Problema come sempre col php

Come sempre, il php mi dà problemi. Infatti io ho fatto questo codice ma non funziona

<? session_start(); 
include ("inc/parametri.inc.php");
include ("inc/controllo.php");
include ("inc/open2.php");
include ("inc/controlloesilio.php");
include ("inc/header.html.inc.php");

$MySql = "SELECT * FROM Personaggio WHERE Zittisci = '$Zittisci_S.'";
$Result = mysql_query($MySql);

if (!($rs = mysql_fetch_array($Result))) {
   echo 'Errore nella lettura dei dati!'; 
   $rs->close;
   exit();
}

if (($rs["Zittisci"] == 1)) {
   echo 'Accesso negato!'; 
   $rs->close;
   exit();
}
$rs->close;
# A questo punto l'utente è autorizzato
?>

Io vorrei che quando uno nell dump Zittisci nella tabella Personaggio ha 1, gli venga fuori, accesso negato, ma invece, è come se questo codice , non venisse usato..... infatti io ho uno, ma mi appare tutta la pagina  uguale. Coma mai?

Anche se non credo vi serva, vi posto tutto il codice...... vi prego aiutatemi^^.

<? session_start(); 
include ("inc/parametri.inc.php");
include ("inc/controllo.php");
include ("inc/open2.php");
include ("inc/controlloesilio.php");
include ("inc/header.html.inc.php");

$MySql = "SELECT * FROM Personaggio WHERE Zittisci = '$Zittisci_S.'";
$Result = mysql_query($MySql);

if (!($rs = mysql_fetch_array($Result))) {
   echo 'Errore nella lettura dei dati!'; 
   $rs->close;
   exit();
}

if (($rs["Zittisci"] == 1)) {
   echo 'Accesso negato!'; 
   $rs->close;
   exit();
}
$rs->close;
# A questo punto l'utente è autorizzato
?>

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style>
BODY {font-size:10px; text-decoration: none; font-family:verdana; color:gold; font-weight:normal;}
TD {font-size:10px; text-decoration: none; font-family:verdana; color:gold; font-weight:normal;}
TABLE {font-size:10px; text-decoration: none; font-family:verdana; color:gold; font-weight:normal;}
</style>
</head>
<body topmargin=0 leftmargin=0 bgcolor=#FDF5E6>
<?
#echo "$Stanza:$StanzaCambia<br>";
$CarDefault = '';
include ("inc/controlloesilio.php");

$Msg = stripslashes($Msg);
$Msg = substr($Msg, 0, min(strlen($Msg), 1000));
$Msg = addslashes($Msg);

If (($StanzaCambia != "") and ($StanzaCambia != $Stanza)) {
      cambiastanza($StanzaCambia, $Login);
};

If ((strtoupper($op) == "CANCELLACHAT") && ($Master > 3)) {
   
   $Msg = "Stanza $Stanza cancellata";
   
   #$MySql = "INSERT INTO BakChat SELECT * FROM Chat WHERE Stanza = '".$Stanza."' AND DATE_ADD(Ora, INTERVAL 10 MINUTE)  >= NOW()";
   #mysql_query($MySql);

   $MySql = "DELETE FROM Chat WHERE Stanza = '".$Stanza."' AND DATE_ADD(Ora, INTERVAL 10 MINUTE)  >= NOW()";
   mysql_query($MySql);

   $DescGilda = $DescGilda_S;
   $ImgGilda = $ImgGilda_S;
   if ($ImgGilda == "") {
      $ImgGilda = "nessuno.gif";
      $DescGilda = "cittadino";
   }
      
   $MySql = "INSERT INTO Chat (Stanza, Mittente, Destinatario, Ora, Testo, Sesso, ImgGilda, DescGilda, ImgRazza, DescRazza, Tipo)";
   $MySql .= "VALUES ('".addslashes($Stanza)."', 'System Op', '".addslashes($Login)."', NOW(), '".$Msg."', '$Sesso_S', '$ImgGilda', '$DescGilda', '$ImgRazza_S', '$DescRazza_S', 'S')";
   mysql_query($MySql);
}

