[PHP] Come creare uno scambio link in php.

Buona sera.
Alloa a scuola stiamo facendo i database, e abbiamo incominciato ad usare acces, non vi nascondo il fatto che non vedo l'ora di toccare un lingaggio di programmazione serio (a me per questo la scuola fa schifo)
Comunque, giusto per curiosità e voglia di imparare vi chiedo se vorreste aiutarmi a fare uno scambio link in php.
Cominciando d'apprima con la creazione della tabella:
IDSito Link Descrizione
Poi con la sua popolazione (magari usando il php)
e poi facendo le "query" cioè far vedere sul browser i siti web.
Come dovrei procedere?

Grazie.

[mycarlo]

Quello è il procedimento, con un form ti recuperi i dati via post o get, controlli e inserisci i dati nel database. Poi per visualizzarli esegui una query che recupera i dati e li estrai con php.

Cosa intendi per "Come dovrei procedere" ?

Che cercare di programmare PHP per me é come cercare di comprendere lo spagnolo..
capisci?
:)
Qali sono le istruzioni php?
allora con questa mi connetto al database:
$mysql = new mysqli('localhost', 'user', '', 'database');
poi..
nisba.
Non esiste qualcosa di già fatto giusto per darci un'occhiata?

[mycarlo]

Ho capito !

Per connetterti al dabase:

Codice PHP:

$db = mysql_connect("host", "nickname", "password"); // per aprire la connessione
mysql_select_db("nome_database", $db); // seleziona il database

// per inserire dei dati
mysql_query("INSERT INTO tabella (nome_campo1, nome_campo2) VALUES ('valore campo 1', 'valore campo 2')");

// per estrarre dei dati
$query = mysql_query("SELECT * FROM tabella"); // stavolta mi salvo il risultato in una variabile perchè mi serve per estrarre i dati..

while($row = mysql_fetch_array($query)) {
echo $row["campo_1"]; // $row contiene il dato estratto
}

mysql_close($db);


http://php.html.it/guide/leggi/77/gu...mysql-pratica/

Io stavo facendo così:
è una bozza però,

Codice PHP:

Queri mySQL per creare la tabella
CREATE TABLE siti (
idsito INT UNSIGNED NOT NULL AUTO_INCREMENT,
indirizzo VARCHAR(100) NOT NULL,
descrizione VARCHAR(100) NOT NULL,

PRIMARY KEY(idsito)
);
Script php per inserire i dati:
<?php
//accedo al database
$mysql = new mysqli('localhost', 'atterzolivello', '', 'my_atterzolivello');
$mysql->query(INSERT INTO siti (indirizzo,descrizione) VALUES("$indirizzo","$descrizione"));
$mysql->close();
?>
Script php per prelevare i dati
<?php
$mysql = new mysqli('localhost', 'atterzolivello', '', 'my_atterzolivello');
//e qui???
?>

[mycarlo]

Ma non puoi usare MySQL Improved su altervista .

Codice PHP:

<?php
//accedo al database
$mysql = mysql_connect('localhost', 'atterzolivello', '');
mysql_select_db('my_atterzolivello', $mysql);
mysql_query("INSERT INTO siti (indirizzo,descrizione) VALUES('$indirizzo','$descrizione')");
mysql_close($db);
?>
Script php per prelevare i dati
<?php
$mysql = mysql_connect('localhost', 'atterzolivello', '');
mysql_select_db('my_atterzolivello', $mysql);

$query = mysql_query("SELECT * FROM siti ORDER BY id DESC");

while($row = mysql_fetch_array($query, MYSQL_ASSOC)) {
echo "<a href=\"" . $row["indirizzo"] . "\" title=\"" . $row["descrizione"] . "\">" . $row["indirizzo"] . "</a>";
}

mysql_close($db);
?>

Se vuoi programmare ad oggetti con mysql, devi crearti una tua classe

Ma non puoi usare MySQL Improved su altervista .

