Originariamente inviato da rare
senti fai una cosa modifica te il codice e poi lo provo...
Se questo non è chiedere la pappa pronta, allora il forum di la non serve a nulla!
Comunque, ti ho dato moltissime indicazioni.
Ti ho insegnato come ragionare per step successivi e ti ripresenti con la stessa vagonata di codice (a prima vista peraltro assolutamente ridondate) già presentato nei primi post, senza neanche specificare quali siano stati i problemi riscontrati con il codice semplificato che ti ho segnato io.
Torno a ripetere: se non togli il superfluo dal tuo codice (tipo il controllo sulla versione di PHP che tornerà sempre < 6), di progressi ne farai pochi.
Anche tutti i controlli con la funzione GetSQLValueString(), secondo me sono inutili.
Peraltro: hai letto il link alla guida che ti avevo segnalato??
Lì trovi davvero spunto per crearti delle funzione che realmente ti rendono a prova di hacker!
L'assegnazione delle variabili GET alle variabili del codice, poi, non capisco come le fai.
Ti avevo detto di non usare sprintf() per la query, ma di filtrare a dovere gli input in precendeza.... non vedo l'ombra di modifiche!
Insomma, se dovessi mettere le mani io al tuo codice, lo rifarei da capo.... quindi, perché dovrei fartelo io?