Visualizzazione risultati 1 fino 3 di 3

Discussione: Insert Into non funziona ma non da errori

  1. 27-03-2011, 16.42.51 #1
    sherlok
    sherlok non è connesso Neofita
    Data registrazione
    26-12-2008
    Messaggi
    4

    Unhappy Insert Into non funziona ma non da errori

    Ho il seguente codice php, so che è a rischio SQL-injection però lo migliorerò.
    Il problema sta nella query di insert, non mi da errori però non intacca in nessun modo il mio database, cioè non mi fa inserire nessun record all'interno del database.

    Codice PHP:
    <?php
    session_start    ();
    include(    "/config/config.php");
    $nomedott = $_SESSION["nome"];
    $cognomedott = $_SESSION["cognome"];
    $SQLstr = "SELECT * FROM dottore WHERE nome='$nomedott' AND cognome='$cognomedott'";
    $risultato = mysql_query($SQLstr);
    $array = mysql_fetch_array($risultato);
    if(!     $risultato) {
    echo(    "Errore nel comando SELECT"." ".mysql_error());
    exit();
    }
    if((    $array['Ruolo'] == "Admin") || ($array['Ruolo'] == "Doctor")) {

    $nomep = $_POST["nomep"];
    $cognomep = $_POST["cognomep"];
    $aznd = $_POST["aznd"];
    $unt = $_POST["unt"];
    $bed = $_POST["bed"];
    $patologia = $_POST["patologia"];
    $apertura = $_POST["apertura"];
    $diabetico = $_POST["diabetico"];
    $motilita = $_POST["motilita"];
    $incontinenza = $_POST["incontinenza"];
    $iddott = $_POST["iddott"];
    $datanascita = $_POST["datanascita"];

    // sql
    $strSQL = "INSERT INTO paziente (Nome, Cognome, DataNascita, AziendaOsp, UnitàOp, Letto, Patologia, Diabetico, Motilità, Incontinenza, DataApertura, IDDottore)";
    $strSQL .= "VALUES ('$nomep', '$cognomep', '$datanascita', '$aznd', '$unt', '$bed', '$patologia', '$diabetico', '$motilita', '$incontinenza', '$apertura', '$iddott')";
    $run = mysql_query($strSQL);
    if (!    $run) {
    echo(    "Errore nel comando INSERT ".mysql_error());
    exit();
    }

    ?>
    <script type="text/javascript">
    alert("Paziente Aggiunto Correttamente");
    window.location.href="paziente_list.php";
    </script>

    <?
    }else{
    ?>
    <script type="text/javascript">
    alert("Non hai i privilegi necessari per effettuare tale manovra");
    window.location.href="index.html";
    </script>
    <?
    }

    ?>
    Ultima modifica di sherlok : 27-03-2011 alle ore 17.00.59
  2. 27-03-2011, 20.16.52 #2
    Guest

    Predefinito

    Sinceramente non mi sono messo ad analizzare l'intero codice, ma da un'occhiata volante ho visto che alcuni nomi di campo hanno lettere accentate.

    La prima cosa da fare è sostituire i vari "UnitàOp" con "UnitaOp" (o "Unita_Op"), poi se ancora non funziona ci daremo uno sguardo più accurato.
  3. 28-03-2011, 22.27.28 #3
    sherlok
    sherlok non è connesso Neofita
    Data registrazione
    26-12-2008
    Messaggi
    4

    Predefinito

    Ho risolto, cmq ho anche sistemato la questione degli accenti.
    E il problema era il tipo di codifica sbagliato (UNICODE) invece di ANSI.
« Discussione precedente | Prossima discussione »

Tags for this Thread

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum