[Tech] ot - caratteri accentati con oracle
Mauro Casciari
casciarimau@yahoo.com
Ven 22 Gen 2010 16:04:51 CET
----- Original Message ----
> From: Valerio Montagnani <tech@asr-r.it>
> To: tech@firenze.linux.it
> Sent: Fri, January 22, 2010 2:44:34 PM
> Subject: Re: [Tech] ot - caratteri accentati con oracle
>
> On Fri, 22 Jan 2010 14:14:07 +0100
> Giancarlo Martini wrote:
>
> Questo è lo statement che passo alla funzione per fare l'inserimento:
>
> $statement=' UPDATE tab_clienti_delegati SET'
> .' RAGSOC=\''.$_POST['ragsoc'].'\''
> .' ,COD_REGIONE=\''.$_POST['cod_regione'].'\''
> .' ,COD_PROVINCIA=\''.$_POST['cod_provincia'].'\''
> .' ,COD_COMUNE=\''.$_POST['cod_comune'].'\''
> .' ,CAP=\''.$_POST['cap'].'\''
> .' ,INDIRIZZO=\''.$_POST['indirizzo'].'\''
> .' ,TELEFONO=\''.$_POST['telefono'].'\''
> .' ,CODFISCALE=\''.$_POST['codfiscale'].'\''
> .' ,PIVA=\''.$_POST['piva'].'\''
> .' ,NR_LAV_INDETERMINATO=\''.$_POST
> ['nr_lav_indeterminato'].'\'' .' ,RIFERIMENTO=\''.$_POST
> ['riferimento'].'\'' .' ,COD_CCNL=\''.$_POST['cod_ccnl'].'\''
> .' ,NR_TIROCINANTI_ATTUALI=\''.$_POST
> ['numero_tirocinanati_attuali'].'\'' .' ,RUOLO_RIFERIMENTO=\''.$_POST
> ['ruolo_riferimento'].'\'' .' ,COD_PROV_NASCITA_RIF=\''.$_POST
> ['cod_prov_nascita_rif'].'\'' .' ,COD_COMUNE_NASCITA_RIF=\''.$_POST
> ['cod_comune_nascita_rif'].'\'' .' ,DATA_NASCITA_RIF=TO_DATE(\''.$_POST
> ['data_nascita_rif'].'\',\'DD/MM/YYYY\' )' .' WHERE ID_CLIENTE='.
> $dati_tirocinio["ID_CLIENTE"].' and upper(ID_DELEGA)=upper(\''.
> $dati_tirocinio["ID_DELEGA"].'\')';
Pessima idea quella di creare la stringa sql direttamente con i dati provenienti dalla form (SQLInjection).
>
>
> e questa è la funzione che esegue lo $statement:
>
> function eseguoInsert_update($STATEMENT){
>
> $conn=connetti();
> //echo "eseguo statement";
> //echo $STATEMENT;
>
>
> $stmt = ociparse($conn,$STATEMENT);
>
> $ret=ociexecute($stmt);
> disconnetti($conn);
>
> return $ret;
>
> }
Leggi attentamente la documentazione su php.net, ci sono delle funzioni per collegare le variabili php con i campi delle tabelle.
http://www.php.net/manual/en/function.oci-bind-bhttp://www.php.net/manual/en/function.oci-bind-by-name.phpy-name.php
Mauro "Yoda!" Casciari
Maggiori informazioni sulla lista
flug-tech