Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Formularz z przekazanej tablicy.
Forum PHP.pl > Forum > PHP
qubec26
17.11.2010, 09:16:58
Witam,
mam taki kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4. require ('sess.php');
  5. include ('start.html');
  6. include ('connect.php');
  7. include ('query.php');
  8. // echo "Dane: ";
  9. // print_r($_POST);
  10. // $count=count($_POST[data]);
  11. // echo "Licznik:".$count;
  12. // for($i=0;$i<$count;$i++){
  13. // if($_POST[data][$i]<>''){
  14. // echo "<br>Wartość :".$_POST[data][$i];
  15. // }
  16. // }
  17. $w=0;
  18. $temp=0;
  19.  
  20. $result111 = mssql_query($query15);
  21. while($p = mssql_fetch_assoc($result111)) { 
  22. $ida = $p['ID'];
  23. if($ida == $_POST[data][$w]){
  24. $w++;
  25. 	if($temp<>0){
  26. 		if($temp<>$p['NR_DET']){
  27. 		echo "You can select only items for one part number to be shiped together!";
  28. 		echo '<br><INPUT TYPE="button" VALUE="Back" onClick="history.go(-1);return true;">';
  29. 		include ('footer.html');
  30. 		exit;
  31. 		}
  32. 	}
  33. $temp=$p['NR_DET'];
  34. }
  35. }
  36. $result15 = mssql_query($query15);
  37. echo "<strong>".$_SESSION['nazwa1']." - ".$_SESSION['comname']."</strong>"; 
  38. $t=0;
  39. echo "<table cellpadding=\"2\"  border=1>"; 
  40. echo "<caption align='ustawienie'><font color='red'></caption>";
  41. echo "<form name='form1' method='post' action=''>";
  42.  
  43. echo "<th><strong>ID</strong></th>";
  44. 		echo "<th><strong>Part number</strong></th>";
  45. 		echo "<th><strong>Delivery Qty</strong></th>";
  46. 		echo "<th><strong>Packing slip</strong></th>";
  47. 		echo "<th><strong>Boxes</strong></th>";
  48. 		echo "<th><strong>Box weight</strong></th>";
  49. 		echo "<th><strong>PO number</strong></th>";
  50. 		echo "<th><strong>PO Line</strong></th>";
  51. while($r = mssql_fetch_assoc($result15)) { 
  52. $id = $r['ID'];
  53. if($id == $_POST[data][$t]){
  54. $t++;
  55.  
  56. include('kolor.php');
  57. 		echo "<tr><td>".$r['ID']."</td>";
  58. 		echo "<td>".$r['NR_DET']."</td>";
  59. 		echo "<td>".$r['ILOSC']."</td>";
  60. 		echo "<td><input type=text name=pack_slip value='".$r['PACKING_SLIP']."'/></td>";
  61. 		echo "<td><input type=text name=boxes value='".$r['BOXES']."'/></td>";
  62. 		echo "<td><input type=text name=box_weight value='".$r['BOX_WEIGHT']."'/></td>";
  63. 		echo "<td>".$r['NR_ZAMOWIENIA']."</td>";
  64. 		echo "<td>".$r['NR_LINII']."</td>";
  65. 		echo "<td><input type='submit' name='Save' value='Save'></td></tr>";
  66. 		$gti=$r['ID'];
  67. 		$pack_slip=$_POST['pack_slip'];
  68. 		$boxes=$_POST['boxes'];
  69. 		$box_weight=$_POST['box_weight'];
  70. 		if($pack_slip!=$r['PACKING_SLIP'] or $boxes!=$r['BOXES'] or $box_weight!=$r['BOX_WEIGHT']){
  71. 				$query22="UPDATE [PORTAL].[dbo].[IT_TEST] SET packing_slip = '$pack_slip' ,boxes = '$boxes', box_weight = '$box_weight' WHERE ID = '$gti'";
  72. 				$result22=mssql_query($query22);
  73. 				}
  74. 	}
  75. $ps++;
  76.  
  77. }
  78. echo "</form>";
  79.     echo "</table>"; 
  80.  
  81.  
  82. ob_flush();
  83. mssql_close($dbhandle);
  84. include ('footer.html');
  85. ?>
[PHP] pobierz, plaintext


Do tego pliku przekazuję zmienne w tablicy data metodą POST.
Jednak gdy zrobię refresh (F5) to wszystko znika - zmienne się kasują. Jak zapisać je na stałe, aby się nie kasowały?
Jest jeszcze kwestia tego, że nie działa zapisywanie wartości do SQL poprzez Update - nie wiem co tam jest nie tak.
Jeśli macie jakieś pomysły to pomoc mile widziana.
mathijas
17.11.2010, 09:34:01
Łojeju, chłopie.. :)

$_POST jest tablicą, która dotyczy danych wchodzących. Jak naciśniesz F5, to nie odświeżasz formularza, więc $_POST jest tracony.

Proste rozwiązanie - przepisz $_POST do $_SESSION. Możesz poszukać w dokumentacji funkcji array_merge o ile się nie mylę, a na pewno możesz spróbować

foreach($_POST as $k=>$v) $_SESSION[$k]=$v;

To takie "nieeleganckie" trochę rozwiązanie ale zadziała. Zrób tak na samym początku a potem odwołuj się tylko do $_SESSION. Jeśli formularz nadpiszesz, to automatycznie dane się uaktualnią.

Ma to jednak wadę - w $_SESSION będziesz miał zajęte te zmienne, które dodałeś z $_POST.


Co do drugiej sprawy - najpierw pozbądź się SQL Injection, a potem spróbuj odpalić to zapytanie w konsoli MSSQLa - powinien Ci powiedzieć jaki jest błąd.
qubec26
17.11.2010, 12:45:26
Ok. Za pierwszą część dzięki.
Co do drugiej to:
Jak pozbyć się SQL injection?
Zapytanie jest ok - tylko jak mam więcej niż jeden rekord to działa źle - bo zawsze spawdza warunki w ostatnim - a wpisuje do wszystkich to samo.
Mephistofeles
17.11.2010, 17:55:20
Cytat
Jak naciśniesz F5, to nie odświeżasz formularza, więc $_POST jest tracony.

Większość przeglądarek wyświetli wtedy informację o potrzebie wysłania dodatkowych danych, i przyciski tak/nie winksmiley.jpg.

SQL Injection najprościej pozbyć się używając prepared statements, unikniesz wtedy konieczności escape'owania znaków, gdzie mógłbyś o jakiejś zmiennej zapomnieć.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.