diff --git a/public/userarea/include/headscriptnologin.php b/public/userarea/include/headscriptnologin.php new file mode 100644 index 0000000..9ee9c82 --- /dev/null +++ b/public/userarea/include/headscriptnologin.php @@ -0,0 +1,25 @@ +getConnection(); + +ini_set('display_errors', 1); +ini_set('display_startup_errors', 1); +error_reporting(E_ALL | E_STRICT); + +// Inizializza la sessione +if (session_status() == PHP_SESSION_NONE) { + session_start(); +} + +// Imposta variabili di sessione di default per evitare errori +$_SESSION['iduserlogin'] = null; // Nessun utente loggato +$_SESSION['nameuser'] = 'Ospite'; +$_SESSION['surnameuser'] = ''; +$_SESSION['emailuser'] = ''; +$_SESSION['photouser'] = ''; +$photouser = $_SESSION['photouser']; +$photousername = ''; + +// Include file di lingua, se necessario +require_once(__DIR__ . '/../../languages/en/general.php'); diff --git a/public/userarea/upload_photos_mobile.php b/public/userarea/upload_photos_mobile.php index ab75d05..b2ebe08 100644 --- a/public/userarea/upload_photos_mobile.php +++ b/public/userarea/upload_photos_mobile.php @@ -1,6 +1,6 @@ getConnection(); @@ -17,6 +17,13 @@ if ($iddatadb && $idquotations) { die('Non รจ possibile specificare sia iddatadb che idquotations'); } +// Verifica che l'utente loggato esista +$stmt = $pdo->prepare("SELECT id FROM auth_users WHERE id = ?"); +$stmt->execute([$iduserlogin]); +if (!$stmt->fetch(PDO::FETCH_ASSOC)) { + die('Utente non valido'); +} + // Determina quale ID usare e verifica l'esistenza $paramName = $iddatadb ? 'iddatadb' : 'idquotations'; $paramValue = $iddatadb ?: $idquotations; @@ -33,9 +40,6 @@ if (!$row) { $id = $row[$paramName]; $code = $row[$field] ?? 'Non disponibile'; - -// Imposta un iduserlogin di default per evitare errori in headscript.php -$iduserlogin = $iduserlogin ?? null; // Usa null o un valore fittizio se necessario ?>