[Generale] domanda php 2
Yusef Maali
contact a yusefmaali.net
Ven 27 Ago 2010 18:05:49 BST
Altra cosa:
quando concateni delle variabili ad un stringa SQL, usa sempre la funzione
mysql_real_escape_string($mia_variabile) [1], invece della variabile diretta.
L'Sql injection si basa su questo principio.
Ciao
[1]: http://www.php.net/manual/en/function.mysql-real-escape-string.php
In data venerdì 27 agosto 2010 17:32:51, bartrosso ha scritto:
> salve, sono di nuovo il tanga.
> La prima risposta che ho avuto mi ha permesso di continuare il lavoro.
> Però ora ho un errore dovuto all'avvenuto upload delle immagini.
>
> quando ottengo il messaggio di conferma, faccio stampare a video un pò do
> info relative al file caricato, al momento di stampare il nome dell'autore
> però mi ritorna:
>
> Resource id #11:
>
> codice:
> $idautore=$_SESSION['id']; altro codice
>
> $query = "INSERT INTO immagini (titolo,descrizione,nome,type,idautore)
> VALUES('$titolo','$descrizione','$nome','$type','$idautore')";
>
>
>
> $autore=@mysql_query("SELECT 'username' FROM autore WHERE id='$idautore'");
> echo "Autore: ".$autore;
>
>
>
> mi potete aiutare?
> grazie mille
> il tanga
Maggiori informazioni sulla lista
Generale