Форум PHP программистов > Передача массива по ссылке

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Передача массива по ссылке

Djo

30.06.2009 - 01:49

Такое дело: есть массив updquery мне нужно передать его с одной страницы сначало на форму, потом на другую страницу. Делаю так:

Чтобы передать форме использую serialize

PHP

$updquery=array("6","UPDATE ".$table." SET", "name_material_serv","ed_izm","price","id_cat","description","WHERE id_material_serv");

$updquery=serialize($updquery);

//разный код...
printf(...<a href='index.php?option=com_chronocontact&chronoformname=%s&id_material_serv=%s&name_material_serv=%s&ed_izm=%s&price=%s&description=%s&link=%s&updquery=%s'><img height='16' width='16' src='../../images/stories/b_edit.png' alt='Редактировать' /></a>...,...$updquery,..

На форме получаю и записываю в hidden:

PHP

<input value="<?php echo $_GET['updquery'];?>" id="updquery" name="updquery" type="hidden" />

В обработчике формы пытаюсь принять и расшифровать..

PHP

$updquery=$_POST['updquery'];
$updquery=stripslashes($updquery);
$updquery=unserialize($updquery);

Но почему то после формы массив куда то теряется (на форму точно приходит (проверено))..
Помогите пожалуйста - как мне с формы передать массив?

Спустя 5 часов, 20 минут (30.06.2009 - 06:09) twin написал(а):

Тщетно пытаюсь уловить в этом логику.. А сессией разве это сделать не проще? И вообще, вытаскивать на свет Божий целый запрос, это же на грани самоубийства...
Но дело хозяйское конечно. Проблема тут:

HTML

<input value="<?php echo htmlspecialchars($_GET['updquery']);?>" id="updquery" name="updquery" type="hidden" />

Спустя 3 часа, 27 минут, 30 секунд (30.06.2009 - 09:37) Djo написал(а):

Спасибо, очень помогло.
А логика такая: на странице выводится таблица из БД, рядом с каждой записью есть кнопки управления, в том числе и редактировать. Кнопки - это картинки со ссылками. К каждой ссылке прилепляется свой запрос.
Может быть люди это както по другому делают, просто у меня опыта мало и я так придумал..

Спустя 3 часа, 51 минута, 20 секунд (30.06.2009 - 13:28) FatCat написал(а):

Цитата (Djo @ 30.06.2009 - 10:37)

К каждой ссылке прилепляется свой запрос.

А значит и возможность для злоумышленика видоизменить этот запрос и отправить Вам на сервер что-то совсем непредусмотренное. Оно Вам надо?

ИМХО, кроме случаев, когда надо заносить в базу текст, вводимый пользователем (доски, форумы), все входящие переменные лучше делать цельночисленными, а уже на сервере они интвалятся и на их основании формируется запрос к БД.

Спустя 4 дня, 9 часов, 16 минут, 1 секунда (4.07.2009 - 22:44) Djo написал(а):

"Интвалятся" - слово не совсем понятное..
То есть, с точки зрения безопасности, лучше к каждой ссылке прилепить целочисленную метку и уже на другом сценарии их обрабатывать?

Спустя 9 минут, 48 секунд (4.07.2009 - 22:54) twin написал(а):

Да

Спустя 1 день, 12 часов, 59 минут, 24 секунды (6.07.2009 - 11:53) ApuktaChehov написал(а):

Я вот как решил это сделать.
На странице выводится таблица с какими то данными (строки). У каждой строки свой личный id, который так же храниться и в базе. У начала каждой строки, имеется input chekbox или radio. Пользователь выбирает то, что ему нужно и жмет кнопку. Далее ТОЛЬКО id передается следующему скприпту, который фильтрует его(обязательно), и ищет в базе что то с этим id, а дальше уже, чего хош, то скрипт и делает

Спустя 3 часа, 3 минуты, 53 секунды (6.07.2009 - 14:57) Djo написал(а):

Вариант конечно, но в данном случае с картинками красивей и удобней получается.

Спустя 10 минут, 51 секунда (6.07.2009 - 15:08) twin написал(а):

А кто мешает сделать так же с картинками? Тут не в них дело а в принципе передачи, сортировки и идентификации данных.

Спустя 13 минут, 57 секунд (6.07.2009 - 15:22) glock18 написал(а):

С Djo трудно поспорить - с картинками по-любому красивей

Быстрый ответ:

Здесь расположена полная версия этой страницы.