<?
include("foot.php");
$db_host="**********";
$db_user="**********";
$db_password="**********";
$db_name="**********";
top();
\\controllare se i dati inseriti siano corretti
if(trim($titolo)=="" OR trim($autore)=="" OR trim($testo)==""):
echo "I campi titolo,autore e testo devono essere riempiti";
else
$titolo=addlashes(stripslashes($titolo));
$autore=addlashes(stripslashes($autore));
$testo=addlashes(stripslashes($testo));
$inviato=addlashes(stripslashes($inviato));
$titolo=str_replace("<" , "<" , $titolo);
$titolo=str_replace("<" , ">" , $titolo);
$autore=str_replace("<" , "<" , $autore);
$autore=str_replace("<" , ">" , $autore);
$testo=str_replace("<" , "<" , $titolo);
$testo=str_replace("<" , ">" , $titolo);
$inviato=str_replace("<" , "<" , $inviato);
$inviato=str_replace("<" , ">" , $inviato);
$testo=nl2br($testo);
$data=mktime("0","0","0",$giorno,$mese,$anno)
endif;
\\connessione database
$db= mysql_connect($db_host, $db_user, $db_password); //connessione
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri di connessione");
mysql_select_db($db_name); //scelta del db
or die ("Errore nella selezione del database");
\\inserimento
$query="INSERT INTO FORM_TESTO(categoria,lingua,titolo,data,autore opera,testo,inviato da)"VALUES('$categoria','$lingua','$titolo','$data ','$autore','$testo','$inviato');
if(mysql_query($query,$db))
echo "Inserimento avvenuto correttamente";
else
echo "Errore durante l'inserimento";
mysql_close($db);
endif;
foot();
?>
Rispondi quotando