Problema con codice php

di
deltacobra
il
2 risposte
D
deltacobra
Pochi posts
Iscritto da
mag, 2011
Messaggi:
8

Problema con codice php

Salve a tutti ho un problema con del codice php
ho scritto un codice in php,ajax e mysql per programmare una semplice chat per un sito.
Sono alle prime armi in questo campo e non riesco a capire come mai non riesco a stampare a video i dati della tabella messages che ho preventivamente inizializzato potete darmi un'occhiatina al codice?Sicuramente è una cavolata.....
Grazie in anticipo ciao!


<?php
include 'mysqli.class.php'; 

$config = array();
$config['host'] = 'localhost';
$config['user'] = 'root';
$config['pass'] = '';
$config['table'] = 'messages';

$db = new DB($config);

$db->Query('SELECT * FROM messages');


$data = $db->Get();

foreach ($data as $key => $value)
{
	echo '<div>' . $value['message'] . '<a href="#" class="delete" rel="'.$value['id'].'">Delete</a> <div/>';
}
Per stampare ho fatto giusto?

2 Risposte

  • D
    danielerew
    Pochi posts
    Iscritto da
    lug, 2011
    Messaggi:
    9

    Re: Problema con codice php

    Prima di tutto controlla che la libreria msqli sia effettivsmente funzionante.

    ciao
    Daniele
  • A
    astagfurallah
    Pochi posts
    Iscritto da
    lug, 2011
    Messaggi:
    2

    Re: Problema con codice php

    Se il problema mysqli è risolto, il prossimo passo da fare è l'OUTPUT ESCAPING, ovvero la validazione dei dati che verranno "stampati" tramite il comando echo...

    
foreach ($data as $key => $value)
{
   echo '<div>' . $value['message'] . '<a href="#" class="delete" rel="'.$value['id'].'">Delete</a> <div/>';
}
    Cosa succederebbe se il valore di $value['message'] fosse uno javascript?

    Poi ovviamente vanno filtrati anche i dati che verranno inseriti nel database!
    La sicurezza del codice è una delle cose fondamentali che vanno assolutamente prese in considerazione.

    P.S.: Consiglierei anche di prendere in considerazione l'opzione di non inserire codice html con il comando echo.
Devi accedere o registrarti per scrivere nel forum
2 risposte