[supersaibal]Originariamente inviato da Shores
Prova così:

codice:
$insert = mysql_query("INSERT INTO people VALUES (\"".$_GET["ID"]."\", \"".$_GET["Nome"]."\", \"".$_GET["Cognome"]."\");
[/supersaibal]
Ok, risolto con una leggera modifica, senza mettere il doppio apice all'interno dei vari campi di $_GET, ovvero:
codice:
$insert = mysql_query("INSERT INTO people (ID, Nome, Cognome) VALUES (\"$_GET[ID]\", \"$_GET[Nome]\", \"$_GET[Cognome]\")");
Mettendo gli apici (singoli o doppi) ottengo:
codice:
Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' in... on line...
Chi mi spiega perché funziona così?
[supersaibal]Originariamente inviato da Shores
Per la seconda domanda non credo affatto di avere capito cosa intendi dire; in ogni caso ti consiglio di controllare bene inl contenuto di $_GET prima di inserirlo nella query, altrimenti sai quante SQL injections che si possono fare?[/supersaibal]
Mi spiego meglio: se inseriamo tre campi in una tabella (people) che ha tre campi, possiamo passare direttamente $_get a people, senza passare per INSERT INTO people (A,B,C) VALUES (a,b,c)?

Per quanto riguarda la SQL injection mi sto documentando.

Grazie!