2
alessandro1997

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
27
Roma
alessandro1997.netsons.org
  • 29 Ago 2012
  • #21
Prova a modificare:
PHP:
require_once 'connessione.php';
In:
PHP:
require_once('connessione.php');
Ma non vedo perché non dovrebbe funzionare senza parentesi.
 
Ad
borgo italia

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.044
150
63
PR
www.borgo-italia.it
  • 29 Ago 2012
  • #22
ciao
mi sembrerebbe assurdo che l'errore sia quello.
comunque tu che sei abile, quale potrebbe essere un errore che da quel tipo di Parse error?
 
H

hackersatifal

Utente Attivo
9 Ago 2012
238
0
0
  • 29 Ago 2012
  • #23
hackersatifal ha scritto:
Niente da fare: sempre lo stesso errore :confused:
Clicca per allargare...
Ora provo.
 
H

hackersatifal

Utente Attivo
9 Ago 2012
238
0
0
  • 29 Ago 2012
  • #24
hackersatifal ha scritto:
Ora provo.
Clicca per allargare...
Ora l'errore di sintassi è alla linea 6 ed è questo: 'Parse error: syntax error, unexpected T_STRING in /membri/knoweveryone/bacheca_visualizza3.php on line 6'
:dipser:
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.044
150
63
PR
www.borgo-italia.it
  • 29 Ago 2012
  • #25
ciao
tentativo: posta TUTTO (e perfettamente) il codice della pagina o meglio fai uno zip della stessa e allegalo.
 
H

hackersatifal

Utente Attivo
9 Ago 2012
238
0
0
  • 29 Ago 2012
  • #26
borgo italia ha scritto:
ciao
tentativo: posta TUTTO (e perfettamente) il codice della pagina o meglio fai uno zip della stessa e allegalo.
Clicca per allargare...
Ecco la pagina in allegato:
Vedi l'allegato bacheca.zip
 
Ultima modifica: 29 Ago 2012

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.044
150
63
PR
www.borgo-italia.it
  • 29 Ago 2012
  • #27
ciao
intanto fai queste

<htmllang="it">
correggi (manca uno spazio)
<html lang="it">

<metacharset="utf-8"/>
correggi (manca uno spazio)
<meta charset="utf-8"/>

<ahref="?user={$user}"onclick="retunconfirm('Seisicurodivolerinoltrarelarichiesta?')">Aggiungiagliamici!</a>
correggi (manca uno spazio)
<a href="?user={$user}"onclick="retunconfirm('Seisicurodivolerinoltrarelarichiesta?')">Aggiungiagliamici!</a>

$sql3='SELECT*FROMbachecaWHEREnome=%d';
correggi (aggiungi spazi)
$sql3='SELECT * FROM bacheca WHERE nome=%d';

e verifica anche il resto
 
H

hackersatifal

Utente Attivo
9 Ago 2012
238
0
0
  • 29 Ago 2012
  • #28
borgo italia ha scritto:
ciao
intanto fai queste

<htmllang="it">
correggi (manca uno spazio)
<html lang="it">

<metacharset="utf-8"/>
correggi (manca uno spazio)
<meta charset="utf-8"/>

<ahref="?user={$user}"onclick="retunconfirm('Seisicurodivolerinoltrarelarichiesta?')">Aggiungiagliamici!</a>
correggi (manca uno spazio)
<a href="?user={$user}"onclick="retunconfirm('Seisicurodivolerinoltrarelarichiesta?')">Aggiungiagliamici!</a>

$sql3='SELECT*FROMbachecaWHEREnome=%d';
correggi (aggiungi spazi)
$sql3='SELECT * FROM bacheca WHERE nome=%d';

e verifica anche il resto
Clicca per allargare...

