popolare un campo con valori di più campi

[senzaesclusiva]

Ciao a tutti,

non trovo nulla online.
Avrei bisogno di popolare una colonna della tbl con la url dell'immagine che creo sul momento.

I dati che ho sono :
$percorso
$_POST['img_descrizione']

Dall'insert vorrei ottenere ( la sintassi è sicuramente sbagliata visto che non so se esista la possibilità, ma giusto per rendere l'idea) con i dati che ho già:

percorso/descrizione/estensione

quindi
$insertsql = "INSERT INTO slm_tpl (url_img) VALUES
('".$percorso."'.'".$_POST['img_descrizione']"'.'".jpg"' )";

Ovviamente non funziona; secondo voi c'è un metodo?
Tnx
Ed

[bubi1]

$insertsql = "INSERT INTO slm_tpl (url_img) VALUES
('$percorso{$_POST['img_descrizione']}.jpg' )";

[senzaesclusiva]

Originariamente inviato da bubi1
$insertsql = "INSERT INTO slm_tpl (url_img) VALUES
('$percorso{$_POST['img_descrizione']}.jpg' )";

Grazie mille!!

Visto che non ho trovato nulla cercando " insert contatenazione stringhe", "insert valori di più
campi", etc , certamente ho cercato male; come si chiama in termini corretti?

[bubi1]

boh, si chiama "le basi del linguaggio php", credo

le insert non c'entrano, sarebbe stata la stessa sintassi anche per mostrare una stringa composta dai contenuti di piu' variabili con un echo. Le stringhe in php sono tra i primi capitoli del manuale

[senzaesclusiva]

Originariamente inviato da bubi1
boh, si chiama "le basi del linguaggio php", credo

le insert non c'entrano, sarebbe stata la stessa sintassi anche per mostrare una stringa composta dai contenuti di piu' variabili con un echo. Le stringhe in php sono tra i primi capitoli del manuale

Sicuro che sia di base?

A metà del mio librozzo, di parentesi graffe non ne ho ancora viste.
E nemmeno nella guida " php, tutto sulle variabili" su html.it se ne fa cenno...
Le variabili le concateno tranquillamente
$nuovo_nome=$percorso.$ultimo_id.".jpg";

era solo con l'insert che non mi tornavano i conti ...

[k.b]

Una cosa che vedo fare troppo spesso, e che e' causa di un sacco di problemi, e' la concatenazione di stringhe complesse. Un semplice accorgimento che semplificherebbe di tantissimo la stesura e il controllo del codice e' usare variabili intermedie.

Per esempio, perche' fare

Codice PHP:

$insertsql = "INSERT INTO slm_tpl (url_img) VALUES
('".$percorso."'.'".$_POST['img_descrizione']"'.'".jpg"' )"; 


quando si puo' scrivere

Codice PHP:

$valore = $percorso.$_POST['img_descrizione'].'.jpg';

$insertsql = "INSERT INTO slm_tpl (url_img)
              VALUES ('$valore')"; 


Nel primo caso hai usato la bellezza di 13 caratteri tra apici e virgolette solo per cercare di concatenare i valori in una stringa, grazie che poi non ci si capisce piu' niente. Il secondo esempio invece e' molto chiaro e leggibile, e qualunque errore salta subito all'occhio. Ovviamente il tutto tralasciando il fatto che non si dovrebbero mai usare direttamente valori di input senza filtrarli.

[bubi1]

Originariamente inviato da senzaesclusiva
Sicuro che sia di base?

A metà del mio librozzo, di parentesi graffe non ne ho ancora viste.
E nemmeno nella guida " php, tutto sulle variabili" su html.it se ne fa cenno...
Le variabili le concateno tranquillamente
$nuovo_nome=$percorso.$ultimo_id.".jpg";

era solo con l'insert che non mi tornavano i conti ...

Allora inserisci nel tuo percorso formativo anche una lettura del manuale ufficiale

Le parentesi graffe servivano per inserire un elemento di un array all'interno di una stringa. Se non ci fosse quel $_POST['img_descrizione'], ma ad esempio $img_descrizione, potevi anche fare tranquillamente

$insertsql = "INSERT INTO slm_tpl (url_img) VALUES
('$percorso$img_descrizione.jpg' )";

perche' php espande le variabili all'interno delle stringhe delimitate da apici doppi.

e' come fare: echo "'$percorso$img_descrizione.jpg'";

Ad ogni modo, come ti dicevo, trovi piu' delucidazioni (sulle graffe, quadre, stringhe, array) nei primi capitoli del manuale, particolarmente quello dedicato alle stringhe

E' ultima cosa: qualsiasi guida tu stia leggendo, dovrebbe dirti che l'input, prima di inserirlo nel db lo devi pulire.. Sintatticamente e' corretto fare insert into .. values ($_POST['qualcosa']), in pratica invece un sito programmato in questo modo e' bucato come un formaggio svizzero

[senzaesclusiva]

Originariamente inviato da bubi1
Allora inserisci nel tuo percorso formativo anche una lettura del manuale ufficiale

Le parentesi graffe servivano per inserire un elemento di un array all'interno di una stringa. Se non ci fosse quel $_POST['img_descrizione'], ma ad esempio $img_descrizione, potevi anche fare tranquillamente

$insertsql = "INSERT INTO slm_tpl (url_img) VALUES
('$percorso$img_descrizione.jpg' )";

perche' php espande le variabili all'interno delle stringhe delimitate da apici doppi.

e' come fare: echo "'$percorso$img_descrizione.jpg'";

Ad ogni modo, come ti dicevo, trovi piu' delucidazioni (sulle graffe, quadre, stringhe, array) nei primi capitoli del manuale, particolarmente quello dedicato alle stringhe

E' ultima cosa: qualsiasi guida tu stia leggendo, dovrebbe dirti che l'input, prima di inserirlo nel db lo devi pulire.. Sintatticamente e' corretto fare insert into .. values ($_POST['qualcosa']), in pratica invece un sito programmato in questo modo e' bucato come un formaggio svizzero

Agli ordini!!!!

"E' ultima cosa: qualsiasi guida tu stia leggendo, dovrebbe dirti che l'input, prima di inserirlo nel db lo devi pulire.. "

Mi fai spaventare.
Primo perchè qui non si accenna minimamente a "pulizia dell'input" ( e non ti sto parlando del libro "php for dummies" , ma di "php6, apache, mysql, building web site applications"..venduto come bibbia per programmatori .

Secondo; perchè ti insegnano ad operare cosi' se poi ti ritrovi con un sito "like hemmental" ???

Vero è che sto delegando il problema sicurezza al little brother, ma ti spiacerebbe dirmi-darmi qualche info-link per capire meglio "cosa-sto-facendo/come-dovrei-farlo"?

Confesso: alle volte con php mi sento un poco sconfortato. E' la prima volta che più imparo ( studio e testo da 3 mesi, nel tempo libero, dopo 10 ore di lavoro + gli impegni tipici di una famiglia, ma ho già costruito un piccolo cms con gestione posts, immagini , file) e più mi sembra di non aver fatto nessun passo avanti.

Ogni tanto qualcuno (sicuramente esperto) mi avverte: "stai facendo cosi? ...ops ....sei peggio di un colabrodo" . Acc...e tutta la gestione degli accessi/privilegi/autorizzazioni che fine fa?

Confessione_2: è altrettanto vero è che hai/hanno/avete ragione.
"Few time ago" mi sono trovato a fare il download di un intero sito di un mio cliente, per puro scopo ludico ( pieno di immagini che mi servivano/piacevano) . Se settavo lo spider con dei limiti di "tipofile" si attivava il robot.txt che mi impediva l'accesso. Deflaggato la scelta dei file , mi ha consentito il totale download sel sito. Sorpresa: mi sono trovato nella cartella anche TUTTI i file php-css-js.

Con qualche conoscenza di crackeraggio avrei potuto (mi sono sentito un criminale al solo pensarlo) modificare/mandare il tilt tutti i suoi contenuti.

Conclusione. Anche se mi sembra sempre piu' un percorso ad ostacoli , grazie delle info, dei suggerimenti e dell'intervento.

Alla fin fine, così come è già successo in passato, ho sempre imparato di più grazie a chi condivide il proprio sapere in linguaggio"umano" (alle volte i tecnicismi dei libri partono dal presupposto che tu sia almeno ingegnere )
Grazie ancora
Ed

[bubi1]

Per quanto riguarda la pulizia del input, dai un occhiata qui: http://php.html.it/guide/leggi/121/g...urezza-di-php/ . Il tuo caso specifico e' spiegato nella sezione SQL injections, ma naturalmente dovresti dare un occhiata anche al resto.

Per quanto riguarda il tuo libro, non lo conosco, quindi non posso discutere sulla sua qualita'. Ma se veramente il discorso sicurezza non viene affrontato, allora probabilmente e' dedicato a chi si suppone conosca gia' l'argomento.. O si suppone lo studiera' in futuro

Invece nella storia del spider c'e' qualcosa che non quadra: se hai scaricato il sito via http e non via ftp, e' probabile che nei file php ci fosse stato solo l'output generato dagli script, e non i sorgenti
I css/js e' normale invece che siano scaricabili cosi' come sono, sono files di competenza del browser.