#############################
# GESTIONE STANZE RISERVATE #
#############################

$MySql = "SELECT * FROM Mappa WHERE ID = '".addslashes($Stanza)."'";
$Result = mysql_query($MySql);
$rs = mysql_fetch_array($Result);
$Condizione = $rs["Condizione"]."";
$Invitati = $rs["Invitati"]."!Nyden!,!Terror!";
mysql_free_result($Result);

if ($Condizione != "") {
   $Condizione = str_replace("G", "IDGilda", $Condizione);
   $pos = strpos($Condizione, "\$Numero");
   if ($pos === false) {
      $MySql = "SELECT * FROM Presenti WHERE Nome = '".addslashes($Login)."' AND ".$Condizione;
   } else {
      $Condizione = str_replace("\$Numero", $Stanza, $Condizione);
      $Condizione = str_replace("\$Date", "'".strftime("%Y-%m-%d %H:%M:%S")."'", $Condizione);
      $MySql = "SELECT * FROM Presenti INNER JOIN Albergo ON Nome = Proprietario AND ".$Condizione." WHERE Nome = '".addslashes($Login)."'";
   }
   
   $Result = mysql_query($MySql);
   if ($rs = mysql_fetch_array($Result)) {
      mysql_free_result($Result);
      #Permesso Gestione Stanza
       if ($invita != "") {
         $pos = strpos(strtoupper($Invitati), "!".strtoupper($nome)."!,");
         if ($pos === false) {

            $MySql = "SELECT Nome FROM Personaggio WHERE Nome = '$nome'";
            $Result = mysql_query($MySql);

            if ($rs = mysql_fetch_array($Result)) {
               
               $Nome2=$rs["Nome"];
               mysql_free_result($Result);
               
               $MySql = "UPDATE Mappa SET Invitati = CONCAT(Invitati, '!".addslashes($Nome2)."!,') WHERE ID = '".addslashes($Stanza)."'";
                 mysql_query($MySql);
                 
               $MySql = "INSERT INTO Chat (Stanza, Mittente, Destinatario, Ora, Testo, Sesso, ImgGilda, DescGilda, ImgRazza, DescRazza, Tipo)";
               $MySql .= " VALUES ('".addslashes($Stanza)."', '".addslashes($Login)."', '".addslashes($Login)."', NOW(), '".addslashes($Nome2)." &egrave; stato invitato.', '$Sesso_S', '$ImgGilda', '$DescGilda', '$ImgRazza_S', '$DescRazza_S', 'Y')";
               mysql_query($MySql);
            } else {
               mysql_free_result($Result);
               
               $MySql = "INSERT INTO Chat (Stanza, Mittente, Destinatario, Ora, Testo, Sesso, ImgGilda, DescGilda, ImgRazza, DescRazza, Tipo)";
               $MySql .= " VALUES ('".addslashes($Stanza)."', '".addslashes($Login)."', '".addslashes($Login)."', NOW(), '".htmlspecialchars($nome)." non esiste', '$Sesso_S', '$ImgGilda', '$DescGilda', '$ImgRazza_S', '$DescRazza_S', 'S')";
               mysql_query($MySql);
            }
         } else {
            $MySql = "INSERT INTO Chat (Stanza, Mittente, Destinatario, Ora, Testo, Sesso, ImgGilda, DescGilda, ImgRazza, DescRazza, Tipo)";
            $MySql .= " VALUES ('".addslashes($Stanza)."', '".addslashes($Login)."', '".addslashes($Login)."', NOW(), '".$nome." &egrave; gi&agrave; stato invitato.', '$Sesso_S', '$ImgGilda', '$DescGilda', '$ImgRazza_S', '$DescRazza_S', 'S')";
            mysql_query($MySql);
         }
      }
#                                     ********** NON CACCIA!!! *******
      if ($caccia != "") {
          $pos = strpos(strtoupper($Invitati), "!".strtoupper($nome)."!,");
          if ($pos === false) {
            $MySql = "INSERT INTO Chat (Stanza, Mittente, Destinatario, Ora, Testo, Sesso, ImgGilda, DescGilda, ImgRazza, DescRazza, Tipo)";
            $MySql .= " VALUES ('".addslashes($Stanza)."', '".addslashes($Login)."', '".addslashes($Login)."', NOW(), '".$nome." non era stato invitato.', '$Sesso_S', '$ImgGilda', '$DescGilda', '$ImgRazza_S', '$DescRazza_S', 'S')";
            mysql_query($MySql);
         } else {
            $MySql = "SELECT Nome FROM Personaggio WHERE Nome = '$nome'";
            $Result = mysql_query($MySql);
            if ($rs = mysql_fetch_array($Result)) {
               $Nome2 = $rs["Nome"];
               mysql_free_result($Result);
                 
               $MySql = "UPDATE Mappa SET Invitati = REPLACE(Invitati, '!$Nome2!,', '') WHERE ID = '".addslashes($Stanza)."'";
                 mysql_query($MySql);
                 