Tutti gli spazi nel codice c'erano, evidentemente zippandolo si sono rimossi. Forse è meglio che te lo scrivo qui:
PHP:
<?php
session_start();

require_once*('connessione.php');

if*(!isset($_SESSION['utente']))*{
header('HTTP/1.0 403 Forbidden');
****die('Non*sei*autorizzato*a*entrare.');
}

$user*=*!empty($_GET['id'])*?*(int)$_GET['id']*:*0;
?>
<!DOCTYPE*html>
<html*lang="it">
****<head>
********<title>Aggiungi*amico</title>
********<meta*charset="utf-8"*/>
****</head>

****<body>
********<?php
********if*($user*!==*0)*{
************$username*=*addslashes($_SESSION['utente']);
************$sql*=*"INSERT*INTO*amici_temp*(username_proprietario,*username_amico)*VALUES*('%s',*%d)";
************$sql*=*sprintf($sql,*$username,*$user);
************$query*=*mysql_query($sql)*or*die(mysql_error());

************$sql2*=*"SELECT***FROM*amici,*amici_temp*WHERE*username_proprietario*=*'%s'";
************$sql2*=*sprintf($sql,*$username);
************$query2*=*mysql_query($sql2)*or*die(mysql_error());

************if*(mysql_num_rows($query2)*==*0)*{
****************echo*<<<EOF
********<a*href="?user={$user}"*onclick="retun*confirm('Sei*sicuro*di*voler*inoltrare*la*richiesta?')">Aggiungi*agli*amici!</a>
EOF;
************}
********}

********$sql3*=*'SELECT***FROM*bacheca*WHERE*nome*=*%d';
********$sql3*=*sprintf($sql3,*$user);
********$query3*=*mysql_query($sql3)*or*die(mysql_error());

********while*($riga*=*mysql_fetch_assoc($query3))*{
************$msg*=*stripslashes($riga['Messaggio']);
************$ora*=*date('d/n/Y*g:i:s*A',*$riga['Data']);

************echo*<<<EOF
********<div*class="postbacheca">
************<p*class="bacheca">
****************{$ora}
****************<label*class="barradistanziatrice">*|</label>
****************<label*class="messaggio">*{$msg}*</label>
************</p>
********</div>
EOF;
********}
********?>
****</body>
</html>
 
Ultima modifica: 29 Ago 2012
H

hackersatifal

Utente Attivo
9 Ago 2012
238
0
0
  • 29 Ago 2012
  • #29
hackersatifal ha scritto:
Tutti gli spazi nel codice c'erano, evidentemente zippandolo si sono rimossi. Forse è meglio che te lo scrivo qui:
PHP:
<?php
session_start();

require_once*('connessione.php');

if*(!isset($_SESSION['utente']))*{
header('HTTP/1.0 403 Forbidden');
****die('Non*sei*autorizzato*a*entrare.');
}

$user*=*!empty($_GET['id'])*?*(int)$_GET['id']*:*0;
?>
<!DOCTYPE*html>
<html*lang="it">
****<head>
********<title>Aggiungi*amico</title>
********<meta*charset="utf-8"*/>
****</head>

****<body>
********<?php
********if*($user*!==*0)*{
************$username*=*addslashes($_SESSION['utente']);
************$sql*=*"INSERT*INTO*amici_temp*(username_proprietario,*username_amico)*VALUES*('%s',*%d)";
************$sql*=*sprintf($sql,*$username,*$user);
************$query*=*mysql_query($sql)*or*die(mysql_error());

************$sql2*=*"SELECT***FROM*amici,*amici_temp*WHERE*username_proprietario*=*'%s'";
************$sql2*=*sprintf($sql,*$username);
************$query2*=*mysql_query($sql2)*or*die(mysql_error());

************if*(mysql_num_rows($query2)*==*0)*{
****************echo*<<<EOF
********<a*href="?user={$user}"*onclick="retun*confirm('Sei*sicuro*di*voler*inoltrare*la*richiesta?')">Aggiungi*agli*amici!</a>
EOF;
************}
********}

********$sql3*=*'SELECT***FROM*bacheca*WHERE*nome*=*%d';
********$sql3*=*sprintf($sql3,*$user);
********$query3*=*mysql_query($sql3)*or*die(mysql_error());

********while*($riga*=*mysql_fetch_assoc($query3))*{
************$msg*=*stripslashes($riga['Messaggio']);
************$ora*=*date('d/n/Y*g:i:s*A',*$riga['Data']);

************echo*<<<EOF
********<div*class="postbacheca">
************<p*class="bacheca">
****************{$ora}
****************<label*class="barradistanziatrice">*|</label>
****************<label*class="messaggio">*{$msg}*</label>
************</p>
********</div>
EOF;
********}
********?>
****</body>
</html>
Clicca per allargare...

