» [Tutorial] Area privata

Thedarkita · 22-12-08, 16:26

Ciao Gigi991,

Il -1 serve a far si che:
Se la pagina richiesta è la 1, Farà 1-1*20, quindi deve partire dal record numero 0
Se la pagina richiesta è la 2, Farà 2-1*20, quindi deve partire dal record numero 20

I record ovviamente partono da 0, non da 1.

LIMIT $limit,20

Dice di partire dal record $limit, e prendere 20 record.
Per il ceil è esatto in quel modo.

Spero di essere stato chiaro, se hai altri dubbi chiedi pure

Gigi991 · 22-12-08, 20:06

Tutto chiaro per quello sritto sopra.

Ora, sono tornato alla pagina di registrazione, e tanto per complicarmi di più la vita ho deciso di inserire un menu a tendina con tutte le province italiane..
Per non sprecare spazio nel database ho creato una nuova tabella 'province' con i campi "id" e "nome", in modo da registrare come dato nella tabella utenti solo il numero id della provincia, e rendere visibile sulle pagine php (e nel menù a tendina) il nome per intero.
Nella vecchia tabella 'utenti' ho aggiunto il campo residenza.

Nella pagina registrati.php ho aggiunto dentro l campo form:

Codice PHP:


			
 <select name="provincia">
  <?php
  $strQuery="select * from province";
  $elenco=mysql_query($strQuery) or die(mysql_error());
  while($row_province=mysql_fetch_array($elenco)){
  $id=$row_province[id];
  $nome=$row_province[nome];
  echo '<option value="'.$id.'">'.$nome.'</option>';
  }
  ?>
 </select>

Si vedono tutte le provincie, solo che non me lo registra nel database..
Ho provato anche a fare non so quante modifiche,ma il risultato era lo stesso..
Torno a chieervi aiuto dopo ore per fare sta cavolata

Thedarkita · 22-12-08, 20:25

L'elaborazione dovresti farla cosi:

Codice PHP:


			
<?php
// Se il modulo viene inviato...
if(isset($_POST['registra']))
{
    
    // Dati Inviati dal modulo
    $user = (isset($_POST['user'])) ? trim($_POST['user']) : '';    // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
    $pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';    // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''
    $mail = (isset($_POST['mail'])) ? trim($_POST['mail']) : '';    // Metto nella variabile 'mail' il dato inviato dal modulo, se non viene inviato dò di default ''
    $provincia = (isset($_POST['provincia'])) ? trim($_POST['provincia']) : '';
    // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
    if (!get_magic_quotes_gpc()) {
        $user = addslashes($user);
        $pass = addslashes($pass);
        $mail = addslashes($mail);
        $provincia = addslashes($provincia);
    }
    
    
    // Controllo il Nome Utente
    if(strlen($user) < 4 || strlen($user) > 12)
        die('Nome Utente troppo corto, o troppo lungo');
    // Controllo la Password
    elseif(strlen($pass) < 4 || strlen($pass) > 12)
        die('Password troppo corta, o troppo lunga');
    // Controllo l'email
    elseif(!eregi("^[a-z0-9][_\.a-z0-9-]+@([a-z0-9][0-9a-z-]+\.)+([a-z]{2,4})", $mail))
        die('Email non valida');
    // Controllo il nome utente non sia già occupato
    elseif(mysql_num_rows(mysql_query("SELECT user FROM utenti WHERE user = '$user' LIMIT 1")) == 1)
        die('Nome Utente non disponibile');
    // Controllo l'indirizzo email non sia già registrato
    elseif(mysql_num_rows(mysql_query("SELECT mail FROM utenti WHERE mail = '$mail' LIMIT 1")) == 1)
        die('Questo indirizzo email risulta gi&agrave; registrato ad un altro utente');
    // Registrazione dell'utente nel database
    else
    {
        
        // Crypt della password per garantire una miglior sicurezza
        $pass = md5($pass);
        
        
        // Genero una stringa casuale di Attivazione
        $attivazione = '';
        for($x=1; $x<=32; $x++)
        $attivazione.=rand(0,9);
        $attivazione = md5($attivazione);
        $message = 'Per attivare il Suo account deve visitare il seguente link:<br><a href="http://www.sito.ext/attivazione.php?code='.$attivazione.'">Attiva account</a>';
        // Header dell'email, per madnarla in formato html
        $headers = "From: NomeSito <sito@sito.ext>\r\n";
        $headers .= "Reply-To: sito@sito.ext\r\n";
        $headers .= "Return-Path: sito@sito.ext\r\n";
        $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";

        // Invio L'email
        mail($mail, 'Registrazione Tutorial TheDarkITA', $message, $headers);
        
        // Query per l'inserimento dell'utente nel database
        $strSQL = "INSERT INTO utenti (user,pass,mail,attivazione, provincia)";
        $strSQL .= "VALUES('$user', '$pass', '$mail', '$attivazione', '$provincia')";
        mysql_query($strSQL) OR die("Errore 003, contattare l'amministratore ".mysql_error());
        

        // Reindirizzo l'utente ad una pagina di conferma della registrazione
        header('Location: registrato.php');
        exit;
    }
}
?>

Bisognerebbe fare dei controlli sull'input provincia, in modo da evitare che si possano inviare valori nn validi...

