Salve utenti di altervista...
sapete darmi una mano con la sicurezza di questo file penso che sia un po incasinato...
questa e la query
Codice PHP:
CREATE TABLE `youtube` (
`id` INT(4) NOT NULL AUTO_INCREMENT,
`titolo` VARCHAR(65) NOT NULL DEFAULT '',
`video` VARCHAR(65) NOT NULL DEFAULT '',
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=1 ;
invece questa e la parte che non sono sicuro come codice
Codice PHP:
<?php
// Connessione al database
$connessione = mysql_pconnect("localhost", "hotmailpower", "") or trigger_error(mysql_error(),E_USER_ERROR);
mysql_select_db("my_hotmailpower", $connessione);
$error = false;
if(isset($_POST['submit'])){
if(strlen($_POST['titolo']) <= 0){
echo '<script type="text/javascript">alert("Campo Titolo Vuoto!")</script>';
$error = true;
}elseif(strlen($_POST['video']) <= 4){
echo '<script type="text/javascript">alert("Campo Video Vuoto!")</script>';
$error = true;
}
if($error == false){
$query = "SELECT COUNT(*) AS total FROM youtube WHERE titolo= '" .$_POST[titolo]. "' OR video= '" .$_POST[video]. "'";
$raw = mysql_query($query);
$row = mysql_fetch_array($raw);
if($row['total'] > 0){
echo '<script type="text/javascript">alert("I dati inseriti sono già utilizzati!!")</script>';
$error = true;
}}
if($error == false){
foreach($_POST as $key => $value){
$_POST[$key] = mysql_real_escape_string($value);
}
$query2= "INSERT INTO youtube (titolo, video) VALUES('".htmlentities($_POST['titolo'])."', '".htmlentities($_POST['video'])."')";
}
if(!($prova1 = mysql_query($query2, $connessione))){
die(mysql_error());
break;
}else{
echo '<script type="text/javascript">alert("Dati Salvati!!")</script>';
mysql_close($connessione);
}}?>