Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicitÓ e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - Aiuto query!
Forum - PHP - Aiuto query!

Pagine: [ 1 2 3 4 ] Precedente | Prossimo
Avatar
mikiprogrammer (Normal User)
Pro


Messaggi: 65
Iscritto: 02/04/2015

Segnala al moderatore
Postato alle 21:13
Martedý, 25/08/2015
Buongiorno,
nella tabella chat ho bisogno di inserire, nei campi from, to, messaggio i dati $_SESSION['login_effettuato'] $_GET['nome'] $_GET['messaggio']
Qualcuno mi procura la query?


PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 5475
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 21:16
Martedý, 25/08/2015
Ma dato che hai tutte le conoscenze che hai inserito nella firma, come mai chiedi la pappa pronta??


Ricorda che nessuno Ŕ obbligato a risponderti e che nessuno Ŕ perfetto ...
PM Quote
Avatar
mikiprogrammer (Normal User)
Pro


Messaggi: 65
Iscritto: 02/04/2015

Segnala al moderatore
Postato alle 22:09
Martedý, 25/08/2015
PerchŔ:
1) Con il PHP ho appena iniziato
2) Avevo giÓ provato un query ma non funziona, quindi volevo chiedere se qualcuno me ne poteva suggerire una


PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 5475
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 22:38
Martedý, 25/08/2015
1 ) allora togli PHP dalla firma
2 ) mostra cosa avevi scritto


Ricorda che nessuno Ŕ obbligato a risponderti e che nessuno Ŕ perfetto ...
PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1453
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 22:49
Martedý, 25/08/2015
PerchŔ non hai letto la documentazione ufficiale del tuo rdbms?

PM Quote
Avatar
mikiprogrammer (Normal User)
Pro


Messaggi: 65
Iscritto: 02/04/2015

Segnala al moderatore
Postato alle 9:45
Giovedý, 27/08/2015
La query che avevo scritto era:
Codice sorgente - presumibilmente Plain Text

  1. INSERT INTO chat (from, destinatario, messaggio)
  2. VALUES ('$_SESSION[login_effettuato]', '$nome', '$_GET[messaggio]')



PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1453
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 12:30
Giovedý, 27/08/2015
Se anche tu riuscissi a far funzionare quella query (il problema sta nel fatto che i campi di testo si delimitano con " in mysql, non ' ) avresti un risultato molto, molto scadente e completamente insicuro, visto che sarebbe vulterabile ad sqlinjection e che molto probabilmente mostri l'errore.
Se vuoi un consiglio..... usa PDO o un ORM.

PM Quote
Avatar
Roby94 (Member)
Guru


Messaggi: 1127
Iscritto: 28/12/2009

Segnala al moderatore
Postato alle 12:49
Giovedý, 27/08/2015
Testo quotato

Postato originariamente da TheDarkJuster:
il problema sta nel fatto che i campi di testo si delimitano con " in mysql, non '  



Non sono assolutamente sicuro di questa affermazione, perfino w3cS propone le query SQL con gli apici singoli. Per quanto riguarda la sicurezza non ci sono dubbi che quella query sia completamente inadatta.
https://it.wikipedia.org/wiki/SQL_injection
Con una rapida ricerca puoi trovare subito delle tecniche per proteggerti da questo genere di attacco.


La programmazione Ŕ arte... fa che i tuoi script siano degni di un museo.
PM Quote
Avatar
mikiprogrammer (Normal User)
Pro


Messaggi: 65
Iscritto: 02/04/2015

Segnala al moderatore
Postato alle 15:29
Giovedý, 27/08/2015
Ho capito che non Ŕ sicuro, infatti prima i dati li "tratto".
In ogni caso nessuno ha risposto: COME LA FACCIO FUNZIONARE???


PM Quote
Pagine: [ 1 2 3 4 ] Precedente | Prossimo