Codice PHP:

<?php
//accedo al database
$mysql = mysql_connect('localhost', 'atterzolivello', '');
mysql_select_db('my_atterzolivello', $mysql);
mysql_query("INSERT INTO siti (indirizzo,descrizione) VALUES('$indirizzo','$descrizione')");
mysql_close($db);
?>
Script php per prelevare i dati
<?php
$mysql = mysql_connect('localhost', 'atterzolivello', '');
mysql_select_db('my_atterzolivello', $mysql);

$query = mysql_query("SELECT * FROM siti ORDER BY id DESC");

while($row = mysql_fetch_array($query, MYSQL_ASSOC)) {
echo "<a href=\"" . $row["indirizzo"] . "\" title=\"" . $row["descrizione"] . "\">" . $row["indirizzo"] . "</a>";
}

mysql_close($db);
?>

Se vuoi programmare ad oggetti con mysql, devi crearti una tua classe

Me ne sono accorto
grazie dell'aiuto comunqe.
Ecco cosa stavo facendo prima di leggere il tuo messaggio:

Codice PHP:

da PHPmyAdmin
ho creato la tabella
CREATE TABLE siti (
idsito INT UNSIGNED NOT NULL AUTO_INCREMENT,
indirizzo VARCHAR(100) NOT NULL,
descrizione VARCHAR(100) NOT NULL,

PRIMARY KEY(idsito)
);
tutto bene


form:

Codice HTML:

 <form action="ins_data.php" method="post">
        <p>Indirizzo:
          <input type="text" name="indirizzo" size="20" />
</p>
       
        <p>Descrizione:
          <textarea cols="30" rows="7" name="descrizione"></textarea>  
          <br />
          <input type="submit" value="invia" /> 
          <input type="reset" value="cancella" />
        </p>
        Grazie. <br />

</form>

Script ins_data.php

Codice PHP:

<?php
//accedo al database
$db = mysql_connect("localhost", "atterzolivello", "");
mysql_select_db("my_atterzolivello", $db);
mysql_query("INSERT INTO siti (indirizzo,descrizione) VALUES($indirizzo,$descrizione)");
mysql_close($db);
?>

Script estrai.php

Codice PHP:

<?php
$db = mysql_connect("localhost", "atterzolivello", "");
$var = mysql_query("SELECT * FROM siti");
while($row = mysql_fetch_array($query)) {
echo $row["indirizzo"];
echo $row["descrizione"];

}
mysql_close($db);
?>

esegue il tutto
ma non mi "stampa nulla" il file Estrai.php
ora provo i tuoi script.
Perdona un ignorante in PHP e mySQL
non mi stai coglionando vero?

[mycarlo]

No !
Per me è un piacere aiutarti !

Codice PHP:

// indirizzo e descrizione sono variabili non definite!
$indirizzo = $_POST["indirizzo"];
$descrizione = $_POST["descrizione"];
mysql_query("INSERT INTO siti (indirizzo,descrizione) VALUES('$indirizzo','$descrizione')"); // le virgolette sono necessare!


Bene PHPmyAdmin dice che la tabella siti ha due righe (suppongo quindi che i dati siano stati inseriti )
ma questo non mi stampa nulla:

<?php
$db = mysql_connect("localhost", "atterzolivello", "");
$query = mysql_query("SELECT * FROM siti");

while($row = mysql_fetch_array($query, MYSQL_ASSOC)) {
echo "<a href=\"" . $row["indirizzo"] . "\" title=\"" . $row["descrizione"] . "\">" . $row["indirizzo"] . "</a>";
}

mysql_close($db);
?>

???
Non finirò mai di ringraziarti...

[mycarlo]

Manca la connessione al database !

Codice PHP:

<?php
$db = mysql_connect("localhost", "atterzolivello", "");
mysql_select_db('my_atterzolivello', $db);
$var = mysql_query("SELECT * FROM siti");

while($row = mysql_fetch_array($var, MYSQL_ASSOC)) { // ed era sbagliata la variabile, era $query invece di $var
echo "<a href=\"" . $row["indirizzo"] . "\" title=\"" . $row["descrizione"] . "\">" . $row["indirizzo"] . "</a>";
}

mysql_close($db);
?>

Se vuoi visualizzare l'errori basta usare corrattetamente mysql_error(), e poi occhio alle sql injection, ricordati di far passare tutti i dati sotto mysql_real_escape_string() prima di inserirli nel database !

