Messaggio errore

[kimera84]

You don't have permission to access /onSubmit="return on this server.

mi succede quandof accio questo

---------------------------------


<?php

include("config.inc.php");

$idn = $_GET['id'];

$link=mysql_connect("$db_host","$db_login","$db_pa ss")
or die ("Non riesco a connettermi a [b]$db_host");

mysql_select_db ($database, $link)
or die ("Non riesco a selezionare il db $database
");

$sql=("SELECT image_path, size, name FROM img where id=".$idn."")
or die ("Non riesco a eseguire la richiesta");


$result=mysql_query($sql);

while ($riga=mysql_fetch_array($result)) {


$a1 = $riga ["image_path"];
$a2 = $riga ["size"];
$a3 = $modello = $riga ["name"];


echo "
<html>
<body background=\"modifica\blu.jpg\">

<table align=\"right\" height=\"200\" border=\"0\">

<tr>
<td align=\"center\" height=\"20\" bgcolor=\"black\"><font color=\"white\"> Modello scelto </font>
</td>
</tr>

<tr>
<td width=\"200\" height=\"150\" bgcolor=\"black\"><img src=\"$a1\" width=\"200\" height=\"150\" align=\"center\">
</td>
</tr>

<tr>
<td align=\"center\" height=\"25\" bgcolor=\"black\"><font color=\"white\">Size:&nbsp&nbsp $a2 </font>
</td>
</tr>

<tr>
<td align=\"center\" height=\"25\" bgcolor=\"black\"><font color=\"white\"> $a3 </font>
</td>
</tr>

</table>


";

}





mysql_close ($link);
echo "</html>";

?>


<?php
if (isset($cognome)){
include("config.inc.php");
$link=mysql_connect("$db_host","$db_login","$db_pa ss")
or die ("Non riesco a connettermi a [b]$db_host");

mysql_select_db ($database, $link)
or die ("Non riesco a selezionare il db $database
");

$data=(date('d/M/Y - H:i'));



$dati=" INSERT INTO clienti VALUES ('',
'$nome',
'$cognome',
'$via',
'$citta',
'$provincia',
'$zip',
'$email',
'$telefono',
'$modello',
'$misura',
'$data' )";
mysql_query ($dati, $link)
or die ("Non riesco ad eseguire la query $dati");
Echo "<font color=\"green\" size=\"4\"> L'ordine è stato spedito con successo a Human Style! </font>

<font color=\"white\" size=\"2\"> &nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp &nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp

Stai per essere indirizzato alla pagina principale HOME </font>";
mysql_close ($link);
echo "<meta http-equiv=refresh content=6;url=modifica\8.htm>";
}

?>

<html>
<head>
<meta name=Proprietà content=Prova>
<meta name=ProgId content=Prova>
<title>Form </title>


<style type="text/css">
<!--
A{color:white; text-decoration:none}
-->
</style>


<script language="JavaScript">
function valida(theForm)
{

if (theForm.nome.value == "")
{
alert("Campo Nome obbligatorio");
theForm.nome.focus();
return (false);
}
return true;
}
</script>


</head>
<body>

<TABLE width="100%" border="0">

<tr>
<td width="100%" height="20" colspan="2" bgcolor="black">
<p align=center><font color="white"> Inserisci i dati per eseguire l'ordine </font></td>
</tr>
<form method="POST" action=<? $PATH_INFO ?> onSubmit="return valida(this)">

<tr>
<td width="18%" height="40"></td>
<td width="24%" height="40"></td>
</tr>

<tr>
<td width="18%"> Nome </td>
<td width="24%"><input type=text name=nome size=20></td>
</tr>

<tr>
<td width="18%"> Cognome </td>
<td width="24%"><input type=text name=cognome size=20></td>
</tr>

<tr>
<td width="18%"> Via </td>
<td width="24%"><input type=text name=via size="20"></td>
</tr>

<tr>
<td width="18%"> Città </td>
<td width="24%"><input type=text name=citta size="20"></td>
</tr>

<tr>
<td width="18%"> Provincia </td>
<td width="24%"><input type=text name=provincia size="20"></td>
</tr>

<tr>
<td width="18%"> Zip (CAP) </td>
<td width="24%"><input type=text name=zip size="20"></td>
<td rowspan="6" width="58%" align=center><font color="white">






I dati saranno inviati al nostro database che provvederà
ad inviarvi nel minor tempo possibile una mail di risposta
al vostro ordine, contenente anche la semplice procedura di
pagamento del prodotto scelto. <font color="#21d76e"> Vedi "Procedura" </font>

</font>


</td>

</tr>

<tr>
<td width="18%"> E-mail </td>
<td width="24%"><input type=text name=email size="20"></td>
</tr>

<tr>
<td width="18%"> Telefono </td>
<td width="44%"><input type=text name=telefono size="20"><fotn color="black"> &nbsp&nbsp * Facoltativo </font></td>
</tr>

<tr>
<td width="18%"> Misura </td>
<td width="24%"><input type=text name=misura size="20"></td>
</tr>

<tr>
<td width="18%"><input type=submit value=Spedisci></td>
<td width="24%"></form></td>
</tr>


</table>


</body>

</html>

------------------------------------

ed esattamente quando cerco di validare la form. sennò come posso fare?
grazie

[Sora88]

Inanzitutto:

codice:

$idn = $_GET['id'];

Ti conviene fare un controllo prima di eseguire la query (per esempio che sia numerico), rischi una sql injection.

Poi, nella seconda parte, nel codice html non c'è nemmeno un " e probabilmente l'action senza le " che lo delimitano va a comprendere anche l'Onsubmit

infine, per contrallare i cambi obbligatori usi il php, visto che il javascript può essere disattivato.