Forum PHP.pl

Forum PHP.pl > Forum > PHP

jak zabezpieczyć formularz, przed nieodpowiednim dodawaniem

asterix1983 Zobacz profil	27.10.2005, 07:48:44 Post #1
Grupa: Zarejestrowani Postów: 54 Pomógł: 0 Dołączył: 6.03.2005 Ostrzeżenie: (0%)	Mam problem następujący: Jest sobie formularz który ma na celu dodawanie odpowiednich wpisów do bazy danych. Wszystko działa ładnie jeżeli rzeczywiście dam przycisk dodaj... no i dodaje sobie do bazy. Ale na stronie mam także przycisk przykładowo do powrotu do poprzedniej strony, i po wykonaniu tejże akcji niewiedzieć dlaczego formularz dodaje wpis, chociaż nie powinien, to samo się dotyczy gestów myszy w Operze, tutaj także zostaje dodany wpis do bazy chociaż nie powinien. Moje pytanie jest takie: Jak zabezpieczyć formularz przed nieprawidłowymi wpisami(i nie chodzi mi że w danym polu mają być tylko znaki a-z a w inym 0-9, bo nie oto mi chodzi).

Start new topic

Odpowiedzi (1 - 4)

artur81 Zobacz profil	27.10.2005, 08:02:02 Post #2
Grupa: Zarejestrowani Postów: 252 Pomógł: 2 Dołączył: 4.12.2004 Skąd: Skierniewice Ostrzeżenie: (10%)	wrzuć kod, nikt nie jest jasnowiedzem -------------------- Bezpłatny hosting - 250MB pojemność konta, transfer 100GB, bez reklam, CRON, IonCube, uptime 99,9%

asterix1983 Zobacz profil	27.10.2005, 08:13:41 Post #3
Grupa: Zarejestrowani Postów: 54 Pomógł: 0 Dołączył: 6.03.2005 Ostrzeżenie: (0%)	ojojoj toż to zwykły formularz [PHP] pobierz, plaintext <? function dodaj_reklamacje_form() { ?> <FORM action="dodaj_reklamacje.php" method="GET"> <p>Wprowadź dane:<br/><p> <TABLE align="center" border="1"> <tr> <TD>ID KLIENTA: <INPUT type="text" name="id_klienta"><td/> <TD>Opis usterki: <TEXTAREA name="opis_usterki" cols="17" rows="7"></TEXTAREA><td/> <TD>Informacje dla klienta <TEXTAREA name="dodatkowe_info" rows="7" cols="17"></TEXTAREA><td/> <TD>Os przyjm. <INPUT type="text" name="os_przyj"><td/> <tr/> </TABLE> <INPUT type="submit" name="Dodaj" value="Dodaj"> <INPUT type="reset" name="czysc" value="Czyść"><br/> </FORM> <?php } [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php function insert_reklamacje($id_klienta,$opis_usterki, $dodatkowe_info, $os_przyj) //dodaje nową reklamację { $lancz=lacz_bd(); $sql="insert into reklamacja (id_reklamacji, id_klienta, data_reklamacji, opis_usterki, dodatkowe_info, os_przyj) VALUES ('', '".$id_klienta."',NOW(), '".$opis_usterki."', '".$dodatkowe_info."', '".$os_przyj."')"; $wynik=mysql_query($sql); if (!$wynik) { echo 'Dodanie do bazy nie powiodło się'; } else echo 'Dane zostały wprowadzone do bazy danych'; } ?> [PHP] pobierz, plaintext i fragmenty pliku odpowiedzialnego za wywołanie: [PHP] pobierz, plaintext <?php if (sprawdz_uzyt_admin()) { dodaj_reklamacje_form(); insert_reklamacje($id_klienta, $opis_usterki, $dodatkowe_info, $os_przyj); } else echo 'Brak autoryzacji do wejscia na obszar administracyjny.'; // jeżeli zalogowany jako administrator, pokaż łącza if(isset($HTTP_SESSION_VARS['uzyt_admin'])) { wyswietl_przycisk('admin.php', 'menu-admin', 'Menu Administratora'); } ?> [PHP] pobierz, plaintext [EDIT] hehe już soobie poradziłem, ale banalne to było, nawet trywialne, ale jest rano trzeba mi wybaczyć rozwiązanie: [PHP] pobierz, plaintext <?php dodaj_reklamacje_form(); if (isset($id_klienta) && isset($opis_usterki) && isset($dodatkowe_info) && isset($os_przyj)) { insert_reklamacje($id_klienta, $opis_usterki, $dodatkowe_info, $os_przyj); } else { echo 'Brakauje jakiegoś wpisu'; } ?> [PHP] pobierz, plaintext Ten post edytował asterix1983 27.10.2005, 09:29:53

ennics Zobacz profil	27.10.2005, 09:34:24 Post #4
Grupa: Zarejestrowani Postów: 312 Pomógł: 0 Dołączył: 29.12.2004 Ostrzeżenie: (0%)	Cytat Ale na stronie mam także przycisk przykładowo do powrotu do poprzedniej strony sprawdź czy przycisk "powrotu" nie jest zawarty w znacznikach <form></form> Twojego formularza, [HTML] pobierz, plaintext <FORM action="dodaj_reklamacje.php" method="GET"> // bezpieczniej i lepiej jest wysyłać dane z formularza poprzez POST [HTML] pobierz, plaintext nie wiem czy dobrze odczytałem Twój skrypt ale w tym miejscu [PHP] pobierz, plaintext <?php if (sprawdz_uzyt_admin()) { dodaj_reklamacje_form(); // wywołujesz formularz... insert_reklamacje($id_klienta, $opis_usterki, $dodatkowe_info, $os_przyj); // i zaraz po jego wyświetleniu dodajesz pusty wpis do bazy danych } // powinno to wyglądać mnie więcej tak: if (sprawdz_uzyt_admin()) { dodaj_reklamacje_form(); // wywołujesz formularz... if ( isset($_GET['id_klienta']) or isset($_POST['id_klienta']) ) { // sprawdzasz czy dane z formularza zostały przekazane do skryptu. insert_reklamacje($id_klienta, $opis_usterki, $dodatkowe_info, $os_przyj); // dodajesz wpis do db } } ?> [PHP] pobierz, plaintext --------------------

asterix1983 Zobacz profil	27.10.2005, 10:00:15 Post #5
Grupa: Zarejestrowani Postów: 54 Pomógł: 0 Dołączył: 6.03.2005 Ostrzeżenie: (0%)	dzienki za chęci ale szybciej już z tym sobie poradziłem popatrz na Cytat dodaj_reklamacje_form(); if (isset($id_klienta) && isset($opis_usterki) && isset($dodatkowe_info) && isset($os_przyj)) {insert_reklamacje($id_klienta, $opis_usterki, $dodatkowe_info, $os_przyj); } else { echo 'Brakauje jakiegoś wpisu'; } ale jeszcze raz dzięki za poświęcenie czasu i wskazówki

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 25.06.2025 - 09:52

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn