Comportamento di variabile $_SESSION incomprensibile !

Salve a tutti, espongo il mio problema, ho scarabocchiato un codice ricorsivo che mi passa un database, mi visualizza il contenuto delle sue tabelle e me lo organizza limitandomi la query con 45 risultati per pagina, quando si preme il link per la pagina due la query per il database viene modificata ovviamente, il fatto è questo:
Esempio, ricerco il nome e inserisco: a
Ebbene il primo output è giusto, mi appare la tabella corretta e tutto quanto, con i link giù da basso, premo la pagina 2 e ancora la query sembra giusta, premo la pagina 3 e la query mi va in errore, ma perchè questo ?
In sostanza faccio così: la query la costruisco la prima volta prelevando tutti i post e li metto in una variabile chiamata $query, questa variabile query la salvo nella variabile di sessione $_SESSION['query']=$query;
poi alla query aggiungo la parte relativa al ORDER e LIMIT cambiata di volta in volta, se semplificando questa parte la chiamiamo A, al primo passaggio quindi di prelievo valori in POST mi trovo $query+A; Poi clicco sulla pagina 2 e mi trovo $query + B poi clicco sulla pagina 3 oppure X e mi trovo con $query + B + C quando dovrebbe esserci solo $query + C e se vado avanti con le pagine questa sessione mi si incrementa sempre di più ovviamente dandomi errore, dove sbaglio ??? Posto il codice anche se so che sarà un po' dura capirla ...

Codice PHP:

<?php
session_start();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

<html>
<head>
<title>Visualizzazione Ricerca Estesa Abbonati</title>
<?php
// dichiarazione stile css usato
echo "<SCRIPT language=\"JavaScript\" SRC=\"tabs.js\"></SCRIPT>";
echo "<link rel=\"stylesheet\" href=\"style.css\" type=\"text/css\" />";
?>
</head>
<body>
<?php

require_once ("../common_db.inc.php");
require_once ("../funzioni.inc.php");

// effettuo la prima connessione al database

$link_id = db_connect();

// error_reporting(0); // bypasso i messaggi di warning che mi puo creare il server /////////////////////
// controllo se sono loggato correttamente o meno tramine la funzione CheckSession
// e se la mia sessione è ancora attiva.
// recupero la sessione corrente


$idsessattiva=$_GET['s'];
$page=(int)$_GET['page'];
$iduser=(int)$_GET['u'];


$ricerca=(int)$_GET['r']; // variabile che dovrebbe identificare il campo ricerca
$errore =0;
//$query ="";


// controllo che la sessione sia corretta e che nel ciclo vi entri solo un utente e non un amministratore
if (CheckSession() && (controlloadmin ($idsessattiva) >= 0)) {

// includo l'interfaccia utente
include_once ("menuadmin.inc.php");
include_once ("../ricerca.inc.php");

// esegui i controlli sui parametri passati in post, se sono tutti corretti passa alla visualizzazione dei risultati chiamando una funzione specifica.
if ((!empty($_POST['categoriaabbonato'])) || (!empty($_POST['sezioneabbonato'])) || (!empty($_POST['nomeabbonato'])) || (!empty($_POST['cognomeabbonato'])) || (!empty($_POST['abbonatoindirizzo1'])) || (!empty($_POST['abbonatocap'])) || (!empty($_POST['abbonatocitta'])) || (!empty($_POST['provinceabbonato'])) || (!empty($_POST['nazioneabbonato'])) || (!empty($_POST['abbonatoemail'])) || (!empty($_POST['abbonatotelefono']))){

$query = "SELECT idan_abbonati, an_categoria_idan_categoria,an_sezione_idan_sezione,an_utenti_idan_utenti,an_nazioni_idnazioni,an_province_an_regioni_idan_regioni,an_province_idan_province,nome,cognome,indirizzo1,indirizzo2,cap,citta,telefono,email,note FROM an_abbonati WHERE ";
$query2 ="SELECT COUNT(*) FROM an_abbonati WHERE ";
$modificato =0;


if (!empty($_POST['categoriaabbonato'])){
$riccategoriaabbonato = $_POST['categoriaabbonato'];
if ($riccategoriaabbonato !== ""){
$query .= " an_categoria_idan_categoria = \"$riccategoriaabbonato\"";
$query2 .= " an_categoria_idan_categoria = \"$riccategoriaabbonato\"";
$modificato = 1;
}
}
if (!empty($_POST['sezioneabbonato'])){
$ricsezioneabbonato = $_POST['sezioneabbonato'];
if ($ricsezioneabbonato !== ""){
if ($modificato == 1){
$query .= " AND an_sezione_idan_sezione = \"$ricsezioneabbonato\"";
$query2 .= " AND an_sezione_idan_sezione = \"$ricsezioneabbonato\"";
}else{
$query .= " an_sezione_idan_sezione = \"$ricsezioneabbonato\"";
$query2 .= " an_sezione_idan_sezione = \"$ricsezioneabbonato\"";
$modificato = 1;
}
}
}
if (!empty($_POST['nomeabbonato'])){
$ricnomeabbonato = $_POST['nomeabbonato'];
$ricnomeabbonato = controllostringa ($ricnomeabbonato,"PAROLE");
if ($ricnomeabbonato !== ""){
if ($modificato == 1){
$query .= " AND nome LIKE \"$ricnomeabbonato%\"";
$query2 .= " AND nome LIKE \"$ricnomeabbonato%\"";
}else{
$query .= " nome LIKE \"$ricnomeabbonato%\"";
$query2 .= " nome LIKE \"$ricnomeabbonato%\"";
$modificato = 1;
}
}else{
$errore = 1;
}
}
if (!empty($_POST['cognomeabbonato'])){
$riccognomeabbonato = $_POST['cognomeabbonato'];
$riccognomeabbonato = controllostringa ($riccognomeabbonato,"PAROLE");
if ($riccognomeabbonato !== ""){
if ($modificato == 1){
$query .= " AND cognome LIKE \"$riccognomeabbonato%\"";
$query2 .= " AND cognome LIKE \"$riccognomeabbonato%\"";
}else{
$query .= " cognome LIKE \"$riccognomeabbonato%\"";
$query2 .= " cognome LIKE \"$riccognomeabbonato%\"";
$modificato = 1;
}
}else{
$errore = 1;
}
}
if (!empty($_POST['abbonatoindirizzo1'])){
$ricindirizzo1abbonato = $_POST['abbonatoindirizzo1'];
$ricindirizzo1abbonato = controllostringa ($ricindirizzo1abbonato,"TEXT");
if ($ricindirizzo1abbonato !== ""){
if ($modificato == 1){
$query .= " AND indirizzo1 LIKE \"%$ricindirizzo1abbonato%\"";
$query2 .= " AND indirizzo1 LIKE \"%$ricindirizzo1abbonato%\"";
}else{
$query .= " indirizzo1 LIKE \"%$ricindirizzo1abbonato%\"";
$query2 .= " indirizzo1 LIKE \"%$ricindirizzo1abbonato%\"";
$modificato = 1;
}
}else{
$errore = 1;
}
}
if (!empty($_POST['abbonatocap'])){ // minimo ricercabile è di 3 caratteri
$riccapabbonato = $_POST['abbonatocap'];
$riccapabbonato = controllostringa ($riccapabbonato,"NUMERI");
if ($riccapabbonato !== ""){
if ($modificato == 1){
$query .= " AND cap LIKE \"$riccapabbonato%\"";
$query2 .= " AND cap LIKE \"$riccapabbonato%\"";
}else{
$query .= " cap LIKE \"$riccapabbonato%\"";
$query2 .= " cap LIKE \"$riccapabbonato%\"";
$modificato = 1;
}
}else{
$errore = 1;
}
}
if (!empty($_POST['abbonatocitta'])){
$riccittaabbonato = $_POST['abbonatocitta'];
$riccittaabbonato = controllostringa ($riccittaabbonato,"PAROLE");
if ($riccittaabbonato !== ""){
if ($modificato == 1){
$query .= " AND citta LIKE \"$riccittaabbonato%\"";
$query2 .= " AND citta LIKE \"$riccittaabbonato%\"";
}else{
$query .= " citta LIKE \"$riccittaabbonato%\"";
$query2 .= " citta LIKE \"$riccittaabbonato%\"";
$modificato = 1;
}
}else{
$errore = 1;
}
}