Gigi991 · 23-12-08, 10:59

Ecco, non ci crederai ma ho provato anche prima che mi crvevi tu ad inserire le stesse righe di codice, ma comunque non mi inserisce i dati nel database, l'unica cosa che penso è che da qualche parte forse sbaglio i nomi delle variabili o dell tabelle nel database..
Ti riscrivo tutti i nomi che ho dato alle tabelle del database, e le righe di codice aggiunte, cosi vediamo se ho magari invertito qualche variabile..

Nel database ho tabella 'utenti' con campi (in ordine così): id, user, pass, mail, residenza, attivazione.
Nella tabella 'province' ho i campi: id, nome.

Nel codice PHP, nei "Dati inviati dal modulo" ho aggiunto:

Codice PHP:


			
 $residenza = (isset($_POST['residenza'])) ? trim($_POST['residenza']) : '';

Nel filtro di dati magic_quotes ho aggiunto:

Codice PHP:


			
$residenza = addslashes($residenza);

Nella query per l'inserimento utente nel database ho messo:

Codice PHP:


			
$strSQL = "INSERT INTO utenti (user,pass,mail,residenza,attivazione)";
$strSQL .= "VALUES('$user', '$pass', '$mail', '$residenza', '$attivazione')";
mysql_query($strSQL) OR die("Errore 003, contattare l'amministratore ".mysql_error());

E per finire nel campo form tra input name mail e registra ho aggiunto:
<select name="provincia">
<?php
$strQuery="select * from province";
$elenco=mysql_query($strQuery) or die(mysql_error());
while($row_province=mysql_fetch_array($elenco)){
$id=$row_province[id];
$nome=$row_province[nome];
echo '<option value="'.$id.'">'.$nome.'</option>';
}
?>
</select>

Con uesti pezzi aggiunti nella form di registrazione il menu a tendina ha dentro tutte le provincie, quindi la parte del fom dovrebbe essere corretta, ma non inserisce il dato nella tabella utenti, il campo rsidenza mi rimane vuoto..

Quando avete tempo se potete vedere se ho sbagliato qualche richiamo o sbagliato variabili vi faccio santi

Intanto io continuo con le prove, magari di mattina il cervello lavora meglio..

EDIT: Altra cosa, mettendo <select> tra input mail e registra, nella form non mi fa più vedere il tasto "Registrati", come mai?

Thedarkita · 23-12-08, 14:10

Ciao gigi991,

Il nome del select è provincia non residenza...
Per il tasto registrati, avrai fatto qualche errore nella sintassi html...
Posta tutta la pagina, se non riesci a risolvere, altrimenti cosi posso capire ben poco....

Gigi991 · 23-12-08, 17:04

Eccola..

Codice PHP:


			
<?php
// Se il modulo viene inviato...
if(isset($_POST['registra']))
{
 
    // Dati Inviati dal modulo
    $user = (isset($_POST['user'])) ? trim($_POST['user']) : '';    // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
    $pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';    // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''
    $mail = (isset($_POST['mail'])) ? trim($_POST['mail']) : '';    // Metto nella variabile 'mail' il dato inviato dal modulo, se non viene inviato dò di default ''
    $residenza = (isset($_POST['province'])) ? trim($_POST['province']) : '';    // Metto nella variabile 'residenza' il dato inviato dal modulo, se non viene inviato dò di default ''
    // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
    if (!get_magic_quotes_gpc()) {
        $user = addslashes($user);
        $pass = addslashes($pass);
        $mail = addslashes($mail);
        $provincia = addslashes($residenza);
    }
 
 
    // Controllo il Nome Utente
    if(strlen($user) < 6 || strlen($user) > 12)
        die('Nome Utente troppo corto, o troppo lungo');
    // Controllo la Password
    elseif(strlen($pass) < 6 || strlen($pass) > 12)
        die('Password troppo corta, o troppo lunga');
    // Controllo l'email
    elseif(!eregi("^[a-z0-9][_\.a-z0-9-]+@([a-z0-9][0-9a-z-]+\.)+([a-z]{2,4})", $mail))
        die('Email non valida');
    // Controllo il nome utente non sia già occupato
    elseif(mysql_num_rows(mysql_query("SELECT user FROM utenti WHERE user = '$user' LIMIT 1")) == 1)
        die('Nome Utente non disponibile');
    // Controllo l'indirizzo email non sia già registrato
    elseif(mysql_num_rows(mysql_query("SELECT mail FROM utenti WHERE mail = '$mail' LIMIT 1")) == 1)
        die('Questo indirizzo email risulta gi&agrave; registrato ad un altro utente');
    // Registrazione dell'utente nel database
    else
    {
 
        // Crypt della password per garantire una miglior sicurezza
        $pass = md5($pass);
 
 
        // Genero una stringa casuale di Attivazione
        $attivazione = '';
        for($x=1; $x<=32; $x++)
        $attivazione.=rand(0,9);
        $attivazione = md5($attivazione);
        $subject = "Attivazione al sito";
        $message = 'Per attivare il Suo account deve visitare il seguente link:<br><a href="sito/attivazione.php?code='.$attivazione.'">Attiva account</a>';
        // Header dell'email, per madnarla in formato html
        $headers = "From: NomeSito <miamail>\r\n";
        $headers .= "Reply-To: miamail\r\n";
        $headers .= "Return-Path: miamail\r\n";
        $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
        // Invio L'email
        mail($mail, $subject, $message, $headers);
 
        // Query per l'inserimento dell'utente nel database
        $strSQL = "INSERT INTO utenti (user,pass,mail,residenza,attivazione)";
        $strSQL .= "VALUES('$user', '$pass', '$mail', '$provincia', '$attivazione')";
        mysql_query($strSQL) OR die("Errore 003, contattare l'amministratore ".mysql_error());
 
        // Reindirizzo l'utente ad una pagina di conferma della registrazione
        header('Location: registrato.php');
        exit;
    }
}
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<head>
<title>Registrazione</title>
</head>
<body>
<form action="" method="post">
 <input name="user" type="text" id="user" value="Nome Utente" onfocus="if(this.value=='Nome Utente') this.value='';" /><br />
 <input name="pass" type="password" id="pass" value="Password" onfocus="if(this.value=='Password') this.value='';" /><br />
 <input name="mail" type="text" id="mail" value="Em@il" onfocus="if(this.value=='Em@il') this.value='';" /><br />
 <select name="province">
  <?php
  $strQuery="select * from province";
  $elenco=mysql_query($strQuery) or die(mysql_error());
  while($row_province=mysql_fetch_array($elenco)){
  $id=$row_province[id];
  $nome=$row_province[nome];
  echo '<option value="'.$id.'">'.$nome.'</option>';
  }
  ?>
 </select>
 <input name="registra" type="submit" value="Registrati" /><br />
</form>
</body>
</html>

Thedarkita · 23-12-08, 17:21

Hai cambiato il nome una marea di volte...
Prova cosi:

Codice PHP:


			
<?php
// Se il modulo viene inviato...
if(isset($_POST['registra']))
{
 
    // Dati Inviati dal modulo
    $user = (isset($_POST['user'])) ? trim($_POST['user']) : '';    // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
    $pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';    // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''
    $mail = (isset($_POST['mail'])) ? trim($_POST['mail']) : '';    // Metto nella variabile 'mail' il dato inviato dal modulo, se non viene inviato dò di default ''
    $provincia = (isset($_POST['province'])) ? trim($_POST['province']) : '';    // Metto nella variabile 'residenza' il dato inviato dal modulo, se non viene inviato dò di default ''
    // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
    if (!get_magic_quotes_gpc()) {
        $user = addslashes($user);
        $pass = addslashes($pass);
        $mail = addslashes($mail);
        $provincia = addslashes($residenza);
    }
 
 
    // Controllo il Nome Utente
    if(strlen($user) < 6 || strlen($user) > 12)
        die('Nome Utente troppo corto, o troppo lungo');
    // Controllo la Password
    elseif(strlen($pass) < 6 || strlen($pass) > 12)
        die('Password troppo corta, o troppo lunga');
    // Controllo l'email
    elseif(!eregi("^[a-z0-9][_\.a-z0-9-]+@([a-z0-9][0-9a-z-]+\.)+([a-z]{2,4})", $mail))
        die('Email non valida');
    // Controllo il nome utente non sia già occupato
    elseif(mysql_num_rows(mysql_query("SELECT user FROM utenti WHERE user = '$user' LIMIT 1")) == 1)
        die('Nome Utente non disponibile');
    // Controllo l'indirizzo email non sia già registrato
    elseif(mysql_num_rows(mysql_query("SELECT mail FROM utenti WHERE mail = '$mail' LIMIT 1")) == 1)
        die('Questo indirizzo email risulta gi&agrave; registrato ad un altro utente');
    // Registrazione dell'utente nel database
    else
    {
 
        // Crypt della password per garantire una miglior sicurezza
        $pass = md5($pass);
 
 
        // Genero una stringa casuale di Attivazione
        $attivazione = '';
        for($x=1; $x<=32; $x++)
        $attivazione.=rand(0,9);
        $attivazione = md5($attivazione);
        $subject = "Attivazione al sito";
        $message = 'Per attivare il Suo account deve visitare il seguente link:<br><a href="sito/attivazione.php?code='.$attivazione.'">Attiva account</a>';
        // Header dell'email, per madnarla in formato html
        $headers = "From: NomeSito <miamail>\r\n";
        $headers .= "Reply-To: miamail\r\n";
        $headers .= "Return-Path: miamail\r\n";
        $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
        // Invio L'email
        mail($mail, $subject, $message, $headers);
 
        // Query per l'inserimento dell'utente nel database
        $strSQL = "INSERT INTO utenti (user,pass,mail,residenza,attivazione)";
        $strSQL .= "VALUES('$user', '$pass', '$mail', '$provincia', '$attivazione')";
        mysql_query($strSQL) OR die("Errore 003, contattare l'amministratore ".mysql_error());
 
        // Reindirizzo l'utente ad una pagina di conferma della registrazione
        header('Location: registrato.php');
        exit;
    }
}
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<head>
<title>Registrazione</title>
</head>
<body>
<form action="" method="post">
 <input name="user" type="text" id="user" value="Nome Utente" onfocus="if(this.value=='Nome Utente') this.value='';" /><br />
 <input name="pass" type="password" id="pass" value="Password" onfocus="if(this.value=='Password') this.value='';" /><br />
 <input name="mail" type="text" id="mail" value="Em@il" onfocus="if(this.value=='Em@il') this.value='';" /><br />
 <select name="province">
  <?php
  $strQuery="select * from province";
  $elenco=mysql_query($strQuery) or die(mysql_error());
  while($row_province=mysql_fetch_array($elenco)){
  $id=$row_province[id];
  $nome=$row_province[nome];
  echo '<option value="'.$id.'">'.$nome.'</option>';
  }
  ?>
 </select>
 <input name="registra" type="submit" value="Registrati" /><br />
</form>
</body>
</html>

Gigi991 · 23-12-08, 17:44

Ora va, dipendeva tutto da un errore banale, facendo copia incolla vari mi sono perso il pezzo dove includo il file di configurazione, messo quello è tutto perfetto, è tornato anche il tasto registrati..

