Joomla.it Forum

Non solo Joomla... => Database => Topic aperto da: ItalPascal - 10 Giu 2016, 18:30:29

Titolo: Errore con php
Inserito da: ItalPascal - 10 Giu 2016, 18:30:29

Non riesco a risolvere errore in riga 6, le ho provate tutte ( almeno credo )
C'è qualcuno che riesce a vedere quello che non vedo ?
Grazie

Codice: [Seleziona]

<?php 
$valore=$_POST='valore';
$con=mysql.connect('localhost','root','root') or die (mysql_error());
mysql_select_db('statiusa',$con) or die ("non riesco a connettermi al tuo DataBase ..." . mysql_error());
$result=mysql_query("SELECT * FROM stati WHERE stato LIKE '%$valore%' LIMIT 0,100")
while($row=mysql_fetch_array($result)) {
    echo $row['stato,stato3,stato2'] ; }
?>

Titolo: Re:Errore con php
Inserito da: MariaElenaBoschi - 10 Giu 2016, 18:40:35

ma non è codice per joomla...

errori almeno un paio e una vulnerabilità enorme.

Forse ti conviene cambiare strada

Titolo: Re:Errore con php
Inserito da: ItalPascal - 10 Giu 2016, 18:44:05

????  almeno u paio ? e sono ?...
Vulnerabilità ? per cosa ?
Scusa ma non ho capito, se puoi aiutarmi a capire, grazie

Titolo: Re:Errore con php
Inserito da: MariaElenaBoschi - 10 Giu 2016, 19:01:02

$valore=$_POST='valore';
-------------------------------------------
questo non vuol dire nulla

$con=mysql.connect(
-----------------------------------
sintassi sbagliata

in joomla i valori si prendono dall'input e non dal post perchè hanno un casting e un filtro. Nel tuo caso, ammesso che la sintassi funzioni, crei una vilnerabilità sql injection
https://docs.joomla.org/Retrieving_request_data_using_JInput

per fare query
https://docs.joomla.org/Selecting_data_using_JDatabase

[edit]... ultimo non ultimo: joomla usa mysqli