Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - Aiuto query!
Forum - PHP - Aiuto query!

Pagine: [ 1 2 3 4 ] Precedente | Prossimo
Avatar
mikiprogrammer (Normal User)
Pro


Messaggi: 65
Iscritto: 02/04/2015

Segnala al moderatore
Postato alle 21:13
Martedì, 25/08/2015
Buongiorno,
nella tabella chat ho bisogno di inserire, nei campi from, to, messaggio i dati $_SESSION['login_effettuato'] $_GET['nome'] $_GET['messaggio']
Qualcuno mi procura la query?

PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6381
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 21:16
Martedì, 25/08/2015
Ma dato che hai tutte le conoscenze che hai inserito nella firma, come mai chiedi la pappa pronta??


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti (uno dei padri fondatori del moderno Calcolo delle probabilità) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Avatar
mikiprogrammer (Normal User)
Pro


Messaggi: 65
Iscritto: 02/04/2015

Segnala al moderatore
Postato alle 22:09
Martedì, 25/08/2015
Perchè:
1) Con il PHP ho appena iniziato
2) Avevo già provato un query ma non funziona, quindi volevo chiedere se qualcuno me ne poteva suggerire una

PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6381
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 22:38
Martedì, 25/08/2015
1 ) allora togli PHP dalla firma
2 ) mostra cosa avevi scritto


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti (uno dei padri fondatori del moderno Calcolo delle probabilità) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1620
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 22:49
Martedì, 25/08/2015
Perchè non hai letto la documentazione ufficiale del tuo rdbms?

PM Quote
Avatar
mikiprogrammer (Normal User)
Pro


Messaggi: 65
Iscritto: 02/04/2015

Segnala al moderatore
Postato alle 9:45
Giovedì, 27/08/2015
La query che avevo scritto era:
Codice sorgente - presumibilmente Plain Text

  1. INSERT INTO chat (from, destinatario, messaggio)
  2. VALUES ('$_SESSION[login_effettuato]', '$nome', '$_GET[messaggio]')


PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1620
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 12:30
Giovedì, 27/08/2015
Se anche tu riuscissi a far funzionare quella query (il problema sta nel fatto che i campi di testo si delimitano con " in mysql, non ' ) avresti un risultato molto, molto scadente e completamente insicuro, visto che sarebbe vulterabile ad sqlinjection e che molto probabilmente mostri l'errore.
Se vuoi un consiglio..... usa PDO o un ORM.

PM Quote
Avatar
Roby94 (Member)
Guru


Messaggi: 1170
Iscritto: 28/12/2009

Segnala al moderatore
Postato alle 12:49
Giovedì, 27/08/2015
Testo quotato

Postato originariamente da TheDarkJuster:
il problema sta nel fatto che i campi di testo si delimitano con " in mysql, non '  



Non sono assolutamente sicuro di questa affermazione, perfino w3cS propone le query SQL con gli apici singoli. Per quanto riguarda la sicurezza non ci sono dubbi che quella query sia completamente inadatta.
https://it.wikipedia.org/wiki/SQL_injection
Con una rapida ricerca puoi trovare subito delle tecniche per proteggerti da questo genere di attacco.

PM Quote
Avatar
mikiprogrammer (Normal User)
Pro


Messaggi: 65
Iscritto: 02/04/2015

Segnala al moderatore
Postato alle 15:29
Giovedì, 27/08/2015
Ho capito che non è sicuro, infatti prima i dati li "tratto".
In ogni caso nessuno ha risposto: COME LA FACCIO FUNZIONARE???

PM Quote
Pagine: [ 1 2 3 4 ] Precedente | Prossimo