Alla prossima... cagnata

Gigi991 · 27-12-08, 12:17

Salve!
Dilemma di oggi:
Nella pagina registrati.php, all'invio del form vengo rendirizzato alla pagina registrato.php, è possibile eliminare la pagina registato.php e scrivere un breve codice html direttamente nella pagina registrati.php che si vede dopo l'invio del form?
in pratica penso si dovrebbe sostituire il comando
header('Location: registrato.php');
Purtroppo ora non ho i miei file perchè sto su un altro pc e non posso fare prove.
Chiedo: Se metto al posto di header un echo ottengo quello che voglio fare? Se è sbagliato illuminatemi please..

Thedarkita · 27-12-08, 12:24

Ciao Gigi991,

Devi sostuire

Codice PHP:


			
header('Location: registrato.php');
exit;

con

Codice PHP:


			
echo 'codice html 1';
exit;

Se il codice è breve puoi anche usare die, che è come la funzione exit, ma ti permette di inviare un output.

Codice PHP:


			
 die('codice html 1');

Gigi991 · 27-12-08, 12:28

Ottimo, e senti nella pagina di attivazione nel body c'è:

<?=($attivato == 1) ? 'Account Attivato' : 'Errore, link non valido' ?>

se metto:

<?php =($attivato == 1) ? 'Account Attivato' : 'Errore, link non valido' ?>

è la stessa cosa?

Che cambia a mettere <? e <?php ? Qual'è meglio usare?

Thedarkita · 27-12-08, 12:34

Ciao Giggi991,

La sintassi <?=$variabile?> è un abbreviativo di <?php echo $variabile; ?>

<? è uno short tag, però il file di configurazione di php(php.ini) potrebbe disabilitare gli short tag, e invece di essere elaborati te li ritrovi mostrati a schermo.

Gigi991 · 27-12-08, 12:41

In questo caso quindi è così:

Codice PHP:


			
<?php ($attivato == 1) ? echo 'Account Attivato' : echo 'Errore, link non valido' ?>

?

Thedarkita · 27-12-08, 12:42

Ciao Gigi991,

No la sintassi corretta è la seguente:

Codice PHP:


			
 <?php echo (($attivato == 1) ? 'Account Attivato' : 'Errore, link non valido') ?>

Gigi991 · 27-12-08, 14:07

Facendo modifche mi sa ch ho combinato qualche casino, ho sistemato spero tutti gli errori ma ne rimane uno alla pagina di login, in pratica inserendo user e password giusti, con l'account già attivato mi dice sempre: Userame o password errati..

Ho provato a rivedere passo passo il codice come in guida ma non trovo l'errore..

Il codice:

Codice PHP:


			
<?php require('config.php'); ?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<?php
if(isset($_POST['login'])) {
    $user_name = (isset($_POST['user_name'])) ? trim($_POST['user_name']) : '';
    $user_password = (isset($_POST['user_password'])) ? trim($_POST['user_password']) : '';
    if(!get_magic_quotes_gpc()) {
        $user_name = addslashes($user_name);
        $user_password = addslashes($user_password);
    }
    $user_password = md5($user_password);
    $query = mysql_query("SELECT user_id,user_active FROM users WHERE user_name = '$user_name' AND user_password = '$user_password' LIMIT 1");
    if(mysql_num_rows($query) == 1) {
        $login = mysql_fetch_array($query);
        if($login['user_active'] == '') {
            $_SESSION['login'] = $login['user_id'];
            header('Location: profilo.php');
            exit;
        }
        else {
            die('<b>L\'account non è ancora stato attivato</b><br>Per attivare l\'account clicca sul link che ti è stato inviato tramite mail.<br>Se non ti è arrivata la mail, contatta l\'amministratore.');
        }
    }
    else die('Nome Utente o Password errati');
}
?>
<html>
<head>
  <title>Login</title>
</head>
<body>
  <table align="center" border="1" width="680">
    <tr>
      <td border="1" width="180" align="center" valign="top">
        <b>Menu</b><br>
        <a href="index.php">Homepage</a><br><a href="profilo.php">Profilo</a><br><a href="login.php">Login</a><br><a href="registrati.php">Registrati</a><br>
      </td>
      <td border="1" width="500" align="center" valign="top">
        <form action="" method="post">
          <input name="user_name" type="text" id="user_name" value="Username" onfocus="if(this.value=='Username') this.value='';"><br>
          <input name="user_password" type="password" id="user_password" value="Password" onfocus="if(this.value=='Password') this.value='';"><br>
          <input name="login" type="submit" value="Login"><br>
        </form>
      </td>
    </tr>
  </table>
</body>
</html>

Nome tabella: users
Campi: user_id, user_password, user_email, user_from, user_day, user_month, user_year, user_rank, user_avatar, user_active

