Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 8 su 8

Hybrid View

  1. 31-05-2014, 15:42 #1
    Shores
    Shores non è in linea
    Utente di HTML.it L'avatar di Shores
    Registrato dal
    May 2001
    Messaggi
    3,805
    Scusami, ma non ci siamo: il codice php che è contenuto in una pagina NON PUO' modificare in nessuna maniera ciò che un'ALTRA pagina mostra...

    Allora, prima di tutto, come vuoi fare la ricerca?

    L'utente ti fornisce la sua password e basta e tu cerchi quella? Non mi sembra sufficiente, in fondo io e te potremmo per caso avere scelto la stessa password, e questo significherebbe che io potrei vedere e modificare i tuoi dati, non mi sembra ok...

    Se come probabile vuoi che sia solo chi ha inserito una certo nick a poterlo ritrovaree modificare, devi cercare SIA per nick che per password (WHERE nick="$NICK" AND password="$PASS" ) .

    (senza contare che non bisogna MAI inserire un valore inserito dall'utente in una query senza avere effettuato un escape con l'apposita funzione mysql_real_escape_string)

    Detto questo, quando fai

    echo stripslashes($row["NICK"]);

    significa che ritieni che nel database il campo che esiste si chiami NICK tutto maiuscolo, sei sicuro che sia così?

    Verifica queste cose e sappici dire!
    "Le uniche cose che sbagli sono quelle che non provi a fare."
    Atipica
    Rispondi quotando Rispondi quotando
  2. 31-05-2014, 15:47 #2
    MikeAR
    MikeAR non è in linea
    Utente di HTML.it
    Registrato dal
    May 2014
    Messaggi
    6
    Quote Originariamente inviata da Shores Visualizza il messaggio
    Scusami, ma non ci siamo: il codice php che è contenuto in una pagina NON PUO' modificare in nessuna maniera ciò che un'ALTRA pagina mostra...

    Allora, prima di tutto, come vuoi fare la ricerca?

    L'utente ti fornisce la sua password e basta e tu cerchi quella? Non mi sembra sufficiente, in fondo io e te potremmo per caso avere scelto la stessa password, e questo significherebbe che io potrei vedere e modificare i tuoi dati, non mi sembra ok...

    Se come probabile vuoi che sia solo chi ha inserito una certo nick a poterlo ritrovaree modificare, devi cercare SIA per nick che per password (WHERE nick="$NICK" AND password="$PASS" ) .

    (senza contare che non bisogna MAI inserire un valore inserito dall'utente in una query senza avere effettuato un escape con l'apposita funzione mysql_real_escape_string)

    Detto questo, quando fai

    echo stripslashes($row["NICK"]);

    significa che ritieni che nel database il campo che esiste si chiami NICK tutto maiuscolo, sei sicuro che sia così?

    Verifica queste cose e sappici dire!
    grazie mille per gli aiuti, ora ho risolto l'ultima pecca è che adesso mi esce questo errore (anche se lo script funziona):

    Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in C:\Program Files (x86)\EasyPHP-DevServer-14.1VC11\data\localweb\PRO1\Ricerca.php on line 5

    Come faccio a non farlo visualizzare sulla pagina?
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.