[PHP]Pannello inserimento articoli

**pepsav89** · 22-07-2005, 20:05

Originariamente inviato da luke83
nn avendo register globals hai a disposizione solo gli array nn i singoli elementi...

per l'altro problema usa questa sintassi nella query:

codice:

$query=".....'".$_POST['variabile']."'.....";

per tutte le variabili...

Grazie, ma adesso con il seguante sorgente mi dice che alcuni campi non sono stati compilati...

Codice PHP:


<?php

$_POST['materia'] = $materia;

$_POST['titolo'] = $titolo;

$_POST['descrizione'] = $descrizione;

$_POST['articolo'] = $articolo;

$_POST['autore'] = $autore;

$_POST['mail'] = $mail;

include("config.inc.php");

if($_POST['pass'] != $password):

echo "Password errata";

elseif(trim($_POST['titolo']) == "" OR trim($_POST['descrizione']) == "" OR trim($_POST['articolo']) == "" OR trim($_POST['autore']) == "" OR trim($_POST['mail']) == ""):

echo "Alcuni campi non sono stati compilati!!!";

else:

$_POST['titolo'] = addslashes(stripslashes($_POST['titolo']));

$_POST['descrizione'] = addslashes(stripslashes($_POST['descrizione']));

$_POST['articolo'] = addslashes(stripslashes($_POST['articolo']));

$_POST['autore'] = addslashes(stripslashes($_POST['autore']));

$_POST['mail'] = addslashes(stripslashes($_POST['mail']));

$_POST['titolo'] = str_replace("<", "&lt;", $_POST['titolo']);

$_POST['titolo'] = str_replace(">", "&gt;", $_POST['titolo']);

$_POST['descrizione'] = str_replace("<", "&lt;", $_POST['descrizione']);

$_POST['descrizione'] = str_replace(">", "&gt;", $_POST['descrizione']);

$_POST['articolo'] = str_replace("<", "&lt;", $_POST['articolo']);

$_POST['articolo'] = str_replace(">", "&gt;", $_POST['articolo']);

$_POST['articolo'] = nl2br($_POST['articolo']);

$_POST['autore'] = str_replace("<", "&lt;", $_POST['autore']);

$_POST['autore'] = str_replace(">", "&gt;", $_POST['autore']);

$db = mysql_connect($db_host, $db_user, $db_password);

if($db == FALSE)

die("Errore nella connessione. Verificare i parametri nel file config.inc.php");

mysql_select_db($db_name, $db)

or die("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");

$query = "INSERT INTO articoli (materia, titolo, descrizione, articolo, autore, mail) VALUES ('".$_POST['materia']."', '".$_POST['titolo']."', '".$_POST['descrizione']."', ''".$_POST['articolo']."', '".$_POST['autore']."', '".$_POST['mail']."')";

if(mysql_query($query, $db))

echo "L'articolo è stato inserito correttamente";

else

echo "Errore durante l'inserimento";

mysql_close($db); 

endif;

?>

Io non ci capisco + nulla...

Discussione: [PHP]Pannello inserimento articoli

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio