FPDF e invio tramite form

[felice211]

Sto cercando di realizzare, con FPDF una stampa relativa agli iscritti presenti in una tabella

con questa form invio il codice dell'iscritto alla pagina di stampa
<form id="form" name="form" method="post" action="iscritti_stampa.php">
<input type="text" name="codice" id="codice" value="928" />
<input type="submit" name="button" id="button" value="Invia" />
</form>

questa è la select presente nella pagina iscritti_stampa

Codice PHP:


$pdf->Table('SELECT * FROM iscritti 
WHERE cod_iscritto = $_POST[cod]'); 


Error: You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '[cod]' at line

credo che l'errore sia in $_POST[cod] perchè se lo sostituisco con 3, il codice di uno degli iscritti, mi stampa tutto quello riferito all'iscritto col codice 3.

Qualcuno mi sa dire come risolvere?

[filippo.toso]

Ti suggerisco di iniziare studiando le basi della sintassi PHP, con particolare attenzione alla differenza di comportamento dei singoli e doppi:

http://www.php.net/manual/en/language.types.string.php

[felice211]

se ti riferisci agli apici li ho provati tutti ma niente.

Se vuoi essere così gentile da farmi qualche esempio.

[felice211]

VVoVe:

[loHacker]

Fai così:

Codice PHP:

$pdf->Table("SELECT * FROM iscritti
WHERE cod_iscritto = $_POST['cod']"); 


Quello che stai facendo non è una gran cosa per la sicurezza in quanto permette SQL injection, dovresti controllare $_POST['cod'] prima di fare la query.

[felice211]

grazie.
Per quanto riguarda la sicurezza è un problema che affronterò dopo, grazie per avermelo evidenziato.