Funziona!!!
Grazie mille mycarlo...
ehm scusa un'ultima domanda.. mi auguro tu non voglia prendermi a schiaffi
ma sarebbe questo
mysql_real_escape_string()
perchè usarlo?
Comunque grazie..
ciao
ora gli dò una sistematina riguardo la formattazione della stampa e inizio ad usarlo

[mycarlo]

http://it.wikipedia.org/wiki/SQL_injection

Di solito su av la direttiva magic_quotes_gpc è attiva quindi l'escape dei dati avviene in automatico

Mi fido di altervista

Giusto per concludere volevo fare questo script:

Codice PHP:

<?php
$db = mysql_connect("localhost", "atterzolivello", "");
mysql_select_db('my_atterzolivello', $db);
$idsito = $_POST['idsito'];
//converto idsito in intero
$idsito = array_map('intval',$idsito);
$query = mysql_query("DELETE FROM siti WHERE idsito =".$idsito);
if (!$query) {
die("Errore nella query $query: " . mysql_error());
}
mysql_close($db);
?>

Che mi cancella il record avente id fornito dal form...
ma come al solito mi dà errore di sintassi...
:(
EDIT:
Ah ecco il form... mano mano ci stò prendendo la mano

Codice PHP:

<?php
$db = mysql_connect("localhost", "atterzolivello", "");
mysql_select_db('my_atterzolivello', $db);
$query = mysql_query("SELECT * FROM siti");
while($row = mysql_fetch_array($query, MYSQL_ASSOC)) {
echo $row["idsito"];
echo "<a href=\"" . $row["indirizzo"] . "\" title=\"" . "\">" . $row["indirizzo"] . "</a>"."<br />" .$row["descrizione"]."<br />" ;
}/*$row["descrizione"] . */
mysql_close($db);
?>
<form action="eliminadati.php" method="post">
<p>Indirizzo:
<input type="text" name="idsito" size="20" />
<br />
<input type="submit" value="invia" />
<input type="reset" value="cancella" />
</p>

Grazie. <br />

</form>

[mycarlo]

array_map() si un array ed esegue una funzione (specificata) su ogni elemento dell'array fornito.

A te basta fare:

Codice PHP:

$idsito = intval($_POST['idsito']); // ma anche con il casting (int) $_POST['idsito'];


Funziona...
stavo leggendo una guida, e pensavo che quella funzione facesse un semplice e innocuo casting esplicito... invece...
grazie di tutto

EDIT:
perchè
if (!$query) {
die("Errore nella query $query: " . mysql_error());
}

anche se la queri non ha errori mi scrive ugualmente Errore nella query e poi nisba?
mah è giusto una curiosità non credo sia rilevante

[mycarlo]

Se la query è corretta non dovresti visualizzare quel messsaggio !
Al limite prova così:

Codice PHP:

if(!$query = mysql_query("...", $db)) {
die("Errore nella query: " . mysql_error());
}


No no...
la queri è corretta
il fatto è che mi stampa
Errore della query:
e basta
si vede che "mySQL" non genera alcun errore quindi per forza di cose la query è esatta non ti pare?

[mycarlo]

Ma è impossibile allora che lo script continui ad funzionare dato che die() interrompe lo script

[darkwolf]

Dagli una revisionata :P

Dagli una revisionata :P

Vile vigliacco


Comunque a me funziona ma credo che fare il sunto del discorso non guasti:
Per prima cosa creare una tabella:

Codice:

CREATE TABLE siti (
    idsito      INT UNSIGNED NOT NULL AUTO_INCREMENT,
    indirizzo       VARCHAR(100) NOT NULL,
    descrizione    VARCHAR(100) NOT NULL,

    PRIMARY KEY(idsito)
);

Poi un file html per inserire il form per l'inserimento di record nella tabella:

Codice HTML:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Documento senza titolo</title>
</head>

<body>
<a href="index.html">INDEX</a>|<a href="elimina.php">ELIMINA DATI</a>|<a href ="estrai.php">ESTRAI DATI</a>|
 <form action="ins_data.php" method="post">
        <p>Indirizzo:
          <input type="text" name="indirizzo" size="20" />
</p>
       
