Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom , apos um formulario de cadastro ja funcionando tentei adicionar o addslashes para protrecao contra mysql inject . Porem nao tive sucesso , nao apresenta nenhum erro mas nao faz o cadastro tornando o formulario inutil . Segue o codigo sem addslashes
<?php
$host="localhost";
$user="root";
$pass="";
$banco="Cadastro";
$conexao=mysqli_connect($host, $user, $pass) or die(mysqli_error());
mysqli_select_db($conexao,$banco) or die(mysqli_error());
?>
<?php
$nome=$_POST['nome'];
$idade=$_POST['idade'];
$sexo=$_POST['sexo'];
$datadenascimento=$_POST['datanascimento'];
$descricao=$_POST['descricao'];
$historicodopaciente=$_POST['historico'];
$plano=$_POST['plano'];
$telefone=$_POST['telefone'];
$bairro=$_POST['bairro'];
$ceep=$_POST['ceep'];
$estadocivil=$_POST['estadocivil'];
$nomedop=$_POST['nomedop'];
$nomedam=$_POST['nomedam'];
$identidade=$_POST['identidade'];
$cpf=$_POST['cpf'];
if ( $nome == null || $idade == null || $sexo == null || $datadenascimento == null || $descricao == null || $historicodopaciente == null || $plano == null || $telefone == null || $bairro == null || $ceep == null || $estadocivil == null || $nomedop == null || $nomedam == null || $identidade == null || $cpf == null) {
echo "um campo nao foi digitado , tente novamente";
}else {
$sql = mysqli_query($conexao,"INSERT INTO paciente (nome, idade, sexo, datanascimento, despaciente, historico, plano, telefone, ceep, bairro, estadocivil, nomedop, nomedam, identidade, cpf) VALUES
('$nome', '$idade','$sexo','$datadenascimento', '$descricao', '$historicodopaciente', '$plano', '$telefone', '$ceep','$bairro', '$estadocivil', '$nomedop', '$nomedam','$identidade','$cpf')");
if ($sql) {
echo "<center><h1>Cadastro realizado com sucesso</h1></center>";
}else {
echo "<center><h1>Erro ao cadastrar</h1></center>";
}
}
?>
Esse codigo esta funcionando , estou conseguindo fazer o cadastro porem sem nenhuam protreção .
Codigo com addslashes
<?php
$host="localhost";
$user="root";
$pass="";
$banco="Cadastro";
$conexao=mysqli_connect($host, $user, $pass) or die(mysqli_error());
mysqli_select_db($conexao,$banco) or die(mysqli_error());
?>
<?php
$nome=$_POST['nome'];
$idade=$_POST['idade'];
$sexo=$_POST['sexo'];
$datadenascimento=$_POST['datanascimento'];
$descricao=$_POST['descricao'];
$historicodopaciente=$_POST['historico'];
$plano=$_POST['plano'];
$telefone=$_POST['telefone'];
$bairro=$_POST['bairro'];
$ceep=$_POST['ceep'];
$estadocivil=$_POST['estadocivil'];
$nomedop=$_POST['nomedop'];
$nomedam=$_POST['nomedam'];
$identidade=$_POST['identidade'];
$cpf=$_POST['cpf'];if (isset($_RESQUEST['save'])) {
$nome= addslashes($_RESQUEST['nome']);
$idade= addslashes($_RESQUEST['idade']);
$sexo = addslashes($_RESQUEST['sexo']);
$datadenascimento = addslashes($_RESQUEST['datanascimento']);
$descricao = addslashes($_RESQUEST['descricao']);
$historicodopaciente= addslashes($_RESQUEST['historico']);
$plano= addslashes($_RESQUEST['plano']);
$telefone= addslashes($_RESQUEST['telefone']);
$bairro= addslashes($_RESQUEST['bairro']);
$ceep= addslashes($_RESQUEST['ceep']);
$estadocivil= addslashes($_RESQUEST['estadocivil']);
$nomedop= addslashes($_RESQUEST['nomedop']);
$nomedam= addslashes($_RESQUEST['nomedom']);
$identidade= addslashes($_RESQUEST['identidade']);
$cpf= addslashes($_RESQUEST['cpf']);
if ( $nome == null || $idade == null || $sexo == null || $datadenascimento == null || $descricao == null || $historicodopaciente == null || $plano == null || $telefone == null || $bairro == null || $ceep == null || $estadocivil == null || $nomedop == null || $nomedam == null || $identidade == null || $cpf == null) {
echo "um campo nao foi digitado , tente novamente";
}else {
$sql = mysqli_query($conexao,"INSERT INTO paciente (nome, idade, sexo, datanascimento, despaciente, historico, plano, telefone, ceep, bairro, estadocivil, nomedop, nomedam, identidade, cpf) VALUES
('$nome', '$idade','$sexo','$datadenascimento', '$descricao', '$historicodopaciente', '$plano', '$telefone', '$ceep','$bairro', '$estadocivil', '$nomedop', '$nomedam','$identidade','$cpf')");
if ($sql) {
echo "<center><h1>Cadastro realizado com sucesso</h1></center>";
}else {
echo "<center><h1>Erro ao cadastrar</h1></center>";
}
}
}
Não aparece absolutamente nenhum erro , porem nao faz o cadastro na db. Obrigado pela ajuda desde de jaCarregando comentários...