query di modifica

[moonba]

ciao a tutti,ho un problema con questa query che dovrebbe andare a modifica i record di un db tramite una form.
l'editor mi da un errore di sintassi...in questa riga:
$query = "update soggetti set codice=\"$_REQUEST['codice']\","
<?php
$host = 'localhost';
$user = 'root';
$password='';//stringa vuota
$database = 'provephp';
$db = mysql_connect($host,$user,$password) or die("non si connette al server");
mysql_select_db($database, $db) or die("non si connette al database");
$query = "update soggetti set codice=\"$_REQUEST['codice']\","
. " cognome=\"$_REQUEST['cognome']\","
. " nome=\"$_REQUEST['nome']\","
. " datanascita=\"$_REQUEST['datanascita']\","
. " citta=\"$_REQUEST['citta']\","
. " WHERE codice=$codice";
$risultato = mysql_query($query,$db);
if(!$risultato)
{
echo "il tuo record non è stato aggiornato";
}
else
{
echo "il tuo record è stato aggiornato";
} mysql_close($db);
?>
dove sbaglio?

[filippo.toso]

Ti suggerisco di iniziare studiando la sintassi base del PHP e le problematiche relative alla SQL Injection:

http://www.php.net/manual/en/languag...parsing.simple
http://www.php.net/manual/en/securit...-injection.php
http://php.html.it/guide/lezione/2986/sql-injections/

P.S.
NON utilizzare $_REQUEST, utilizza gli array super globali specifici ($_GET, $_POST, etc.)

[moonba]

quindi è un problema di sintassi non di procedura?

[filippo.toso]

Originariamente inviato da moonba
quindi è un problema di sintassi non di procedura?

Un syntax error è un problema di sintassi ...

[luca200]

Hai tanti di quegli errori che ci vorrebbe la divina commedia per spiegarteli...
prova a mettere questo e vedi se va un po' meglio

Codice PHP:

$query = "update soggetti set codice='{$_REQUEST['codice']}',"
. " cognome='{$_REQUEST['cognome']}',"
. " nome='{$_REQUEST['nome']}',"
. " datanascita='{$_REQUEST['datanascita']}',"
. " citta='{$_REQUEST['citta']}',"
. " WHERE codice='$codice'"; 


Questo è solo per iniziare, i problemi di sql injection mi sa che sono prematuri da affrontare a questo livello