• M
    User

    problema form

    cia raagazzi ... ho un problemino con il mio codice.

    ho compilato un form e tramite il metodo post ho messo in alcune variabili il contenuto dei dati inseriti. questi dati sono stati poi inseriti in una tabella del database. il mio problema è
    se alcuni campi del form li mostro già compilati e tolgo il permesso agli utenti che inseriscono i dati di poterli modificare con "disable " come posso estrarli per inserirli nella tabella?
    es:

    Autore:<br>
    <input name="autore" type="text" size="20" required value="<?php echo $autore;?>" disabled>
    <br>
    in che modo , dopo aver cliccato su invia del form , posso estrapolare il dato$autore per inserirlo nella tabella?

    se scrivo $autore1=$_POST['autore'];
    ho questo tipo di errore
    Undefined index: autore

    il form manda i dati su una pagine diversa da quella in cui sono inseriti i dati

    0
  • T
    ModSenior

    Ciao,
    gli input impostati come disabled non vengono inviati. Cambia in readonly.

    0
  • M
    User

    GRAZIE MILLE ...CMQ HO SEMPRE ERRORE PUR CAMBIANDO COME DICI TU
    MI ESCE
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '

    0
  • M
    User

    GRAZIE MILLE ...CMQ HO SEMPRE ERRORE PUR CAMBIANDO COME DICI TU
    MI ESCE
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '

    LA MIA QUERY è SEMPLICE
    $query="INSERT INTO prenotati (nome, cognome, datanascita, cittaprovenienza, tel, email, autore, titolo,isbn) VALUES ('$nome','$cognome','$data','$cittadiProvenienza','$tel','$email','$autore','$titolo','$isbn')";
    $ris=mysql_query($query) or die (mysql_error());
    DOVE SBAGLIO?

    0
  • T
    ModSenior

    Dovresti postare tutto il codice, in ogni caso da quello che hai postato mi sembra di capire che sei in ambiente con magic_quotes su OFF e il tuo script è vulnerabile ad SQL INJECTION, risolvendo questo problema sparisce anche quell'errore che si presenta quando compili un campo del form con un valore avente un apice.
    Ho scritto una guida abbastanza approfondita tempo fa, che puoi trovare qui:
    http://www.giorgiotave.it/forum/scripting-e-risorse-utili/189074-guida-sql-injection.html

    Che ti aiuterà sicuramente a qual'è il problema, e come risolverlo.

    Se non capisci qualcosa o hai bisogno di aiuto, sentiti libero di postare qui e ti aiuterò in ciò che non capisci. 🙂

    0
  • M
    User

    Problema risolto ... Grazie mille per i tuoi suggerimenti

    0
Effettua l'accesso per rispondere