               $MySql = "INSERT INTO Chat (Stanza, Mittente, Destinatario, Ora, Testo, Sesso, ImgGilda, DescGilda, ImgRazza, DescRazza, Tipo)";
               $MySql .= " VALUES ('".addslashes($Stanza)."', '".addslashes($Login)."', '".addslashes($Login)."', NOW(),";
               $MySql .= " '".addslashes("L'invito di ".htmlspecialchars($Nome2)." &egrave; stato revocato.")."', '$Sesso_S', '$ImgGilda', '$DescGilda', '$ImgRazza_S', '$DescRazza_S', 'Y')";
               mysql_query($MySql);
               
            } else {
               $MySql = "INSERT INTO Chat (Stanza, Mittente, Destinatario, Ora, Testo, Sesso, ImgGilda, DescGilda, ImgRazza, DescRazza, Tipo)";
               $MySql .= " VALUES ('".addslashes($Stanza)."', '".addslashes($Login)."', '".addslashes($Login)."', NOW(),";
               $MySql .= " '".$nome." non esiste.', '$Sesso_S', '$ImgGilda', '$DescGilda', '$ImgRazza_S', '$DescRazza_S', 'S')";
               mysql_query($MySql);
            }
         }
       }
       if($elenco != "") {

              $Msg = $Invitati;
            If ($Msg == "") {$Msg = "nessun invitato,";};
            $Msg = substr($Msg, 0, strlen($Msg)-1);
              $Msg = str_replace(",", ", ", $Msg);
              $Msg = str_replace("!", "", $Msg);
              $Msg = addslashes("elenco degli invitati: ".htmlspecialchars($Msg));
            $MySql = "INSERT INTO Chat (Stanza, Mittente, Destinatario, Ora, Testo, Sesso, ImgGilda, DescGilda, ImgRazza, DescRazza, Tipo)";
            $MySql .= " VALUES ('".addslashes($Stanza)."', '".addslashes($Login)."', '".addslashes($Login)."', NOW(), '$Msg', '$Sesso_S', '$ImgGilda', '$DescGilda', '$ImgRazza_S', '$DescRazza_S', 'S')";
            mysql_query($MySql);
           
      }
   } else { #controllo permesso tra gli invitati: non è un gestore della stanza
      mysql_free_result($Result);
      $pos = strpos(strtoupper($Invitati), "!".strtoupper($Login)."!,");
      if ($pos === false) {
         echo "stanza riservata";
         exit();
      }
   }
   
}

$Messaggio = stripslashes(trim($Messaggio));
$Msg = substr($Messaggio, 0, min(strlen($Messaggio), 1000));
$Msg = addslashes($Messaggio);
$CharAdd = "";
$Tipo = "";

if ($Msg != "") {

   if ((substr($Msg, 0, 1) == "§") && ($Master == 1) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "M";
      $CarDefault = '§';
   }

   if ((substr($Msg, 0, 1) == "§") && ($Master == 2) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "C";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "~") && ($Master > 3) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "X";
      $CarDefault = '~';
   }
   
   if ((substr($Msg, 0, 1) == "*") && ($Master != 100) && ($Tipo == "")) {
       $Msg = substr($Msg, 1);
       $Tipo = "H";
   }
   
    if ((substr($Msg, 0, 1) == "§") && ($Master == 4) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "F";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 5) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "G";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 21) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "V";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 6) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "E";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 7) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "D";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 8) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "B";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 9) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "L";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 10) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "T";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 11) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "O";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 12) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "N";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 13) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "I";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 14) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "J";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 15) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "K";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 16) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "Q";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 17) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "U";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 18) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "W";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "§") && ($Master == 20) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "Z";
      $CarDefault = '§';
   }
   
   if ((substr($Msg, 0, 1) == "$") && ($Tipo == "")) {
       if (strtoupper(substr($Msg, 1, 4)) == "DADI") {
           $maxnum = min(floor(abs(0 + substr(trim($Msg), 5))), 1000);
           if ($maxnum == 0) {$maxnum = 21;};
           mt_srand((double)microtime()*1000000);
           $num = mt_rand(1, $maxnum);
         $Tipo = "Y";
         $Msg = $Login." tira $num/$maxnum";
         $Msg = htmlspecialchars($Msg);
           #$Msg = "[Y]<ORA:" & tempo() & "><MITT:" & Session("Login") & "><MSG:" & server.htmlencode(Session("Login")) & " tira " & num & "/" & maxnum & ">"
        }
   }

   if (((substr($Msg, 0, 1) == "+") || (substr($Msg, 0, 1) == "#")) && ($Tipo == "")) {
      $Msg = substr($Msg, 1);
      $Msg = htmlspecialchars($Msg);
      $Tipo = "A";
   }

   if ((substr($Msg, 0, 1) == "@") && ($Tipo == "")) {
      $Pos = strpos(substr($Msg, 1), "@");
      if (($Pos === false) || ($Pos > 20)) {
         $Msg = htmlspecialchars($Msg);
         $Tipo = "P";
      } else {
         $MsgTemp = substr($Msg, $Pos+2);
         $Dest = substr($Msg, 1, $Pos);
         $MySql = "SELECT * FROM Presenti WHERE Nome = '".addslashes($Dest)."'";
         $Result = mysql_query($MySql);
         if ($rs = mysql_fetch_array($Result)) {
            $Msg = $MsgTemp;
            $Msg = htmlspecialchars($Msg);
            $Dest = trim($rs["Nome"]);
            $Tipo = "S";
         } else {
            $Tipo = "S";
            $Msg = $Dest." non è presente";
            $Msg = htmlspecialchars($Msg);
            $Dest = $Login;
         }
         mysql_free_result($Result);
      }
   }

   if (($Msg != "") && ($Tipo == "")) {
      $Msg = htmlspecialchars($Msg);
      $Tipo = "P";   
   }
   
   #$Msg = substr($Msg, 0, min(strlen($Msg), 1000));

   if ($Tipo != "") {
      $MySql = "INSERT INTO Chat (Stanza, Mittente, Destinatario, Ora, Testo, Sesso, ImgGilda, DescGilda, ImgRazza, DescRazza, Tipo)";
      $MySql .= "VALUES ('".addslashes($Stanza)."', '".addslashes($Login)."', '".addslashes($Dest)."', NOW(), '".$Msg."', '$Sesso_S', '$ImgGilda_S', '".addslashes($DescGilda_S)."', '$ImgRazza_S', '".addslashes($DescRazza_S)."', '$Tipo')";
      mysql_query($MySql);

#      mysql_query($MySqlBackup); #BACKUP DELLA CHAT
#      mysql_query($MySqlBackup2); #CANCELLA I MESSAGGI PIU VECCHI DI 20 MINUTI
   
   }
   #echo "<script>parent.chatrefresh.document.location.href ='refresh.php'</script>";
};
$Msg = "";
?>

<form name=invio action="input.php" method=POST>
<table cellpadding=0 cellspacing=1 border=0>
<tr>
<td valign=top height="0"><input type=Text Name=Messaggio class=txtbox size=60 style="font-weight:normal;font-family:Verdana;font-size:8pt;color=333333" maxlength="1000" value="<?= $CarDefault ?>"></td>
<td valign=top height="0">
<INPUT TYPE=submit VALUE=Invia style="font-family:Verdana;font-size:8pt"></td>
</form>
<SCRIPT LANGUAGE="Javascript">document.invio.Messaggio.focus()</SCRIPT>

<? if ($Master > 3) { ?>
<form name=comandimaster2 action="input.php" target=chatinput method=POST>
<td valign=top><input type=hidden name=op value=CancellaChat><INPUT TYPE=submit VALUE="Pulisci" style="font-weight:normal;font-family:Verdana;font-size:8pt"></td></form>
<? } ?>
<? if ($Master > 3) { ?>
<td valign=top Title="Per il master" height="0"><a href="#" onClick="Javascript:window.open('main.php?Dir=54','_new','height=400,width=600,toolbar=no,location=no,status=yes,menubar=no,scrollbars=yes,resizable=yes')"><font color=white>
<input type="submit" value="Master" name="B2" style="font-size: 8pt; font-family: Verdana"></font></a></td>
<? } ?>
<td valign=top Title="Pannello Master" width="89" align="center" height="0">
<form method="POST" action="--WEBBOT-SELF--">
   <!--webbot bot="SaveResults" U-File="C:\Documents and Settings\Nicholas\Documenti\_private\form_results.csv" S-Format="TEXT/CSV" S-Label-Fields="TRUE" startspan --><!--webbot bot="SaveResults" endspan -->
<? if ($Master > 3) { ?><a href="#" onClick="Javascript:window.open('pngmaster.php','_new','height=400,width=600,toolbar=no,location=no,status=yes,menubar=no,scrollbars=yes,resizable=yes')"><input type="submit" value="PngMaster" name="B1" style="font-family: Verdana; font-size: 8pt"></a></b></form></td>
<? } ?>


<span class="Nome">
</tr>
</span>
</table>
</body>
</html>
inviato 10 anni fa
Nik
Nik
1
X 0 X

Hai provato a lanciare la query senza far uso dello script PHP, magari da phpMyAdmin?

Metti un

echo $MySql;

appena dopo la query così potrai appurare cosa viene inviato al database.

 :bye:

P.S.: la prossima volta usa un titolo meno generico per aprire una discussione.

risposto 10 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda