[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Как передать переменную форме обработки???
Форум PHP программистов > PHP + SQL
Страницы: 1, 2, 3
Randiria
5.05.2014 - 14:07
чет вы меня свовсем запутали
Randiria
5.05.2014 - 14:08
чет вы меня совсем запутали
Игорь_Vasinsky
5.05.2014 - 14:12
Цитата
т.е. случай, что в $_POST['id'] может быть передана SQL-инъекция не допускается?

пускай хоть чё передают))) ты ждёшь цифру - делай цифру. Как сказал Серёга - на крайняк получишь 0

если всё так серъёзно и есть опасения что 0я строка попадёт под замес - то ради бога - is_integer

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Randiria
5.05.2014 - 14:17
народ вы забрели вообще непонятно куда. объясните мне пожалуйста каким образом через post передать id из выборки на страницу prinyato.php. потому что вписать код обработки прямо в форму кнопки я не могу
Игорь_Vasinsky
5.05.2014 - 14:27
мы не куда не забредали.
мы как раз дисскутируем на очень важным понятием - безопасностью работы с БД

id можно передавать в url - формируя ссылку для кнопки

http://site.com/prinyato.php?id=твой_id&act=1

act = 1 - принять
act = 0 - отказать

на onclick кнопки повесить JS - и отправлять по ссылкам

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Randiria
5.05.2014 - 14:31
дак у меня id не стабильный
Randiria
5.05.2014 - 14:36
я не хочу ради крошечной кнопки фигачить скрипт. весь вопрос в этом сраном id. как мне сослаться на выборку. и все
OleKh
5.05.2014 - 14:47
Цитата (Randiria @ 5.05.2014 - 10:27)
в форму добавила


Да, не перевелись ещё ... )

Очень уж мне интересно как хранимая процедура отработает. А ну так

if(isset($_POST['prinyato']) && !empty($_POST['id'])){
    $id =(int)($_POST['id']);
    if($id) {
        mysql_query('SELECT change_pr('.$id.')');
    } else {
        echo 'Id has not correct type';
    }
}

$result = mysql_query("
            SELECT
            holiday.id,
            holiday.Status AS Status
            FROM holiday
            INNER JOIN employee ON holiday.Personnel_Number = employee.Personnel_Number
            WHERE holiday.Status = 'Ожидает'",
    $db);

echo "<form action='redact_holiday.php' align='center' method='post'>";

while($myrow = mysql_fetch_array($result)){
    
    echo "<tr><th>".$myrow['id']."</th>";
    echo "<th>".$myrow['Status']."</th>";
    echo "<th><input type='submit' name='prinyato' value='Принято'/></th>";
    echo "<th><input type='submit' name='otkazano' value='Отказано'/></th>";
    echo '<input type="hidden" name="id" value="'.$_POST[$myrow['id']].'" /> ';
    echo "</tr>";
}
echo '</form>';

printf("Обновлено записей: %d\n", mysql_affected_rows());

Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.