Correzione codice

[nicolaviareggio]

Buonasera a tutti
sono un neofita del linguaggio php e avrei un problema da risolvere.
Ho provato a creare una tabella sul serve e un form che inserisse alcuni dati al suo interno.
Quondo premo il tasto Aggiungi type="submit" non accade niente. Qualcuno sa aiutarmi

upload.php

Codice PHP:

<form action="insertupload.php" method="post">
    Nome: <input type="text" name="nome" value=""></form>


    Cognome: <input type="text" name="cognome">


    Via: <input type="text" name="via">


    N° Civico: <input type="text" name="numciv">


    CAP: <input type="text" name="cap">


    Città: <input type="text" name="citta">


    Provincia: <input type="text" name="prov">


    Telefono: <input type="text" name="tel">


    Celluare: <input type="text" name="cell">


    E-Mail: <input type="text" name="mail">


    Codice Fiscale: <input type="text" name="fisc">


    
    Orario per sopraluogo: <input type="text" name="sopr">


     Carica Form Preventivo Compilato: <input type="file" name="sopr">


   
    
   
    
    <input type="submit" value="Aggiungi">
</form> 


insertupload.php

Codice PHP:

<?php

$con = mysql_connect("62.149.150.153","*****","******");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
  
mysql_select_db("Sql540669_2", $con);

$agenzia = "INSERT INTO agenzie VALUES (null, '{$_POST['nome']}', '{$_GET[cognome]}', '{$_GET[via]}', '{$_GET[civ]}', '{$_GET[cap]}', '{$_GET[citta]}', '{$_GET[prov]}', '{$_GET[tel]}', '{$_GET[cell]}', '{$_GET[mail]}', '{$_GET[fisc]}', '{$_GET[sopr]}', '{$_GET[file]}')";


?>

[neroux]

Usi $_GET invece di $_POST. E il tuo codice sarebbe anche apertissimo per i sql injection

[nicolaviareggio]

Grazie per la pronta risposta.
Ho messo tutti $_POST e il risultato non cambia. Quando premo submit non succede niente.

Puoi consigliarmi come scriverlo per evitare di essere così aperto ?

Grazie

[nicolaviareggio]

Ho risolto una parte del problema. Avevo chiuso il form appena dopo Nome. ora funziona il tasto Aggiungi. MA quando lo clikko non inserisce niente.

HELP

[homerbit]

però il debug non è un optional...

subito dopo la query $agenzia = ........
inserisci la seguente riga:

Codice PHP:

var_dump($agenzia); 


in questo modo verifichi se ricevi tutte le variabili e se la query è corretta!

[homerbit]

[Luigi Pallucca]

nicolaviareggio la tua query non viene inserita perchè di fatto non hai definito alcuna query.
Attualmente la tua INSERT è una semplice stringa, dato che la funzione mysql_query non è stata definita in alcuna parte del codice.

Struttura in questo modo la parte finale del tuo script:

codice:

$query = "INSERT INTO agenzie ...";
$result = mysql_query($query) or die(mysql_error());

echo 'Query eseguita correttamente!';

?>

Come ti dicevano anche altri utenti poi, fai attenzione al filtraggio dei dati POST che inserisci nel database, documentati un po' sulle funzioni mysql_escape_string, stripslashes e simili.

Buon lavoro!