Joomla.it Forum

Non solo Joomla... => Database => Topic aperto da: ItalPascal - 10 Giu 2016, 18:30:29

Titolo: Errore con php
Inserito da: ItalPascal - 10 Giu 2016, 18:30:29
Non riesco a risolvere errore in riga 6, le ho provate tutte ( almeno credo )
C'Ŕ qualcuno che riesce a vedere quello che non vedo ?
Grazie


Codice: [Seleziona]
<?php 
$valore
=$_POST='valore';
$con=mysql.connect('localhost','root','root') or die (mysql_error());
mysql_select_db('statiusa',$con) or die ("non riesco a connettermi al tuo DataBase ..." mysql_error());
$result=mysql_query("SELECT * FROM stati WHERE stato LIKE '%$valore%' LIMIT 0,100")
while(
$row=mysql_fetch_array($result)) {
    echo 
$row['stato,stato3,stato2'] ; }
?>
Titolo: Re:Errore con php
Inserito da: MariaElenaBoschi - 10 Giu 2016, 18:40:35
ma non Ŕ codice per joomla...

errori almeno un paio e una vulnerabilitÓ enorme.

Forse ti conviene cambiare strada
Titolo: Re:Errore con php
Inserito da: ItalPascal - 10 Giu 2016, 18:44:05
????  almeno u paio ? e sono ?...
VulnerabilitÓ ? per cosa ?
Scusa ma non ho capito, se puoi aiutarmi a capire, grazie
Titolo: Re:Errore con php
Inserito da: MariaElenaBoschi - 10 Giu 2016, 19:01:02
$valore=$_POST='valore';
-------------------------------------------
questo non vuol dire nulla

$con=mysql.connect(
-----------------------------------
sintassi sbagliata

in joomla i valori si prendono dall'input e non dal post perchŔ hanno un casting e un filtro. Nel tuo caso, ammesso che la sintassi funzioni, crei una vilnerabilitÓ sql injection
https://docs.joomla.org/Retrieving_request_data_using_JInput

per fare query
https://docs.joomla.org/Selecting_data_using_JDatabase

[edit]... ultimo non ultimo: joomla usa mysqli