controllo query inviata da textarea

AlexCyber · 11-06-2007, 13:36

ciao raga ho un problema

da una textarea invio una query sql al file query.php

la query viene recuperata dallo script query.php nella forma

$query = "insert into dati(nome, cognome) values('mario ', 'rossi ')"

il mio problema è che non so come procedere x recuperare i valori in questo caso 'mario' e 'rossi', x farne un controllo e applicare mysq_escape_string

ciao e grazie

andbin · 11-06-2007, 16:56

Quote:

Originariamente inviato da AlexCyber

da una textarea invio una query sql al file query.php

la query viene recuperata dallo script query.php nella forma

$query = "insert into dati(nome, cognome) values('mario ', 'rossi ')"

il mio problema è che non so come procedere x recuperare i valori in questo caso 'mario' e 'rossi', x farne un controllo e applicare mysq_escape_string

Scusa ma non è molto chiaro .... il contenuto della textarea è tutta la query o solo una parte?

AlexCyber · 11-06-2007, 20:04

ciao andbin, il contenuto della textarea è tutta la query

Codice PHP:


			
<form method="post" action="query.php">

<textarea name="query">

insert into dati(nome, cognome) values('mario ', 'rossi ')

</textarea>

<input type="submit">

</form>

..spero di essermi spiegato meglio...

grazie

andbin · 11-06-2007, 20:35

Quote:

Originariamente inviato da AlexCyber

il contenuto della textarea è tutta la query

Beh, allora è l'utente che scrive la query che dovrebbe essere "responsabile" di ciò che scrive.
Cioè .... mysq_escape_string non serve e nemmeno fare un controllo (che controlli puoi fare? mica vuoi scrivere un parser del linguaggio SQL?).

Magari ho capito male io ... anzi ci spero ...

AlexCyber · 11-06-2007, 21:12

allora ti spiego il mio progetto

mi sono creato un blog dove inserisco dei post, prima di pubblicarli online vengono pubblicati in locale sul mio pc di caso x tutti i test del caso

per gestire mysql uso mysqlfront

inserito il post nel db il programma mi permette di creare la query che lo inserisce nel db

la mia idea era di creare un'applicazione(php+mysql+ajax) dove data in pasto la query questa viene eseguita

mysql_escape_string mi serve x non avere problemi nell'eseguire la query nel caso ci siano caratteri particolari come ' \ - ecc..

forse mi sto complicando la vita ma non ho trovato altre soluzioni, ecco quindi la neccessita del controllo sui dati di cui ti ho scritto

andbin · 11-06-2007, 21:20

Quote:

Originariamente inviato da AlexCyber

mi sono creato un blog dove inserisco dei post, prima di pubblicarli online vengono pubblicati in locale sul mio pc di caso x tutti i test del caso

per gestire mysql uso mysqlfront

inserito il post nel db il programma mi permette di creare la query che lo inserisce nel db

Uhm ... fammi capire: tu per inserire un post sul blog devi scrivere una query ogni volta??

AlexCyber · 11-06-2007, 21:37

Quote:

Uhm ... fammi capire: tu per inserire un post sul blog devi scrivere una query ogni volta??

NO!

ho integrato un semplice contenet manager, peroò

Quote:

la mia idea era di creare un'applicazione(php+mysql+ajax) dove data in pasto la query questa viene eseguita

mysql_escape_string mi serve x non avere problemi nell'eseguire la query nel caso ci siano caratteri particolari come ' \ - ecc..

11-06-2007, 13:36	#1
AlexCyber Senior Member Iscritto dal: Jan 2007 Messaggi: 2236	controllo query inviata da textarea ciao raga ho un problema da una textarea invio una query sql al file query.php la query viene recuperata dallo script query.php nella forma $query = "insert into dati(nome, cognome) values('mario ', 'rossi ')" il mio problema è che non so come procedere x recuperare i valori in questo caso 'mario' e 'rossi', x farne un controllo e applicare mysq_escape_string ciao e grazie

11-06-2007, 20:04	#3
AlexCyber Senior Member Iscritto dal: Jan 2007 Messaggi: 2236	ciao andbin, il contenuto della textarea è tutta la query Codice PHP: `<form method="post" action="query.php"> <textarea name="query"> insert into dati(nome, cognome) values('mario ', 'rossi ') </textarea> <input type="submit"> </form>` ..spero di essermi spiegato meglio... grazie

11-06-2007, 21:12	#5
AlexCyber Senior Member Iscritto dal: Jan 2007 Messaggi: 2236	allora ti spiego il mio progetto mi sono creato un blog dove inserisco dei post, prima di pubblicarli online vengono pubblicati in locale sul mio pc di caso x tutti i test del caso per gestire mysql uso mysqlfront inserito il post nel db il programma mi permette di creare la query che lo inserisce nel db la mia idea era di creare un'applicazione(php+mysql+ajax) dove data in pasto la query questa viene eseguita mysql_escape_string mi serve x non avere problemi nell'eseguire la query nel caso ci siano caratteri particolari come ' \ - ecc.. forse mi sto complicando la vita ma non ho trovato altre soluzioni, ecco quindi la neccessita del controllo sui dati di cui ti ho scritto

Strumenti
Mostra una versione stampabile Invia questa pagina per email