        <p>Descrizione:
          <textarea cols="30" rows="7" name="descrizione"></textarea>  
          <br />
          <input type="submit" value="invia" /> 
          <input type="reset" value="cancella" />
        </p>
        Grazie. <br />

</form>
</body>
</html>

Poi creare lo script ins_data.php per inserire dati nel database

Codice PHP:

<html>
<head>
</head>
<body>
<a href="index.html">INDEX</a>|<a href="elimina.php">ELIMINA DATI</a>|<a href ="estrai.php">ESTRAI DATI</a>|

<?php
//accedo al database
$db = mysql_connect("localhost", "atterzolivello", "");
mysql_select_db("my_atterzolivello", $db);
$indirizzo = $_POST["indirizzo"];
$descrizione = $_POST["descrizione"];
mysql_query("INSERT INTO siti (indirizzo,descrizione) VALUES('$indirizzo','$descrizione')");
mysql_close($db);
?>
</body>
</html>

In seguito uno script che ci mosti il contenuto della nostra tabella
estrai.php

Codice PHP:

<html>
<head>
</head>
<body>
<a href="index.html">INDEX</a>|<a href="elimina.php">ELIMINA DATI</a>|<a href ="estrai.php">ESTRAI DATI</a>|
<?php

$db = mysql_connect("localhost", "atterzolivello", "");
mysql_select_db('my_atterzolivello', $db);
$query = mysql_query("SELECT * FROM siti");
echo "<ul>";
while($row = mysql_fetch_array($query, MYSQL_ASSOC)) {
echo "<li><a href=\"" . $row["indirizzo"] . "\" title=\"" . "\">" . $row["indirizzo"] . "</a>"."<br />" .$row["descrizione"];
echo "</li>";
}/*$row["descrizione"] . */
echo "</ul>";
mysql_close($db);
?>
</body>
</html>

Poi un form per cancellare i record dando in input un id

Codice HTML:

<html>
<head>
</head>
<body>
<a href="index.html">INDEX</a>|<a href="elimina.php">ELIMINA DATI</a>|<a href ="estrai.php">ESTRAI DATI</a>|
<?php
$db = mysql_connect("localhost", "atterzolivello", "");
mysql_select_db('my_atterzolivello', $db);
$query = mysql_query("SELECT * FROM siti");
echo "<ul>";
while($row = mysql_fetch_array($query, MYSQL_ASSOC)) {
echo $row["idsito"];
echo "<li><a href=\"" . $row["indirizzo"] . "\" title=\"" . "\">" . $row["indirizzo"] . "</a>"."<br />" .$row["descrizione"];
echo "</li>";
}/*$row["descrizione"] . */
echo "</ul>";
mysql_close($db);
?>
 <form action="eliminadati.php" method="post">
        <p>Indirizzo:
          <input type="text" name="idsito" size="20" />
          <br />
          <input type="submit" value="invia" /> 
          <input type="reset" value="cancella" />
  </p>
       
        Grazie. <br />

</form>
</body>
</html>

E il relativo eliminadati.php che si occupa di eliminare i record

Codice PHP:

<html>
<head>
</head>
<body>
<a href="index.html">INDEX</a>|<a href="elimina.php">ELIMINA DATI</a>|<a href ="estrai.php">ESTRAI DATI</a>|
<?php
$db = mysql_connect("localhost", "atterzolivello", "");
mysql_select_db('my_atterzolivello', $db);
$idsito = intval($_POST['idsito']);
//converto idsito in intero
//$query = mysql_query("DELETE FROM siti WHERE idsito IN ($idsito)");
mysql_query("DELETE FROM siti WHERE idsito =".$idsito);
if (!$query) {
die(mysql_error());
}
mysql_close($db);
?>
</body>
</html>

Bene cosi credo di aver finito un grazie a mycarlo per il supporto
se ci sono errori o incongruenze fatemelo sapere.
ciao!
EDIT:
@darwolf:
Ciao...
ricambio il saluto.
Ho appena fatto accesso al mio "capolavoro"
del quale avevo messo un link qui ma poi l'ho cancellato..
e ho notato sin da subito il tuo saluto...
puoi dirmi come hai fatto???
mi stai facendo prendere in considerazione il
http://it.wikipedia.org/wiki/SQL_injection
SQL_injection
Aspetto con trepitazione un tuo responzo..
ciao ciao
cmq ho cambiato password...ahahahahahaahaahahaha
voglio vedere mò...
EDIT:
per i curiosi:
http://atterzolivello.altervista.org/byAT/?q=node/74

