1 Reply Latest reply: Oct 4, 2012 7:48 PM by cj RSS

    Error php with oracle

    966283
      Hi Guys

      I am running a command to insert, but is not showing any errors in the browser.
      Only flaw in the browser.
      my print screen: http://i45.tinypic.com/36261.png

      My code:
      <?php
      include("conexao/config.php");
      include("classe/envioEmail.php");
      
      // auto incremente $cod_proposta = 
      $COD_CLIENTE = '1';
      $vendedor = $_SESSION["usuario"];
      $concessionaria = $_POST["concessionaria"];
      $tp_proposta = "pf"; // tipo da proposta é pessoa fisica
      $cliente_cpf = $_POST["cliente_cpf"];
      $cliente_nome = $_POST["cliente_nome"];
      $cliente_sexo = $_POST["cliente_sexo"];
      $cliente_nasc = $_POST["cliente_nasc"];
      $cliente_pai = $_POST["cliente_pai"];
      $cliente_mae = $_POST["cliente_mae"];
      $cliente_rg = $_POST["cliente_rg"];
      $cliente_orgao_uf = $_POST["cliente_orgao_uf"];
      $cliente_rg_exp = $_POST["cliente_rg_exp"];
      $cliente_es  = $_POST["cliente_es"];
      $cliente_end = $_POST["cliente_end"];
      $cliente_bairro = $_POST["cliente_bairro"];
      $cliente_cidade = $_POST["cliente_cidade"];
      $cliente_cep = $_POST["cliente_cep"];
      $cliente_tel_res = $_POST["cliente_tel_res"];
      $cliente_tel_cel = $_POST["cliente_tel_cel"];
      $cliente_email = $_POST["cliente_email"];
      $cliente_natural = $_POST["cliente_natural"];
      $cliente_nacionalidade      = $_POST["cliente_nacionalidade"];
      $cl_ano = $_POST["cl_ano"]; $cl_mes = $_POST["cl_mes"];
      if (($cl_ano =="" || $cl_ano =="0") && ($cl_mes !=""))
           {
                $cliente_tmp_res = $cl_mes." meses";
           }else if (($cl_ano !="") && ($cl_mes =="" || $cl_mes ="0")) {
           
                $cliente_tmp_res = $cl_ano." anos";
                }
                // fiz uma mudança aqui antes era mes != 0 coloquei pra maior.
                else if ( $cl_ano !="" && $cl_mes != "" ) {
                $cliente_tmp_res = $cl_ano." anos e ".$cl_mes." meses";
                }
      $cliente_residencia      = $_POST["cliente_residencia"];
      $cliente_vl_aluguel = $_POST["cliente_vl_aluguel"];
      $cliente_depende = $_POST["cliente_depende"];
      
      $emp_nome = $_POST["emp_nome"];
      $emp_cnpj = $_POST["emp_cnpj"];
      $emp_profissao = $_POST["emp_profissao"];
      // para comparar os anos para armazenar na bd
      $tp_ano = $_POST["emp_temp_ano"]; $tp_mes = $_POST["emp_temp_mes"];
           if (($tp_ano =="" || $tp_ano =="0") && ($tp_mes !=""))
           {
                $emp_tp_trabalho = $tp_mes." meses";
           }else if (($tp_ano !="") && ($tp_mes =="" || $tp_mes ="0")) {
           
                $emp_tp_trabalho = $tp_ano." anos";
                }
                // fiz uma mudança aqui antes era mes != 0 coloquei pra maior.
                else if ( $tp_ano !="" && $tp_mes > 0 ) {
                $emp_tp_trabalho = $tp_ano." anos e ".$tp_mes." meses";
                }
      $emp_tipo      = $_POST["emp_tipo"];
      $emp_renda  = $_POST["emp_renda"];
      $emp_out_renda = $_POST["emp_out_renda"];
      $emp_end = $_POST["emp_end"];
      $emp_bairro = $_POST["emp_bairro"];
      $emp_cidade = $_POST["emp_cidade"];
      $emp_cep      = $_POST["emp_cep"];
      $emp_tel      = $_POST["emp_tel"];
      $emp_tel_cont = $_POST["emp_tel_cont"];
      $emp_anterior  = $_POST["emp_anterior"];
      $emp_tel_ant = $_POST["emp_tel_ant"];
      
