[Tutorial] Area privata

thedarkita

Zomer io cosa vuoi fare ancora non l'ho capito vedi... Se non lo spieghi è difficile aiutarti.
Comunque per creare le tabelle puoi entrare nel phpmyadmin, una volta entrato nel database dal menu a tendina, in fondo trovi crea tabella.

zomer

A ok grazie ora volevo sapere come devono essere strutturate le tabelle?
Cosi?

CREATE TABLE provincia (
id VARCHAR(20),
napoli VARCHAR(20),
id VARCHAR(20),
roma VARCHAR(20),
id VARCHAR(20),
milano VARCHAR(20),

);

:bho:

thedarkita

Dovresti creare id e provincia.
Dopo devi inserire un record per ogni provincia.

zomer

Mi potresti fare una tabella di esempio con due o tre provincie?

thedarkita


CREATE TABLE provincia (
  id VARCHAR(2),
  provincia VARCHAR(20)
);

Poi dal phpmyadmin, entri nella tabella e fai inserisci e inserisci ad esempio id=MI provincia=Milano.

zomer

Ho capito cosi?

CREATE TABLE provincia (
MI VARCHAR(2),
Milano VARCHAR(20),
NA VARCHAR (2),
NAPOLI VARCHAR (20)
);

E continuo così per tutte le regioni

thedarkita

Ti ho scritto qui come fare...

zomer

Si ma non ho capito fammi un esempio più lungo, con più città.

thedarkita

Devi fare inserisci per tutte le città per inserire i record.
Trovi una guida utile per te qui.

zomer

Errore

zomer

Ecco una screen di quello che ho fatto ora come posso creare il munu a tendina? mi daresti il codice php?

h**p://img443.imageshack*us/img443/4093/cartaidentitai.jpg

bluedragon89

@Thedarkita said:

[...]

Ciao Thedarkita allora ho installato il codice che mi hai dato...però non mi registra le modifiche...

Poi ero anche interessato a vedere i dati che erano già presenti sul database. Mi spiego meglio nella registrazione chiedo: nome, cognome, username, password obbligatori e telefono, fax etc.. non obbligatori.
per cui se un utente volesse in un secondo momento inserire, modificare o cancellare queste informazioni per il momento mi si presenta un form che è uguale a quello di registrazione e se io fossi l'utente l'avrei ricompilato interamente. Per ovviare questo problema ho inserito nel campo input del mio form di ogni voce questo:

<input name="name" class="inputform" type="text" id="name" value="<?php echo $USER["name"];?>" onFocus="if(this.value=='Nome') this.value='Nome';" />
```ed è effettivamente il risultato che volevo. Ora però se io vado a fare l'update del campo vuoto devo cancellare tutti gli altri dati che mi si visualizzano... come fare?

[php]<?php
// Includo la connessione al database
require('config.php');

// Se non è stata definita la variabile manda l'utente alla homepage
if(!isset($_SESSION['login']))
{
    header('Location: login.php');
    exit;
}

// Se il modulo viene inviato...
if(isset($_POST['invio']))
{

    // Dati Inviati dal modulo
    $username = (isset($_POST['username'])) ? trim($_POST['username']) : '';    // Metto nella variabile 'username' il dato inviato dal modulo, se non viene inviato dò di default ''
    $password = (isset($_POST['password'])) ? trim($_POST['password']) : '';    // Metto nella variabile 'password' il dato inviato dal modulo, se non viene inviato dò di default ''
    $mail = (isset($_POST['mail'])) ? trim($_POST['mail']) : '';    // Metto nella variabile 'mail' il dato inviato dal modulo, se non viene inviato dò di default ''
    $name = (isset($_POST['name'])) ? trim($_POST['name']) : '';    // Metto nella variabile 'name' il dato inviato dal modulo, se non viene inviato dò di default ''
    $surname = (isset($_POST['surname'])) ? trim($_POST['surname']) : '';    // Metto nella variabile 'surname' il dato inviato dal modulo, se non viene inviato dò di default ''
    $azienda = (isset($_POST['azienda'])) ? trim($_POST['azienda']) : '';    // Metto nella variabile 'azienda' il dato inviato dal modulo, se non viene inviato dò di default ''
    $occupazione = (isset($_POST['occupazione'])) ? trim($_POST['occupazione']) : '';    // Metto nella variabile 'occupazione' il dato inviato dal modulo, se non viene inviato dò di default ''
    $indirizzo = (isset($_POST['indirizzo'])) ? trim($_POST['indirizzo']) : '';    // Metto nella variabile 'indirizzo' il dato inviato dal modulo, se non viene inviato dò di default ''
    $citta = (isset($_POST['citta'])) ? trim($_POST['citta']) : '';    // Metto nella variabile 'citta' il dato inviato dal modulo, se non viene inviato dò di default ''
    $comune = (isset($_POST['comune'])) ? trim($_POST['comune']) : '';    // Metto nella variabile 'comune' il dato inviato dal modulo, se non viene inviato dò di default ''
    $provincia = (isset($_POST['provincia'])) ? trim($_POST['provincia']) : '';    // Metto nella variabile 'provincia' il dato inviato dal modulo, se non viene inviato dò di default ''
    $cap = (isset($_POST['cap'])) ? trim($_POST['cap']) : '';    // Metto nella variabile 'cap' il dato inviato dal modulo, se non viene inviato dò di default ''
    $telefono = (isset($_POST['telefono'])) ? trim($_POST['telefono']) : '';    // Metto nella variabile 'telefono' il dato inviato dal modulo, se non viene inviato dò di default ''
    $fax = (isset($_POST['fax'])) ? trim($_POST['fax']) : '';    // Metto nella variabile 'fax' il dato inviato dal modulo, se non viene inviato dò di default ''
    
    // Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
    if (!get_magic_quotes_gpc()) {
        $username = addslashes($username);
        $password = addslashes($password);
        $mail = addslashes($mail);
        $azienda = addslashes($azienda);
        $occupazione = addslashes($occupazione);
        $indirizzo = addslashes($indirizzo);
        $citta = addslashes($citta);
        $comune = addslashes($comune);
        $provincia = addslashes($provincia);
        $cap = addslashes($cap);
        $telefono = addslashes($telefono);
        $fax = addslashes($fax);

    }
    
    $setquery = '';
    if($attualeusername != $username)
        $setquery = ((isset($setquery)) ? $setquery.",campousername = '$username'" : "campousername = '$username'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)
    if($attualepassword != $password)
        $setquery = ((isset($setquery)) ? $setquery.",campopassword = '$password'" : "campopassword = '$password'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)
    if($attualemail != $mail)
        $setquery = ((isset($setquery)) ? $setquery.",campomail = '$mail'" : "campomail = '$mail'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)
    if($attualeazienda != $azienda)
        $setquery = ((isset($setquery)) ? $setquery.",campoazienda = '$azienda'" : "campoazienda = '$azienda'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)
    if($attualeoccupazione != $occupazione)
        $setquery = ((isset($setquery)) ? $setquery.",campooccupazione = '$occupazione'" : "campooccupazione = '$occupazione'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)        
    if($attualeindirizzo != $indirizzo)
        $setquery = ((isset($setquery)) ? $setquery.",campoindirizzo = '$indirizzo'" : "campoindirizzo = '$indirizzo'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)        
    if($attualecitta != $citta)
        $setquery = ((isset($setquery)) ? $setquery.",campocitta = '$citta'" : "campocitta = '$citta'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)        
    if($attualecomune != $comune)
