se non viene riportato nessun errore dubito tu stia sviluppando in reporting E_ALL ( solo E_ALL, senza E_NOTICE dopo ... ) perche' il primo ifOriginariamente inviato da Manuel.s
Ciao
ti ringrazio per la risposta
error_reporting è impostato a ALL come sempre faccio in fase di sviluppo ma non viene riportato nessun errore
if($_POST['invia'])
e' gia' un errore ... if cosa ? $_POST['invia'] chi e' , sei sicuro che e' settato ? controlli il nulla ?
if(isset($_POST['invia']))
... gia' va molto meglio ....
se questo e' quanto presente all' interno del metodo query dell' oggeto DB , peraltro e' sconsigliabile usare l' or die col mysql_error in un lavoro pubblicato on-line , se lo script non ti da alcun errore mai, significa che hai lo show_errors impostato a Off sul php.ini perche' come ti ripeto dovresti avere almeno dei notices, mentre cosi' non e' ... il php5 l' hai installato tu o hai un easyphp o programmini simili ???Originariamente inviato da Manuel.s
inoltre se l'errore è generato dal metodo che esegue la query dovrebbe stampare un messaggio. ti riporto il codice semplice semplice:
function query($sql) {
$result = mysql_query($sql) or die("query error:
".mysql_error()."
".$sql);
return $result;
}
non e' solo questioni di fatals, e' questione che non ti stampa niente di cio' che dovrebbe stampare, a partire dai noticeOriginariamente inviato da Manuel.s
il problema semmai è che non stampa messaggi prima della chiamata del metodo, e non essendoci fatal errors questo non è regolare.
non ne vedi ... allora, passi senza fare alcun controllo di alcun tipo 2 variabili dentro il database ... basta scrivere un login con un apice e ti salta tutto, basta scrivere una sintassi molto semplice e si entra loggati , basta che la versione di mysql supporti le subquery e ti prendo quello che mi pare dal database, o posso settarlo ... mi creo un account o faccio altro ...Originariamente inviato da Manuel.s
quanto ai problemi di sicurezza sicuramente sono inesperto ma non ne vedo, puoi dirmi quali sarebbero e come posso rimediare?
eccoti un inizio:
http://freephp.html.it/articoli/view...olo.asp?id=123
oltretutto ...Originariamente inviato da Shenk87
non dovrebbe essere mysql_num_rows??
Rispondi quotando