      $con_cpf = $_POST["con_cpf"];
      $con_nome = $_POST["con_nome"];
      $con_tel_res = $_POST["con_tel_res"];
      $con_tel_com = $_POST["con_tel_com"];
      $con_nasc = $_POST["con_nasc"];
      $con_rg = $_POST["con_rg"];
      $con_orgao_uf = $_POST["con_orgao_uf"];
      $con_rg_exp = $_POST["con_rg_exp"];
      $con_empresa = $_POST["con_empresa"];
      $con_profissao = $_POST["con_profissao"];
      $con_tipo = $_POST["con_tipo"];
      
      $ref_com_1 = $_POST["ref_com_1"];
      $ref_tel_1 = $_POST["ref_tel_1"];
      $ref_com_2 = $_POST["ref_com_2"];
      $ref_tel_2      = $_POST["ref_tel_2"];
      $ref_com_3 = $_POST["ref_com_3"];
      $ref_tel_3 = $_POST["ref_tel_3"];
      $ref_com_4 = $_POST["ref_com_4"];
      $ref_tel_4      = $_POST["ref_tel_4"];
      $ref_pes_1      = $_POST["ref_pes_1"];
      $ref_pes_tel_1      = $_POST["ref_pes_tel_1"];
      $ref_pes_2      = $_POST["ref_pes_2"];
      $ref_pes_tel_2 = $_POST["ref_pes_tel_2"];
      $cliente_banco = $_POST["cliente_banco"];
      $cliente_agencia = $_POST["cliente_agencia"];
      $cliente_conta      = $_POST["cliente_conta"];
      $cliente_n_conta = $_POST["cliente_n_conta"];
      $cliente_cartao = $_POST["cliente_cartao"];
      
      $tipo_finan = $_POST["tipo_finan"];
      $tipo_finan_obs = $_POST["tipo_finan_obs"];
      $op_tipo      = $_POST["op_tipo"];
      $op_tipo_modelo      = $_POST["op_tipo_modelo"];
      $op_ano_moto = $_POST["op_ano_moto"];
      $op_cor_moto = $_POST["op_cor_moto"];
      $op_n_tabela = $_POST["op_n_tabela"];
      $op_coeficiente      = $_POST["op_coeficiente"];
      $op_tac      = $_POST["op_tac"];
      $op_vl_total  = $_POST["op_vl_total"];
      $op_vl_entrada = $_POST["op_vl_entrada"];
      $op_vl_financiar = $_POST["op_vl_financiar"];
      $op_n_parcelas = $_POST["op_n_parcelas"];
      $op_vl_parcela = $_POST["op_vl_parcela"];
      $op_finan_liberado = $_POST["op_finan_liberado"];
      $op_vl_lib = $_POST["op_vl_lib"];
      $op_num_parc = $_POST["op_num_parc"];
      $op_vl_lib_parc = $_POST["op_vl_lib_parc"];
      $op_lib_tab = $_POST["op_lib_tab"];
      $op_lib_coeficiente = $_POST["op_lib_coeficiente"];
      $op_lib_tac = $_POST["op_lib_tac"];
      
      $ac_finan = $_POST["ac_finan"];
      $ac_finan_obs      = $_POST["ac_finan_obs"];
      $ac_tipo      = $_POST["ac_tipo"];
      $ac_tipo_pag      = $_POST["ac_tipo_pag"];
      $ac_tab      = $_POST["ac_tab"];
      $ac_coeficiente = $_POST["ac_coeficiente"];
      $ac_tac = $_POST["ac_tac"];
      $ac_obs = $_POST["ac_obs"];
      $ac_vl_total = $_POST["ac_vl_total"];
      $ac_vl_entrada      = $_POST["ac_vl_entrada"];
      $ac_vl_finan = $_POST["ac_vl_finan"];
      $ac_n_parc = $_POST["ac_n_parc"];
      $ac_vl_parc = $_POST["ac_vl_parc"];
      $comunicacao = $_POST["comunicacao"];
      $aut_ligar = $_POST["aut_ligar"];
      $aut_horario = $_POST["aut_horario"];
      $aut_mala      = $_POST["aut_mala"];
      $aut_sms      = $_POST["aut_sms"];
      $aut_email = $_POST["aut_email"];
      $status_dig = "0";
      $data_cadastro = date("d-m-Y");
      