        $setquery = ((isset($setquery)) ? $setquery.",campocomune = '$comune'" : "campocomune = '$comune'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)
    if($attualeprovincia != $provincia)
        $setquery = ((isset($setquery)) ? $setquery.",campoprovincia = '$provincia'" : "campoprovincia = '$provincia'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)
    if($attualecap != $cap)
        $setquery = ((isset($setquery)) ? $setquery.",campocap = '$cap'" : "campocap = '$cap'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)        
    if($attualetelefono != $telefono)
        $setquery = ((isset($setquery)) ? $setquery.",campotelefono = '$telefono'" : "campotelefono = '$telefono'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)
    if($attualefax != $fax)
        $setquery = ((isset($setquery)) ? $setquery.",campofax = '$fax'" : "campofax = '$fax'");// IF in forma contratta, sintassi: ((CONDIZIONE) ? RETURN_TRUE : RETURN_FALSE)        
    
    mysql_query("UPDATE tabella SET $setquery WHERE id = '$id'");
}  
?>[/php]

Dato che il codice è molto lungo metto in spoiler.

thedarkita

Dovresti fare:
[php]
if($attualeusername != $username && $username != '')
[/php]

arkom

Avrei un problemino con un checkbox per l'accettazione delle condizioni della registrazione.
ho integrato una chekbox nel modulo di registrazione, e vorrei che gli utenti accettassero un informativa prima di inviare il form.
Nel db (tabella utenti) ho aggiunto la voce "accept" con valore booleano, che poi quando lo salvo viene inserito come valore tinyint con valore 1. (questa non l'ho capita :?)
comunque riporto lo script
[PHP]<?php
session_start();
// Includo la connessione al database
require('config.php');
// Se il modulo viene inviato...
if(isset($_POST['registra']))
{

// Dati Inviati dal modulo
$user = (isset($_POST['user'])) ? trim($_POST['user']) : '';    // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
$pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';    // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''
$mail = (isset($_POST['mail'])) ? trim($_POST['mail']) : '';    // Metto nella variabile 'mail' il dato inviato dal modulo, se non viene inviato dò di default ''

$accept = (isset($_POST['accept'])) ? trim($_POST['accept']) : ''; // Metto nella variabile 'accept il dato inviato dal modulo, se non viene inviato dò di default ''

// Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
if (!get_magic_quotes_gpc()) {
    $user = addslashes($user);
    $pass = addslashes($pass);
    $mail = addslashes($mail);

$accept = addslashes($accept);
}

// Controllo il Nome Utente
if(strlen($user) < 4 || strlen($user) > 12)
    die('Nome Utente troppo corto, o troppo lungo! Si prega ritornare indietro cliccando la freccia sul Vostro browser');
// Controllo la Password
elseif(strlen($pass) < 4 || strlen($pass) > 12)
    die('Password troppo corta, o troppo lunga; caratteri minimi 4 / massimi 12! Si prega ritornare indietro cliccando la freccia sul Vostro browser');
// Controllo l'email
elseif(!eregi("^[a-z0-9][_\.a-z0-9-]+@([a-z0-9][0-9a-z-]+\.)+([a-z]{2,4})", $mail))
    die('ATTENZIONE: Email non valida, si prega ripettere la procedura di registrazione! Si prega ritornare indietro cliccando la freccia sul Vostro browser');
// Controllo il nome utente non sia già occupato
elseif(mysql_num_rows(mysql_query("SELECT user FROM utenti WHERE user = '$user' LIMIT 1")) == 1)
    die('Nome Utente non disponibile! Si prega ritornare indietro cliccando la freccia sul Vostro browser');
// Controllo l'indirizzo email non sia già registrato
elseif(mysql_num_rows(mysql_query("SELECT mail FROM utenti WHERE mail = '$mail' LIMIT 1")) == 1)
    die('Questo indirizzo email risulta gi&agrave; registrato ad un altro utente! Si prega ritornare indietro cliccando la freccia sul Vostro browser'); 
// Registrazione dell'utente nel database
else
{
    
    // Crypt della password per garantire una miglior sicurezza
    $pass = md5($pass);
    
    // Query per l'inserimento dell'utente nel database
    $strSQL = "INSERT INTO utenti (user,pass,mail,accept)";
    $strSQL .= "VALUES('$user', '$pass', '$mail', '$accept')";
    mysql_query($strSQL) OR die("Errore 003, contattare l'amministratore ".mysql_error());
    
    // Reindirizzo l'utente ad una pagina di conferma della registrazione
    header('Location: registrato.php');
    exit;
}

}
?>
[/PHP]

ed ecco il form d'invio:
[PHP]<form action="" method="post">
<input name="user" type="text" id="user" value="Nome Utente" onfocus="if(this.value=='Nome Utente') this.value='';" /><br />
<input name="pass" type="password" id="pass" value="Password" onfocus="if(this.value=='Password') this.value='';" /><br />
<input name="mail" type="text" id="mail" value="Em@il" onfocus="if(this.value=='Em@il') this.value='';" /><br />
<span class="Stile14">Accetto l'<a href="/informativa.php">informativa</a></span>
<input name="accept" type="checkbox" id="accept" checked="checked" />
<br />
<input name="registra" type="submit" value="Registrati" />
<input type="submit" name="reset" id="reset" value="Reset Campi" />
<br />
</form>[/PHP]

morale della favola, quando provo ad inviare una registrazione ecco l'errore:
