Parse error: syntax error, unexpected T_STRING, expecting '(' in D:\wamp\www\botigavirtual\confirmarregistre.php on line 18
Llevo como 3 horas intentando ver el error que me marca el navegador, esta claro que en la linea 18 no puede haber el error, porque solo hay variables y la sintaxis esta correcta, asique el error pasa a estar en la linea del INSERT INTO a ver si podeis echarme un cable porque no lo veo... Os lo agradeceré.
Es para un trabajo de clase, he de hacer una tienda virtual ;)
<?php
$mysql_server="localhost";
$mysql_login="root";
$mysql_pass="";
$mysql_db="botigavirtual";
//print_r ($_REQUEST);
$sql_ordre="INSERT INTO usuaris (Nick,Password,Email) VALUES (".$_REQUEST['Nick'].",".$_REQUEST['Password'].",".$_REQUEST['Email'].");";
//echo $sql_ordre;
$conexio=mysql_connect($mysql_server,$mysql_login,$mysql_pass);
mysql_select_db($mysql_db);
if mysql_query($sql_ordre,$conexio) {
echo "inserció realitzada";
}else{
echo "error a la inserció";
}
/*echo "Confirmi aquestes dades siusplau: <BR>";
echo "Usuari: ".$_REQUEST['Nick']."<br>";
echo "Contrasenya: ".$_REQUEST['Password']."<br>";
echo "Email: ".$_REQUEST['Email']."<br>";*/
?>
no se si sea correcto, pero creo que puede ser por
if mysql_query($sql_ordre,$conexio) {
le falta el parentesis del if =\
if( mysql_query($sql_ordre,$conexio) ){
prueba a ver si es eso, es que nunca he manejado otro tipo de condicionales que no tengan parentesis xD
Cita de: Azielito en 22 Abril 2008, 23:30 PM
no se si sea correcto, pero creo que puede ser por
if mysql_query($sql_ordre,$conexio) {
le falta el parentesis del if =\
if( mysql_query($sql_ordre,$conexio) ){
prueba a ver si es eso, es que nunca he manejado otro tipo de condicionales que no tengan parentesis xD
Si, ya lo habia solucionado antes de ver tu contestación uno de los problemas era ese y otro era este mira:
Ponia esto:
$sql_ordre="INSERT INTO usuaris (Nick,Password,Email) VALUES (".$_REQUEST['Nick'].",".$_REQUEST['Password'].",".$_REQUEST['Email'].");";
Codigo Correcto:
$sql_ordre="INSERT INTO usuaris (Nick,Password,Email) VALUES ('".$_REQUEST['Nick']."','".$_REQUEST['Password']."','".$_REQUEST['Email']."');";
Habia que poner comillas simples en los valores para que los reconociera, si no, dava error en la insercción
limpia tus variables que meten por que podrias ser vulnerable a SQLi >.<
checa este :)
http://foro.elhacker.net/index.php/topic,164268.msg855181.html
Cita de: Azielito en 23 Abril 2008, 00:03 AM
limpia tus variables que meten por que podrias ser vulnerable a SQLi >.<
checa este :)
http://foro.elhacker.net/index.php/topic,164268.msg855181.html
Gracias por esta información, hoy cuando llegue del gimnasio me la miraré, aunque esto que estoy haciendo es para clase no creo que me valoren la seguridad de las variables, pero muchas gracias luego me lo miro ;)
faltan las comillas simples de las cadenas ....