FINE PARTE 1 --------------------------------

PARTE 2--------------------------------

Codice PHP:

if (!empty($_POST['provinceabbonato'])){
$ricprovinciaabbonato = $_POST['provinceabbonato'];
if ($ricprovinciaabbonato !== ""){
if ($modificato == 1){
$query .= " AND an_province_idan_province = \"$ricprovinciaabbonato\"";
$query2 .= " AND an_province_idan_province = \"$ricprovinciaabbonato\"";
}else{
$query .= " an_province_idan_province = \"$ricprovinciaabbonato\"";
$query2 .= " an_province_idan_province = \"$ricprovinciaabbonato\"";
$modificato = 1;
}
}
}
if (!empty($_POST['nazioneabbonato'])){
$ricnazioneabbonato = $_POST['nazioneabbonato'];
if ($ricnazioneabbonato !== ""){
if ($modificato == 1){
$query .= " AND an_nazioni_idnazioni = \"$ricnazioneabbonato\"";
}else{
$query .= " an_nazioni_idnazioni = \"$ricnazioneabbonato\"";
$modificato = 1;
}
}
}
if (!empty($_POST['abbonatoemail'])){
$ricemailabbonato = $_POST['abbonatoemail'];
$ricemailabbonato = controllostringa ($ricemailabbonato,"TEXT");
if ($ricemailabbonato !== ""){
if ($modificato == 1){
$query .= " AND email LIKE \"$ricemailabbonato%\"";
$query2 .= " AND email LIKE \"$ricemailabbonato%\"";
}else{
$query .= " email LIKE \"$ricemailabbonato%\"";
$query2 .= " email LIKE \"$ricemailabbonato%\"";
$modificato = 1;
}
}else{
$errore = 1;
}
}
if (!empty($_POST['abbonatotelefono'])){
$rictelefonoabbonato = $_POST['abbonatotelefono'];
$rictelefonoabbonato = controllostringa ($rictelefonoabbonato,"NUMERI");
if ($rictelefonoabbonato !== ""){
if ($modificato == 1){
$query .= " AND telefono LIKE \"$rictelefonoabbonato%\"";
$query2 .= " AND telefono LIKE \"$rictelefonoabbonato%\"";
}else{
$query .= " telefono LIKE \"$rictelefonoabbonato%\"";
$query2 .= " telefono LIKE \"$rictelefonoabbonato%\"";
$modificato = 1;
}
}else{
$errore = 1;
}
}
if (($iduser > 0) && ($errore !== 1)){
// recupero i dati relativi all'utente attualmente loggato, ad esempio il suo userid
$query .= " AND an_utenti_idan_utenti = \"$iduser\"";
$query2 .= " AND an_utenti_idan_utenti = \"$iduser\"";
}

}


if ($_POST['postedricerca']){
// imposto le variabili di sessione da utilizzare solo in questa pagina.

$_SESSION['query'] = $query;
$_SESSION['query2'] = $query2;
//////////////////////////////////////////////////////
// session_write_close();
}


if (($errore == 0) && (isset($_SESSION['query']))) {
echo $_SESSION['query'];
$query =($_SESSION['query']);
$query2 =($_SESSION['query2']);


$count = mysql_query($query2);
$res_count = mysql_fetch_row($count);

// risultati per pagina(secondo parametro di LIMIT)
$per_page = 45;

// numero totale di records
$tot_records = (int)$res_count[0];

// numero totale di pagine
$tot_pages = ceil($tot_records / $per_page);

if ($tot_records > 0){
// visualizzo il nome dell'utente attualmente loggato nel sito
if ($iduser == 0){
echo "<p>Visualizzazione risultati della ricerca</strong></p>";
echo "<table border='1'>";
echo "<TR><TD><center><strong>Cognome<strong></center></TD><TD><center><strong>Nome<strong></center></TD><TD><center><strong>Categoria<strong></center></TD><TD><center><strong>Sezione<strong></center></TD><TD><center><strong>Indirizzo1<strong></center></TD><TD><center><strong>Indirizzo2<strong></center></TD><TD><center><strong>CAP<strong></center></TD><TD><center><strong>Città<strong></center></TD><TD><center><strong>Prov<strong></center></TD><TD><center><strong>Naz<strong></center></TD><TD><center><strong>Email<strong></center></TD><TD><center><strong>Tel<strong></center></TD><TD><center><strong>Note<strong></center></TD><TD><center><strong>Propietario<strong></center></TD></TR>";
}else{
echo "<p>Visualizzazione risultati della ricerca</strong></p>";
echo "<table border='1'>";
echo "<TR><TD><center><strong>Cognome<strong></center></TD><TD><center><strong>Nome<strong></center></TD><TD><center><strong>Categoria<strong></center></TD><TD><center><strong>Sezione<strong></center></TD><TD><center><strong>Indirizzo1<strong></center></TD><TD><center><strong>Indirizzo2<strong></center></TD><TD><center><strong>CAP<strong></center></TD><TD><center><strong>Città<strong></center></TD><TD><center><strong>Prov<strong></center></TD><TD><center><strong>Naz<strong></center></TD><TD><center><strong>Email<strong></center></TD><TD><center><strong>Tel<strong></center></TD><TD><center><strong>Note<strong></center></TD></TR>";
}
}else{
echo "NESSUN DATO DA VISUALIZZARE !!<BR>";
}
// pagina corrente
$current_page = (!$_GET['page']) ? 1 : (int)$_GET['page'];

// primo parametro di LIMIT
$primo = ($current_page - 1) * $per_page;


$order = " ORDER BY cognome ASC LIMIT $primo, $per_page";
$query .= $order;

if (!($result = mysql_query($query))) die (sql_error());
while ($querydata = mysql_fetch_object($result)){
// CICLO PER RECUPERARE TUTTI I DATI DEI CLIENTI DELL'UTENTE ATTUALMENTE CONNESSO
$idanutenti = $querydata -> an_utenti_idan_utenti;
if ($iduser ==0){
$_query = "SELECT nomeutentevisualizzato FROM an_utenti WHERE (idan_utenti = '$idanutenti')";
if (!($_result = mysql_query($_query))) die (sql_error());
$_querydata = mysql_fetch_object($_result);
$nomeutenteattuale = $_querydata -> nomeutentevisualizzato;
$nomeutenteattuale = stripslashes( $nomeutenteattuale);
}
//else{
// $_query = "SELECT nomeutentevisualizzato FROM an_utenti ";
// }
$idabbonatoattuale = $querydata -> idan_abbonati;
$nomeabbonatoattuale = $querydata -> nome;
// lo pulisco da eventuali problemi di slash
$nomeabbonatoattuale = stripslashes($nomeabbonatoattuale);
$cognomeabbonatoattuale = $querydata -> cognome;
// lo pulisco da eventuali problemi di slash
$cognomeabbonatoattuale = stripslashes($cognomeabbonatoattuale);
$idcatabbonatoattuale = $querydata -> an_categoria_idan_categoria;
// recupero il nome della categoria
$_query = "SELECT nomecategoria,nomecatvis FROM an_categoria WHERE idan_categoria = '$idcatabbonatoattuale'";
if (!($_result = mysql_query($_query))) die (sql_error());
$_querydata = mysql_fetch_object($_result);
$nomecatabbonatoattuale= $_querydata -> nomecatvis;
// lo pulisco da eventuali problemi di slash
$nomecatabbonatoattuale = stripslashes($nomecatabbonatoattuale);

$idsezabbonatoattuale = $querydata -> an_sezione_idan_sezione;
// recupero il nome della sezione
$_query = "SELECT nomesezione,nomesezvis FROM an_sezione WHERE idan_sezione ='$idsezabbonatoattuale'";
if (!($_result = mysql_query($_query))) die (sql_error());
$_querydata = mysql_fetch_object($_result);
$nomesezabbonatoattuale= $_querydata -> nomesezvis;
// lo pulisco da eventuali problemi di slash
$nomesezabbonatoattuale= stripslashes($nomesezabbonatoattuale);

