Aggiornamento da PHP 5.2.11 a PHP 5.3

[albertobs88]

Ciao a tutti, ho appena effettuato un aggiornamento da PHP 5.2.11 a PHP 5.3 su un dominio in aruba.
Ho riscontrato un problema nell'uso dei form con il metodo POST.
E' come se ci fosse un limite oltre il quale non posso mandare dati.
Se rimettoil PHP 5.2.11 invece tutto va liscio come l'olio.

Posto qui l'errore:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'opportunità di dar vita ai loro sogni e ottenere un successo reale e duraturo.' at line 1

Colpa mia o del PHP nuovo?

[cosimo84]

Ciao,
posta il codice che da l'errore.

Saluti!

[neroux]

PHP non dovrebbe c'entrare con SQL. Puoi postare la query?

[albertobs88]

Codice PHP:

    if (!isset($_POST['titolo'])) header("Location: programmazione.php?id=cinema&msg=insertko");
    else $titolo=$_POST['titolo'];
    if (!isset($_POST['sottotitolo'])) $sottotitolo="";
    else $sottotitolo=$_POST['sottotitolo'];
    if (!isset($_POST['durata']) || $_POST['durata']=="") $durata=0;
    else $durata=$_POST['durata'];
    if (!isset($_POST['prossimamente'])) $prossimamente="0";
    else $prossimamente=$_POST['prossimamente'];
    if ($_POST['giornate']=="") $prossimamente=1;
    else
    {
        $prossimamente="0";
        $giornate=$_POST['giornate'];
    };
    if (!isset($_POST['trama'])) header("Location: programmazione.php?id=cinema&msg=insertko");
    else $trama=$_POST['trama'];
    if (!isset($_POST['locandina']) || $_POST['locandina']=="") $locandina="non_disponibile.jpg";
    else $locandina=$_POST['locandina'];
    if (!isset($_POST['trailer']) || $_POST['trailer']=="") $trailer="";
    else $trailer=$_POST['trailer'];
    if (!isset($_POST['traileroriginale']) || $_POST['traileroriginale']=="") $traileroriginale="";
    else $traileroriginale=$_POST['traileroriginale'];
    if (!isset($_POST['posizione'])) header("Location: programmazione.php?id=cinema&msg=insertko");
    else $posizione=$_POST['posizione'];
    if (!isset($_POST['microcinema'])) $microcinema="0";
    else $microcinema=$_POST['microcinema'];
    if (!isset($_POST['cineforum'])) $cineforum="0";
    else $cineforum=$_POST['cineforum'];
    if (!isset($_POST['rassegnalunedi'])) $rassegnalunedi="0";
    else $rassegnalunedi=$_POST['rassegnalunedi'];
    if ($prossimamente=="1") $giornate="";
    $insert ="SELECT * FROM film ORDER BY id_film DESC";
    $results = mysql_query($insert) or die(mysql_error());
    $row = mysql_fetch_assoc($results);
    $id= $row['id_film']+1;
    $insert = "INSERT INTO `film` (`id_film`, `titolo`, `sottotitolo`, `durata`, `giornate`, `trama`, `locandina`, `trailer`, `traileroriginale`, `posizione`, `cineforum`, `microcinema`, `prossimamente`, `rassegnalunedi`) VALUES ('$id', '$titolo', '$sottotitolo', '$durata', '$giornate', '$trama', '$locandina', '$trailer', '$traileroriginale', '$posizione', '$cineforum', '$microcinema', '$prossimamente', '$rassegnalunedi')";
    $results = mysql_query($insert) or die("Query fallita:".mysql_error()); 


[cosimo84]

Prova ad eliminare gli apici ( ` ) nella query di INSERT

Dovrebbe funzionare col nuovo PHP.

[albertobs88]

Query fallita:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'opportunita' di dar vita ai loro sogni e ottenere un successo reale e duraturo..' at line 1

Codice PHP:

$insert = "INSERT INTO film (id_film, titolo, sottotitolo, durata, giornate, trama, locandina, trailer, traileroriginale, posizione, cineforum, microcinema, prossimamente, rassegnalunedi) VALUES ('$id', '$titolo', '$sottotitolo', '$durata', '$giornate', '$trama', '$locandina', '$trailer', '$traileroriginale', '$posizione', '$cineforum', '$microcinema', '$prossimamente', '$rassegnalunedi')";
$results = mysql_query($insert) or die("Query fallita:".mysql_error()); 


Stesso errore. Però se metto un testo più corto non lo fa (anche prima non lo faceva).
Il campo che sto cercando di aggiornare è "trama" e nel db è di tipo TEXT.
La cosa strana è che riprovando con 5.2.11 non lo fa cmq l'errore...

[neroux]

Per caso ci metti degli apici nel tuo testo? Possa essere che 5.2 aveva i magic_quotes attivi? Dovresti usare mysql_real_escape_string()

[r1cky`]

Prova a leggere questa discussione:

http://forum.html.it/forum/showthrea...readid=1199419

io ti suggerire di provare a mettere

codice:

$trama = htmlentities($_POST['trama'],ENT_QUOTES);

e a vedere cosa succede

[piero.mac]

possono essere piu' di una le cause dell'errore.

Per quanto riguarda il form con POST ora il default (checche' alcuno dica) e' con magic_quote_gpc in off e quindi potresti avere problemi nell'uso degli apici tipicamente usati per l'apostrofo.

c'entrano nulla i backticks, nel tuo caso e abbastanza intuitivo il problema. Avendo le magic_quote_gpc in off ti manca il carattere di escape di fronte all'apostrofo.

Passa la stringa da immettere con mysql_real_escape_string

vedi la pillola di Luca200.

http://forum.html.it/forum/showthrea...ostid=10166292

[albertobs88]

Originariamente inviato da neroux
Per caso ci metti degli apici nel tuo testo?

Si può capitare, ma non è in quel punto.

Originariamente inviato da neroux
Possa essere che 5.2 aveva i magic_quotes attivi?

Beccato l'inghippo.
5.2.11:
magic_quotes_gpc On
magic_quotes_runtime Off
magic_quotes_sybase Off

5.3
magic_quotes_gpc Off
magic_quotes_runtime Off
magic_quotes_sybase Off

Originariamente inviato da neroux
Dovresti usare mysql_real_escape_string()

Così?

Codice PHP:

$insert = "INSERT INTO film (id_film, titolo, sottotitolo, durata, giornate, trama, locandina, trailer, traileroriginale, posizione, cineforum, microcinema, prossimamente, rassegnalunedi) VALUES ('$id', 'mysql_real_escape_string($titolo)', 'mysql_real_escape_string($sottotitolo)', '$durata', 'mysql_real_escape_string($giornate)', 'mysql_real_escape_string($trama)', '$locandina', '$trailer', '$traileroriginale', '$posizione', '$cineforum', '$microcinema', '$prossimamente', '$rassegnalunedi')";