Problema con codice php

di il
2 risposte

Problema con codice php

Salve a tutti ho un problema con del codice php
ho scritto un codice in php,ajax e mysql per programmare una semplice chat per un sito.
Sono alle prime armi in questo campo e non riesco a capire come mai non riesco a stampare a video i dati della tabella messages che ho preventivamente inizializzato potete darmi un'occhiatina al codice?Sicuramente è una cavolata.....
Grazie in anticipo ciao!


<?php
include 'mysqli.class.php'; 

$config = array();
$config['host'] = 'localhost';
$config['user'] = 'root';
$config['pass'] = '';
$config['table'] = 'messages';

$db = new DB($config);

$db->Query('SELECT * FROM messages');


$data = $db->Get();

foreach ($data as $key => $value)
{
	echo '<div>' . $value['message'] . '<a href="#" class="delete" rel="'.$value['id'].'">Delete</a> <div/>';
}
Per stampare ho fatto giusto?

2 Risposte

  • Re: Problema con codice php

    Prima di tutto controlla che la libreria msqli sia effettivsmente funzionante.

    ciao
    Daniele
  • Re: Problema con codice php

    Se il problema mysqli è risolto, il prossimo passo da fare è l'OUTPUT ESCAPING, ovvero la validazione dei dati che verranno "stampati" tramite il comando echo...

    
    foreach ($data as $key => $value)
    {
       echo '<div>' . $value['message'] . '<a href="#" class="delete" rel="'.$value['id'].'">Delete</a> <div/>';
    }
    
    Cosa succederebbe se il valore di $value['message'] fosse uno javascript?

    Poi ovviamente vanno filtrati anche i dati che verranno inseriti nel database!
    La sicurezza del codice è una delle cose fondamentali che vanno assolutamente prese in considerazione.

    P.S.: Consiglierei anche di prendere in considerazione l'opzione di non inserire codice html con il comando echo.
Devi accedere o registrarti per scrivere nel forum
2 risposte