ciao raga ho un problema

da una textarea invio una query sql al file query.php

la query viene recuperata dallo script query.php nella forma

$query = "insert into dati(nome, cognome) values('mario ', 'rossi ')"

il mio problema è che non so come procedere x recuperare i valori in questo caso 'mario' e 'rossi', x farne un controllo e applicare mysq_escape_string

ciao e grazie

da una textarea invio una query sql al file query.php

la query viene recuperata dallo script query.php nella forma

$query = "insert into dati(nome, cognome) values('mario ', 'rossi ')"

il mio problema è che non so come procedere x recuperare i valori in questo caso 'mario' e 'rossi', x farne un controllo e applicare mysq_escape_string Scusa ma non è molto chiaro .... il contenuto della textarea è tutta la query o solo una parte?

ciao andbin, il contenuto della textarea è tutta la query


<form method="post" action="query.php">
<textarea name="query">
insert into dati(nome, cognome) values('mario ', 'rossi ')
</textarea>
<input type="submit">
</form>


..spero di essermi spiegato meglio...:)

grazie

il contenuto della textarea è tutta la queryBeh, allora è l'utente che scrive la query che dovrebbe essere "responsabile" di ciò che scrive.
Cioè .... mysq_escape_string non serve e nemmeno fare un controllo (che controlli puoi fare? mica vuoi scrivere un parser del linguaggio SQL?).

Magari ho capito male io ... anzi ci spero ...

allora ti spiego il mio progetto

mi sono creato un blog dove inserisco dei post, prima di pubblicarli online vengono pubblicati in locale sul mio pc di caso x tutti i test del caso

per gestire mysql uso mysqlfront

inserito il post nel db il programma mi permette di creare la query che lo inserisce nel db

la mia idea era di creare un'applicazione(php+mysql+ajax) dove data in pasto la query questa viene eseguita

mysql_escape_string mi serve x non avere problemi nell'eseguire la query nel caso ci siano caratteri particolari come ' \ - ecc..

forse mi sto complicando la vita ma non ho trovato altre soluzioni, ecco quindi la neccessita del controllo sui dati di cui ti ho scritto

mi sono creato un blog dove inserisco dei post, prima di pubblicarli online vengono pubblicati in locale sul mio pc di caso x tutti i test del caso

per gestire mysql uso mysqlfront

inserito il post nel db il programma mi permette di creare la query che lo inserisce nel dbUhm ... fammi capire: tu per inserire un post sul blog devi scrivere una query ogni volta??

Uhm ... fammi capire: tu per inserire un post sul blog devi scrivere una query ogni volta??

NO!

ho integrato un semplice contenet manager, peroò

la mia idea era di creare un'applicazione(php+mysql+ajax) dove data in pasto la query questa viene eseguita

mysql_escape_string mi serve x non avere problemi nell'eseguire la query nel caso ci siano caratteri particolari come ' \ - ecc..