| |
|
|
| | Подскажите, как принять форму переданную методом POST с выпадающим списком и занести в базу название элемента и значения с БЕЗОПАСНОСТЬЮ от взлома
//вот это выпадающие списки и их нужно в фале fail.php
принять и безопасностью (т.е. проверить, чтобы не было
подставлено в значениях запросов на взлом) занести в базу
как первый столбец заносится NAZV1 а во второй выбранное
значение, например 1
echo'<FORM action=fail.php method="post" target="_blank">';
echo "<select name='NAZV1'>";
echo '<option value="1"> Выберите </option>';
echo '<option value="2"> Выберите 2</option>';
echo "</select>";
echo "<select name='NAZV2'>";
echo '<option value="1"> Выберите </option>';
echo '<option value="2"> Выберите 2</option>';
echo "</select>";
echo'<INPUT type="submit" value=" далее ">
</form>';
|
| |
| |
|
|
| |
|
|
| |
для: xpom
(28.04.2011 в 23:55)
| | | Вы делали попытки обработать данные из формы?
Показывайте, что получилось
p.s. отредактируйте своё сообщение, что бы не было горизонтальной прокрутки | |
| |
|
|
| |
|
|
| |
для: Slo_Nik
(29.04.2011 в 00:01)
| | | Ой сори, за широкое сообщение, я даже не знал, что так получится...но редактирования кнопки нет. почему то...
Да, выбрать выбрать "Выберите" или "Выберите 2"
в файл передало методом пост следующее Array ( [NAZV1] => 2 [NAZV2] => 1)
теперь нужно занести в таблицу NAZV1 в одну ячейку, а значение 2 в другую и так же NAZV2 второй строкой...
Выпадающий список, строится не из базы, в базе нет его, он просто написан в файле! | |
| |
|
|
| |
|
|
| |
для: xpom
(29.04.2011 в 00:29)
| | | >теперь нужно занести в таблицу NAZV1 в одну ячейку, а значение 2 в другую и так же NAZV2 второй
дело за малым, пишите запрос к базе. | |
| |
|
|
| |
|
|
| |
для: Slo_Nik
(29.04.2011 в 00:42)
| | | А как нам вызывать элементы это массива который создался POST-ом, если мы не знаем как будет назваться NAZV1 и NAZV2?? NAZV1 и NAZV2 будут всегда по разному называться и мы не знаем как...или так не получится сделать? | |
| |
|
|
| |
|
|
| |
для: xpom
(29.04.2011 в 00:29)
| | | Т.е. набор номеров в select-ах определен и не меняется? Может стоит в обработчике завести массивы и проверять, входит ли поступаемое из формы значение в массив при помощи функции in_array()? | |
| |
|
|
| |
|
|
| |
для: cheops
(29.04.2011 в 09:06)
| | | да, да в select-ах определен и не меняется...
>Может стоит в обработчике завести массивы и проверять, входит ли поступаемое из формы значение >в массив при помощи функции in_array()?
дело в том, что NAZV1 и NAZV2 нам заведомо не известны и сравнивать нам не с чем будет!
Может нужно функциями какими нибудь проверять чтобы не было вторжение в базу! | |
| |
|
|
| |
|
|
| |
для: xpom
(29.04.2011 в 12:58)
| | | В самом простом случае явно приводите результат к целому числу при помощи intval(), с одним целым числом злоумышленнику будет не реально что-то серьезное сделать. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.04.2011 в 13:35)
| | | спасибо..а со словами т.е. NAZV1 и NAZV2 чем можно проверять от злоумышленников? NAZV1 и NAZV2 это тоже как бы значения и идут от пользователя и заносить нужно в базу... | |
| |
|
|
| |
|
|
| |
для: xpom
(29.04.2011 в 13:47)
| | | Тогда следует использовать конструкцию вида
<?php
...
if (!get_magic_quotes_gpc())
{
$_POST['NAZV1'] = mysql_escape_string($_POST['NAZV1']);
$_POST['NAZV2'] = mysql_escape_string($_POST['NAZV2']);
}
...
?>
|
| |
| |
|
|
