Originariamente inviata da
Valeria89
In che senso è fatta con i piedi? Come devo modificarla?
... del tutto...
Inizierei a pensare a questo (per la tua domanda)
codice:
mysql_select_db('rail');
per poi passare alla "sanitizzazione" dei parametri, per arrivare a connessione db ed esecuzione dei comandi
da qui
codice:
if(!isset($_SESSION))
{
session_start();
}
... a PDO (o mysqli, quello che ti piace di più)
codice:
try
{
$conn = new PDO(DB_DSN,DB_USER,DB_PASSWORD);
}
catch (PDOException $e)
{
echo "fallimento su handle " . $e->getMessage() . "\n";
exit;
}
try
{
$statement = $conn->prepare("INSERT INTO qualcosa
(campo1,campo2,campo3)
VALUES
(:campo1,:campo2,:campo3");
}
catch (PDOException $e)
{
//fai qualcosa
exit;
}
$campo1=1;
$campo2=2;
$campo3=3;
$statement->bindParam(':campo1', $campo1);
$statement->bindParam(':campo2', $campo2);
$statement->bindParam(':campo3', $campo3);
try
{
$statement->execute();
}
catch (PDOException $e)
{
//fai qualcosa
exit;
}