• K
    User

    inserimento dati in database

    questo spezzone dovrebbe permettermi di inserire i dati nel mio database e farmeli in contemporanea visualizzarli iin un'altra pagina.. ma nn funziona...
    qualcuno può aiutarmi??? urgenteee

    <html>
    <head>
    <meta/>
    <title>Inserimento dati</title>
    </head>

    <?php

    mysql_connect("localhost","root","") or die ("ATTENZIONE: Errore di connessione al database\n");
mysql_select_db("gestione magazzino") or die ("ATTENZIONE: Errore nella selezione del database\n");


echo "<h2>Inserire un nuovo Articolo</h2>";

if (!isset($_POST['invia'])){ ?>

	<form method=\"get\" name=\"modulo\" action=\"insertarticoli.php\">
			ID_Articolo <input type=\"int\" name=\"ID_Articolo\"><br>
			Descrizione <input type=\"text\" name=\"Descrizione\"><br>
			Qta <input type=\"int\" name=\"Qta\"><br>
			Reparto <input type=\"text\" name=\"Reparto\"><br>
			Sconto <input type=\"float\" name=\"Sconto\"><br>
			Reclamo <input type=\"int\" name=\"Reclamo\"><br>
			<input type=\"submit\" name=\"inserisci\">
			</form>";

<?php }else{

	$query = mysql_query("INSERT INTO articolo(ID_articolo,Descrizione,Qta,Reparto,Sconto,Reclamo) VALUES('$ID_articolo','$Descrizone','$Qta','$Reparto','$Sconto','$Reclamo')");
	
	mysql_query($query) or die('Impossibile inserire i dati');

	echo "Dati inseriti con successo.";
	
}

    ?>

    <body>

    <td><a href="ElencoArticoli.php"><input Type="submit" class="BOTTONE" value="Visualizza"></a></td>

    </body>
    </html>

    0
  • T
    ModSenior

    Ciao katyc,
    non funziona in quanto è stato scritto richiedendo la configurazione del php con register_global ON, il che è altamente sconsigliato per motivi di sicurezza.
    Dovresti fare per tutti i campi:
    [php]
    <?php }else{
    $ID_articolo = $_GET['ID_articolo'];
    $Descrizone = $_GET['descrizione'];
    $Qta = $_GET['Qta'];
    $query = mysql_query("INSERT INTO articolo(ID_articolo,Descrizione,Qta,Reparto,Scont o,Reclamo) VALUES('$ID_articolo','$Descrizone','$Qta','$Repar to','$Sconto','$Reclamo')");

    	mysql_query($query) or die('Impossibile inserire i dati');

	echo "Dati inseriti con successo.";
	
}

    [/php]
    Ed anche per gli altri che ho omesso.
    Se php è configurato con magic_quotes su OFF hai problemi ad inserire descrizioni con gli apostrofi, oltre che la mancanza di controlli sugli input può far si di essere vulnerabili ad SQL Injection.

    0
  • K
    User

    nn funziona lo stesso.. =(

    0
  • T
    ModSenior

    Puoi postare il codice che hai creato adesso? Cosa fà quando premi il pulsante di invio?

    0
Effettua l'accesso per rispondere