Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 05-01-2005, 14:53 #1
    robertes
    robertes non è in linea
    Utente di HTML.it L'avatar di robertes
    Registrato dal
    Feb 2004
    Messaggi
    561

    Controlli su articolo inserito nel database e id autoincrement

    Ciao raga ho uno script per inserire articoli nel database!
    è composto da una pagina form.php per inserire gli articoli ed una pagina controllo.php per controllare i dati inseriti
    io in quest'ultima ho inserito

    Codice PHP:

    $Array    ["titolo"]=trim
    ($Array["titolo"]);
    $Array["testo"]=trim
    ($Array["testo"]);

    $Array["titolo"] = addslashes(stripslashes($Array["titolo"]));
    $Array["testo"] = addslashes(stripslashes($Array["testo"]));

    $Array["titolo"]  = str_replace("<""&lt;"$Array["titolo"] );
    $Array["titolo"]  = str_replace(">""&gt;"$Array["titolo"] );
    $Array["testo"]  = str_replace("<""&lt;"$Array["testo"] );
    $Array["testo"] = str_replace(">""&gt;"$Array["testo"]);
    $Array["testo"] = nl2br($Array["testo"]); 
    questi controlli per evitare che gli utenti inseriscano codice dannoso,bastano o posso aggiungere altri controlli?
    Avrei poi un'altra domanda!
    Correlato allo script per inserire articoli sto creando una tabella nel database ,come suggeritomi in questo thread http://forum.html.it/forum/showthrea...light=commenti , la domanda che vi faccio è questa:
    quando inserisco l'articolo nel database mando anche l'id dell'articolo,questo al momento è settato come autoincrement,così però nn funziona perchè nn riesco a ricavare l'id dell'articolo che sto inserendo come faccio?
    Rispondi quotando Rispondi quotando
  2. 05-01-2005, 15:17 #2
    M4rko
    M4rko non è in linea
    Utente di HTML.it L'avatar di M4rko
    Registrato dal
    Dec 2000
    Messaggi
    619
    questo è inutile:
    codice:
    addslashes(stripslashes($var));
    (togli gli slash e poi li rimetti? )

    piuttosto controlla con get_magic_quotes_gpc() se hai i magig quotes attivi (lo sono per default), ed utilizza mysql_real_escape_string() (o mysql_escape_string() per le versioni piu vecchie) prima di inserire i dati nel db


    al posto di quei str_replace, c'è l'apposita htmlentities()


    dai un'occhiata qui:
    http://freephp.html.it/articoli/view_articolo.asp?id=78
    http://freephp.html.it/articoli/view...olo.asp?id=123

    Tutti hanno bisogno di credere in qualcosa.
    Io credo che mi farò un'altra birra.

    Rispondi quotando Rispondi quotando
  3. 05-01-2005, 15:19 #3
    M4rko
    M4rko non è in linea
    Utente di HTML.it L'avatar di M4rko
    Registrato dal
    Dec 2000
    Messaggi
    619

    Re: Controlli su articolo inserito nel database e id autoincrement

    Originariamente inviato da robertes
    Avrei poi un'altra domanda!
    Correlato allo script per inserire articoli sto creando una tabella nel database ,come suggeritomi in questo thread http://forum.html.it/forum/showthrea...light=commenti , la domanda che vi faccio è questa:
    quando inserisco l'articolo nel database mando anche l'id dell'articolo,questo al momento è settato come autoincrement,così però nn funziona perchè nn riesco a ricavare l'id dell'articolo che sto inserendo come faccio?
    qua non ho capito cosa devi fare
    ma forse ti serve mysql_insert_id() ?
    http://it.php.net/mysql_insert_id
    Tutti hanno bisogno di credere in qualcosa.
    Io credo che mi farò un'altra birra.

    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.