Grazie 1000+1.
Efficace e semplice.
Mi stupisce di non aver trovato questo suggerimento semplice in nessuno dei forum e pagine che ho consultato e provato... e sono state tantissime.
ciao

Grazie Thedarkita, quando dici che è semplicissimo mi sento un verme :).
Volentieri invio il codice.
Struttura:
-Include sessione di protezione
-codice caricamento immagini in directory
-Pagina html
-codice caricamento dati in DB
-incluso form upload dati in mysql e immagini in directory

Codice di protezione.php (incluso all'inizio della pagina)
[PHP]
session_start();
$var = $_SESSION['id_utente'];
$var2 = $_SESSION['nome_utente'];
if ( $var == "" && $var2 == "" ){
echo "Please login";
<meta hp-equiv="refresh" content="1; url=login.php "/>
exit();
}
[/PHP]

Codice generale
[PHP] include('protezione.php'); [/PHP]
[PHP]
error_reporting(0);
$change="";
$abc="";
define ("MAX_SIZE","1024");
function getExtension($str) {
$i = strrpos($str,".");
if (!$i) { return ""; }
$l = strlen($str) - $i;
$ext = substr($str,$i+1,$l);
return $ext;
}
$errors=0;
if($_SERVER["REQUEST_METHOD"] == "POST")
{
$image =$_FILES["file"]["name"];
$uploadedfile = $_FILES['file']['tmp_name'];
if ($image)
{
$filename = stripslashes($_FILES['file']['name']);

	$extension = getExtension($filename);
	$extension = strtolower($extension);

if (($extension != "jpg") && ($extension != "jpeg") && ($extension != "png") && ($extension != "gif"))
{
$change='<div class="msgdiv">Unknown Image extension </div> ';
$errors=1;
}
else
{
$size=filesize($_FILES['file']['tmp_name']);
if ($size > MAX_SIZE1024)
{
$change='<div class="msgdiv">You have exceeded the size limit!</div> ';
$errors=1;
}
if($extension=="jpg" || $extension=="jpeg" )
{
$uploadedfile = $_FILES['file']['tmp_name'];
$src = imagecreatefromjpeg($uploadedfile);
}
else if($extension=="png")
{
$uploadedfile = $_FILES['file']['tmp_name'];
$src = imagecreatefrompng($uploadedfile);
}
else
{
$src = imagecreatefromgif($uploadedfile);
}
echo $scr;
list($width,$height)=getimagesize($uploadedfile);
$newwidth=800;
$newheight=($height/$width)$newwidth;
$tmp=imagecreatetruecolor($newwidth,$newheight);
$newwidth1=100;
$newheight1=($height/$width)*$newwidth1;
$tmp1=imagecreatetruecolor($newwidth1,$newheight1);
imagecopyresampled($tmp,$src,0,0,0,0,$newwidth,$newheight,$width,$height);
imagecopyresampled($tmp1,$src,0,0,0,0,$newwidth1,$newheight1,$width,$height);
$filename = "images/". $_FILES['file']['name'];
$filename1 = "images/small/". $_FILES['file']['name'];
imagejpeg($tmp,$filename,100);
imagejpeg($tmp1,$filename1,100);
imagedestroy($src);
imagedestroy($tmp);
imagedestroy($tmp1);
}}
}
if(isset($_POST['Submit']) && !$errors)
{
$change=' <div>Image Uploaded Successfully!</div>';
}
[/PHP]

[HTML]
<head>

</head>
<body>
<div id="all"> <!-- inizioall -->
<div id="content"><!-- iniziocontent -->
[PHP]
include 'config.php';
include 'opendb.php';
$userid= $var;
$username= $var2;
$claim_level=$_POST['claim_level'];
$claim_level = htmlentities($claim_level); //nuovo inserimento di prova
$model=$_POST['model'];
$model = htmlentities($model); //nuovo inserimento di prova
$serial_number=$_POST['serial_number'];
$serial_number = htmlentities($serial_number); //nuovo inserimento di prova
$damaged_component_code=$_POST['damaged_component_code'];
$damaged_component_code = htmlentities($damaged_component_code);
mysql_query("INSERT INTO dbase VALUES ('id', '$userid', '$username', '$claim_level', '$model', '$serial_number', '$damaged_component_code ' )") ;
include 'closedb.php';
[/PHP]
<div style='background-image: url( /eventi/images/); border:2px solid #880808; margin:10px;
padding:10px; width:95%; align:center; border: 2px solid #882222; '>
<div style=' border:3px solid #666666; margin:10px; padding:10px; width:90%; float="left" '>
<form method="post" action="" enctype="multipart/form-data" name="form1">
<div align="left">
Level of claim <br/>
<input type=radio name="claim_level" value="low" checked> <font color="green">Low</font> <br>
<input type=radio name="claim_level" value="medium"> <font color="orange">Medium</font><br>
<input type=radio name="claim_level" value="hight"> <font color="red">Hight</font><br>
</div>
<div align="left">
<INPUT type=text size="10" name="model" > Model<br/>
<INPUT type=text size="10" maxlength="25" name="serial_number" > Serial Number <br/>
<INPUT type=text size="10" maxlength="25" name="damaged_component_code" > component code <br/>
</div>
</div>
Insert Claim and Damage Description<br/>
<textarea name="description" rows="10" cols="70" wrap="physical" maxlength="500" >Insert Claim and Damage Description</textarea><br/>
<div align="left">
<input type="file" size="25" name="file" style="font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10pt" />
Attach file (JPG-GIF-PDF) Image maximum size <b>1 </b>Mb <br/>
</div>
<div> <input type="submit" id="mybut" value="Send to me" name="Submit"/></div>
</form>
</div>
<!-- finecontent --></div>
<div id="footer"><font size="2"> 2012.</font></div>
<!-- fineall --> </div>
</body>

[/HTML]

Un po' troppo lungo?
Intanto ti ringrazio per l'aiuto.

Ciao, conoscete uno script possibilmente in PHP che eviti di re-inviare dati al database (modulo method="POST" e MYSQL) semplicemente con il reload della pagina o rientrando nella pagina che contiene il form?
Spero di essere stato abbastanza chiaro, il modulo che utilizzo funziona bene ed è in pagina protetta con sessione session_start();
Non riesco ad evitare l'invio di record al Dbase al solo caricamento della pagina.
Prima di scrivervi ho consultato decine di siti e provato altrettanti codici senza trovarne uno chiaro (per me) e affidabile.
Grazie

Ciao a tutti. Ho un grosso dubbio sulle sessioni.
Come faccio a permettere l'accesso ad una pagina al solo utente a cui la pagina è riservata?
Il dubbio è che l'utente una volta loggato possa accedere a pagine riservate ad altri cambiando l'indirizzo della pagina.
Grazie per un chiarimento.

Grazie Lb per l'idea. Scusa se ci ho messo tanto a rispondere.
Il concetto mi piace, e ho provato ad applicarlo ma c'è solo un piccolo problema.
Io $_GET['img'] non lo so proprio usare!
Ci ho provato e riprovato , ma non riesco a saltarci fuori.
Grazie comunuque e continuerò a studiarlo e a provare.
Se hai uno script d'esempio mi farebbe proprio comodo.
ciao

Ciao Thedarkita,
il punto è proprio quello, non sono riuscito ad individuare il metodo per attivare la funzione unlink (o un metodo alternativo) per far sì che, cliccando su una immagine visualizzata o anche solo sul nome del file in elenco, questo file sia cancellato dalla directory.
Ti garantisco che prima di chiedere aiuto al forum ho tentato per giorni di esplorare il web alla ricerca di uno script o tutorial o manuale php che mi risolvesse il problema.
ciao

Ciao Thedarkita, ti ringrazio per la risposta.
Riesco già a visualizzare i files e le immagini filtrando le estensioni (escludendo tutti i files non jpg o gif). Vedi lo script di seguito che funziona molto bene.

[PHP]
$current_dir = "$DOCUMENT_ROOT"."images/";
$dir = opendir($current_dir);

echo ("<p><h1>List of available files:</h1></p><hr><br />");
while ($file = readdir($dir))
{
$parts = explode(".", $file); dissect by period
if (is_array($parts) && count($parts) > 1) {
$extension = end($parts);
if ($extension == "jpg" OR $extension == "gif")

echo "$file <img src= 'images/$file' width='50'>";

    } 
} 

echo "<hr><br />";
closedir($dir);
[/PHP]

Quello che mi servirebbe è far sì che l'utente, cliccando sull'immagine visualizzata, la cancelli dalla directory.
ciao

Salute a tutti,
potete per favore indicarmi uno script PHP per elencare file immagine JPG o GIF , visualizzarli e cliccare sull'immagine per cancellarli dalla directory?

Grazie

Sono andato a rileggermi i manuali PHP relativi a urlencode, alla fine la soluzione che ho trovato è di usare [PHP]rawurlencode($array['username'])[/PHP] che mi restituisce %20.
Ora le immagini vengono richiamate correttamente.
A presto.

marcocarrieri, grazie anche a te. Potrei risolvere modificando lo username inserendo manualmente il %20 negli spazi in mysql ma sarebbe una forzatura e poi richiamandolo nell'elenco degli iscritti risulta visibile tipo "Benvenuta Elena%20Pinco%20Pallino (idem nelle intestazioni di pagina).
Grazie ancora

Grazie per la risposta ayrton2001, ma con[PHP] urlencode($array['username']) [/PHP] ottengo il percorso ...nomesito.eu/art/Letteratura/Elena+pinco+pallino/files/4.jpg
Ugualmente non carica l'immagine.
Ciao

Salute a tutti.
Ho un problema e spero nel vostro aiuto per risolverlo.
Raccolgo con select i dati relativi ad un utente registrato e voglio visulizzare un'immagine richiamandola in un percorso generato con vari dati del DB.
Il file jpg è in una directory ed il suo nome nel db.
Richiamo l'immagine in questo modo: [PHP]Echo "<a target='_blank' href=h..p://w.w.nomesito.eu/art/".$array['genere']."
/".$array['username']."/files/".$info['nomefile']." >
<img src=h..p://w.w.nomesitosito.eu/art/"
.$array['genere']."/".$array['username']."/files/".$info['nomefile']." width=50px border=0></a> ";[/PHP]
Tutto funziona a meraviglia se l'username è una di sola parola. Un utente si è iscritto con Nome Cognome (Elena Pinco Pallino) e l'immagine non compare.
Se ispeziono (developer tools di chrome) l'elemento trovo:[HTML]<img src="h..p://w.w.nomesito.eu/art/Letteratura/Elena" Pinco="" Pallino="" files="" 4.jpg="" width="50px" border="0">[/HTML].
Il percorso che compare con l'apertura <a target...> è h..p://w.w.nomesito.eu/art/Letteratura/Elena> ovvero il percorso si ferma al primo spazio dell'username.
Il %20 messo manualmente al posto degli spazi risolve questo problema ma non è la soluzione che mi serve.
Spero che la spiegazione sia chiara.
Grazie a tutti

A volte il non rispondere costringe a fare ricerche in altri lidi fecondi. Così è stato in questo caso.
ciao

@rolandopalinoi said:

Salute a tutti.
Potete suggerirmi uno script ASP che mi permetta di caricare una immagine prendendo il percorso da un record di una tabella access?

Salvo l'immagine jpg in una directory e le informazioni (ID, percorso della directory, dimensioni, anno ecc..) in access.
Vorrei visualizzare le immagini con un link che prenda i percorsi dal DB.

In definitiva vorrei caricare ogni immagine richiamando il percorso legato allo ID dell'immagine stessa.

Grazie.

Salute a tutti.
Potete suggerirmi uno script ASP che mi permetta di caricare una immagine prendendo il percorso da un record di una tabella access?

Salvo l'immagine jpg in una directory e le informazioni (ID, percorso della directory, dimensioni, anno ecc..) in access.
Vorrei visualizzare le immagini con un link che prenda i percorsi dal DB.

In definitiva vorrei caricare ogni immagine richiamando il percorso legato allo ID dell'immagine stessa.

Grazie.

Grazie Thedarkita. Velocissimo ed efficace. Ora viene registrata correttamente la password ma ho trovato un problema nella conferma.

Il form nella email di conferma prevede (nelle mie intenzioni) che l'utente riscriva nome e password ma questi non è vincolato alla password iniziale.
Non sarebbe un problema, anzi sarebbe interessante se non potesse cambiare anche quelle degli altri utenti.
Per esempio l'utente Quinto, conoscendo il nikname di Primo può nel form di risposta modificare la password di Primo (è sufficiente inserire il nome di Primo nella risposta).

Io a questo punto sono tentato di arrendermi.
Grazie

Salute a tutti e, visto che ormai ci siamo, buon Natale.
Vorrei chiedervi come fare per aggiornare un valore in una tabella mysql per l'iscrizione utente.
Cerco di spiegarmi.
Nel modulo iscrizione faccio inserire username e password ma (per scoraggiare i "buontemponi") registro solo l'username e chiedo conferma dell'iscrizione con una email.
Nella conferma l'utente reinserisce username e password e vorrei a questo punto registrare nel database anche la password.
Il problema è che vengono aggiornate le password di tutti gli iscritti e non solo quella dell'ID corrente.
Vi mostro il codice php e vi ringrazio per l'aiuto
ciao

[php]
session_start();

if( isset($_POST['submit']) && (trim($_POST['submit']) == "Conferma") )
{
// controllo il formato dell'username
if((!isset($_POST['username'])) || ($_POST['username'] == "") ) //da reinserire prima dell'ultima tonda|| (!preg_match("/^[a-z0-9]+$/i", $_POST['username']))
{
echo "Attenzione, username non corretta.";
}

// controllo sul formato della password
elseif((!isset($_POST['password'])) || ($_POST['password'] == "") || (!preg_match("/^[a-z0-9]+$/i", $_POST['password'])))
{
echo "Attenzione, password non corretta.";
}else{
// se i parametri sono in formato corretto interrogo il database

$password = $_POST['password'];
$username = $_POST['username'];

@include "config.php";

// controllo se i parametri sono presenti in tabella
$ctrl_login = @mysql_query("SELECT id FROM iscritti WHERE  username='$username'") or die (mysql_error());
if(@mysql_num_rows($ctrl_login)==0)
{
  // esito login negativo
  echo "Login incorretto. Per favore, controlla di aver inserito correttamente i dati.";
}else{
  // esito login positivo registro la password

  $obj = @mysql_fetch_object($ctrl_login) or die (mysql_error());
  $query_attivo = @mysql_query("UPDATE iscritti SET password ='$password'; WHERE id=".$obj->id) or die (mysql_error());

  // imposto un id di sessione corrispondente all'utente
  $_SESSION['id'] = $obj->id;

                  

  // rimando alla pagina riservata
  @header("Location: /xxx/xxxx.asp");
}

}
}else{
// segue il form per la conferma dell'iscrizione

[/php]

Ho trovato il modo di inserire il mio file php in ASP:

ho semplicemente usato un iframe
<iframe src="percorso/nomefile.php" width="180" height="50" frameborder="0" scrolling="no"></iframe>

con frameborder=0 ho eliminato i bordi
con scrolling="no" ho eliminato le frecce.

Fin troppo banale ora che ce l'ho fatta!.
Avete suggerimenti diversi?
ciao

Grazie Thedarkita, così almeno su quello non perdo altro tempo.
ciao

Salute a tutti.
Vorrei un chiarimento sull'uso di ASP e PHP. I vari tutorial che ho letto mi hanno generato solo confusione e non ho trovato forum dove la risposta fosse chiara.
1- E' possibile inserire una parte di codice PHP in una pagina ASP?
2- se sì, qual'è la sintassi per un include?
3- e se invece volessi inserire una parte di codice php?
Per esempio, seguendo un tutorial, ho inserito questo codice PHP in una pagina ASP
[php]<script language="php">
<?php
include ("/areariservata/frasi.php");
?>
</script>[/php]
di nuovo codice ASP.
Risultato: :bho: non appare niente mentre vorrei vedere nella pagina ASP le stesse frasi random che vedo aprendo il file php/mysql (il file lavora correttamente in PHP).

Dato che ci sono faccio un'ulteriore domanda: avete uno script per frasi random in ASP caricate in DB access?
Ciao e grazie a tutti.

Ciao Thedarkita. Ti ringrazio per la risposta.
Avevo provato, ma senza successo e la spiegazione la chiederò ad Aruba.
Ma la domanda di base è: quale è, anche per la tua esperienza, il sitema migliore? Database o cartelle?
Ora archivio files ed informazioni nel database mysql e funziona correttamente (immagini e dati) anche se la visualizzazione delle immagini è laboriosa, almeno per il mio obbiettivo.
Sono all'inizio e vorrei scegliere la strada migliore.