Non fai nessun controllo sulle credenziali di accesso al database
Qualche considerazione:Codice PHP:$db = mysql_connect("81.31.155.72","urgglop8_si2909","password");//database connection
if (!$db)
{
die('Errore: ' . mysql_error());
}
$db_selected = mysql_select_db("urgglop8_cilp13", $db);
if (!$db_selected) {
die ('Errore: ' . mysql_error());
}
$result = mysql_query("INSERT INTO tabella_cilp (nome, indirizzo) VALUES ('$name', '$address')");
if (!$result) {
die('Errore: ' . mysql_error());
}
- Probabilmente la connessione fallisce perché cerchi di connetterti dall'esterno (81.31.155.72) e non dall'interno (localhost)
-Ti consiglio di non usare mysql ma mysqli, usa meno risorse
- Il tuo codice è altamente soggetto a SQL Injection, ovvero potrebbero impadronirsi del tuo database molto semplicemente
- Ti consiglio di usare una classe come PDO (classe astratta) con mysqli, perché oltre a poter utilizzare diversi titpi di database sei protetto dalle SQL Injection.
Rispondi quotando