controlli form

**ispuk** · 28-11-2009, 21:52

ciao a tutti

qualcuno può aiutarmi con questo script?

come faccio a far si che ogni carattere anche quelli speciali (','',#@ etc...)

vengano letti come semplici caratteri html?

per ora ho provato cosi ma non funziona ,se inserisco il carattere (') nella form ho preblemi con le query

Codice PHP:


<?php 



 

 $data=date("d-m-y");

 $orario=date("H:i:s");

 

  include("db_connect.php");



if($_POST['nome']&&$_POST['cognome']&&$_POST['email']&&$_POST['password']&&$_POST['scelta']&&$_POST['commento'] !='' )

{

$nome =htmlspecialchars($_POST['nome']);

$cognome=htmlspecialchars($_POST['cognome']);

$email=htmlspecialchars($_POST['email']);

$password=htmlspecialchars($_POST['password']);

$scelta=htmlspecialchars($_POST['scelta']);

$commento=htmlspecialchars($_POST['commento']);





$query="SELECT nome,cognome FROM preventivi WHERE nome='$nome'AND cognome='$cognome'";

$res= mysql_query($query);

$num_rows=mysql_num_rows($res);

switch($num_rows)

            {

case "0":

$query=mysql_query("INSERT INTO preventivi(nome,cognome,email,password,scelta,commento,data,orario,risposta) VALUES('$nome','$cognome','$email','$password','$scelta','$commento','$data','$orario','no') ") or die(mysql_error('compila per bene i campi'));

  echo '<a style="color:#ff0000;">Dati inseriti</a>';



break;



case "1":

echo '<a style="color:#ff7600;">Dati già esistenti</a>';

break;



          }

    }

else{echo'<a style="color:#ff5600;">Devi riempire tutti  campi</a>';}

?>

grazie a chi mi aiuta

**E.d.i.73** · 28-11-2009, 22:43

usa la funzione addslashes() per i vari campi da inserire nella query..

**ispuk** · 28-11-2009, 22:45

ok ma basta quella per essere tranquilli con le variabili post?

grazie eh

**ispuk** · 28-11-2009, 23:20

funziona grande

però ho un problema nella query di cancellamento

se seleziono il campo e cerco di cancellarlo non succede nulla,non me lo cancella.....

**E.d.i.73** · 28-11-2009, 23:21

dovresti postare la query..

**ispuk** · 28-11-2009, 23:22

eccola

Codice PHP:


$nome=$_GET['nome'];







{$query_erase= mysql_query("DELETE  FROM preventivi WHERE nome='$nome' ") or die (mysql_error());



header('location:tab_tickets.php');exit;

}

**E.d.i.73** · 28-11-2009, 23:27

che messaggi d'errore ti da'?forse l'errore sta in qualche riga sopra la query.la query è scritta correttamente!

**ispuk** · 28-11-2009, 23:27

c'è da dire che probabilmente il nome arriva a questa pagina tramite un altra pagina che ha questo link

in questo modo:

codice:

<a href="erase_commento.php?nome=<?php echo ''.$risultato['nome']; ?>">

probabilmente devo usare qualcosa per encodare sull'url la variabile?

con urlencode ho questo errore:

Codice PHP:


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1

.....non capisco.....

Discussione: controlli form

Strumenti discussione

Ricerca discussione

Visualizza

controlli form

Permessi di invio