This discussion is archived
1 Reply Latest reply: Oct 4, 2012 5:48 PM by cj RSS

Error php with oracle

966283 Newbie
Currently Being Moderated
Hi Guys

I am running a command to insert, but is not showing any errors in the browser.
Only flaw in the browser.
my print screen: http://i45.tinypic.com/36261.png

My code:
<?php
include("conexao/config.php");
include("classe/envioEmail.php");

// auto incremente $cod_proposta = 
$COD_CLIENTE = '1';
$vendedor = $_SESSION["usuario"];
$concessionaria = $_POST["concessionaria"];
$tp_proposta = "pf"; // tipo da proposta é pessoa fisica
$cliente_cpf = $_POST["cliente_cpf"];
$cliente_nome = $_POST["cliente_nome"];
$cliente_sexo = $_POST["cliente_sexo"];
$cliente_nasc = $_POST["cliente_nasc"];
$cliente_pai = $_POST["cliente_pai"];
$cliente_mae = $_POST["cliente_mae"];
$cliente_rg = $_POST["cliente_rg"];
$cliente_orgao_uf = $_POST["cliente_orgao_uf"];
$cliente_rg_exp = $_POST["cliente_rg_exp"];
$cliente_es  = $_POST["cliente_es"];
$cliente_end = $_POST["cliente_end"];
$cliente_bairro = $_POST["cliente_bairro"];
$cliente_cidade = $_POST["cliente_cidade"];
$cliente_cep = $_POST["cliente_cep"];
$cliente_tel_res = $_POST["cliente_tel_res"];
$cliente_tel_cel = $_POST["cliente_tel_cel"];
$cliente_email = $_POST["cliente_email"];
$cliente_natural = $_POST["cliente_natural"];
$cliente_nacionalidade      = $_POST["cliente_nacionalidade"];
$cl_ano = $_POST["cl_ano"]; $cl_mes = $_POST["cl_mes"];
if (($cl_ano =="" || $cl_ano =="0") && ($cl_mes !=""))
     {
          $cliente_tmp_res = $cl_mes." meses";
     }else if (($cl_ano !="") && ($cl_mes =="" || $cl_mes ="0")) {
     
          $cliente_tmp_res = $cl_ano." anos";
          }
          // fiz uma mudança aqui antes era mes != 0 coloquei pra maior.
          else if ( $cl_ano !="" && $cl_mes != "" ) {
          $cliente_tmp_res = $cl_ano." anos e ".$cl_mes." meses";
          }
$cliente_residencia      = $_POST["cliente_residencia"];
$cliente_vl_aluguel = $_POST["cliente_vl_aluguel"];
$cliente_depende = $_POST["cliente_depende"];

$emp_nome = $_POST["emp_nome"];
$emp_cnpj = $_POST["emp_cnpj"];
$emp_profissao = $_POST["emp_profissao"];
// para comparar os anos para armazenar na bd
$tp_ano = $_POST["emp_temp_ano"]; $tp_mes = $_POST["emp_temp_mes"];
     if (($tp_ano =="" || $tp_ano =="0") && ($tp_mes !=""))
     {
          $emp_tp_trabalho = $tp_mes." meses";
     }else if (($tp_ano !="") && ($tp_mes =="" || $tp_mes ="0")) {
     
          $emp_tp_trabalho = $tp_ano." anos";
          }
          // fiz uma mudança aqui antes era mes != 0 coloquei pra maior.
          else if ( $tp_ano !="" && $tp_mes > 0 ) {
          $emp_tp_trabalho = $tp_ano." anos e ".$tp_mes." meses";
          }
$emp_tipo      = $_POST["emp_tipo"];
$emp_renda  = $_POST["emp_renda"];
$emp_out_renda = $_POST["emp_out_renda"];
$emp_end = $_POST["emp_end"];
$emp_bairro = $_POST["emp_bairro"];
$emp_cidade = $_POST["emp_cidade"];
$emp_cep      = $_POST["emp_cep"];
$emp_tel      = $_POST["emp_tel"];
$emp_tel_cont = $_POST["emp_tel_cont"];
$emp_anterior  = $_POST["emp_anterior"];
$emp_tel_ant = $_POST["emp_tel_ant"];

$con_cpf = $_POST["con_cpf"];
$con_nome = $_POST["con_nome"];
$con_tel_res = $_POST["con_tel_res"];
$con_tel_com = $_POST["con_tel_com"];
$con_nasc = $_POST["con_nasc"];
$con_rg = $_POST["con_rg"];
$con_orgao_uf = $_POST["con_orgao_uf"];
$con_rg_exp = $_POST["con_rg_exp"];
$con_empresa = $_POST["con_empresa"];
$con_profissao = $_POST["con_profissao"];
$con_tipo = $_POST["con_tipo"];

$ref_com_1 = $_POST["ref_com_1"];
$ref_tel_1 = $_POST["ref_tel_1"];
$ref_com_2 = $_POST["ref_com_2"];
$ref_tel_2      = $_POST["ref_tel_2"];
$ref_com_3 = $_POST["ref_com_3"];
$ref_tel_3 = $_POST["ref_tel_3"];
$ref_com_4 = $_POST["ref_com_4"];
$ref_tel_4      = $_POST["ref_tel_4"];
$ref_pes_1      = $_POST["ref_pes_1"];
$ref_pes_tel_1      = $_POST["ref_pes_tel_1"];
$ref_pes_2      = $_POST["ref_pes_2"];
$ref_pes_tel_2 = $_POST["ref_pes_tel_2"];
$cliente_banco = $_POST["cliente_banco"];
$cliente_agencia = $_POST["cliente_agencia"];
$cliente_conta      = $_POST["cliente_conta"];
$cliente_n_conta = $_POST["cliente_n_conta"];
$cliente_cartao = $_POST["cliente_cartao"];

$tipo_finan = $_POST["tipo_finan"];
$tipo_finan_obs = $_POST["tipo_finan_obs"];
$op_tipo      = $_POST["op_tipo"];
$op_tipo_modelo      = $_POST["op_tipo_modelo"];
$op_ano_moto = $_POST["op_ano_moto"];
$op_cor_moto = $_POST["op_cor_moto"];
$op_n_tabela = $_POST["op_n_tabela"];
$op_coeficiente      = $_POST["op_coeficiente"];
$op_tac      = $_POST["op_tac"];
$op_vl_total  = $_POST["op_vl_total"];
$op_vl_entrada = $_POST["op_vl_entrada"];
$op_vl_financiar = $_POST["op_vl_financiar"];
$op_n_parcelas = $_POST["op_n_parcelas"];
$op_vl_parcela = $_POST["op_vl_parcela"];
$op_finan_liberado = $_POST["op_finan_liberado"];
$op_vl_lib = $_POST["op_vl_lib"];
$op_num_parc = $_POST["op_num_parc"];
$op_vl_lib_parc = $_POST["op_vl_lib_parc"];
$op_lib_tab = $_POST["op_lib_tab"];
$op_lib_coeficiente = $_POST["op_lib_coeficiente"];
$op_lib_tac = $_POST["op_lib_tac"];

$ac_finan = $_POST["ac_finan"];
$ac_finan_obs      = $_POST["ac_finan_obs"];
$ac_tipo      = $_POST["ac_tipo"];
$ac_tipo_pag      = $_POST["ac_tipo_pag"];
$ac_tab      = $_POST["ac_tab"];
$ac_coeficiente = $_POST["ac_coeficiente"];
$ac_tac = $_POST["ac_tac"];
$ac_obs = $_POST["ac_obs"];
$ac_vl_total = $_POST["ac_vl_total"];
$ac_vl_entrada      = $_POST["ac_vl_entrada"];
$ac_vl_finan = $_POST["ac_vl_finan"];
$ac_n_parc = $_POST["ac_n_parc"];
$ac_vl_parc = $_POST["ac_vl_parc"];
$comunicacao = $_POST["comunicacao"];
$aut_ligar = $_POST["aut_ligar"];
$aut_horario = $_POST["aut_horario"];
$aut_mala      = $_POST["aut_mala"];
$aut_sms      = $_POST["aut_sms"];
$aut_email = $_POST["aut_email"];
$status_dig = "0";
$data_cadastro = date("d-m-Y");

