mmm io direi che c'è un BEN PIÙ GRAVE problema:
fai una form per l'inserimento in un DB SENZA CONTROLLI PER LE SQL INJECTION?!!?!?
mettilo così:
Codice PHP:
<?
include("../config.php");
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.php");
$titolo = htmlentities($_POST['titolo'], ENT_QUOTES, "UTF-8");
$testo = htmlentities($_POST['testo'], ENT_QUOTES, "UTF-8");
$data = htmlentities($_POST['data'], ENT_QUOTES, "UTF-8");
if (trim($titolo) == "" OR trim($testo) == "" OR trim($data) == "")
{
die ("Vi sono campi vuoti che devono essere riempiti");
}
include ("carica.php");
$query1 = "INSERT INTO brevi (titolo, immagine, testo, data) VALUES ('$titolo', '$immagine', '$testo', '$data')";
if (mysql_query($query1, $db)) {
echo "Inserimento avvenuto correttamente";
} else {
echo "Inserimento non avvenuto correttamente:
" . mysql_error();
}
mysql_close($db);
?>
Rispondi quotando
