LinkBack URL
About LinkBacksCiao a tutti, ho un problema con un codice che ho scritto : funziona, ma non dovrebbe funzionare affatto XD
allora, devo fare un form che invia messaggi agli utenti, e fin qui tutto facile. L'ho fatto e funziona. MA leggendo il codice non dovrebbe funzionare. Vi spiego perché ...
Il mio modulo form invia al codice alcuni dati : mittente, destinatario, messaggio.
Il mio codice acquisisce con il $_GET il mittente, ma da nessuna parte trovo l'acquisizione di destinatario e messaggio. Il codice l'ho fatto molti anni fa, nel lontano 2009 e non capisco come cavolo ho fatto ... o_ò le due variabili DESTINATARIO e MESSAGGIO, le invio come un POST.
vi copio il codice
Codice PHP:// MITTENTE
$id=$_GET['id'];
$row=mysql_query("SELECT * FROM t_utenti WHERE username='".$id."'");
$utente=mysql_fetch_array($row);
$del=$_GET['del'];
$sim1=substr($utente['icovis'],0,3);
$sim2=substr($utente['icovis'],3,5);
if($sim1=='100' || $sim2<='01' ) { $add='400'; } else { $add='20'; }
//$carisma=substr($utente[carisma],0,4);
//$carisma=substr($utente[carisma],0,4);
//$carisma = explode(".",$utente['carisma']);
$max= round( $utente['carisma']/100 )+$add;
$x=0;
$row_=mysql_query("SELECT * FROM t_utenti_posta WHERE id_utente='$utente[id_utente]' ORDER BY data ASC");
while($missive=mysql_fetch_array($row_)) {
$x++;
if($x<="$max") { } else {
$row="DELETE FROM t_utenti_posta WHERE id_posta='$missive[id_posta]'";
$del=mysql_query($row);
}
// INIZIA LO SCRIPT DI INVIO MESSAGGI
if($destinatario<>'' && $risposta<>'') {
$data=date('d/m/Y H:i');
$row=mysql_query("SELECT * FROM t_utenti WHERE username='$destinatario'");
$destinatario=mysql_fetch_array($row);
$sim1=substr($destinatario['icomestiere'],0,3);
$sim2=substr($destinatario['icomestiere'],3,5);
if($sim1=='100') { echo"<script> window.alert('il governatore a cui stai scrivendo potrebbe essere molto impegnato per risponderti'); </script>"; }
elseif($destinatario['username']=='RA') { echo"<script> window.alert(' hai pregato a sufficienza, chissà cosa accadrà '); </script>"; }
else { echo " <script>onload: window.alert('POSTA: messaggio inviato ad $destinatario[username]'); </script>"; }
$risposta=str_replace("è","è","$risposta");
$risposta=str_replace("é","é","$risposta");
$risposta=str_replace("à","à","$risposta");
$risposta=str_replace("ò","ò","$risposta");
$risposta=str_replace("ì","ì","$risposta");
$risposta=str_replace("ù","ù","$risposta");
$risposta=str_replace("<","<","$risposta");
$risposta=str_replace(">",">","$risposta");
$risposta=str_replace("'","’","$risposta");
$risposta=eregi_replace("\n","<br/>","$risposta");
$risposta=str_replace("[G]","<b>","$risposta");
$risposta=str_replace("[/G]","</b>","$risposta");
$risposta=str_replace("[C]","<em>","$risposta");
$risposta=str_replace("[/C]","</em>","$risposta");
$risposta=str_replace("[S]","<u>","$risposta");
$risposta=str_replace("[/S]","</u>","$risposta");
$risposta=str_replace("[LINEA]","<hr>","$risposta");
$risposta=str_replace("[CENTRO]","<div style=\"text-align: center;\">","$risposta");
$risposta=str_replace("[/CENTRO]","</div>","$risposta");
$row="INSERT INTO t_utenti_posta ( id_utente, id_mittente, data, messaggio, oldtext, letto )
VALUES ('$destinatario[id_utente]', '$utente[id_utente]', '$data', '$risposta', '$_SESSION[oldtext]', '0')";
$ins=mysql_query($row);
// INVIO IN POSTA
if($sim1=='100') {
$tuoemail = "info@";
$headers = "From: $tuoemail [ $data ]\n";
$headers .= "MIME-Version: 1.0\n";
$headers .= "Content-type: text/html; charset=iso-8859-1";
ini_set("sendmail_from", $tuoemail);
$up='
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>[Terre di Leonesse] email</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body bottommargin="0" topmargin="0" rightmargin="0" leftmargin="0">
<blockquote><br>
';
$mess='Ciao '."$username".',
<br />ti è stata inviata questa email dal sito http://www.terredileonesse.it a seguito della ricezione di una nuova missiva..<br />
<br /><br />
<b>'."$userconnect".'</b> ti ha scritto : <br />
'."$risposta".'<br />
<br />
<br />
<b>'."$destinatario[username]".'</b> avevate scritto:<br />'."$_SESSION[oldtext]".'<br /><br /> ';
$dw='</b><br /><br /><br />
grazie per l\'attenzione.<br/>
<br/>
---------------------------------------------------<br/>
<blockquote>
<br/>
<br />
info@
<br/></blockquote>
---------------------------------------------------<br/>
</blockquote></body></html>';
// $send=@mail("$destinatario[mail_rec]", "[Terre di Leonesse] avviso missiva", " $up $mess $dw ", "$headers");
}
$_SESSION['oldtext']=" ";
unset($_SESSION['oldtext']);
echo " <script language=\"Javascript\">";
echo " onload: window.open('moderaPosta.php?id=$id','mainFrame'); ";
echo " </script> ";
}
}
Visualizzazione risultati 1 fino 2 di 2
Discussione: $_POST fantasma
-
09-01-2014, 16.04.13 #1
Utente attivo
- Data registrazione
- 26-06-2004
- Messaggi
- 275
$_POST fantasma
-
09-01-2014, 17.06.22 #2
Staff AV
- Data registrazione
- 03-10-2005
- Messaggi
- 17,745
Non è che lo script necessita la direttiva PHP register_globals impostata su on?