// inserir no bd propostas_digitadas //rtirei o insert do cod_proposta pq é auto incremente
$sql_recebe = "INSERT INTO ".BD_USER.".WEBCTRL_CLIENTES_PF
(
  COD_CLIENTE,
  VENDEDOR,
  CONCESSIONARIA,
  TP_PROPOSTA,
  CLIENTE_CPF,
  CLIENTE_NOME,
  CLIENTE_SEXO,
  CLIENTE_NASC,
  CLIENTE_PAI,
  CLIENTE_MAE,
  CLIENTE_RG,
  CLIENTE_RG_EXP,
  CLIENTE_ORGAO_UF,
  CLIENTE_ES,
  CLIENTE_END,
  CLIENTE_BAIRRO,
  CLIENTE_CIDADE,
  CLIENTE_CEP,
  CLIENTE_TEL_RES,
  CLIENTE_TEL_CEL,
  CLIENTE_EMAIL,
  CLIENTE_NATURAL,
  CLIENTE_NACIONALIDADE,
  CLIENTE_TEM_RES,
  CLIENTE_VL_ALUGUEL,
  CLIENTE_DEPENDE,
  EMP_NOME,
  EMP_CNPJ,
  EMP_PROFISSAO,
  EMP_TP_TRABALHO,
  EMP_TIPO,
  EMP_RENDA,
  EMP_OUT_RENDA,
  EMP_END,
  EMP_BAIRRO,
  EMP_CIDADE,
  EMP_CEP,
  EMP_TEL,
  EMP_TEL_CONT,
  EMP_ANTERIOR,
  EMP_TEL_ANT,
  CON_CPF,
  CON_NOME,
  CON_TEL_RES,
  CON_TEL_COM,
  CON_NASC,
  CON_RG,
  CON_ORGAO_UF,
  CON_RG_EXP,
  CON_EMPRESA,
  CON_PROFISSAO,
  CON_TIPO,
  REF_COM_1,
  REF_TEL_1,
  REF_COM_2,
  REF_TEL_2,
  REF_COM_3,
  REF_TEL_3,
  REF_COM_4,
  REF_TEL_4,
  REF_PES_1,
  REF_PES_TEL_1,
  REF_PES_2,
  REF_PES_TEL_2,
  CLIENTE_BANCO,
  CLIENTE_AGENCIA,
  CLIENTE_CONTA,
  CLIENTE_N_CONTA,
  CLIENTE_CARTAO,
  TIPO_FINAN,
  TIPO_FINAN_OBS,
  OP_TIPO,
  OP_TIPO_MODELO,
  OP_ANO_MOTO,
  OP_COR_MOTO,
  OP_N_TABELA,
  OP_COEFICIENTE,
  OP_TAC,
  OP_VL_TOTAL,
  OP_VL_ENTRADA,
  OP_VL_FINANCIAR,
  OP_N_PARCELAS,
  OP_VL_PARCELA,
  OP_FINAN_LIBERADO,
  OP_VL_LIB,
  OP_NUM_PARC,
  OP_VL_LIB_PARC,
  OP_LIB_TAB,
  OP_LIB_COEFICIENTE,
  OP_LIB_TAC,
  AC_FINAN,
  AC_FINAN_OBS,
  AC_TIPO,
  AC_TIPO_PAG,
  AC_TAB,
  AC_COEFICIENTE,
  AC_TAC,
  AC_OBS,
  AC_VL_TOTAL,
  AC_VL_ENTRADA,
  AC_VL_FINAN,
  AC_N_PARC,
  AC_VL_PARC,
  COMUNICACAO,
  AUT_LIGAR,
  AUT_HORARIO,
  AUT_MALA,
  AUT_SMS,
  AUT_EMAIL,
  STATUS_DIG,
  OBS_PROPOSTA,
  DATA_CADASTRO
) 
VALUES (
  '$COD_CLIENTE',
  '$vendedor',
  '$concessionaria',
  '$tp_proposta',
  '$cliente_cpf',
  '$cliente_nome',
  '$cliente_sexo',
  '$cliente_nasc',
  '$cliente_pai',
  '$cliente_mae',
  '$cliente_rg',
  '$cliente_rg_exp',
  '$cliente_orgao_uf',
  '$cliente_es',
  '$cliente_end',
  '$cliente_bairro',
  '$cliente_cidade',
  '$cliente_cep',
  '$cliente_tel_res',
  '$cliente_tel_cel',
  '$cliente_email',
  '$cliente_natural',
  '$cliente_nacionalidade',
  'cliente_tem_res',
  '$cliente_vl_aluguel',
  '$cliente_depende',
  '$emp_nome',
  '$emp_cnpj',
  '$emp_profissao',
  '$emp_tp_trabalho',
  '$emp_tipo',
  '$emp_renda',
  '$emp_out_renda',
  '$emp_renda',
  '$emp_bairro',
