- Home
- Categorie
- Coding e Sistemistica
- MYSQL e altri Database
- [SCRIPT] News con utilizzo di un Database MySQL
-
Grazie, ora è perfettamente funzionante!
Appena ho un attimo di tempo pulisco il codice, lo commento e lo posto!
Ora, vorrei segnalare un problema che ho scoperto e che riguarda la scrittura delle news: quando inserisco una news, se ho scritto una parola con l'apostrofo (ad esempio: l'albero) ottengo questo errore:
[php]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'albero</p>', '1', '1238796000', '0')' at line 1[/php]Se ho capito bene, dipende dal fatto che l'apostrofo viene riconosciuto come sintassi del codice. Io al momento risolvo semplicemente racchiudendo l'apostrofo tra i backslash ('), ma sarei curioso di sapere il perchè di questo errore, visto che nella vostra demo questo non si verifica.
-
Strano dovrebbe pensarci l'editor a renderlo un entità HTML, difatti mi funziona sulla demo.
Pero' mi hai fatto notare che mi ero dimenticato una cosa.
Apri il file admin_action.php ed alle righe 12-13-15-16-100-101 (dove c'è la chiamata alla funzione htmlentities()) aggiungi l'ENT_QUOTES, ovvero così:
[PHP]$title=htmlentities($_POST['new_title'], ENT_QUOTES);[/PHP]
-
Ottimo, adesso funziona tutto alla perfezione!!
Ok, ecco qua quello che sono riuscito a combinare per realizzare il mio archivio.
Innanzitutto abbiamo il form, che trasmette i parametri ricevuti attraverso il metodo POST alla pagina archivionews.php:
[php]
<form action="archivionews.php" method="post">
<select name="mese">
<option value="1">Gennaio</option>
<option value="2">Febbraio</option>
<option value="3">Marzo</option>
<option value="4">Aprile</option>
<option value="5">Maggio</option>
<option value="6">Giugno</option>
<option value="7">Luglio</option>
<option value="8">Agosto</option>
<option value="9">Settembre</option>
<option value="10">Ottobre</option>
<option value="11">Novembre</option>
<option value="12">Dicembre</option>
</select>
<select name="anno">
<option value="2009">2009</option>
<option value="2010">2010</option>
</select>
<input type="submit" value="Ricerca" />
</form>
[/php]E questo è il codice relativo a archivionews.php:[php]
<?
//controllo che le variabili siano settate e che non siano vuote
if(isset($_POST['mese'])&& isset ($_POST['anno']))
{
if(($_POST['mese']!="")&& ($_POST['anno']!=""))
{
$connessione = mysql_connect("localhost", "user", "psw")
or die("Connessione non riuscita: " . mysql_error());
mysql_select_db("miodb",$connessione)
or die("Connessione al database non riuscita: " . mysql_error());//$data e $anno contengono i parametri che gli sono stati passati dall'utente $data=$_POST['mese']; $anno=$_POST['anno']; if ($data!="0" && $anno!="0") { //Eseguo l'istruzione switch per assegnare ad ogni valore che può assumere // la variabile $data il timestamp del primo giorno del mese corrispondente. switch ($data) { case 1: $data= mktime(0,0,0, 1, 1, $anno); break; case 2: $data=mktime(0,0,0,2,1,$anno); break; case 3: $data=mktime(0,0,0,3,1,$anno); break; case 4: $data=mktime(0,0,0,4,1,$anno); break; case 5: $data=mktime(0,0,0,5,1,$anno); break; case 6: $data=mktime(0,0,0,6,1,$anno); break; case 7: $data=mktime(0,0,0,7,1,$anno); break; case 8: $data=mktime(0,0,0,8,1,$anno); break; case 9: $data=mktime(0,0,0,9,1,$anno); break; case 10: $data=mktime(0,0,0,10,1,$anno); break; case 11: $data=mktime(0,0,0,11,1,$anno); break; case 12: $data=mktime(0,0,0,12,1,$anno); break; } //Per assegnare un valore $datafine eseguo un controllo: se $data è dicembre, //$datafine diventa il primo gennaio dell'anno successivo, altrimenti diventa il primo //giorno del mese successivo. $mese=date("m", $data); if($data!=mktime(0,0,0,12,1,$anno)) { $datafine=mktime(0,0,0,$mese+1,1,$anno); } else { $datafine=mktime(0,0,0,1,1,$anno+1); } //Con questa query, seleziono tutte le news comprese tra $data e $datafine, //ovvero tra il primo giorno di un mese (compreso) e il primo giorno del mese successivo (non compreso). $order="DESC"; $sql= "SELECT * FROM news WHERE publish_data>='$data' AND publish_data<'$datafine' ORDER BY publish_data ".$order.""; $query=@mysql_query($sql) or die (mysql_error()); //questa variabile conterrà il numero di righe restituite dalla query $numrighe= mysql_num_rows($query); } }
}
else
{
echo "le variabili non sono state settate";
}
?>
<div id="contentnews">
<?
