Inserire video youtube nel db controllo sicurezza

15-09-2009, 16.09.33

Salve utenti di altervista...
sapete darmi una mano con la sicurezza di questo file penso che sia un po incasinato...

questa e la query

Codice PHP:


CREATE TABLE `youtube` (
`id` INT(4) NOT NULL AUTO_INCREMENT,
`titolo` VARCHAR(65) NOT NULL DEFAULT '',
`video` VARCHAR(65) NOT NULL DEFAULT '',
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=1 ;

invece questa e la parte che non sono sicuro come codice

Codice PHP:


<?php
// Connessione al database 
$connessione = mysql_pconnect("localhost", "hotmailpower", "") or trigger_error(mysql_error(),E_USER_ERROR);
mysql_select_db("my_hotmailpower", $connessione);


$error = false;
if(isset($_POST['submit'])){
if(strlen($_POST['titolo']) <= 0){
echo '<script type="text/javascript">alert("Campo Titolo Vuoto!")</script>';
$error = true;
}elseif(strlen($_POST['video']) <= 4){
echo '<script type="text/javascript">alert("Campo Video Vuoto!")</script>';
$error = true;
}

if($error == false){
$query = "SELECT COUNT(*) AS total FROM youtube WHERE titolo= '" .$_POST[titolo]. "' OR video= '" .$_POST[video]. "'";
$raw = mysql_query($query);
$row = mysql_fetch_array($raw);

if($row['total'] > 0){
echo '<script type="text/javascript">alert("I dati inseriti sono già utilizzati!!")</script>';
$error = true;
}}


if($error == false){
foreach($_POST as $key => $value){
$_POST[$key] = mysql_real_escape_string($value);
}

$query2= "INSERT INTO youtube (titolo, video) VALUES('".htmlentities($_POST['titolo'])."', '".htmlentities($_POST['video'])."')";
}

if(!($prova1 = mysql_query($query2, $connessione))){
die(mysql_error());
break;
}else{
echo '<script type="text/javascript">alert("Dati Salvati!!")</script>';
mysql_close($connessione); 
}}?>

16-09-2009, 10.24.58

ragazzi e scomparso il tasto edit...
sapete darmi una mano non sta funzionando....

Codice PHP:


<?php

// Connessione al database 

$connessione = mysql_pconnect("localhost", "hotmailpower", "") or trigger_error(mysql_error(),E_USER_ERROR);

mysql_select_db("my_hotmailpower", $connessione);



$error = false;

if(isset($_POST['submit'])){

if(strlen($_POST['titolo']) <= 0){

echo '<script type="text/javascript">alert("Campo Titolo Vuoto!")</script>';

$error = true;

}elseif(strlen($_POST['autore']) <= 4){

echo '<script type="text/javascript">alert("Campo autore Vuoto!")</script>';

$error = true;

}elseif(strlen($_POST['video']) <= 4){

echo '<script type="text/javascript">alert("Campo Video Vuoto!")</script>';

$error = true;

}



if($error == false){

$query = "SELECT COUNT(*) AS total FROM youtube WHERE titolo= '" .$_POST[titolo]. "' OR video= '" .$_POST[video]. "'";

$raw = mysql_query($query);

$row = mysql_fetch_array($raw);



if($row['total'] > 0){

echo '<script type="text/javascript">alert("I dati inseriti sono già utilizzati!!")</script>';

$error = true;

}}





if($error == false){

foreach($_POST as $key => $value){

$_POST[$key] = mysql_real_escape_string($value);

}



$query2= "INSERT INTO `my_hotmailpower`.`youtube` ( 

`titolo`,

`autore`,

`video`

`autore` ) 

VALUES(

'".htmlentities($_POST['titolo'])."',

'".htmlentities($_POST['autore'])."',

'".htmlentities($_POST['video'])."'

)";

}



if(!($prova1 = mysql_query($query2, $connessione))){

die(mysql_error());

break;

}else{

echo '<script type="text/javascript">alert("Dati Salvati!!")</script>';

mysql_close($connessione); 

}}?>

Discussione: Inserire video youtube nel db controllo sicurezza

LinkBack

Strumenti discussione

Display

Inserire video youtube nel db controllo sicurezza

Regole di scrittura