  '$emp_cidade',
  '$emp_cep',
  '$emp_tel',
  '$emp_tel_cont',
  '$emp_anterior',
  '$emp_tel_ant',
  '$con_cpf',
  '$con_nome',
  '$con_tel_res',
  '$con_tel_com',
  '$con_nasc',
  '$con_rg',
  '$con_orgao_uf',
  '$con_rg_exp',
  '$con_empresa',
  '$con_profissao',
  '$con_tipo',
  '$ref_com_1',
  '$ref_tel_1',
  '$ref_com_2',
  '$ref_tel_2',
  '$ref_com_3',
  '$ref_tel_3',
  '$ref_com_4',
  '$ref_tel_4',
  '$ref_pes_1',
  '$ref_pes_tel_1',
  '$ref_pes_2',
  '$ref_pes_tel_2',
  '$cliente_banco',
  '$cliente_agencia',
  '$cliente_conta',
  '$cliente_n_conta',
  '$cliente_cartao',
  '$tipo_finan',
  '$tipo_finan_obs',
  '$op_tipo',
  '$op_tipo_modelo',
  '$op_ano_moto',
  '$op_cor_moto',
  '$op_n_tabela',
  '$op_coeficiente',
  '$op_tac',
  '$op_vl_total',
  '$op_vl_entrada',
  '$op_vl_financiar',
  '$op_n_parcelas',
  '$op_vl_parcela',
  '$op_finan_liberado',
  '$op_vl_lib',
  '$op_num_parc',
  '$op_vl_lib_parc',
  '$op_lib_tab',
  '$op_lib_coeficiente',
  '$op_lib_tac',
  '$ac_finan',
  '$ac_finan_obs',
  '$ac_tipo',
  '$ac_tipo_pag',
  '$ac_tab',
  '$ac_coeficiente',
  '$ac_tac',
  '$ac_obs',
  '$ac_vl_total',
  '$ac_vl_entrada',
  '$ac_vl_finan',
  '$ac_n_parc',
  '$ac_vl_parc',
  '$comunicacao',
  '$aut_ligar',
  '$aut_horario',
  '$aut_mala',
  '$aut_sms',
  '$aut_email',
  '$status_dig',
  '$obs_proposta',
  '$data_cadastro'
)";

     //verifico erros no select 
      $p = oci_parse($conn, $sql_recebe);
     //mando executar minha instrucao
     $r = oci_execute($p);
          
//     $email = new envioEmail();
     //$e = $email->cadastroNovo($vendedor,$cliente_nome);
     if($r){
          echo "<script>alert('Proposta digitada com sucesso');</script>";
          echo "<script>window.location='index.php'; </script>";
     }else{
          echo "<script>alert('Proposta digitada com sucesso - Porém houve erro ao enviar o email');</script>";
          echo "<script>window.location='index.php'; </script>";
     }


?>
  • 1. Re: Error php with oracle
    cj Employee ACE
    Currently Being Moderated
    I couldn't open your screenshot due to access issues.

    Try normal debugging techniques. Check the return value from the oci_parse() call. Echo the SQL statement and then paste it into SQL*Plus to check its validity.

    I get angry (very angry) seeing $_POST data concatenated into a SQL statement. This is a major "SQL Injection" security (and performance) issue. You need to filter the values, and then use oci_bind_by_name.

Legend

  • Correct Answers - 10 points
  • Helpful Answers - 5 points