[darkwolf]

Semplicemente xss :P
Prova a filtrare i dati inseriti con htmlspecialchars ;)

Come suggerito da dakwolf onde evitare che qualcuno inserisca tag html nel form e che poi essi vengano eseguiti basta aggiungere le righe

Codice PHP:

$descrizione = htmlspecialchars($descrizione, ENT_QUOTES);//ent_quotes tratta gli apici singoli e doppi come tag html
$indirizzo = $new = htmlspecialchars($indirizzo, ENT_QUOTES);


al file ins_data.php e all'eliminadati.php (per sicurezza ma non credo sia importante)
Ora credo di poter stare tranquillo vero?
Però avevo pensato una cosa riguardo la mia tabella siti.
La chiave primaria secondo voi non potrebbe essere l'indirizzo del sito?
Oppure lasciando le cose così come stanno sarebbe meglio (nella cancellazione) effettuare la selezione su idsito o su indirizzo?
ciao

[andreafallico]

Oppure i tag li puoi eliminare con strip_tags().

Avete qualche idea per un output più gradevole?
:mgreen:
http://atterzolivello.altervista.org/byAT/?q=node/74
Quella tabella non mi piace tanto...
meglio così?
http://atterzolivello.altervista.org/byAT/?q=node/75

EDIT:
C'è qualche problemino con gli accenti...

[mycarlo]

Meglio con la tabella, sembra più ordinato.

Per gli accenti devi impostare la corretta codifica della pagina da dove inserisci e prelevi i dati e ovviamente anche della tabella.

Ho un problema con questa pagina e non riesco a capacitarmi..
http://atterzolivello.altervista.org/byAT/?q=node/74
cioè mentre nelle altre mi è bastato cambiare il doctype
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
in questa no..
quindi ho provato ad usare utf8_decode in questo modo
echo "<td><a href=\"" .utf8_decode($row["indirizzo"]). "\">". $row["indirizzo"]. "</a>"."</td>";
echo "<td>".utf8_decode($row["descrizione"])."</td>";
ma come potete vedere mi codifica bene solo la colonna della descrizione gli indirizzi no (va beh.. è raro trovare un indirizzo con gli accenti )

[mycarlo]

Infatti utf8_decode, non prende la variabile nell'argomento per referenza, e tu la usi solo una volta e non la fai passare all'altro $row["indirizzo"];

Codice PHP:

echo "<td><a href=\"" .utf8_decode($row["indirizzo"]). "\">". utf8_decode($row["indirizzo"]) . "</a>"."</td>";
echo "<td>".utf8_decode($row["descrizione"])."</td>";


Al limite ti definisci una variabile:

Codice PHP:

$indirizzo = utf8_decode($row["indirizzo"]);

echo "<td><a href=\"" .$indirizzo. "\">". $indirizzo . "</a>"."</td>";
echo "<td>".utf8_decode($row["descrizione"])."</td>";


Bene.
Avevi ragione infatti non ha senzo decodificare 2 volte
Bene credo allora che il mio lavoro sia finito lascio il file estrai.php per i posteri

Codice PHP:

<?php
$db = mysql_connect("localhost", "atterzolivello", "");
mysql_select_db('my_atterzolivello', $db);
$query = mysql_query("SELECT * FROM siti");
$indirizzo = utf8_decode($row["indirizzo"]);
echo "<table border=\"1\">";
echo "<tr>"."<td>indirizzo</td>"."<td>descrizione</td></tr>";
while($row = mysql_fetch_array($query, MYSQL_ASSOC)) {
$indirizzo = utf8_decode($row["indirizzo"]);
echo "<tr>";
echo "<td><a href=\"" .$indirizzo."\">". $indirizzo. "</a>"."</td>";
echo "<td>".utf8_decode($row["descrizione"])."</td>";
echo "</tr>";
}/*$row["descrizione"] . */
echo "</table>";
mysql_close($db);
?>

ciao e grazie a tutti