Ho risolto: gli spazi erano sostituiti, anche se non si vedeva, dai *.
Grazie ancora per il tuo aiuto (se non avessi postato il codice non me ne sarei accorto):byebye:

EDIT:
Mi sono accorto che, pur non mostrando la scritta 'Aggiungi agli amici!', aggiornando la pagina in cui è inserito lo script, mi inserisce lo stesso l'amico nella tabella, perché?
Se mi aiuterai a risolvere il problema, te ne sarò per sempre grato.
 
Ultima modifica: 29 Ago 2012
H

hackersatifal

Utente Attivo
9 Ago 2012
238
0
0
  • 30 Ago 2012
  • #30
hackersatifal ha scritto:
Ho risolto: gli spazi erano sostituiti, anche se non si vedeva, dai *.
Grazie ancora per il tuo aiuto (se non avessi postato il codice non me ne sarei accorto):byebye:
EDIT:
Mi sono accorto che, pur non mostrando la scritta 'Aggiungi agli amici!', aggiornando la pagina in cui è inserito lo script, mi inserisce lo stesso l'amico nella tabella, perché?
Se mi aiuterai a risolvere il problema, te ne sarò per sempre grato.
Clicca per allargare...
Credo di aver individuato il problema: in questa riga di codice
PHP:
if ($user!== 0) {
si dice se la variabile user non è uguale a 0 fai..., ma la variabile user non è mai uguale a zero nel mio caso, visto che la prelevo sempre, quindi, quando questa si setta automaticamente, la condizione è sempre vera e, aggiornando la pagina, si esegue comunque l'aggiunta dei dati in tabella. Come potrei fare a risolvere questa parte di codice? Ho provato così
PHP:
if(isset($_GET['user'])){
, ma aggiunge comunque, aggiornando la pagina, i dati all'interno della tabella mysql. Mi aiutereste a risolvere questo inghippo?
Grazie a tutti in anticipo per il vostro aiuto,
hackersatifal
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
27
Roma
alessandro1997.netsons.org
  • 30 Ago 2012
  • #31
PHP:
$user = !empty($_GET['id']) ? (int)$_GET['id'] : 0;
La variabile $user prende il valore di $_GET['id'] se $_GET['id'] non è vuoto o non esiste. Quindi, per qualche ragione, $_GET['id'] è sempre esistente (il che significa che nel tuo URL c'è sempre ?user=qualcosa).
 
H

hackersatifal

Utente Attivo
9 Ago 2012
238
0
0
  • 31 Ago 2012
  • #32
alessandro1997 ha scritto:
PHP:
$user = !empty($_GET['id']) ? (int)$_GET['id'] : 0;
La variabile $user prende il valore di $_GET['id'] se $_GET['id'] non è vuoto o non esiste. Quindi, per qualche ragione, $_GET['id'] è sempre esistente (il che significa che nel tuo URL c'è sempre ?user=qualcosa).
Clicca per allargare...

L'URL dal quale estrai l'id è un URL sempre strutturato in questo modo: result_search2.php?id=nomeutente.
Questa pagina ha un iframe dove viene integrata la pagina con lo script che stiamo tentando di aggiustare. L'URL di questa pagina dentro l'iframe è bacheca_visualizza3.php?id=nomeutente, quindi quando tu scrivi che la variabile $user è un get dell'id questo risulta sempre vero e, quindi, lo script si esegue sempre, anche solo aggiornando la pagina, mentre io vorrei che si esegua solo cliccando sul link 'Aggiungi agli amici' che apre una pagina di conferma.
Ho notato, rileggendo il codice, che tu scrivi
PHP:
 if ($user != 0)
, ma l'azione deve avvenire SOLO se la pagina di conferma ?user=nomeutente si apre e avviene la conferma, mentre come scrivi tu l'azione deve avvenire se $user è diverso da 0 (condizione sempre vera).
Quindi come potrei scrivere in modo che si riesca ad eseguire l'insert nella tabella SOLAMENTE cliccando sul link 'Aggiungi agli amici'?
Grazie ancora per il tuo aiuto,
hackersatifal
 
