Visualizzazione dei risultati da 1 a 10 su 10
  1. #1

    Evitare SQL injection e altro...inserimento dati non corretto

    Ciao a tutti,

    Rifacendomi alla guida qui:

    https://www.html.it/pag/64447/pdo-operazioni-in-scrittura-sul-database/

    Tramite il seguente codice:

    Codice PHP:

    $query 
    "INSERT INTO Iscritti (nome, cognome, cellulare) VALUES (':name',':surn',':cell')";

    $stmt $pdo->prepare($query);

    $stmt->bindParam(':name'$nomePDO::PARAM_STR);
    $stmt->bindParam(':surn'$cognomePDO::PARAM_STR);
    $stmt->bindParam(':cell'$cellularePDO::PARAM_STR);

    $stmt->execute();

    $pdo null;

    echo 
    "Iscrizione avvenuta con successo!"
    Tento di inserire i dati, tuttavia vengono inseriti al posto dei dati contenuti nelle variabili i seguenti: ":name", ":surn" e ":cell"
    Come se il bindParam non abbia effetto...dovrei usare bindValue?

    $nome, $cognome, $cellulare sono le variabili contenenti i dati. Ed anche i nomi relativi nel database.
    jabjoint

  2. #2
    è più un problema di php, IMHO

  3. #3
    per quanto di PHP ne sappia meno di una sfoglia di cipolla , ad occhio sembra giusta;
    non è che per il db che stai usando , come segnaposto per i parametri devi usare il '?';

    tipo così ?

    SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?'
    )

    HTH
    /* --- */
    O santo protettore del'informatico quadratico medio , se puoi allontana da me questo cetriolo amaro!

  4. #4
    Quote Originariamente inviata da sspintux Visualizza il messaggio
    per quanto di PHP ne sappia meno di una sfoglia di cipolla , ad occhio sembra giusta;
    non è che per il db che stai usando , come segnaposto per i parametri devi usare il '?';

    tipo così ?

    SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?'
    )

    HTH
    Intendi nella ricerca a posteriori del codice?
    LA ricerca e' effettuata nel phpADMIN.
    Ultima modifica di jabjoint; 30-01-2021 a 19:51
    jabjoint

  5. #5
    @optime Quindi?
    jabjoint

  6. #6
    Risolto COMUNQUE...
    jabjoint

  7. #7
    Quote Originariamente inviata da jabjoint Visualizza il messaggio
    Risolto COMUNQUE...
    COMUNQUE,
    anche se non obbligatorio,
    è buona norma in ossequio allo spirito dei forum
    riportare la soluzione per chi avesse lo stesso problema
    Ultima modifica di sspintux; 30-01-2021 a 20:25
    /* --- */
    O santo protettore del'informatico quadratico medio , se puoi allontana da me questo cetriolo amaro!

  8. #8
    Quote Originariamente inviata da sspintux Visualizza il messaggio
    COMUNQUE,
    anche se non obbligatorio,
    è buona norma in ossequio allo spirito dei forum
    riportare la soluzione per chi avesse lo stesso problema
    Tolti gli apici nella query superflui funziona.
    jabjoint

  9. #9
    Quote Originariamente inviata da jabjoint Visualizza il messaggio
    @optime Quindi?
    quindi sarebbe dovuto essere postato nella sezione PHP

  10. #10
    Quote Originariamente inviata da optime Visualizza il messaggio
    quindi sarebbe dovuto essere postato nella sezione PHP
    In verità è un problema di mysql e quelli son backtik non apici, ma l'ho scoperto in seguito. Almeno spero di aver capito...
    jabjoint

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2021 vBulletin Solutions, Inc. All rights reserved.