È corretto questo codice?

[providerweb]

Codice PHP:

<?php

if ($_SERVER["REQUEST_METHOD"] === "POST"){

$logout = test_input($_POST['logout']);

$server = 'localhost';
$utente = 'providerweb';
$password = '********';
$database = 'my_providerweb';



$mysqli = mysqli_connect("localhost",$utente,$password,$database);



if (mysqli_connect_errno()) {
header('Location: /');
}



mysqli_query($mysqli,"SELECT email, password FROM login");

if(mysqli_query($mysqli,"SELECT email, password FROM login")){

header('Location: login.php');

}

mysqli_close($mysqli);

}



if ($_SERVER["REQUEST_METHOD"] === "POST") {
$title = test_input($_POST["title"]);
$title2 = test_input($_POST["title2"]);
$title3 = test_input($_POST["title3"]);

$foto = test_input($_POST["foto"]);
$foto2 = test_input($_POST["foto2"]);
$foto3 = test_input($_POST["foto3"]);
$content = test_input($_POST['content']);
$tag = test_input($_POST["tag"]);
$tag2 = test_input($_POST["tag2"]);
$tag3 = test_input($_POST["tag3"]);
$tag4 = test_input($_POST["tag4"]);
$tag5 = test_input($_POST["tag5"]);
$tag6 = test_input($_POST["tag6"]);
$permalink = test_input($_POST["permalink"]);
$permalink2 = test_input($_POST["permalink2"]);
$permalink3 = test_input($_POST["permalink3"]);
$permalink4 = test_input($_POST["permalink4"]);
$permalink5 = test_input($_POST["permalink5"]);
$permalink6 = test_input($_POST["permalink6"]);

}



$server = 'localhost';
$utente = 'providerweb';
$password = '********';
$database = 'my_providerweb';



$mysqli = mysqli_connect("localhost",$utente,$password,$database);



if (mysqli_connect_errno()) {
header('Location: /');
}



mysqli_query($mysqli,"INSERT INTO blog(title,title2,title3,foto,foto2,foto3,content)
VALUES($title,$title2,$title3,$foto,$foto2,$foto3,$content,$tag)");



mysqli_query($mysqli,"INSERT INTO tag(tag,tag2,tag3,tag4,tag5,tag6)
VALUES($tag,$tag2,$tag3,$tag4,$tag5,$tag6)");


mysqli_query($mysqli,"INSERT INTO permalink(permalink,permalink2,permalink3,permalink4,permalink5,permalink6)
VALUES($permalink,$permalink2,$permalink3,$permalink4,$permalink5,$permalink6)");




if(!mysqli_query($mysqli,"INSERT INTO permalink(permalink,permalink2,permalink3,permalink4,permalink5,permalink6)
VALUES($permalink,$permalink2,$permalink3,$permalink4,$permalink5,$permalink6)")){



header('Location: blog.php');


}

mysqli_close($mysqli);

}

}else{

header('Location: login.php');



}


?>

[dreadnaut]

Dipende da quello che deve fare, ma in generale no. Come minimo, manca la funziona test_input.


Nota che su AlterVista puoi lasciare la password del database vuota, e la connessione funziona comunque.

[providerweb]

Ho visto tramite php.net che le query si richiamano così!
MI aiuti per piacere? In pratica deve far partire le query insert dopo la convalida del form.

La password non è quella l'ho modificata prima di postarla, la vera password sta nello script originale.

[providerweb]

L'ho modificato con questo, secondo me è proprio il server di phpmyadmin che non funziona come dovrebbe:

Codice PHP:

<?php

if ($_SERVER["REQUEST_METHOD"] === "POST"){

$logout = test_input($_POST['logout']);

$server = 'localhost';
$utente = 'providerweb';
$password = '***********';
$database = 'my_providerweb';

}



// define variables and set to empty values
if ($_SERVER["REQUEST_METHOD"] === "POST") {

$email = test_input( $_POST['email']);
$pass = test_input($_POST['password']);


}





$server = 'localhost';
$utente = 'providerweb';
$password = '********';
$database = 'my_providerweb';

$email = $_POST['email'];
$pass = $_POST['password'];



$mysqli = mysqli_connect("localhost",$utente,$password,$database);



if (mysqli_connect_errno()) {
header('Location: /');
}

mysqli_multi_query($mysqli,"SELECT email, password FROM login");

if(!mysqli_multi_query($mysqli,"SELECT email, password FROM login")){

header('Location: login.php');