H

hackersatifal

Utente Attivo
9 Ago 2012
238
0
0
  • 31 Ago 2012
  • #33
Nessuno può aiutarmi, per favore?
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.044
150
63
PR
www.borgo-italia.it
  • 31 Ago 2012
  • #34
ciao
secondo me ti stai perdendo in un bicchier d'acqua.
il controllo che ti ha messo alex funzia
es (non so come si chiami la pagina quindi metto a caso)
caso 1. accesso normale
HTML:
<a href="pagina_a_caso.php?id=asdrubale">clicca</a>
caso 2. tentativo accesso fraudolento (metto gli spazi)
www. tuo_sito . com/pagina_a_caso.php

per cui
PHP:
$user = !empty($_GET['id']) ? (int)$_GET['id'] : 0;

nel caso 1.
$user assume il valore "asdrubale"

nel caso 2.
$user assume il valore 0

da cui
PHP:
if ($user !== 0) { //verifico non solo il valore ma anche il tipo in questo cas diverso dall'intero 0
//faccio quello che devo
}else{
//errore
}
 
H

hackersatifal

Utente Attivo
9 Ago 2012
238
0
0
  • 31 Ago 2012
  • #35
borgo italia ha scritto:
ciao
secondo me ti stai perdendo in un bicchier d'acqua.
il controllo che ti ha messo alex funzia
es (non so come si chiami la pagina quindi metto a caso)
caso 1. accesso normale
HTML:
<a href="pagina_a_caso.php?id=asdrubale">clicca</a>
caso 2. tentativo accesso fraudolento (metto gli spazi)
www. tuo_sito . com/pagina_a_caso.php

per cui
PHP:
$user = !empty($_GET['id']) ? (int)$_GET['id'] : 0;

nel caso 1.
$user assume il valore "asdrubale"

nel caso 2.
$user assume il valore 0

da cui
PHP:
if ($user !== 0) { //verifico non solo il valore ma anche il tipo in questo cas diverso dall'intero 0
//faccio quello che devo
}else{
//errore
}
Clicca per allargare...

Il problema non è che è sbagliato come preleva l'id, ma che $user è sempre diverso da 0 (lasciamo stare l'accesso fraudolento) e quindi si esegue sempre lo script, ma a me serve che si esegua solo nel caso in cui la pagina ?user=nomeutente sia aperta e venga cliccato OK.
Comunque guarda il codice della nuova discussione che ho aperto, perché mi dà quell'errore?
Grazie ancora per il tuo aiuto.
 
Prec.
  • 1
  • 2
Primo Prec. 2 di 2
Devi accedere o registrarti per poter rispondere.

Discussioni simili

M
Errore JavaScript per php [objeto HTMLParagraphElement]
  • manoodin
  • 14 Mar 2020
  • PHP
Risposte
0
Visite
1K
PHP 14 Mar 2020
manoodin
M
Script PHP per leggere un file JSON. autenticazione?
  • felino
  • 6 Mar 2020
  • PHP
Risposte
4
Visite
2K
PHP 10 Mar 2020
felino
[PHP] Script per rinominare in automatico le immagini inviate da ftp
  • romeocharly
  • 11 Apr 2019
  • PHP
Risposte
0
Visite
1K
PHP 11 Apr 2019
romeocharly
A
[PHP] Script con array con numeri che iniziano per 00
  • aiellog00
  • 28 Gen 2019
  • PHP
Risposte
2
Visite
2K
PHP 29 Gen 2019
aiellog00
A
D
[Javascript] pulsanti per comandi shell con php e ajax
  • Davide75
  • 13 Dic 2018
  • Ajax
Risposte
7
Visite
5K
Ajax 15 Dic 2018
Davide75
D
[PHP] Script per organizzazione presenza eventi
  • TpD
  • 29 Nov 2018
  • PHP
Risposte
3
Visite
2K
PHP 2 Dic 2018
TpD
[PHP] Script per censurare parole
  • webmachine
  • 21 Giu 2018
  • PHP
Risposte
4
Visite
2K
PHP 30 Giu 2018
borgo italia
M
[PHP] Script per controllo disponibilitá negozio in citta
  • migo80
  • 18 Apr 2018
  • PHP
Risposte
4
Visite
2K
PHP 20 Apr 2018
macus_adi
K
Script PHP per leggere array.txt
  • kerkut
  • 2 Dic 2017
  • Presentati al Forum
Risposte
3
Visite
2K
Presentati al Forum 3 Dic 2017
kerkut
K
[PHP] script per caricamento video
  • Mauro Guardiani
  • 10 Feb 2017
  • PHP
Risposte
0
Visite
2K
PHP 10 Feb 2017
Mauro Guardiani
Creare un script/codice in php per collegare un id mysql con un file
  • romeocharly
  • 25 Feb 2016
  • PHP
Risposte
0
Visite
2K
PHP 25 Feb 2016
romeocharly
[Vendo] Script php+mysql autocostruito per gestione giacenze magazzino
  • xone
  • 11 Gen 2016
  • Offerte e Richieste di Lavoro e/o Collaborazione
Risposte
0
Visite
2K
Offerte e Richieste di Lavoro e/o Collaborazione 11 Gen 2016
xone
F
Script php per IP camera
  • Fabri74
  • 28 Nov 2015
  • PHP
Risposte
12
Visite
6K
PHP 2 Dic 2015
MarcoGrazia
M
[Retribuito] Web Developer (PHP/MySQL/Javascript)
  • marco.ogliengo
  • 1 Mag 2015
  • Offerte e Richieste di Lavoro e/o Collaborazione
Risposte
0
Visite
2K
Offerte e Richieste di Lavoro e/o Collaborazione 1 Mag 2015
marco.ogliengo
M
Licenza per script in PHP
  • IImanuII
  • 27 Gen 2015
  • PHP
Risposte
2
Visite
3K
PHP 15 Feb 2015
IImanuII
S
aiuto per script PHP/OOP
  • stefana
  • 14 Nov 2014
  • PHP
Risposte
2
Visite
1K
PHP 15 Nov 2014
stefana
S
Script PHP per estrarre dati estrazioni da sito "10 e lotto"
  • filippino
  • 10 Apr 2014
  • PHP
Risposte
0
Visite
3K
PHP 10 Apr 2014
filippino
K
creare uno script in php , per generare in modo automatico query
  • kirasuiper
  • 23 Feb 2013
  • PHP
Risposte
2
Visite
2K
PHP 23 Feb 2013
kirasuiper
K
S
countdown in php e script per aprire 2 siti contemporanemante
  • Salvo Salvi
  • 25 Dic 2012
  • PHP
Risposte
1
Visite
2K
PHP 25 Dic 2012
Nefyt
N
U
php-mysql script per convertire valori $_POST
  • user_francesco
  • 24 Dic 2012
  • PHP
Risposte
2
Visite
4K
PHP 24 Dic 2012
user_francesco
U
Condividi:
Facebook X (Twitter) LinkedIn WhatsApp e-mail Condividi Link
  • Home
  • Forum
  • Fare Web
  • PHP
  • Italiano
  • Termini e condizioni d'uso del sito
  • Policy Privacy
  • Aiuto
  • Home
Community platform by XenForo® © 2010-2024 XenForo Ltd. | Traduzione a cura di XenForo Italia
Menu
Accedi

Registrati

  • Home
  • Forum
    • Nuovi Messaggi
    • Cerca...
  • Novità
    • Featured content
    • Nuovi Messaggi
    • Ultime Attività
X

Privacy & Transparency

We use cookies and similar technologies for the following purposes:

  • Personalized ads and content
  • Content measurement and audience insights

Do you accept cookies and these technologies?

X

Privacy & Transparency

We use cookies and similar technologies for the following purposes:

  • Personalized ads and content
  • Content measurement and audience insights

Do you accept cookies and these technologies?