Questo è lo script che ti diedi io... modificato...
Anzitutto la cosa più lampante che ho visto è che fare due query dove due campi sono in comune è sbagliato... dovresti creare due tabelle e relazionarle in base al campo id della tabella iscritti:
Per qual che concerne la validazione dei campi ti dico ciò che farei io:Codice PHP:$query_insert=mysql_query("INSERT INTO iscritti
(nickname, password, email, manager, team)
VALUES
('$user', '$pass', '$mail', '$manager',
'$team')")or die("errore nella query;".mysql_error());
$query_insert=mysql_query("INSERT INTO squadra
(manager, team, punti, livello, cash)
VALUES
('$manager', '$team', '0', 'Amateur League', '10000000 Coins')")or die("errore nella query;".mysql_error());
- i campi dovrebbero avere una lunghezza decente almeno 6 caratteri e massima di 15 e tale controllo lo si può fare con la funzione strlen()
- poi devi controllare i campi (ad eccezione dell'email) contengano solo lettere (maiuscole e minuscole) e numeri.
Questo è il minimo sindacale... ti dò anche l'espressione và...
Codice PHP:if(!preg_match('/^[A-Za-z0-9]{6,15}$/',$campo))
Rispondi quotando