}else{

header('Location: blog.php');

}


mysqli_multi_query($mysqli,"INSERT INTO login(email,password)VALUES($email,$pass)");

if(!mysqli_multi_query($mysqli,"INSERT INTO login(email,password)VALUES($email,$pass)")){

header('Location: /');


}





if ($_SERVER["REQUEST_METHOD"] === "POST") {
$title = test_input($_POST["title"]);
$title2 = test_input($_POST["title2"]);
$title3 = test_input($_POST["title3"]);

$foto = test_input($_POST["foto"]);
$foto2 = test_input($_POST["foto2"]);
$foto3 = test_input($_POST["foto3"]);
$content = test_input($_POST['content']);
$tag = test_input($_POST["tag"]);
$tag2 = test_input($_POST["tag2"]);
$tag3 = test_input($_POST["tag3"]);
$tag4 = test_input($_POST["tag4"]);
$tag5 = test_input($_POST["tag5"]);
$tag6 = test_input($_POST["tag6"]);
$permalink = test_input($_POST["permalink"]);
$permalink2 = test_input($_POST["permalink2"]);
$permalink3 = test_input($_POST["permalink3"]);
$permalink4 = test_input($_POST["permalink4"]);
$permalink5 = test_input($_POST["permalink5"]);
$permalink6 = test_input($_POST["permalink6"]);





$server = 'localhost';
$utente = 'providerweb';
$password = '************';
$database = 'my_providerweb';



mysqli_multi_query($mysqli,"INSERT INTO blog(title,title2,title3,foto,foto2,foto3,content)
VALUES($title,$title2,$title3,$foto,$foto2,$foto3,$content,$tag)");



mysqli_multi_query($mysqli,"INSERT INTO tag(tag,tag2,tag3,tag4,tag5,tag6)
VALUES($tag,$tag2,$tag3,$tag4,$tag5,$tag6)");


mysqli_multi_query($mysqli,"INSERT INTO permalink(permalink,permalink2,permalink3,permalink4,permalink5,permalink6)
VALUES($permalink,$permalink2,$permalink3,$permalink4,$permalink5,$permalink6)");




if(!mysqli_multi_query($mysqli,"INSERT INTO permalink(permalink,permalink2,permalink3,permalink4,permalink5,permalink6)
VALUES($permalink,$permalink2,$permalink3,$permalink4,$permalink5,$permalink6)")){



header('Location: blog.php');


}

mysqli_close($mysqli);

}else{


header('Location: login.php');

}


function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}


?>

[alemoppo]

1. La password puoi lasciarla vuota, questa prassi la consigliamo così se qualcuno dovesse riuscire a leggere il tuo script o nel caso tu ti dimenticassi di offuscarla, non avrai problemi.
   
2. phpMyAdmin non è un server, ma è un'interfaccia per il database. Può anche non essere installato: MySQL funziona ugualmente.
   
3. Ti consiglierei di dare un'ordinata al codice: ad esempio le variabili $server, $utente, $password, $database sono definite tre volte.
   
4. Perché utilizzi mysqli_multi_query() per eseguire una sola query? Usa semplicemente mysqli_query()
   
5. Non ho capito perché esegui più volte la stessa query
   
6. Nel codice vedo solo INSERT/SELECT, le tabelle esistono e hanno i campi che indichi?
   
7. Ricordo che in MySQL le stringhe vanno tra apici
   
8. Indenta un minimo il codice per capire costa stai facendo

Dopo aver risolto i punti sopra, inizia con uno script semplice che esegue ad esempio una sola query e concentrati solo in quel punto per capire cosa non va. Ti consiglio di iniziare a leggere attentamente la documentazione ufficiale e scrivere codice partendo dagli esempi che mostra la documentazione ufficiale (esempio, questi).
Evita di scopiazzare codici dal web, perché sicuramente non funzioneranno se non li capirai appieno.

Aiutati con echo o var_dump o simili per capire come viene eseguito il codice e per capire gli ingressi e uscite delle varie funzioni.
A questo punto, se c'è qualcosa che non va, chiedi qui senza problemi e vediamo di aiutarti.

Ciao!

[darbula]

Sei sicuro che i dati inviati tramite metodo POST sono valori recuperati in php? (Uno dei motivi il cliente non invia i dati che ti aspetti).
Poiché il metodo POST proviene da fonte esterna occorre validare e filtrare il proprio input
La semplice funzione test_input prelevata da W3Schools.com non filtra l'esistenza che spesso significa

Codice PHP:

if(isset($_POST['nome_chiave_del_modulo_hmlt'])) {
echo 'esiste';
} else {
echo 'non esiste';
}


Puoi abilitare l'output degli errori su altervista aggiungendo semplicemente error_reporting(PHP_INT_MAX); inserendolo nella prima riga del codice php e probabilmente ti mostra Warnings o Notice di key o indice non definito.

[providerweb]

Ci sarà qualche problema con htaccess e il caricamento del sito perché una pagina esterna in un altro percorso mi reindirizza alla pagina index.php

Codice PHP:

<?php

$email = $_POST['email'];
$pass = $_POST['password'];

$server = 'localhost';
$utente = '+++++++++++';
$password = '++++++++++';
$database = '++++++++++++';

$mysqli = mysqli_connect('localhost',"$utente","$password","$database");

if (mysqli_connect_errno()) {
header('Location: /');
}

mysqli_query($mysqli,"INSERT INTO login(email,password)VALUES($email,$pass)");

if(!mysqli_error($mysqli)) {
header('Location: blogger.php');
}

mysqli_close($mysqli);

?>

[darbula]

Ancora una volta aggiungi come prima riga error_reporting(PHP_INT_MAX); subito dopo il primo tag di apertura php <?php
Questo ultimo post include il codice di /blog/login.php ? Esiste /blog/blogger.php dopo l'invio dei dati POST?

[providerweb]

esiste blog/blogger.php

Codice:

 Parse error: syntax error, unexpected variable "$link" in /membri/providerweb/blog/login.php on line 7

Codice PHP:

<?php
error_reporting(PHP_INT_MAX)




$link = mysqli_connect('*****','++++++','++++++','++++++') ;


if (mysqli_connect_errno()) {
header('Location: /');
}


mysqli_query("INSERT INTO login(email,password)VALUES($email,$pass)");


if(mysqli_error($link)) {


header('Location: /');


}




mysqli_close($link);



?>

[darbula]

Modificare con il punto e virgola finale.

Codice PHP:

<?php
error_reporting(PHP_INT_MAX);




$link = mysqli_connect('*****','++++++','++++++','++++++') ;


if (mysqli_connect_errno()) {
header('Location: /');
}


mysqli_query("INSERT INTO login(email,password)VALUES($email,$pass)");


if(mysqli_error($link)) {


header('Location: /');


}




mysqli_close($link);



?>

[providerweb]

Fatal error: Uncaught mysqli_sql_exception: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ',)' at line 1 in /membri/providerweb/database/register.php:12 Stack trace: #0 /membri/providerweb/database/register.php(12): mysqli_query(Object(mysqli), 'INSERT INTO log...') #1 {main} thrown in /membri/providerweb/database/register.php on line 12


<?php

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysqli = mysqli_connect('localhost','''''''''','++++++++',' my_providerweb');


$email = $_POST['email'];
$pass = $_POST['pass'];



mysqli_query($mysqli,"INSERT INTO login(email,password)VALUES($email,$pass)");

if(mysqli_query($mysqli,"INSERT INTO login(email,password)VALUES($email,$pass)")){


$query = "SELECT * FROM login WHERE 1 ";

}

mysqli_multi_query($mysqli,$sql,$query);

do {
if ($result = mysqli_store_result($query,$sql)) {
print(mysqli_fetch_all(MYSQLI_ASSOC));

}
} while (mysqli_next_result($result));


mysqli_close($mysqli);

[providerweb]

Ho risolto con questo... grazie a tutti

<?php

$mysqli = mysqli_connect('','','','');


$email = $_POST['email'];
$pass = $_POST['pass'];



$sql = mysqli_query($mysqli,"INSERT INTO login(email,password)VALUES('$email','$pass')");

if (mysqli_query($mysqli, $sql)) {
header('Location: blog.php');
} else{

header('Location: /');

}

$query = "SELECT * FROM login WHERE 1 ";



$result = mysqli_query($mysqli, $query);

// Associative array
$row = mysqli_fetch_assoc($result);

header('Location: blog.php');

// Free result set
mysqli_free_result($result);

mysqli_close();

?>