Continuo a provare, se ci sono errori o pensate che dipende da un altra pagina scrivetemelo, grazie

22-12-08, 16:26	#46 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Ciao Gigi991, Il -1 serve a far si che: Se la pagina richiesta è la 1, Farà 1-120, quindi deve partire dal record numero 0 Se la pagina richiesta è la 2, Farà 2-120, quindi deve partire dal record numero 20 I record ovviamente partono da 0, non da 1. LIMIT $limit,20 Dice di partire dal record $limit, e prendere 20 record. Per il ceil è esatto in quel modo. Spero di essere stato chiaro, se hai altri dubbi chiedi pure
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

22-12-08, 20:06	#47 (permalink)
Gigi991 User Data di registrazione: Dec 2008 Ubicazione: Milano Messaggi: 69	Tutto chiaro per quello sritto sopra. Ora, sono tornato alla pagina di registrazione, e tanto per complicarmi di più la vita ho deciso di inserire un menu a tendina con tutte le province italiane.. Per non sprecare spazio nel database ho creato una nuova tabella 'province' con i campi "id" e "nome", in modo da registrare come dato nella tabella utenti solo il numero id della provincia, e rendere visibile sulle pagine php (e nel menù a tendina) il nome per intero. Nella vecchia tabella 'utenti' ho aggiunto il campo residenza. Nella pagina registrati.php ho aggiunto dentro l campo form: Codice PHP: `<select name="provincia"> <?php $strQuery="select * from province"; $elenco=mysql_query($strQuery) or die(mysql_error()); while($row_province=mysql_fetch_array($elenco)){ $id=$row_province[id]; $nome=$row_province[nome]; echo '<option value="'.$id.'">'.$nome.'</option>'; } ?> </select>` Si vedono tutte le provincie, solo che non me lo registra nel database.. Ho provato anche a fare non so quante modifiche,ma il risultato era lo stesso.. Torno a chieervi aiuto dopo ore per fare sta cavolata

22-12-08, 20:25	#48 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	L'elaborazione dovresti farla cosi: Codice PHP: <?php // Se il modulo viene inviato... if(isset($_POST['registra'])) { // Dati Inviati dal modulo $user = (isset($_POST['user'])) ? trim($_POST['user']) : ''; // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default '' $pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : ''; // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default '' $mail = (isset($_POST['mail'])) ? trim($_POST['mail']) : ''; // Metto nella variabile 'mail' il dato inviato dal modulo, se non viene inviato dò di default '' $provincia = (isset($_POST['provincia'])) ? trim($_POST['provincia']) : ''; // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza if (!get_magic_quotes_gpc()) { $user = addslashes($user); $pass = addslashes($pass); $mail = addslashes($mail); $provincia = addslashes($provincia); } // Controllo il Nome Utente if(strlen($user) < 4 \|\| strlen($user) > 12) die('Nome Utente troppo corto, o troppo lungo'); // Controllo la Password elseif(strlen($pass) < 4 \|\| strlen($pass) > 12) die('Password troppo corta, o troppo lunga'); // Controllo l'email elseif(!eregi("^[a-z0-9][_\.a-z0-9-]+@([a-z0-9][0-9a-z-]+\.)+([a-z]{2,4})", $mail)) die('Email non valida'); // Controllo il nome utente non sia già occupato elseif(mysql_num_rows(mysql_query("SELECT user FROM utenti WHERE user = '$user' LIMIT 1")) == 1) die('Nome Utente non disponibile'); // Controllo l'indirizzo email non sia già registrato elseif(mysql_num_rows(mysql_query("SELECT mail FROM utenti WHERE mail = '$mail' LIMIT 1")) == 1) die('Questo indirizzo email risulta già registrato ad un altro utente'); // Registrazione dell'utente nel database else { // Crypt della password per garantire una miglior sicurezza $pass = md5($pass); // Genero una stringa casuale di Attivazione $attivazione = ''; for($x=1; $x<=32; $x++) $attivazione.=rand(0,9); $attivazione = md5($attivazione); $message = 'Per attivare il Suo account deve visitare il seguente link:<br><a href="http://www.sito.ext/attivazione.php?code='.$attivazione.'">Attiva account</a>'; // Header dell'email, per madnarla in formato html $headers = "From: NomeSito <sito@sito.ext>\r\n"; $headers .= "Reply-To: sito@sito.ext\r\n"; $headers .= "Return-Path: sito@sito.ext\r\n"; $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n"; // Invio L'email mail($mail, 'Registrazione Tutorial TheDarkITA', $message, $headers); // Query per l'inserimento dell'utente nel database $strSQL = "INSERT INTO utenti (user,pass,mail,attivazione, provincia)"; $strSQL .= "VALUES('$user', '$pass', '$mail', '$attivazione', '$provincia')"; mysql_query($strSQL) OR die("Errore 003, contattare l'amministratore ".mysql_error()); // Reindirizzo l'utente ad una pagina di conferma della registrazione header('Location: registrato.php'); exit; } } ?> Bisognerebbe fare dei controlli sull'input provincia, in modo da evitare che si possano inviare valori nn validi...
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