//Se il numero di righe restituite è 0, dirò che non ci sono news disponibili.
if ($numrighe!=0)
{
// cicliamo adesso il risultato della nostra query per visualizzare le nostre news
while ($row=mysql_fetch_array($query))
{
?>
<span class="titlenews"><? echo $row['title']; ?></span><br />
<span class="datanews">Data: <? echo date("d/m/Y", $row['publish_data']); ?></span><br /> <!-- avendo salvato il valore data in timestamp utilizziamo la funzione date per visualizzare la data nel formato italiano -->
<? echo html_entity_decode($row['text']); // la funzione html_entity_decode serve a ritrasformare le entità HTML create dall'editor in tag ?>
<p><img src="images/separatore.jpg" alt=""></p>
<?
}
}
else
{
?>
<span class="titlenews"><? echo "Non ci sono news disponibili per la data selezionata." ?></span>
<?
}
?>
</div>[/php]Spero che vi possa essere utile, e grazie ancora per il supporto!
-
Ringraziamo noi te per aver condiviso questa tua chicca con noi.
-
Scusate, faccio tutto quello che indica la pagina ma, inesorabilmente, non mi accetta il login. Non mi da alcun messaggio di errore, semplicemente non va avanti (anche se vedo la pagina di login). Sapreste dirmi che fare?
Grazie, GF
-
Ciao giafa.
Facendo login ti torna alla stessa schermata vuota senza messaggio di errore?
A primo acchitto mi sembra di capire che non parta la sessione, dato che l'impostazione delle pagine di amministrazione è quella di controllare se la sessione c'è e che questa abbia corrispondenza con la tabella user del Database. Se non si verifica uno dei due controlli ti reindirizza alla pagina di login.
Hai provato con altri script che avviano sessioni, se te le attiva?
Altra prova che puoi fare è, una volta fatto il login, digitare sull'url invece di .../news/login.php -> news/admin.php e vedere se ti fa tornare alla pagina di login o ti fa accedere.
Testa un po' e facci sapere.
-
HOps! avevo inserito un link attivo e devo ricominciare da capo..
Grazie per la risposta. Niente da fare in ogni caso (ne richiamando la pagina di login e ne direttamente l'admin.php, sia prima che dopo) eppure in locale funziona.
Se ho ben capito il mio servizio hosting potrebbe inibirmi l'esecuzione di script? In effetti , ora che ci penso, potrebbe essere per questo che non riesco nemmeno a vedere una pagina php in cui scaricare con uno script i contenuti di una tabella di un database (appunto una serie di contenuti). Lo script funziona in locale ma quando provo a lanciarlo in remoto mi restituisce l'errore per cui non riconosce i dati di connessione con il db mysql.
Ho ben capito? Che dovrei fare?
(ps se potesse servire il sito di prova su cui sto lavorando è *****.info e le pagine che cerco di richiamare sono .info/news/admin.php, l'user è "", la pass "*")
Grazie, Gianni
-
Ehm....come dire...
Nome utente e/o password errati.
Questo è un messaggio di errore ben preciso direi.
-
Heem, Scusa!
hai ragione, l'altra notte ho fatto un pò di pasticci nel tentativo di risolvere (avevo modificato il file di login e lo avevo dimenticato caricato nel server) ...... ero cotto.
Stamattina l'ho reinstallato ed ho rifatto tutta la procedura.
Quando mi chiede di specificare nome e password inserisco "giafa" e "seneca" , come ti avevo detto, non succede niente.
In effetti la pagina di login mi restituisce questo:<?
if ($_POST['username'] || $_POST['password'])
{
$username="giafa";
$password="seneca";$username=htmlentities($_POST['username']);
$password=md5($_POST['password']);require_once ("config.php");
$sql="SELECT username FROM user WHERE username='$username' AND password='$password'";
$query=@mysql_query($sql) or die (mysql_error());$num=mysql_num_rows($query);
if ($num==1)
{
session_start();
session_unset();
session_destroy;session_start(); $_SESSION['user']=mysql_result($query,0); header("Location:admin.php");
}
else
{
$msg="Nome utente e/o password errati.";
}
}Scusami ancora per la disattenzione
Gianni
-
Controllerei che l'inserimento sulla tabella del Db sia andato a buon fine.
Apri la tabella user e controlla che i tuoi dati di accesso siano memorizzati giusti. Per la password basta che con un editor di testo PHP scrivi
[php]<?
echo md5("latuapassword");
?>[/php]
E quindi fai il debug per vedere il valore hashato della password....che sul Db dovrà essere identico.Attenzione che nel caso della password minuscole e maiuscole son considerati differenti.
-
No non corrisponde, che devo fare?
-
Cosa non corrisponde?
La password hashata?
Le posteresti entrambe così vediamo se è un problema di script?
-
Ok:
questa la pagina che mi resituisce lo script che mi hai indicato:
bf743a59ab5ccf1e53089c61588de50f
questo il valore nel campo user del dbmysql
bc76d2300d508c34112760682b572e60
-
@giafa said:
questo il valore nel campo user del dbmysql
bc76d2300d508c34112760682b572e60
L'hash md5 è giusto, ma perché dici il campo user?
Questo dovrebbe essere il valore del campo password.
-
Ok, sempre peggio.....
è il campo password (ci starò più attento)
-
Non capisco dove sia il problema. Sicuro di non aver effettuato modifiche al codice?
Riproverei a cancellare tutto ed a rifare l'installazione.P.S.
Questa modifica:
[php]<?
if ($_POST['username'] || $_POST['password'])
{
$username="giafa";
$password="seneca";$username=htmlentities($_POST['username']);
$password=md5($_POST['password']);
..............[/php]
Ti restituirà sempre il messaggio di errore dato che il file prevede che i dati arrivino da un form.
-
Reistallato tutto per la quinta volta, questa volta cancellando prima dal server la cartella e le voci db corrispondenti. Tutto come prima mentre in locale tutto continua a funzionare.
Questo il codice del file config:
[php]<?
if ($_POST['username'] || $_POST['password'])
{
$username="";
$password="";$username=htmlentities($_POST['username']);
$password=md5($_POST['password']);require_once ("config.php");
$sql="SELECT username FROM user WHERE username='$username' AND password='$password'";
$query=@mysql_query($sql) or die (mysql_error());$num=mysql_num_rows($query);
if ($num==1)
{
session_start();
session_unset();
session_destroy;session_start(); $_SESSION['user']=mysql_result($query,0); header("Location:admin.php");
}
else
{
$msg="Nome utente e/o password errati.";
}
}
?>[/php]
Questo la password ashata che mi resituisce lo script :
bf743a59ab5ccf1e53089c61588de50fQuesto nel db
88fa1171068d4d0895bfd57f6d989cd7Se hai tempo e voglia e puoi controllare, ho cambiato i nuovi dati.
user: giafanews
pass: senecanewsGrazie.
-
@giafa said:
Questo la password ashata che mi resituisce lo script :
bf743a59ab5ccf1e53089c61588de50f
Dovevi cambiare "latuapassword" con "senecanews" per confrontare.
Comunque è giusto questo:
questo nel db
88fa1171068d4d0895bfd57f6d989cd7Fai una prova per il momento nella pagina login.php metti solo:
[php]<?
echo $_POST['username']."-username<br />";
echo $_POST['password']."-password<br />";
echo md5($_POST['password'])."-password md5";
?>[/php]Il resto cancellalo e vedi cosa ti restituisce.
-
Allora, ho seguito le istruzioni, uploadato, dato i permessi, eseguito install.php che mi restituisce OK sia sulla creazione della tabella che sulla creazione del file config
Vado ad inserire una notizia di prova ed ecco cosa succede:
lato admin mi dà questo errore:
Unknown column 'title' in 'field list'
e lato pubblico mi dà questo:
Unknown column 'publish' in 'where clause'
-
Ciao Nicc0.
Per prima cosa dovresti controllare da pannello phpmyadmin le tabelle, che siano state create e che contengano i giusti campi, se riscontri problemi nel file readme c'è l'istruzione SQL pronta per essere utilizzata già da phpmyadmin per la creazione.
Facci sapere.