Inserimento dati su tabelle con relazione molti a molti

[simsar78]

Ciao ragazzi,
è più di un giorni che sto cercando di smanettare su un'inserimento di dati come da oggetto.
Purtroppo senza buon esito.
fin quando si tratta di visualizzarli ci sono riuscito con la seguente query:

Codice PHP:

$query = "SELECT clienti.idcliente,clienti.cognome,clienti.nome,users_clienti_rel.ks_users FROM clienti, users, users_clienti_rel";
$query .= " WHERE idcliente=ks_cliente AND users.username=users_clienti_rel.ks_users AND users_clienti_rel.ks_users='$session->username'"; 


Purtroppo quando devo andare ad inserire i dati non riesco nel'intento.

Vi elenco le tabelle e i dati così da avere maggiori info a riguardo :
Tabella clienti :
idcliente, nome, cognome.

Tabella users:
username, nomeuser.

Tabella users_clienti_rel
id_users_clienti, ks_cliente, ks_users.

Quando vado ad inserire un nuovo cliente oltre alla seguente query che mi inserisce il cliente in tabella:

Codice PHP:

  $query = "INSERT INTO clienti (nome, cognome) VALUES ('" . $_POST['nome'] . "','" . $_POST['cognome'] . "')"; 


dovrei inserire anche il relativo username associato all'id del cliente creato... ma purtroppo non funziona

Codice PHP:

 $sql = "INSERT INTO users_clienti_rel (ks_cliente, ks_users) VALUES (SELECT(idcliente FROM clienti WHERE nome='nome')," . $session->username . ");";
        
        $query2 = "INSERT INTO users_clienti_rel (ks_cliente, ks_users) VALUES ('". $sql. "','$session->username')"; 


fin quando metto a mano (nella query2 il primo dato funziona... altrimenti no

Chi mi può dare delle indicazioni?

Grazie mille in anticipo.

[badaze]

Fossi in te non inserirei variabili $_POST direttamente nel db senza controllo. Li sei pronto per una sql injection.

[simsar78]

Fossi in te non inserirei variabili $_POST direttamente nel db senza controllo. Li sei pronto per una sql injection.

Si, sui campi dei form voglio fare un controllo sui campi prima dell'inserimento nel db.

Ma x la query come posso risolvere ?

[clasku]

prova a stampare la query2 prima di eseguirla e mi sa che capirai l'arcano...

[simsar78]

prova a stampare la query2 prima di eseguirla e mi sa che capirai l'arcano...

Mi stampa tutta la query. ho capito che quello è uno sbaglio ... solo stamane.
la query che sto provando

Codice PHP:

$sql_ID = "SELECT clienti.idcliente FROM clienti WHERE user_cliente='" . $_POST['user_cliente'] . "'" 


Mi restituisce un valore uguale a Resource #13
se poi faccio :

while ($row = mysql_fetch_assoc($result)) {
echo $row['idcliente'];
}


mi restituisce il valore corretto.... Come faccio per passarlo alla seguente query ???

Codice PHP:

$sql_uc_rel = "INSERT INTO users_clienti_rel (ks_cliente, ks_users) VALUES ('','$session->username')"; 


[clasku]

Codice PHP:

$sql_uc_rel = "INSERT INTO users_clienti_rel (ks_cliente, ks_users) VALUES ('{$row['id_cliente']}','$session->username')"; 


prova un po'

[simsar78]

Codice PHP:

$sql_uc_rel = "INSERT INTO users_clienti_rel (ks_cliente, ks_users) VALUES ('{$row['id_cliente']}','$session->username')";  


mysql_query($query);


$result = mysql_query($sql_ID);


while ($row = mysql_fetch_assoc($result)) {
    echo $row['idcliente'];
}
echo $sql_uc_rel; 


mi da come risultato un errore sulla riga della query

e poi non inserisce nessun valore :

INSERT INTO users_clienti_rel (ks_cliente, ks_users) VALUES ('','admin')

[clasku]

metodo alternativo

Codice PHP:

$sql_uc_rel = "INSERT INTO users_clienti_rel (ks_cliente, ks_users) VALUES ('". $row['idcliente'] . "','" . $session->username . "')"; 


però anche controllare i valori degli indici non sarebbe male...

[simsar78]

ho fatto anche io queste prove e nn capisco xè mi da errore...

[clasku]

hai scritto anche icliente in luogo del mio id_cliente?