[HTML]Errore 003, contattare l'amministratore Incorrect integer value: 'on' for column 'accept' at row 1[/HTML]

come posso risolvere?
grazie

thedarkita

Se il campo è di tipo tinyint, devi apssare un valore numerico.
Dovresti sostituire:
[php]<input name="accept" type="checkbox" id="accept" checked="checked" />[/php]

Con:
[php]
<input name="accept" type="checkbox" id="accept" checked="checked" value="1" />
[/php]

Inoltre dovresti controllare che $accept sia uguale a 1, se non è uguale a 1 significa che il checkbox non è spuntato.

arkom

Ok TheDarkita per il checkbox tutto ok grazie. Adesso provo lo script per il recupero/cambio della password visto che non ho ancora provato. Se c'è qualcosa che non mi quadra ti faccio sapere.
Thank.

thedarkita

Prego.

arkom

Meno male che ci sei tu TheDarkita.
Avrei un'altro problema, sto facendo la pagina per la cancellazione da parte degli utenti se lo desiderano, ma riscontro un problema ecco il codice:
[PHP]<?php
session_start();
// Includo la connessione al database
require('config.php');
// Se il modulo viene inviato...
if(isset($_POST['cancella']))
{

// Dati Inviati dal modulo
$user = (isset($_POST['user'])) ? trim($_POST['user']) : '';    // Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
$pass = (isset($_POST['pass'])) ? trim($_POST['pass']) : '';    // Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''
$mail = (isset($_POST['mail'])) ? trim($_POST['mail']) : '';    // Metto nella variabile 'mail' il dato inviato dal modulo, se non viene inviato dò di default ''

// Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
if (!get_magic_quotes_gpc()) {
    $user = addslashes($user);
    $pass = addslashes($pass);
    $mail = addslashes($mail);
}


// Controllo il Nome Utente
if(strlen($user) < 4 || strlen($user) > 12)
    die('Il nome utente non corrisponde a quello inserito al momento della registrazione');
// Controllo la Password
elseif(strlen($pass) < 4 || strlen($pass) > 12)
    die('La password non corrisponde a quella inserita al momento della registrazione');
// Controllo l'email
elseif(!eregi("^[a-z0-9][_\.a-z0-9-]+@([a-z0-9][0-9a-z-]+\.)+([a-z]{2,4})", $mail))
    die('La email non corrisponde a quella inserita al momento della registrazione');
// Controllo il nome utente non sia già cancellato
elseif(mysql_num_rows(mysql_query("SELECT user FROM utenti WHERE user = '$user' LIMIT 1")) == 1)
    die('Questa username non esiste nel nostro database! Verificare la username');
// Controllo l'indirizzo email non sia già cancellata
elseif(mysql_num_rows(mysql_query("SELECT mail FROM utenti WHERE mail = '$mail' LIMIT 1")) == 1)
    die('Questo indirizzo email non esiste nel nostro database. Verificare la email'); 
// Cancellazione dell'utente nel database
else
{
    
    // Query per la cancellazione dell'utente nel database
    $strSQL = "DELETE FROM utenti (id,user,pass,mail)";
    $strSQL .= "VALUES('$user', '$pass', '$mail')";
    mysql_query($strSQL) OR die("Errore 003. <br>

Possibile cause: <br>

uno o più dati sono errati.<br>
non ha inserito i suoi dati correttamente.<br>
errore del sistema.<br>
Si prega tornare indietro e riprovare a cancellarsi o<br>
contattare l'amministratore.<br>
Failure because: ".mysql_error());
```
// Messaggio d'errore
die('NOME SITO - CANCELLAZIONE UTENTE CONFERMATA.<br>
```

Grazie per avere utilizzato i nostri servizi,<br>
sperando di riaverla prossimamente come utente<br><br>
Saremmo lieti comunque sapere, inviadoci un email, se la sua cancellazione<br>
al sito è dovuto a problemi riscontrati o<br>
insoddisfazioni<BR>
Grazie');
exit;
}
}
?>[/PHP]
Da notarsi che ho integrato la cancellazione dell'id:
[PHP] $strSQL = "DELETE FROM utenti (id,user,pass,mail)";
[/PHP].
E' giusto? o devo modificare tutto il codice?
ed ecco il form di cancellazione:
[PHP]<form action="" method="post">
<input name="user" type="text" id="user" value="Nome Utente" onfocus="if(this.value=='Nome Utente') this.value='';" /><br />
<input name="pass" type="password" id="pass" value="Password" onfocus="if(this.value=='Password') this.value='';" /><br />
<input name="mail" type="text" id="mail" value="Em@il" onfocus="if(this.value=='Em@il') this.value='';" /><br />
<br />
<input name="cancella" type="submit" value="Cancellarsi" />
<input type="submit" name="reset" id="reset" value="Reset Campi" />
<br />
</form>[/PHP]
Quando provo a eseguire (in locale con nome fittizio inserito già nel db) mi da questa risposta che ho integrato nello script:
[PHP]Questa username non esiste nel nostro database! Verificare la username[/PHP]
dove sto sbagliando?
grazie.

thedarkita

La sintassi corretta per la query di DELETE è la seguente:
[php]
$strSQL = "DELETE FROM utenti WHERE id = '$id' LIMIT 1";
[/php]
In $id ci deve essere l'id dell'utente da cancellare.

arkom

Spiacente TheDarkita, ma lo script per la cancellazione non và, sicuramente sto sbagliando qualcosa.
Ho creato un nuovo utente registrato e poi successivamente ho fatto in modo che questo utente si cancellase dal sito, (ahimè !:() non ho ottenuto la cancellazione.
Potresti scrivermi il codice e il form? forse da li potrò capire dove sbaglio.
Caspita se vede che sono proprio negato pe il php
Grazie.