Originariamente inviato da bubi1
Allora inserisci nel tuo percorso formativo anche una lettura del manuale ufficiale

Le parentesi graffe servivano per inserire un elemento di un array all'interno di una stringa. Se non ci fosse quel $_POST['img_descrizione'], ma ad esempio $img_descrizione, potevi anche fare tranquillamente

$insertsql = "INSERT INTO slm_tpl (url_img) VALUES
('$percorso$img_descrizione.jpg' )";

perche' php espande le variabili all'interno delle stringhe delimitate da apici doppi.

e' come fare: echo "'$percorso$img_descrizione.jpg'";

Ad ogni modo, come ti dicevo, trovi piu' delucidazioni (sulle graffe, quadre, stringhe, array) nei primi capitoli del manuale, particolarmente quello dedicato alle stringhe

E' ultima cosa: qualsiasi guida tu stia leggendo, dovrebbe dirti che l'input, prima di inserirlo nel db lo devi pulire.. Sintatticamente e' corretto fare insert into .. values ($_POST['qualcosa']), in pratica invece un sito programmato in questo modo e' bucato come un formaggio svizzero

Agli ordini!!!!

"E' ultima cosa: qualsiasi guida tu stia leggendo, dovrebbe dirti che l'input, prima di inserirlo nel db lo devi pulire.. "

Mi fai spaventare.
Primo perchè qui non si accenna minimamente a "pulizia dell'input" ( e non ti sto parlando del libro "php for dummies" , ma di "php6, apache, mysql, building web site applications"..venduto come bibbia per programmatori .

Secondo; perchè ti insegnano ad operare cosi' se poi ti ritrovi con un sito "like hemmental" ???

Vero è che sto delegando il problema sicurezza al little brother, ma ti spiacerebbe dirmi-darmi qualche info-link per capire meglio "cosa-sto-facendo/come-dovrei-farlo"?

Confesso: alle volte con php mi sento un poco sconfortato. E' la prima volta che più imparo ( studio e testo da 3 mesi, nel tempo libero, dopo 10 ore di lavoro + gli impegni tipici di una famiglia, ma ho già costruito un piccolo cms con gestione posts, immagini , file) e più mi sembra di non aver fatto nessun passo avanti.

Ogni tanto qualcuno (sicuramente esperto) mi avverte: "stai facendo cosi? ...ops ....sei peggio di un colabrodo" . Acc...e tutta la gestione degli accessi/privilegi/autorizzazioni che fine fa?

Confessione_2: è altrettanto vero è che hai/hanno/avete ragione.
"Few time ago" mi sono trovato a fare il download di un intero sito di un mio cliente, per puro scopo ludico ( pieno di immagini che mi servivano/piacevano) . Se settavo lo spider con dei limiti di "tipofile" si attivava il robot.txt che mi impediva l'accesso. Deflaggato la scelta dei file , mi ha consentito il totale download sel sito. Sorpresa: mi sono trovato nella cartella anche TUTTI i file php-css-js.

Con qualche conoscenza di crackeraggio avrei potuto (mi sono sentito un criminale al solo pensarlo) modificare/mandare il tilt tutti i suoi contenuti.

Conclusione. Anche se mi sembra sempre piu' un percorso ad ostacoli , grazie delle info, dei suggerimenti e dell'intervento.

Alla fin fine, così come è già successo in passato, ho sempre imparato di più grazie a chi condivide il proprio sapere in linguaggio"umano" (alle volte i tecnicismi dei libri partono dal presupposto che tu sia almeno ingegnere )
Grazie ancora
Ed