23-12-08, 10:59	#49 (permalink)
Gigi991 User Data di registrazione: Dec 2008 Ubicazione: Milano Messaggi: 69	Ecco, non ci crederai ma ho provato anche prima che mi crvevi tu ad inserire le stesse righe di codice, ma comunque non mi inserisce i dati nel database, l'unica cosa che penso è che da qualche parte forse sbaglio i nomi delle variabili o dell tabelle nel database.. Ti riscrivo tutti i nomi che ho dato alle tabelle del database, e le righe di codice aggiunte, cosi vediamo se ho magari invertito qualche variabile.. Nel database ho tabella 'utenti' con campi (in ordine così): id, user, pass, mail, residenza, attivazione. Nella tabella 'province' ho i campi: id, nome. Nel codice PHP, nei "Dati inviati dal modulo" ho aggiunto: Codice PHP: `$residenza = (isset($_POST['residenza'])) ? trim($_POST['residenza']) : '';` Nel filtro di dati magic_quotes ho aggiunto: Codice PHP: `$residenza = addslashes($residenza);` Nella query per l'inserimento utente nel database ho messo: Codice PHP: `$strSQL = "INSERT INTO utenti (user,pass,mail,residenza,attivazione)"; $strSQL .= "VALUES('$user', '$pass', '$mail', '$residenza', '$attivazione')"; mysql_query($strSQL) OR die("Errore 003, contattare l'amministratore ".mysql_error());` E per finire nel campo form tra input name mail e registra ho aggiunto: <select name="provincia"> <?php $strQuery="select * from province"; $elenco=mysql_query($strQuery) or die(mysql_error()); while($row_province=mysql_fetch_array($elenco)){ $id=$row_province[id]; $nome=$row_province[nome]; echo '<option value="'.$id.'">'.$nome.'</option>'; } ?> </select> Con uesti pezzi aggiunti nella form di registrazione il menu a tendina ha dentro tutte le provincie, quindi la parte del fom dovrebbe essere corretta, ma non inserisce il dato nella tabella utenti, il campo rsidenza mi rimane vuoto.. Quando avete tempo se potete vedere se ho sbagliato qualche richiamo o sbagliato variabili vi faccio santi Intanto io continuo con le prove, magari di mattina il cervello lavora meglio.. EDIT: Altra cosa, mettendo <select> tra input mail e registra, nella form non mi fa più vedere il tasto "Registrati", come mai?
	Ultima modifica di Gigi991 : 23-12-08 11:09.

23-12-08, 14:10	#50 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Ciao gigi991, Il nome del select è provincia non residenza... Per il tasto registrati, avrai fatto qualche errore nella sintassi html... Posta tutta la pagina, se non riesci a risolvere, altrimenti cosi posso capire ben poco....
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

23-12-08, 17:04	#51 (permalink)
Gigi991 User Data di registrazione: Dec 2008 Ubicazione: Milano Messaggi: 69	Eccola.. Codice PHP: <?php // Se il modulo viene inviato... if(isset($_POST['registra'])) { // Dati Inviati dal modulo $user = (isset($_POST['user'])) ? trim($_POST['user']) : ''; // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default '' $pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : ''; // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default '' $mail = (isset($_POST['mail'])) ? trim($_POST['mail']) : ''; // Metto nella variabile 'mail' il dato inviato dal modulo, se non viene inviato dò di default '' $residenza = (isset($_POST['province'])) ? trim($_POST['province']) : ''; // Metto nella variabile 'residenza' il dato inviato dal modulo, se non viene inviato dò di default '' // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza if (!get_magic_quotes_gpc()) { $user = addslashes($user); $pass = addslashes($pass); $mail = addslashes($mail); $provincia = addslashes($residenza); } // Controllo il Nome Utente if(strlen($user) < 6 \|\| strlen($user) > 12) die('Nome Utente troppo corto, o troppo lungo'); // Controllo la Password elseif(strlen($pass) < 6 \|\| strlen($pass) > 12) die('Password troppo corta, o troppo lunga'); // Controllo l'email elseif(!eregi("^[a-z0-9][_\.a-z0-9-]+@([a-z0-9][0-9a-z-]+\.)+([a-z]{2,4})", $mail)) die('Email non valida'); // Controllo il nome utente non sia già occupato elseif(mysql_num_rows(mysql_query("SELECT user FROM utenti WHERE user = '$user' LIMIT 1")) == 1) die('Nome Utente non disponibile'); // Controllo l'indirizzo email non sia già registrato elseif(mysql_num_rows(mysql_query("SELECT mail FROM utenti WHERE mail = '$mail' LIMIT 1")) == 1) die('Questo indirizzo email risulta già registrato ad un altro utente'); // Registrazione dell'utente nel database else { // Crypt della password per garantire una miglior sicurezza $pass = md5($pass); // Genero una stringa casuale di Attivazione $attivazione = ''; for($x=1; $x<=32; $x++) $attivazione.=rand(0,9); $attivazione = md5($attivazione); $subject = "Attivazione al sito"; $message = 'Per attivare il Suo account deve visitare il seguente link:<br><a href="sito/attivazione.php?code='.$attivazione.'">Attiva account</a>'; // Header dell'email, per madnarla in formato html $headers = "From: NomeSito <miamail>\r\n"; $headers .= "Reply-To: miamail\r\n"; $headers .= "Return-Path: miamail\r\n"; $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n"; // Invio L'email mail($mail, $subject, $message, $headers); // Query per l'inserimento dell'utente nel database $strSQL = "INSERT INTO utenti (user,pass,mail,residenza,attivazione)"; $strSQL .= "VALUES('$user', '$pass', '$mail', '$provincia', '$attivazione')"; mysql_query($strSQL) OR die("Errore 003, contattare l'amministratore ".mysql_error()); // Reindirizzo l'utente ad una pagina di conferma della registrazione header('Location: registrato.php'); exit; } } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"> <head> <title>Registrazione</title> </head> <body> <form action="" method="post"> <input name="user" type="text" id="user" value="Nome Utente" onfocus="if(this.value=='Nome Utente') this.value='';" /><br /> <input name="pass" type="password" id="pass" value="Password" onfocus="if(this.value=='Password') this.value='';" /><br /> <input name="mail" type="text" id="mail" value="Em@il" onfocus="if(this.value=='Em@il') this.value='';" /><br /> <select name="province"> <?php $strQuery="select * from province"; $elenco=mysql_query($strQuery) or die(mysql_error()); while($row_province=mysql_fetch_array($elenco)){ $id=$row_province[id]; $nome=$row_province[nome]; echo '<option value="'.$id.'">'.$nome.'</option>'; } ?> </select> <input name="registra" type="submit" value="Registrati" /><br /> </form> </body> </html>

23-12-08, 17:21	#52 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Hai cambiato il nome una marea di volte... Prova cosi: Codice PHP: <?php // Se il modulo viene inviato... if(isset($_POST['registra'])) { // Dati Inviati dal modulo $user = (isset($_POST['user'])) ? trim($_POST['user']) : ''; // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default '' $pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : ''; // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default '' $mail = (isset($_POST['mail'])) ? trim($_POST['mail']) : ''; // Metto nella variabile 'mail' il dato inviato dal modulo, se non viene inviato dò di default '' $provincia = (isset($_POST['province'])) ? trim($_POST['province']) : ''; // Metto nella variabile 'residenza' il dato inviato dal modulo, se non viene inviato dò di default '' // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza if (!get_magic_quotes_gpc()) { $user = addslashes($user); $pass = addslashes($pass); $mail = addslashes($mail); $provincia = addslashes($residenza); } // Controllo il Nome Utente if(strlen($user) < 6 \|\| strlen($user) > 12) die('Nome Utente troppo corto, o troppo lungo'); // Controllo la Password elseif(strlen($pass) < 6 \|\| strlen($pass) > 12) die('Password troppo corta, o troppo lunga'); // Controllo l'email elseif(!eregi("^[a-z0-9][_\.a-z0-9-]+@([a-z0-9][0-9a-z-]+\.)+([a-z]{2,4})", $mail)) die('Email non valida'); // Controllo il nome utente non sia già occupato elseif(mysql_num_rows(mysql_query("SELECT user FROM utenti WHERE user = '$user' LIMIT 1")) == 1) die('Nome Utente non disponibile'); // Controllo l'indirizzo email non sia già registrato elseif(mysql_num_rows(mysql_query("SELECT mail FROM utenti WHERE mail = '$mail' LIMIT 1")) == 1) die('Questo indirizzo email risulta già registrato ad un altro utente'); // Registrazione dell'utente nel database else { // Crypt della password per garantire una miglior sicurezza $pass = md5($pass); // Genero una stringa casuale di Attivazione $attivazione = ''; for($x=1; $x<=32; $x++) $attivazione.=rand(0,9); $attivazione = md5($attivazione); $subject = "Attivazione al sito"; $message = 'Per attivare il Suo account deve visitare il seguente link:<br><a href="sito/attivazione.php?code='.$attivazione.'">Attiva account</a>'; // Header dell'email, per madnarla in formato html $headers = "From: NomeSito <miamail>\r\n"; $headers .= "Reply-To: miamail\r\n"; $headers .= "Return-Path: miamail\r\n"; $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n"; // Invio L'email mail($mail, $subject, $message, $headers); // Query per l'inserimento dell'utente nel database $strSQL = "INSERT INTO utenti (user,pass,mail,residenza,attivazione)"; $strSQL .= "VALUES('$user', '$pass', '$mail', '$provincia', '$attivazione')"; mysql_query($strSQL) OR die("Errore 003, contattare l'amministratore ".mysql_error()); // Reindirizzo l'utente ad una pagina di conferma della registrazione header('Location: registrato.php'); exit; } } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"> <head> <title>Registrazione</title> </head> <body> <form action="" method="post"> <input name="user" type="text" id="user" value="Nome Utente" onfocus="if(this.value=='Nome Utente') this.value='';" /><br /> <input name="pass" type="password" id="pass" value="Password" onfocus="if(this.value=='Password') this.value='';" /><br /> <input name="mail" type="text" id="mail" value="Em@il" onfocus="if(this.value=='Em@il') this.value='';" /><br /> <select name="province"> <?php $strQuery="select * from province"; $elenco=mysql_query($strQuery) or die(mysql_error()); while($row_province=mysql_fetch_array($elenco)){ $id=$row_province[id]; $nome=$row_province[nome]; echo '<option value="'.$id.'">'.$nome.'</option>'; } ?> </select> <input name="registra" type="submit" value="Registrati" /><br /> </form> </body> </html>
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

23-12-08, 17:44	#53 (permalink)
Gigi991 User Data di registrazione: Dec 2008 Ubicazione: Milano Messaggi: 69	Ora va, dipendeva tutto da un errore banale, facendo copia incolla vari mi sono perso il pezzo dove includo il file di configurazione, messo quello è tutto perfetto, è tornato anche il tasto registrati.. Alla prossima... cagnata

27-12-08, 12:17	#54 (permalink)
Gigi991 User Data di registrazione: Dec 2008 Ubicazione: Milano Messaggi: 69	Salve! Dilemma di oggi: Nella pagina registrati.php, all'invio del form vengo rendirizzato alla pagina registrato.php, è possibile eliminare la pagina registato.php e scrivere un breve codice html direttamente nella pagina registrati.php che si vede dopo l'invio del form? in pratica penso si dovrebbe sostituire il comando header('Location: registrato.php'); Purtroppo ora non ho i miei file perchè sto su un altro pc e non posso fare prove. Chiedo: Se metto al posto di header un echo ottengo quello che voglio fare? Se è sbagliato illuminatemi please..

27-12-08, 12:24	#55 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Ciao Gigi991, Devi sostuire Codice PHP: `header('Location: registrato.php'); exit;` con Codice PHP: `echo 'codice html 1'; exit;` Se il codice è breve puoi anche usare die, che è come la funzione exit, ma ti permette di inviare un output. Codice PHP: `die('codice html 1');`
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

27-12-08, 12:28	#56 (permalink)
Gigi991 User Data di registrazione: Dec 2008 Ubicazione: Milano Messaggi: 69	Ottimo, e senti nella pagina di attivazione nel body c'è: <?=($attivato == 1) ? 'Account Attivato' : 'Errore, link non valido' ?> se metto: <?php =($attivato == 1) ? 'Account Attivato' : 'Errore, link non valido' ?> è la stessa cosa? Che cambia a mettere <? e <?php ? Qual'è meglio usare?

27-12-08, 12:34	#57 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Ciao Giggi991, La sintassi <?=$variabile?> è un abbreviativo di <?php echo $variabile; ?> <? è uno short tag, però il file di configurazione di php(php.ini) potrebbe disabilitare gli short tag, e invece di essere elaborati te li ritrovi mostrati a schermo.
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

27-12-08, 12:41	#58 (permalink)
Gigi991 User Data di registrazione: Dec 2008 Ubicazione: Milano Messaggi: 69	In questo caso quindi è così: Codice PHP: `<?php ($attivato == 1) ? echo 'Account Attivato' : echo 'Errore, link non valido' ?>` ?

27-12-08, 12:42	#59 (permalink)
Thedarkita ModSenior Data di registrazione: Aug 2006 Ubicazione: Messina Messaggi: 6,474	Ciao Gigi991, No la sintassi corretta è la seguente: Codice PHP: `<?php echo (($attivato == 1) ? 'Account Attivato' : 'Errore, link non valido') ?>`
	__________________ Gioca a calcio - Diventa un calciatore - instantempo

27-12-08, 14:07	#60 (permalink)
Gigi991 User Data di registrazione: Dec 2008 Ubicazione: Milano Messaggi: 69	Facendo modifche mi sa ch ho combinato qualche casino, ho sistemato spero tutti gli errori ma ne rimane uno alla pagina di login, in pratica inserendo user e password giusti, con l'account già attivato mi dice sempre: Userame o password errati.. Ho provato a rivedere passo passo il codice come in guida ma non trovo l'errore.. Il codice: Codice PHP: <?php require('config.php'); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <?php if(isset($_POST['login'])) { $user_name = (isset($_POST['user_name'])) ? trim($_POST['user_name']) : ''; $user_password = (isset($_POST['user_password'])) ? trim($_POST['user_password']) : ''; if(!get_magic_quotes_gpc()) { $user_name = addslashes($user_name); $user_password = addslashes($user_password); } $user_password = md5($user_password); $query = mysql_query("SELECT user_id,user_active FROM users WHERE user_name = '$user_name' AND user_password = '$user_password' LIMIT 1"); if(mysql_num_rows($query) == 1) { $login = mysql_fetch_array($query); if($login['user_active'] == '') { $_SESSION['login'] = $login['user_id']; header('Location: profilo.php'); exit; } else { die('<b>L\'account non è ancora stato attivato</b><br>Per attivare l\'account clicca sul link che ti è stato inviato tramite mail.<br>Se non ti è arrivata la mail, contatta l\'amministratore.'); } } else die('Nome Utente o Password errati'); } ?> <html> <head> <title>Login</title> </head> <body> <table align="center" border="1" width="680"> <tr> <td border="1" width="180" align="center" valign="top"> <b>Menu</b><br> <a href="index.php">Homepage</a><br><a href="profilo.php">Profilo</a><br><a href="login.php">Login</a><br><a href="registrati.php">Registrati</a><br> </td> <td border="1" width="500" align="center" valign="top"> <form action="" method="post"> <input name="user_name" type="text" id="user_name" value="Username" onfocus="if(this.value=='Username') this.value='';"><br> <input name="user_password" type="password" id="user_password" value="Password" onfocus="if(this.value=='Password') this.value='';"><br> <input name="login" type="submit" value="Login"><br> </form> </td> </tr> </table> </body> </html> Nome tabella: users Campi: user_id, user_password, user_email, user_from, user_day, user_month, user_year, user_rank, user_avatar, user_active Continuo a provare, se ci sono errori o pensate che dipende da un altra pagina scrivetemelo, grazie

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email