creazione di un database con form per l'aggiornamento

[darbula]

Si scusami, questo succede quando non si testa il codice (grazie a te ho corretto). ps. nel tuo script hai dimenticato di togliere la parentesi tonda in più, e hai dimenticato di chiudere l'if con la parentesi graffa chiusa.
ps. error_reporting dovrebbe essere sempre prima di qualsiasi operazione (ovviamente si può fare eccezione per i commenti). Vedi se ti funziona adesso? Altrimenti recuperi e crei le variabili dal valore contenuto nell'array $_POST['un_nome'], dopo le sovrascrivi (ricrei le variabili con lo stesso nome) passandogli la variabile a mysql_real_escape_string invece di un array associativo.
EDIT: nel codice appena proposto in entrambi i tre casi (1 se è vera la condizione espressa nell'if e la $result è vero quindi "<br>Inserimento avvenuto correttamente". 2) sempre if vera ma la $result è falso"<b>inserimento non eseguito". 3 anche se l'if è falso) verrai reindirizzato ad una url.

Perfetto, ora sembra funzionare tutto correttamente. Grazie mille! :)

EDIT Posso chiederti un favore? io non sono un drago nel sql injection, ho provato a usare la tecnica per svuotare la tabella tramite Truncate table Libreria. Non posso sapere se è andato tutto bene nel test, perchè magari il messaggio di errore nell'inserimento è comparso a causa di caratteri che non ci andavano (ovvero, ho scritto male la stringa per l'injection. Ti posso chiedere di fare un test, che magari tu sei più bravo di me? si tratta di una cosa rapida.

http://www.sitodiprovadiandrea.alter...g/Libreria.php

Ma in tutto questo ambaradan quand'è che ci facciamo una partita a scacchi ? ;-)

quando vuoi :) su lichess, chess24 e chess.com sono calcioscacchi

Dai io sono su chess.com, sta sera recupero la password e poi ti invito, ci gioco sempre online da facebook, sono spizzi o spino comunque ti invito io, facciamo un 3 day per move... ;) Da qui nn posso giocare, blindano tutto...Ahahahah...Ciao

scusate, qualcuno ha per caso fatto prove di sql injection facendo un po' di danni? :)