$indirizzo1abbonatoattuale = $querydata -> indirizzo1;
// lo pulisco da eventuali problemi di slash
$indirizzo1abbonatoattuale = stripslashes($indirizzo1abbonatoattuale);
// $indirizzo1abbonatoattuale = html_entity_decode($indirizzo1abbonatoattuale); ////////////////////////////////////////////
$indirizzo2abbonatoattuale = $querydata -> indirizzo2;
if (empty($indirizzo2abbonatoattuale)){
$indirizzo2abbonatoattuale = "N/A";
}
// lo pulisco da eventuali problemi di slash
$indirizzo2abbonatoattuale = stripslashes($indirizzo2abbonatoattuale);
// $indirizzo2abbonatoattuale = html_entity_decode($indirizzo2abbonatoattuale); ////////////////////////////////////////////
$capabbonatoattuale = $querydata -> cap;
$cittaabbonatoattuale = $querydata -> citta;
// lo pulisco da eventuali problemi di slash
$cittaabbonatoattuale = stripslashes($cittaabbonatoattuale);
$idprovinciaabbonatoattuale = $querydata -> an_province_idan_province;
// recupero il nome della provincia
$_query = "SELECT nomeprovince,char2 FROM an_province WHERE idan_province='$idprovinciaabbonatoattuale'";
if (!($_result = mysql_query($_query))) die (sql_error());
$_querydata = mysql_fetch_object($_result);
$nomeprovinciaabbonatoattuale= $_querydata -> nomeprovince;
// lo pulisco da eventuali problemi di slash
$nomeprovinciaabbonatoattuale= stripslashes($nomeprovinciaabbonatoattuale);

$idregioneabbonatoattuale = $querydata -> an_province_an_regioni_idan_regioni;
$idnazioneabbonatoattuale = $querydata -> an_nazioni_idnazioni;
// recupero il nome della nazione
$_query = "SELECT char3,nomenazione FROM an_nazioni WHERE idnazioni ='$idnazioneabbonatoattuale'";
if (!($_result = mysql_query($_query))) die (sql_error());
$_querydata = mysql_fetch_object($_result);
$nomenazioneabbonatoattuale= $_querydata -> nomenazione;
// lo pulisco da eventuali problemi di slash
$nomenazioneabbonatoattuale = stripslashes($nomenazioneabbonatoattuale);

$emailabbonatoattuale = $querydata -> email;
if (empty($emailabbonatoattuale)){
$emailabbonatoattuale = "N/A";
}
$telefonoabbonatoattuale = $querydata -> telefono;
if (empty($telefonoabbonatoattuale)){
$telefonoabbonatoattuale = "N/A";
}
$noteabbonatoattuale = $querydata -> note;
$noteabbonatoattuale = stripslashes($noteabbonatoattuale);
if (empty($noteabbonatoattuale)){
$noteabbonatoattuale = "N/A";
}
// $noteabbonatoattuale = html_entity_decode($noteabbonatoattuale); ////////////////////////////////////////////


FINE PARTE 2-----------

INIZIO PARTE 3 -------------

Codice PHP:

// echo "<TR><TD>NOME UTENTE :".$nomeabbonatoattuale."</TD></TR><BR>";
if ($iduser == 0){
echo "<TR><TD>".$cognomeabbonatoattuale."</TD><TD>".$nomeabbonatoattuale."</TD><TD>".$nomecatabbonatoattuale."</TD><TD>".$nomesezabbonatoattuale."</TD><TD>".$indirizzo1abbonatoattuale."</TD><TD>".$indirizzo2abbonatoattuale."</TD><TD>".$capabbonatoattuale."</TD><TD>".$cittaabbonatoattuale."</TD><TD>".$nomeprovinciaabbonatoattuale."</TD><TD>".$nomenazioneabbonatoattuale."</TD><TD>".$emailabbonatoattuale."</TD><TD>".$telefonoabbonatoattuale."</TD><TD>".$noteabbonatoattuale."</TD><TD>".$nomeutenteattuale."</TD></TR>";
}else{
echo "<TR><TD>".$cognomeabbonatoattuale."</TD><TD>".$nomeabbonatoattuale."</TD><TD>".$nomecatabbonatoattuale."</TD><TD>".$nomesezabbonatoattuale."</TD><TD>".$indirizzo1abbonatoattuale."</TD><TD>".$indirizzo2abbonatoattuale."</TD><TD>".$capabbonatoattuale."</TD><TD>".$cittaabbonatoattuale."</TD><TD>".$nomeprovinciaabbonatoattuale."</TD><TD>".$nomenazioneabbonatoattuale."</TD><TD>".$emailabbonatoattuale."</TD><TD>".$telefonoabbonatoattuale."</TD><TD>".$noteabbonatoattuale."</TD></TR>";
}
// COSTRUISCO LA TABELLA CHE MI PERMETTE DI VISUALIZZARE TUTTI I CLIENTI DELL'UTENTE

