• User Attivo

    download busta paga operai

    ciao sto cercando di creare nel profilo utente un link in modo che ogni utente si possa scaricare la sua busta paga ma non so come fare...chiedo aiuto grazie 🙂 posto il profilo.php

    <?php
    // inizializzazione della sessione
    session_start();
    // se la sessione di autenticazione
    // è già impostata non sarà necessario effettuare il login
    // e il browser verrà reindirizzato alla pagina di scrittura dei post
    if (!isset($_SESSION['login']))
    {
    // redirect alla pagina di login
    $_SESSION['unset']=false;
    header("Location: login.php");
    }
    ?>
    codice html
    <?
    // connessione al database
    include('connect-db.php');
    $id = $_GET['id'];
    //$result = mysql_query("SELECT * FROM operai WHERE id=$id")
    $result = mysql_query("SELECT id, nome, cognome, telefono, email, foto, note, appalti FROM operai WHERE id=$id");

    // loop tra i risultati della query del database, visualizzandoli in tabella
    $row = mysql_fetch_array( $result );

    // Per stampare i dati
    $id= $row['id'];
    $nome= $row['nome'];
    $cognome= $row['cognome'];
    $telefono= $row['telefono'];
    $email= $row['email'];
    $foto= $row['foto'];
    $note= $row['note'];
    $appalti= $row['appalti'];
    ?>


  • User

    Ciao Imperor,

    Qualche appunto...

    1. Il codice e' vulnerabile ad attacchi di tipo SQL Injection. Vedi it.wikipedia.org/wiki/SQL_injection, ovvero questo codice non puo' essere utilizzato in production.

    2. Non c'e' alcuna forma di autenticazione. Se io ho ID 1, quindi ?id=1 e cambio l'url *?id=2 *posso vedere i dati di altri utenti.

    3. Appalti al plurale suggerisce un tipo di relazione fra tabelle one-to-many, forse vorresti una seconda tabella per gli appalti che usa una foreign key id_operaio ed unirle tramite join?


  • User Attivo

    grazie ho risolto 🙂