niente da fare... l'errore è immutato...
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's&focus=&data=07/01/2008&testo= s's&PHPSESSID=vljhoidfac4
vi riposto la pagina:
Codice PHP:
if (isset($_POST['testo'])) {
$oggi = date("l, j F Y");
$testo = mysql_real_escape_string($_POST['testo']);
$focus = mysql_real_escape_string($_POST['focus']);
$titolo = mysql_real_escape_string($_POST['titolo']);
if (is_uploaded_file($_FILES["img"]["tmp_name"])){
$img = "allegati/" . $_FILES["img"]["name"];
move_uploaded_file($_FILES["img"]["tmp_name"], $img);
chmod ($img, 0777);
}
if ($_POST["focus"]==""){
$sql = "INSERT INTO news (nw_titolo, nw_testo, nw_img, nw_stato, nw_data) values ('$titolo', '$testo', '$img', 1,CURDATE())";
} else {
$sql = "INSERT INTO news (nw_focus,nw_titolo, nw_testo, nw_img, nw_stato, nw_data) values ('$focus', '$titolo', '$testo', '$img', 2,CURDATE())";
}
if (mysql_query($sql)){
echo '<table align=\"center\"><tr><td class="testo_b_12"> News inserita correttamente</td></tr>';
echo "<tr><td><a href=\"gestione_news.php?". session_name() . "=" . session_id() ."\"><font color=\"#000000\">prosegui</font></a></td></tr></table>";
} else {
echo '
Errore news non inserita!!!' . mysql_error() . '
';
}
}
ho anche provato con addslashes
Ma possono essere le impostazione del file php.ini?
ho le magic_quote disabilitate.
Rispondi quotando