}
echo "</table>";

// exportexcell($idsessioneattiva);
$paginazione = "Pagine totali: " . $tot_pages . "
[ ";
for($i = 1; $i <= $tot_pages; $i++) {
if($i == $current_page) {
$paginazione .= $i . " ";
} else {
$paginazione .= "<a href=\"visualizzaext.php?s=$idsessattiva&u=$iduser&page=$i&r=1\" title=\"Vai alla pagina $i\">$i</a> ";
}
}
$paginazione .= "]";

// in questa cella inseriamo la paginazione
echo " <tr>\n <td height=\"50\" valign=\"bottom\" align=\"center\">$paginazione</td>\n";
echo " </tr>\n";
}
echo "<P><input type='button' value='Visualizzazione Normale' onclick=window.location.href='viewanaabbusers.php?s=$idsessattiva&u=$iduser'><input type='button' value='Back' onclick=window.location.href='visualizza.php?s=$idsessattiva'></P></form>";
echo"<form method='POST' action='viewanaabbusers.php?s=$idsessattiva'>";
echo "<input type='hidden' name='logout' value='true'>";
echo "<p><input type='submit' name='logoutbutton' value='Logout'></p></form>";

}else {
// Desetta tutte le variabili di sessione.
session_unset();
session_destroy();
echo "Non hai eseguito la procedura di login correttamente !<BR>";
echo "Chiudi la pagina e riprova più tardi o verrai rediretto alla pagina di login entro pochi secondi.";
echo "<meta http-equiv=\"refresh\" content=\"4;url=login.php\">";
exit;
}

?>
</body>
</html>
</php>


FINE PARTE 3 ------------------------------------------


Usa i tag per racchiudere il codice!

Scusami !! Mi autocrocifiggo, comunque mentre incollavo il post ho rivisto alcune cose e ho risolto il problema, in praica nella perte.

Codice PHP:

$ricerca=(int)$_GET['r']; // variabile che dovrebbe identificare il campo ricerca
$errore =0;
$queryvuota = 0; // AGGIUNTA 1


Poi ho aggiunto un altra parte alla parte:

Codice PHP:

if (($iduser > 0) && ($errore !== 1)){
// aggiungo altra clausula se l'user attualmente loggato non è un amministratore circoscrivo il risultato della ricerca
// al singolo utente attualmente connesso utilizzandone il suo id utente ovviamente.
// recupero i dati relativi all'utente attualmente loggato, ad esempio il suo userid
$query .= " AND an_utenti_idan_utenti = \"$iduser\"";
$query2 .= " AND an_utenti_idan_utenti = \"$iduser\"";
}
// $query .= " ORDER BY cognome DESC LIMIT $primo, $per_page";
// $query .= " ORDER BY cognome DESC";
}else{
$queryvuota = 1; // AGGIUNTA 2
}


E infine ho fatto questa ultima aggiunta:

Codice PHP:

if ($_POST['postedricerca']){
// imposto le variabili di sessione da utilizzare solo in questa pagina.
if ($queryvuota == 0){ // AGGIUNTA 3
$_SESSION['query'] = $query;
$_SESSION['query2'] = $query2;
}else{ // ALTRA AGGIUNTAAAAAAAAAAAAAA
echo "NESSUN DATO DA VISUALIZZARE !!<BR>";
session_unset();
$_SESSION = array();
}
session_write_close();
}


Infine ho modificato l'ultima parte così:

Codice PHP:

// primo parametro di LIMIT
$primo = ($current_page - 1) * $per_page;


$order = " ORDER BY cognome ASC LIMIT $primo, $per_page";
$supporto = ""; // ECCO IL TRUCCO !!!
$supporto .= $query;
$supporto .= $order;

if (!($result = mysql_query($supporto))) die (sql_error()); // VARIABILE $supporto
while ($querydata = mysql_fetch_object($result)){


Scusa ancora per la niubbagine :(