INSERT SU TABELLA DUPLICA RECORD

Ciao a tutti...

faccio questa insert da un form:

<?

$query_modifica="INSERT INTO contatti (Id_Operatore,Tipo_Contatto,Data_Contatto,Numero_Tel, 
      RagSoc, Referente,Fax,Cell, Email, Regione, Provincia, Citta, Num_Linee,Settore, 
      Id_Categoria, Esito_Contatto, Piano_Tariffario, Note)
                  
          VALUES  (". $_POST['id_logins'] ." , 
                        1 , 
               '".$_POST['data']."' , 
               '".$_POST['telefono']."' , 
               '".$_POST['ragsoc']."' , 
               '".$_POST['ref']."' , 
               '".$_POST['fax']."' , 
               '".$_POST['cell']."' , 
               '".$_POST['email']."' , 
               '".$_POST['regione']."' ,
               '".$_POST['provincia']."' , 
               '".$_POST['citta']."' ,
               '".$_POST['num_linee']."' , 
               '".$_POST['settore']."' , 
               '".$_POST['categoria']."' , 
               1 , 
               '".$_POST['listino']."' , 
               '".$_POST['nota']."')"; 
               mysql_query($query_modifica) or die("Query fallita".mysql_error())
?>

La query funziona, ma inserisce sempre il record due volte...e non singolo come dovrebbe essere!!!! :'(

dove sbaglio?!?!

inviato 10 anni fa
maradona79
X 0 X

Nel DB vedi due record al posto di uno? Si vede che quel codice viene inserito 2 volte. Non è colpa della query.

 :bye:

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

Poi un'altro consiglio...

Non mettere i post direttamente nella query, fai almeno uno stript_tags per evitare che ti buttino dentro di tutto!

 :bye:

risposto 10 anni fa
Marco Dario
X 0 X

Poi un'altro consiglio...

Non mettere i post direttamente nella query, fai almeno uno stript_tags per evitare che ti buttino dentro di tutto!

 :bye:

siamo OT, comunque il problema non sono i tag (che si risolvono con un htmlentities prima di mostrare i dati) ma  i backslash da mettere per difendersi da una SQL INJECTION

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

Volevo rendermi utile...  :'(

 :bye:

risposto 10 anni fa
Marco Dario
X 0 X

Volevo rendermi utile...  :'(

 :bye:

Certo, hai fatto bene a segnalare il problema dell'inclusione diretta dei dati POST.  Dobbiamo sempre incoraggiare una programmazione consapevole e sicura :bye:

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

Visto che sono ancora un neofita due riflessioni su quello che avete appena detto..

x Gianni :ho fatto una ricerca sulle SQL INJECTION per capire di cosa si trattava..ma se io invio i dati tramite variabili $_POST come fanno a modificare la mia query??

x maverikgoos :intendi che devo fare un controllo su tutte le variabili  validate nel form??

Cmq non ho ancora risolto il problema..ci sto lavorando..

risposto 10 anni fa
maradona79
X 0 X

Per le SQL INJECTION siamo fuori tema della discussione quindi se vuoi approfondire il discorso devi arpire un altro topic.

 :bye:

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

Allora.. io per inviare la pagina che esegue lo script ho usato un js sul pulsante..mentre le action dei vari punti del form sono settate cosi action='submit()'.

Penso che il problema a questo punto sia nel js xchè se faccio  un count di qualsiasi variabile è sempre uno...ma come diavolo riesco a risolverlo, almeno dimmi se è giusto il ragionamento!!! :P

a dopo

risposto 10 anni fa
maradona79
X 0 X
x maverikgoos :intendi che devo fare un controllo su tutte le variabili  validate nel form??

se fai una ricerca sul forium trovi la risposta cmq si meglio controllare tutto..

per il resto prova a postare tutto il codice poi vediamo...

risposto 10 anni fa
Marco Dario
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda