Visualizzazione risultati 1 fino 6 di 6
Like Tree1Likes
  • 1 Post By alemoppo

Discussione: Errore esecuzione query

  1. #1
    Guest

    Predefinito Errore esecuzione query

    Salve a tutti!
    Sto realizzando una pagina di registrazione al sito ma al momento della chiamata alla funzione qui sotto qualcosa va in errore e non riesco a capire cos'è..
    Vi sarei grato se mi poteste aiutare
    Grazie a tutti

    Codice PHP:
    function register($nome, $cognome, $email, $password, $indirizzo, $citta, $provincia, $cell, $codfis, $connessione) {

    if (!
    $connessione) die ("Errore Connessione Database");
    else echo
    'Connessione avvenuta con successo';

    $query1= "INSERT INTO anagrafica(id_an, nome, cognome, ind, citta, prov, cell, cf) VALUES (null,'$nome','$cognome','$indirizzo','$citta','$provincia','$cell','$codfis')";

    $query2= "INSERT INTO members(id, username, email, password, salt) VALUES (null,'$username','$email','$pass','$salt')";

    $ris1= mysql_query($query1);
    $ris2= mysql_query($query2);

    if (!
    $ris1 && !$ris2) return false;
    else return
    true;

    mysql_close();
    Ultima modifica di alfaproject : 05-04-2015 alle ore 17.31.15

  2. #2
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,752

    Predefinito

    • Usa mysql_error() per vedere che errore sia.
    • Cerca di non usare le funzioni mysql_*, preferendo mysqli_* o PDO, perché la prima è obsoleta
    • Occhio alle sql injection
    • Se "id" è autoincrement, non è necessario inserirlo nella query.
    • Le variabili che passi alla seconda query non esistono (a parte $email).


    Ciao!
    Ultima modifica di alemoppo : 05-04-2015 alle ore 18.35.45

  3. #3
    Guest

    Predefinito

    Grazie della risposta controllo subito l'errore

    [*] Occhio alle sql injection

    Per le injection non c'è il rischio solo nel login? devo mettere dei controlli anche nella registrazione?
    Grazie e ciao

  4. #4
    Guest

    Predefinito

    Grazie della dritta! ho utilizzato mysqli_* ed è partito subito!

  5. #5
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,752

    Predefinito

    Citazione Originalmente inviato da alfaproject Visualizza messaggio
    Per le injection non c'è il rischio solo nel login? devo mettere dei controlli anche nella registrazione?
    Sì, diciamo che nel login la cosa è molto più evidente. Però in generale pensandoci si potrebbero fare danni anche in quel modo, però non ho provato e non sono sicuro. In generale è sempre bene trattare/controllare qualsiasi dato proveniente da esterno (post, get, cookie...).

    Ciao!
    alfaproject likes this.

  6. #6
    Guest

    Predefinito

    Grazie, accetto il consiglio molto volentieri!
    Ciao

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •