LinkBack URL
About LinkBacksBuongiorno,
sò che l'argomento è stato trattato piu volte ma a quanto pare son imbranato e non riesco a capire come far funzionare mysql_escape_string($variabile) che da quello che ho capito è l'unico modo per poter inserire apostrofi in una stringa SQL.
Mi scuso ancora se vi può sembrare banale ma proprio non trovo modo per risolvere il problema, se qualcuno può darmi una mano poi vi giuro che non vi disturbo piu :)
Posto il codice della pagina di upload
Un grazie in anticipoCodice PHP:<?
function upload()
{
$result = false;
$immagine = '';
$size = 0;
$type = '';
$nome = '';
$max_size = 300000;
$result = @is_uploaded_file($_FILES['file']['tmp_name']);
if (!$result)
{
echo "Impossibile eseguire l'upload.";
return false;
}else{
$size = $_FILES['file']['size'];
if ($size > $max_size)
{
echo "Il file è troppo grande.";
return false;
}
$type = $_FILES['file']['type'];
$nome = $_FILES['file']['name'];
$immagine = @file_get_contents($_FILES['file']['tmp_name']);
$immagine = addslashes($immagine);
@include 'config.php';
$sql = "INSERT INTO immagini(nome, size, type, immagine, descrizione, nome_prodotto, tipo, sottotipo, scheda_tecnica, verso_img) VALUES ('$nome','$size','$type','$immagine','$_POST[descrizione]','$_POST[nome_prodotto]','$_POST[tipo]','$_POST[sottotipo]', '$_POST[scheda_tecnica]','$_POST[verso_img]')";
$result = @mysql_query ($sql) or die (mysql_error());
return true;
echo "Prodotto caricato con successo";
}
}
?>
Visualizzazione risultati 1 fino 3 di 3
Discussione: Apostrofo in SQL
-
27-02-2013, 11.14.48 #1Guest
Apostrofo in SQL
Ultima modifica di andreafallico : 27-02-2013 alle ore 12.51.19 Motivo: + php
-
27-02-2013, 12.58.24 #2
Sëniör Stäff
- Data registrazione
- 06-12-2002
- Residenza
- Torino
- Messaggi
- 8,715
Ma nel tuo codice non c'è la mysql_escape_string
«È una mia peculiarità distorcere la verità e inventarne di nuove.»
«I tuoi orientamenti hanno su di me un effetto prossimo allo zero.»
-
27-02-2013, 14.04.10 #3
Super Moderatore
- Data registrazione
- 19-10-2004
- Residenza
- fuori Padova
- Messaggi
- 5,046
@saitfinder Credo che intendesse solamente come inserirlo nel codice postato...
@christianresine Devi semplicemente "far passare" per quella funzione i dati provenienti dal form ($_GET oppure $_POST) prima di inglobarli nella query finale (che nel tuo codice è la variabile $sql).
Il modo più semplice è (ri)definire alcune variabili che poi utilizzerai nella composizione della query, qualcosa del genere per capirci:Stammi bene...Codice PHP:$nome = mysql_real_escape_string ($_FILES['file']['name']);
$type = mysql_real_escape_string ($_FILES['file']['type']);
...
$descrizione = mysql_real_escape_string ($_POST['descrizione']);
...
$sql = "INSERT INTO immagini(nome, size, type, immagine, descrizione, nome_prodotto, tipo, sottotipo, scheda_tecnica, verso_img) VALUES ('$nome','$size','$type','$immagine','$descrizione','$nome_prodotto','$tipo','$sottotipo', '$scheda_tecnica','$verso_img')";
Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?
When you don't know your next step... improvise
ALTERVISTA WANTS YOU!
Vuoi diventare moderatore su AlterVista? Scopri come...
