praticamente devi utilizzarla prima di fare mysql_query. Devi aggiungere
Codice PHP:
$Titolo = mysql_real_escape_string($_POST['Titolo']);
$Autore = mysql_real_escape_string($_POST['Autore']);
$Lingua = mysql_real_escape_string($_POST['Lingua']);
$Proprietario = mysql_real_escape_string($_POST['Proprietario']);
$Contatto = mysql_real_escape_string($_POST['Contatto']);
prova se ti funzioni.
EDIT: devi vedere se gli array sono stati creati e solo allora devi fare eseguire lo script (in verità dovresti anche controllarli).
Codice PHP:
<?php
error_reporting(E_ALL | E_NOTICE | E_STRICT | E_DEPRECADED);
ini_set("display_errors" , "stdout");
ini_set("display_startup_errors" , 1);
if(isset($_POST['Titolo'],$_POST['Autore'],$_POST['Lingua'],$_POST['Proprietario'],$_POST['Contatto'])){
$Titolo = mysql_real_escape_string($_POST['Titolo']);
$Autore = mysql_real_escape_string($_POST['Autore']);
$Lingua = mysql_real_escape_string($_POST['Lingua']);
$Proprietario = mysql_real_escape_string($_POST['Proprietario']);
$Contatto = mysql_real_escape_string($_POST['Contatto']);
//inserting data order
$toinsert = "INSERT INTO Libreria
(Titolo, Autore, Lingua, Proprietario, Contatto )
VALUES
('$Titolo', '$Autore', '$Lingua', '$Proprietario', '$Contatto')";
//declare in the order variable
$result = mysql_query($toinsert); //order executes
if($result){
echo("<br>Inserimento avvenuto correttamente");
echo("<meta http-equiv=\"refresh\" content=\"3;URL=http://www.sitodiprovadiandrea.altervista.org/Libreria.php\">");
} else{
echo("<br>Inserimento non eseguito");
}
}else{
echo("accesso non consentito");
}
?>
. Significa se sono tutti definiti (e quindi vera) allora recupero i dati ed eseguo il codice e solo in caso positivo effettuo il redirect altrimenti (se è falsa) mostro "<br>Inserimento non eseguito" (se risulta falsa sin dall'inizio) mostro "accesso non consentito". Senza questo controllo potrebbe darti i notice.
EDIT2: Se stai utilizzando la libreria mysql non puoi utilizzare altre (mysqli,pdo).. Anche io ripeto quello che ti ha detto mzanella,non utilizzare mysql perché è deprecato e rimosso in alcune versioni di php. Quando farai il port tra le due librerie presta molto attenzione in $conn ;)
EDIT3:Ho inserito anche error_reporting ciò è utile nella segnalazione degli errori, dopo aver ampliato il progetto ed ovviamente testato lo toglierai. ps. Non so se ti può creare problemi OR E_DEPRECATED al limite toglilo.