ESerra

Se essa é a melhor opção porque os principais e-commerces do brasil (submarino, siciliano, etc) guardam os dados em tabelas temporárias e não sessões?!

Outra maneira... $mensagem .= "Caracteristicas do local : "; $mensagem .= implode(' - ',$_POST["local"]);

Já ouviu falar em XML? Dá pra quebrar o galho nesse caso.

Imagino que você tenha tentando pelo menos uma vez, né? Um exemplo de como poderia funcionar... foreach($_POST["local"] as $local) { $mensagem .= "Caracteristicas do local : ". $local." \n"; } Você vai notar que se tiver duas caracteristicas vai aparecer: Caracteristicas do local : caracteristica 1 Caracteristicas do local : caracteristica 2 Etc, caso você não queira que apareça em todas as linhas "Caracteristicas do local ", conte a quantidade de elementos do $_POST["local"] (isso se faz com a função count), e só mande imprimir essa informação na primeira volta do foreach...

Se você já tiver a relação das cidades e respectivos estado, aqui tem um exemplo de como fazer o carregamento e sem refresh, se você não tiver as cidades, ai tem que dar uma buscada no google pelo BD, uma vez eu achei um site que tinha um BD, mas geralmente é desatualizado, atualizado mesmo só o dos correios, mas esse é pago...

1 - Sim, já que a quantidade de requisições vai diminuir 2 - fopen/fwrite/fclose... com essas funções você escreve em arquivos Uma solução seria utilizar conexões persistentes, assim uma mesma conexão seria usadas várias vezes, claro que se você for ter 5000 conexões abertas vai dar pau do mesmo modo... mas se for bem balanceado durante o dia, já resolve em parte o problema...

Ele só está pegando um porque você só está mandando pegar o primeiro.. utilize o foreach para varrer todo o array e resgatar tudo... aqui eu postei um exemplo do funcionamento...

Você tem que baixar a classe phpmailer e ai enviar para o seu servidor o arquivo.

Você configurou o Dreamweaver? Note que para executar o PHP com a tecla F12 (de visualização), você também vai ter que configurar o Dreamweaver. só não sei como se configura pois não uso dessa maneira.

Acabei de testar no meu servidor, e o resultado foi perfeito...

Você está fazendo como? Usa AJAX em algum lugar? Pois se o IP do cara é passado as outras infos também pode ser, mas tem que ver como essa informação está sendo passada.

Teoricamente guardar os dados no BD tem mais vantagens sobre cookies/sessions, mas dependendo do tráfego do site você vai ter que ter um servidor bem parrudo pra ficar abrindo conexões toda hora só pra adicionar/remover essas informações.

Movendo... PHP » JS

$dir = "fotos/";

Para que aquelas aspas ali no meio? $uploaddir = '/home/"meusite"/www/temp/'; O correto não seria: $uploaddir = '/home/meusite/www/temp/'; As permissões dizem respeito a chmod, se nunca ouvi falar, aqui tem explicações.

Tratar as variáveis é se prevenir de engraçadinhos, não sei se você sabe, mas alguém com um mínimo de experiência pode dar um DROP na sua tabela e o pior é que isso nem é complicado... Básico para garantir a segurança (segundo o meu ponto de vista): 1 - utilizar a função mysql_real_escape_string: Isso vai reduzir drasticamente problemas com SQL Injection 2 - Se você espera algo de um campo, teste para ver se o tal algo veio: Por exemplo, se você espera que em um campo só venha o valor 1 ou 2, ou que seja apenas números, teste, pois alguém pode estar se aproveitando para passar algo de forma errada 3 - Criar blacklists, ou whitelists: uma blacklist vai ter, por exemplo, palavras probidias em uma query (SELECT, DELETE, DROP, UPDATE...etc), uma whitelist serve para agilizar a questão citada acima (item 2), ou por exemplo, para limitar as palavras permitidas em um certo campo. Aqui tem um exemplo disso. 4 - Também é bom se previnir de ataques XSS (Cross Site Scripting) que dá pra fazer com as funções htmlspecialchars e htmlentities. 5 - Se um formulário é apenas para cadastro, crie um usuário que tenha apenas permissão para INSERT, no máximo SELECT... não precisa de todas as permissões se não vai usar. Isso barra a maioria dos usuários maliciosos...

Leia as regras do fórum, UPs não são permitidos... apaguei os que você postou e espero que não precise mais fazer isso...

Como eu disse, esse exemplo é funcional. O servidor é windows ou linux? Se for linux você deu as permissões para a pasta? Configurou de forma correta a variável $uploaddir?

Então isso é com JS Movendo PHP » JS.

O próprio exemplo do manual funciona. Formulário: <form enctype="multipart/form-data" action="_URL_" method="post"> <input type="hidden" name="MAX_FILE_SIZE" value="30000" /> Send this file: <input name="userfile" type="file" /> <input type="submit" value="Send File" /> </form> Action do formulário: <?php // Nas versões do PHP anteriores a 4.1.0, deve ser usado $HTTP_POST_FILES // ao invés de $_FILES. $uploaddir = '/var/www/uploads/'; $uploadfile = $uploaddir . $_FILES['userfile']['name']; print "<pre>"; if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $_FILES['userfile']['name'])) { print "O arquivo é valido e foi carregado com sucesso. Aqui esta alguma informação:\n"; print_r($_FILES); } else { print "Possivel ataque de upload! Aqui esta alguma informação:\n"; print_r($_FILES); } print "</pre>"; ?> Observações, no formulário você tem que substituir _URL_ pelo nome que você der para a página que vai ser o action do formulário... Tem que configurar isso aqui também: $uploaddir = '/var/www/uploads/'; Ali você tem que especificar qual a pasta que em que serão salvos os arquivos e essa pasta tem que ter as devidas permissões (no caso de servidor linux).

Coloque aqui o trecho do código fonte após ser processado (ou seja, aquilo que o nevegador está vendo).

Utilize o str_replace para substituir os caracteres por outros...

Isso é especificado na cláusula WHERE... se você quiser pegar um registro que tem ID = 5... SELECT * FROM tabela WHERE id = '5'

$_POST/$_GET apenas resgata, nada mais que isso, se register_globals estiver OFF ou não existir (como vai ser no PHP 6) você será obrigado a utilizar elas, senão simplesmente não vai pegar nada, a segurança está ligada a validação dos dados vindos dos forms...

Resgatar os dados por $_POST ou $_GET não é validação, validação é por exemplo, em um campo que só se espera número você verificar com o is_numeric se o que veio realmente é número, e assim por diante. Para o $_GET, por exemplo, você chama uma página assim: arquivo.php?dado1=XXXXXXXXX&dado2=YYYYYYYYYY Para resgatar o XXXXXXXXX você usa $_GET['dado1'] e para resgatar o YYYYYYYYYY você usa o $_GET['dado2']