Come giustamente dice amphioxus questo codice nella pagina ricerca.php non serve a niente:
inoltre nella pagina ricerca_exec.php recuperi tutte le variabili alle quali applichi anche la funzione clean():Codice PHP:if(isset($_POST['Submit']) )
{
$nome = $_POST['nome'];
$cognome = $_POST['città'];
$codfis = $_POST['titolo'];
$sesso = $_POST['sesso'];
$citta = $_POST['citta'];
$titolo = $_POST['titolo'];
$reato = $_POST['reato'];
$giustizia = $_POST['giustizia'];
}
e poi nella select riutilizzi l'array $_POST?!?!Codice PHP://Sanitize the POST values
$nome = clean($_POST['nome']);
$cognome = clean($_POST['cognome']);
$sesso = clean($_POST['sesso']);
$codfis = clean($_POST['codfis']);
$citta = clean($_POST['citta']);
$titolo = clean($_POST['titolo']);
$reato = clean($_POST['reato']);
$giustizia = clean($_POST['giustizia']);
Codice PHP:$query = "SELECT * FROM utenti WHERE nome= '".$_POST['nome']."'OR cognome= '".$_POST['cognome']."'OR citta='".$_POST['citta']."'OR titolo= //'".$_POST['titolo']."'OR sesso= '".$_POST['sesso']."'OR codfis= '".$_POST['codfis']."'OR reato= '".$_POST['reato']."'OR giustizia= '".$_POST//['giustizia']."'";
Rispondi quotando