[PHP-MySQL] Perche non funziona questo script?

**PNK89** · 31-07-2004, 16:26

Come da oggetto.

Lo script incriminato è questo:

codice:

<?php
include("config.inc.php");
$titolo = $_POST['titolo'];
$autore = $_POST['autore'];
$mail = $_POST['mail'];
$testo = $_POST['testo'];
$titolo = addslashes(stripslashes($titolo));
$autore = addslashes(stripslashes($autore));
$mail = addslashes(stripslashes($mail));
$testo = addslashes(stripslashes($testo));
$titolo = str_replace("<", "&lt;", $titolo);
$titolo = str_replace(">", "&gt;", $titolo);
$autore = str_replace("<", "&lt;", $autore);
$autore = str_replace(">", "&gt;", $autore);
$testo = str_replace("<", "&lt;", $testo);
$testo = str_replace(">", "&gt;", $testo);
$testo = nl2br($testo);
$mese = $_POST['mese'];
$giorno = $_POST['giorno'];
$anno = $_POST['anno'];
$data = mktime("0", "0", "0", $mese, $giorno, $anno);
include("./config.inc.php");
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db);
$query = "INSERT INTO news (titolo, testo, data, autore, mail) VALUES ('$titolo', '$testo', '$data', '$autore', '$mail')";
mysql_query($query, $db);

mysql_close($db);
?>

**xnavigator** · 31-07-2004, 18:34

solita domanda...
che significa non funziona? :rollo:
ti da qualche errore? cmq imposta error_reporting(E_ALL);

cmq è inutile fare l'addslash su una variabile su cui hai appena fatto lo strip

**mircov** · 31-07-2004, 19:30

cosi, al buio, io credo che dovresti utilizzare HTTP_POST_VARS["variabile"]
Da quanto ho capito le variabili arrivano da un form.

**pixer** · 31-07-2004, 19:34

Originariamente inviato da mircov
cosi, al buio, io credo che dovresti utilizzare HTTP_POST_VARS["variabile"]

Da quanto ho capito le variabili arrivano da un form.

e perchè mai ?

$_POST va benissimo se la versione di php è > 4.1

**pierotto** · 31-07-2004, 19:54

Oltre all'appunto del addslahses/stripslashes che equivale ad una azione nulla, prendi atto che mktime vuole interi e non delle stringhe, quindi numeri senza le virgolette.

Ma per capire quale sia il tuo problema dovresti aggiungere alla query la segnalazione di errore. Sempre che di errore si tratti.

mysql_query($query, $db) or die(mysql_error());

Ps. perchè includi due volte il file?

**mircov** · 31-07-2004, 21:03

Scusa! Io non è che ne sappia molto di versioni e aggiornamenti! Era solo una cosa detta... al buio!

Discussione: [PHP-MySQL] Perche non funziona questo script?

Strumenti discussione

Ricerca discussione

Visualizza

[PHP-MySQL] Perche non funziona questo script?

Permessi di invio