Autore Topic: Errore con php  (Letto 594 volte)

Offline ItalPascal

  • Appassionato
  • ***
  • Post: 435
    • Mostra profilo
    • Sito Joomla - JoomlArt
Errore con php
« il: 10 Giu 2016, 18:30:29 »
Non riesco a risolvere errore in riga 6, le ho provate tutte ( almeno credo )
C'Ŕ qualcuno che riesce a vedere quello che non vedo ?
Grazie


Codice: [Seleziona]
<?php 
$valore
=$_POST='valore';
$con=mysql.connect('localhost','root','root') or die (mysql_error());
mysql_select_db('statiusa',$con) or die ("non riesco a connettermi al tuo DataBase ..." mysql_error());
$result=mysql_query("SELECT * FROM stati WHERE stato LIKE '%$valore%' LIMIT 0,100")
while(
$row=mysql_fetch_array($result)) {
    echo 
$row['stato,stato3,stato2'] ; }
?>
« Ultima modifica: 10 Giu 2016, 18:35:38 da ItalPascal »
Se vuoi prenderti del tempo per "rilassare" corpo e mente visita www.marilontani.com  - www.manureva.it

Offline MariaElenaBoschi

  • Appassionato
  • ***
  • Post: 469
    • Mostra profilo
Re:Errore con php
« Risposta #1 il: 10 Giu 2016, 18:40:35 »
ma non Ŕ codice per joomla...

errori almeno un paio e una vulnerabilitÓ enorme.

Forse ti conviene cambiare strada
mancano 2 giorni alla mia prematura dipartita, saluti a tutti, meb.

Offline ItalPascal

  • Appassionato
  • ***
  • Post: 435
    • Mostra profilo
    • Sito Joomla - JoomlArt
Re:Errore con php
« Risposta #2 il: 10 Giu 2016, 18:44:05 »
????  almeno u paio ? e sono ?...
VulnerabilitÓ ? per cosa ?
Scusa ma non ho capito, se puoi aiutarmi a capire, grazie
Se vuoi prenderti del tempo per "rilassare" corpo e mente visita www.marilontani.com  - www.manureva.it

Offline MariaElenaBoschi

  • Appassionato
  • ***
  • Post: 469
    • Mostra profilo
Re:Errore con php
« Risposta #3 il: 10 Giu 2016, 19:01:02 »
$valore=$_POST='valore';
-------------------------------------------
questo non vuol dire nulla

$con=mysql.connect(
-----------------------------------
sintassi sbagliata

in joomla i valori si prendono dall'input e non dal post perchŔ hanno un casting e un filtro. Nel tuo caso, ammesso che la sintassi funzioni, crei una vilnerabilitÓ sql injection
https://docs.joomla.org/Retrieving_request_data_using_JInput

per fare query
https://docs.joomla.org/Selecting_data_using_JDatabase

[edit]... ultimo non ultimo: joomla usa mysqli
« Ultima modifica: 10 Giu 2016, 19:27:33 da MariaElenaBoschi »
mancano 2 giorni alla mia prematura dipartita, saluti a tutti, meb.

 

Torna su