[PHP+MYSQL] Input Informazioni

darkphaere · 21-10-2008, 11:12

Ciao a tutti, mi sono appena iscritto.
avrei bisogno di un grandissimo aiuto.
Sono riuscito a realizzare con le mie (piccolissime) consocenze PHP-SQL questa pagina:

Codice PHP:


			
<? include ("config.php"); ?>



<br><br>

<!-- 3 campi di input + submit -->

<form method="POST" action="">

<input name="ClasseScuola" type="text">

<input name="Prof" type="text">

<input name="Stronzata" type="text">

<input type="submit" name="submit" value="Invia!" />

</form>



<?

$res = mysql_query ("SELECT ClasseScuola,Prof,Stronzata FROM tabella_utenti /* WHERE ClasseScuola,Prof,Stronzata NOT NULL */");



while ($row = mysql_fetch_array ($res, MYSQL_ASSOC))  {

  print "<br><tr><td>".$row['ClasseScuola']."</td> <td>".$row['Prof']."</td> <td>".$row['Stronzata']."</td></tr>\n";

}



//Dichiarazione Variabili

//ci metto le funzioni addslashes e htmlspecialchars per evitare vulnerabilita' di tipo xss e sql

$ClasseScuola = addslashes(htmlspecialchars($_POST['ClasseScuola'])); 

$Prof = addslashes(htmlspecialchars($_POST['Prof']));

$Stronzata = addslashes(htmlspecialchars($_POST['Stronzata']));



//ora inserisco i 3 dati nel db

mysql_query("INSERT INTO `tabella_utenti` VALUES ('".$ClasseScuola."', '".$Prof."', '".$Stronzata."')", $connettiti);

?>

In poche parole fa si che si realizzi una query sql che invii dei dati al server e aggiunga le stringe a seconda di cm ho compilato il form. Ora però ho un problema ,questa chiavi si realizzano sempre anche soltanto quando refresho la pagina! Io vorrei che si realizzassero SOLTANTO se clicco il bottone INVIA!, come posso fare?

Grazie in anticipo, spero saprete aiuitarmi
Marco

vizzz · 21-10-2008, 11:19

allora la voce action="" indica al form cosa fare quando premi il pulsante invia, mettici il nome di un altro file .php (pippo.php) da cui farai la vera e propria insert sul database.

in pippo.php mettici il codice per la insert.

Codice:

<?
//Dichiarazione Variabili
//ci metto le funzioni addslashes e htmlspecialchars per evitare vulnerabilita' di tipo xss e sql
$ClasseScuola = addslashes(htmlspecialchars($_POST['ClasseScuola']));
$Prof = addslashes(htmlspecialchars($_POST['Prof']));
$Stronzata = addslashes(htmlspecialchars($_POST['Stronzata']));

//ora inserisco i 3 dati nel db
mysql_query("INSERT INTO `tabella_utenti` VALUES ('".$ClasseScuola."', '".$Prof."', '".$Stronzata."')", $connettiti);
?>

poi fai attenzione dove disegni la tabella manca il tag <table></table>

21-10-2008, 11:12	#1
darkphaere Member Iscritto dal: Oct 2008 Messaggi: 46	[PHP+MYSQL] Input Informazioni Ciao a tutti, mi sono appena iscritto. avrei bisogno di un grandissimo aiuto. Sono riuscito a realizzare con le mie (piccolissime) consocenze PHP-SQL questa pagina: Codice PHP: <? include ("config.php"); ?> <br><br> <!-- 3 campi di input + submit --> <form method="POST" action=""> <input name="ClasseScuola" type="text"> <input name="Prof" type="text"> <input name="Stronzata" type="text"> <input type="submit" name="submit" value="Invia!" /> </form> <? $res = mysql_query ("SELECT ClasseScuola,Prof,Stronzata FROM tabella_utenti /* WHERE ClasseScuola,Prof,Stronzata NOT NULL */"); while ($row = mysql_fetch_array ($res, MYSQL_ASSOC)) { print "<br><tr><td>".$row['ClasseScuola']."</td> <td>".$row['Prof']."</td> <td>".$row['Stronzata']."</td></tr>\n"; } //Dichiarazione Variabili //ci metto le funzioni addslashes e htmlspecialchars per evitare vulnerabilita' di tipo xss e sql $ClasseScuola = addslashes(htmlspecialchars($_POST['ClasseScuola'])); $Prof = addslashes(htmlspecialchars($_POST['Prof'])); $Stronzata = addslashes(htmlspecialchars($_POST['Stronzata'])); //ora inserisco i 3 dati nel db mysql_query("INSERT INTO `tabella_utenti` VALUES ('".$ClasseScuola."', '".$Prof."', '".$Stronzata."')", $connettiti); ?> In poche parole fa si che si realizzi una query sql che invii dei dati al server e aggiunga le stringe a seconda di cm ho compilato il form. Ora però ho un problema ,questa chiavi si realizzano sempre anche soltanto quando refresho la pagina! Io vorrei che si realizzassero SOLTANTO se clicco il bottone INVIA!, come posso fare? Grazie in anticipo, spero saprete aiuitarmi Marco

21-10-2008, 11:19	#2
vizzz Senior Member Iscritto dal: Mar 2006 Città: Bergamo Messaggi: 2499	allora la voce action="" indica al form cosa fare quando premi il pulsante invia, mettici il nome di un altro file .php (pippo.php) da cui farai la vera e propria insert sul database. in pippo.php mettici il codice per la insert. Codice: <? //Dichiarazione Variabili //ci metto le funzioni addslashes e htmlspecialchars per evitare vulnerabilita' di tipo xss e sql $ClasseScuola = addslashes(htmlspecialchars($_POST['ClasseScuola'])); $Prof = addslashes(htmlspecialchars($_POST['Prof'])); $Stronzata = addslashes(htmlspecialchars($_POST['Stronzata'])); //ora inserisco i 3 dati nel db mysql_query("INSERT INTO `tabella_utenti` VALUES ('".$ClasseScuola."', '".$Prof."', '".$Stronzata."')", $connettiti); ?> poi fai attenzione dove disegni la tabella manca il tag <table></table> __________________ ho concluso con: kvegeta, doctordb, Leland Gaunt.

Strumenti
Mostra una versione stampabile Invia questa pagina per email