      // inserir no bd propostas_digitadas //rtirei o insert do cod_proposta pq é auto incremente
      $sql_recebe = "INSERT INTO ".BD_USER.".WEBCTRL_CLIENTES_PF
      (
        COD_CLIENTE,
        VENDEDOR,
        CONCESSIONARIA,
        TP_PROPOSTA,
        CLIENTE_CPF,
        CLIENTE_NOME,
        CLIENTE_SEXO,
        CLIENTE_NASC,
        CLIENTE_PAI,
        CLIENTE_MAE,
        CLIENTE_RG,
        CLIENTE_RG_EXP,
        CLIENTE_ORGAO_UF,
        CLIENTE_ES,
        CLIENTE_END,
        CLIENTE_BAIRRO,
        CLIENTE_CIDADE,
        CLIENTE_CEP,
        CLIENTE_TEL_RES,
        CLIENTE_TEL_CEL,
        CLIENTE_EMAIL,
        CLIENTE_NATURAL,
        CLIENTE_NACIONALIDADE,
        CLIENTE_TEM_RES,
        CLIENTE_VL_ALUGUEL,
        CLIENTE_DEPENDE,
        EMP_NOME,
        EMP_CNPJ,
        EMP_PROFISSAO,
        EMP_TP_TRABALHO,
        EMP_TIPO,
        EMP_RENDA,
        EMP_OUT_RENDA,
        EMP_END,
        EMP_BAIRRO,
        EMP_CIDADE,
        EMP_CEP,
        EMP_TEL,
        EMP_TEL_CONT,
        EMP_ANTERIOR,
        EMP_TEL_ANT,
        CON_CPF,
        CON_NOME,
        CON_TEL_RES,
        CON_TEL_COM,
        CON_NASC,
        CON_RG,
        CON_ORGAO_UF,
        CON_RG_EXP,
        CON_EMPRESA,
        CON_PROFISSAO,
        CON_TIPO,
        REF_COM_1,
        REF_TEL_1,
        REF_COM_2,
        REF_TEL_2,
        REF_COM_3,
        REF_TEL_3,
        REF_COM_4,
        REF_TEL_4,
        REF_PES_1,
        REF_PES_TEL_1,
        REF_PES_2,
        REF_PES_TEL_2,
        CLIENTE_BANCO,
        CLIENTE_AGENCIA,
        CLIENTE_CONTA,
        CLIENTE_N_CONTA,
        CLIENTE_CARTAO,
        TIPO_FINAN,
        TIPO_FINAN_OBS,
        OP_TIPO,
        OP_TIPO_MODELO,
        OP_ANO_MOTO,
        OP_COR_MOTO,
        OP_N_TABELA,
        OP_COEFICIENTE,
        OP_TAC,
        OP_VL_TOTAL,
        OP_VL_ENTRADA,
        OP_VL_FINANCIAR,
        OP_N_PARCELAS,
        OP_VL_PARCELA,
        OP_FINAN_LIBERADO,
        OP_VL_LIB,
        OP_NUM_PARC,
        OP_VL_LIB_PARC,
        OP_LIB_TAB,
        OP_LIB_COEFICIENTE,
        OP_LIB_TAC,
        AC_FINAN,
        AC_FINAN_OBS,
        AC_TIPO,
        AC_TIPO_PAG,
        AC_TAB,
        AC_COEFICIENTE,
        AC_TAC,
        AC_OBS,
        AC_VL_TOTAL,
        AC_VL_ENTRADA,
        AC_VL_FINAN,
        AC_N_PARC,
        AC_VL_PARC,
        COMUNICACAO,
        AUT_LIGAR,
        AUT_HORARIO,
        AUT_MALA,
        AUT_SMS,
        AUT_EMAIL,
        STATUS_DIG,
        OBS_PROPOSTA,
        DATA_CADASTRO
      ) 
      VALUES (
        '$COD_CLIENTE',
        '$vendedor',
        '$concessionaria',
        '$tp_proposta',
        '$cliente_cpf',
        '$cliente_nome',
        '$cliente_sexo',
        '$cliente_nasc',
        '$cliente_pai',
        '$cliente_mae',
        '$cliente_rg',
        '$cliente_rg_exp',
        '$cliente_orgao_uf',
        '$cliente_es',
        '$cliente_end',
        '$cliente_bairro',
        '$cliente_cidade',
        '$cliente_cep',
        '$cliente_tel_res',
        '$cliente_tel_cel',
        '$cliente_email',
        '$cliente_natural',
        '$cliente_nacionalidade',
        'cliente_tem_res',
        '$cliente_vl_aluguel',
        '$cliente_depende',
        '$emp_nome',
        '$emp_cnpj',
        '$emp_profissao',
        '$emp_tp_trabalho',
        '$emp_tipo',
        '$emp_renda',
        '$emp_out_renda',
        '$emp_renda',
        '$emp_bairro',
        '$emp_cidade',
        '$emp_cep',
        '$emp_tel',
        '$emp_tel_cont',
        '$emp_anterior',
        '$emp_tel_ant',
        '$con_cpf',
        '$con_nome',
        '$con_tel_res',
        '$con_tel_com',
        '$con_nasc',
        '$con_rg',
        '$con_orgao_uf',
        '$con_rg_exp',
        '$con_empresa',
        '$con_profissao',
        '$con_tipo',
        '$ref_com_1',
        '$ref_tel_1',
        '$ref_com_2',
        '$ref_tel_2',
        '$ref_com_3',
        '$ref_tel_3',
        '$ref_com_4',
        '$ref_tel_4',
        '$ref_pes_1',
        '$ref_pes_tel_1',
        '$ref_pes_2',
        '$ref_pes_tel_2',
        '$cliente_banco',
        '$cliente_agencia',
        '$cliente_conta',
        '$cliente_n_conta',
        '$cliente_cartao',
        '$tipo_finan',
        '$tipo_finan_obs',
        '$op_tipo',
        '$op_tipo_modelo',
        '$op_ano_moto',
        '$op_cor_moto',
        '$op_n_tabela',
        '$op_coeficiente',
        '$op_tac',
        '$op_vl_total',
        '$op_vl_entrada',
        '$op_vl_financiar',
        '$op_n_parcelas',
        '$op_vl_parcela',
        '$op_finan_liberado',
        '$op_vl_lib',
        '$op_num_parc',
        '$op_vl_lib_parc',
        '$op_lib_tab',
        '$op_lib_coeficiente',
        '$op_lib_tac',
        '$ac_finan',
        '$ac_finan_obs',
        '$ac_tipo',
        '$ac_tipo_pag',
        '$ac_tab',
        '$ac_coeficiente',
        '$ac_tac',
        '$ac_obs',
        '$ac_vl_total',
        '$ac_vl_entrada',
        '$ac_vl_finan',
        '$ac_n_parc',
        '$ac_vl_parc',
        '$comunicacao',
        '$aut_ligar',
        '$aut_horario',
        '$aut_mala',
        '$aut_sms',
        '$aut_email',
        '$status_dig',
        '$obs_proposta',
        '$data_cadastro'
      )";
      
           //verifico erros no select 
            $p = oci_parse($conn, $sql_recebe);
           //mando executar minha instrucao
           $r = oci_execute($p);
                
      //     $email = new envioEmail();
           //$e = $email->cadastroNovo($vendedor,$cliente_nome);
           if($r){
                echo "<script>alert('Proposta digitada com sucesso');</script>";
                echo "<script>window.location='index.php'; </script>";
           }else{
                echo "<script>alert('Proposta digitada com sucesso - Porém houve erro ao enviar o email');</script>";
                echo "<script>window.location='index.php'; </script>";
           }
      
      
      ?>
        • 1. Re: Error php with oracle
          cj
          I couldn't open your screenshot due to access issues.

          Try normal debugging techniques. Check the return value from the oci_parse() call. Echo the SQL statement and then paste it into SQL*Plus to check its validity.

          I get angry (very angry) seeing $_POST data concatenated into a SQL statement. This is a major "SQL Injection" security (and performance) issue. You need to filter the values, and then use oci_bind_by_name.