[html][php] formularze - zabezpieczenia Opcje

[aga323]

Witam wszystkich. Mam krótki formularz i interesuje mnie żeby ograniczyć w nim ilość wprowadzanych znaków i by ograniczały sie one tylko do cyfr i znaków "+" i "-" i ",". Chciałabym się także dowiedzieć jak najlepiej go zabezpieczyć przed wprowadzaniem przez niego złośliwych kodów itd. Podaje mój formularz (co prawda jest on wpleciony w php dlatego podam tylko jego fragment zawierający pole text:

[PHP] pobierz, plaintext 
<?php
echo '<input type="hidden" name="id' .$cos. '"  value="' .$wiersz['id']. '" />';
					   //Znak nowej lini, aby wprowadzić porządek w kodzie html
					   echo "n";
					   echo '<input type="text" name="oc' .$cos. '"  value="' .$wiersz['ocena']. '" />';
?>
[PHP] pobierz, plaintext 

Prosze o pomoc.

[qwaq]

oto formularz niepozwalający na wpisanie więcej niź 20 znaków

[HTML] pobierz, plaintext 
<form method="POST" action="--WEBBOT-SELF--">
 
  <p><!--webbot bot="Validation" B-Value-Required="TRUE" I-Maximum-Length="20"
  --><input type="text" name="T1" size="20" maxlength="20">
  <input type="submit" value="Submit" name="B1">
  <input type="reset" value="Reset" name="B2"></p>
</form>
[HTML] pobierz, plaintext 

musisz poszukac o innych opcjach

Ten post edytował qwaq 11.07.2007, 13:37:13

[aga323]

Dzięki Ale mam jeszcze jedno pytanko.
Otóż robię formularz rozwijany z polami wyboru i później wybraną wartość wysyłam do bazy itd.
Ale interesuje mnie jedna sprawa, jak zrobić żeby wartość która jest już w bazie była jako domyślna na tej liście, a jeśli nie ma w bazie to żeby domyślne było puste pole.. Bo dochodzę do momentu pobrania tych danych z bazy i nie mam pomysłu jak to teraz zrobić... Mam nadzieję, ze wiecie o co chodzi... Prosze o pomoc!

[uli]

Funkcja do wpisywania tylko wybranych znaków (JS):

[HTML] pobierz, plaintext 
function maskuj(AEvent, AMaska) {
    if (window.Event) {
        kodKlawisza = AEvent.which;
    } else {
        kodKlawisza = AEvent.keyCode;
    }
 
//    if (kodKlawisza == 13) {
//        return true;  // Enter
//    };
 
    if (kodKlawisza == 8) {
        return true;  // klawisze sterujące
    };
 
    if (kodKlawisza == 0) {
        return true;  // klawisze sterujące
    };
 
    klawisz = String.fromCharCode(kodKlawisza);
 
    if (AMaska.indexOf(klawisz) == -1) {
        return false;
    } else {
        return true;
    }
}
[HTML] pobierz, plaintext 

Wywołanie np. (dozwolone tylko cyfry) - maksymalna długość pola 3:

[HTML] pobierz, plaintext 
<input type="text" name="nazwa" size="3" maxlength="3" onkeypress="return maskuj(event, '0123456789')">
[HTML] pobierz, plaintext 

[maziak]

A jezeli chcesz wyswietlic to co masz w bazie w polach wyboru, poprostu pobierz to co chcesz do zmiennych i :

[PHP] pobierz, plaintext 
<?php
echo  '<select name="nazwa">';
		echo '<option>'.$zmienna[0].'</option>';
		echo '<option>'.$zmienna[1].'</option>';
		(...)
echo  '</select>';
?>
[PHP] pobierz, plaintext 

[aga323]

Tzn. chodzi mi o to że mam liste wyboru i tam mam zachowanie i do wyboru wzorowe, dobre itd. a jeśli w bazie jest już wstawione zachowanie to po prostu jako domyślne z tej listy wyświetla to z bazy.

[maziak]

Za to czy cos jest domyslnie wybrane odpowiada atrybut selected.

[HTML] pobierz, plaintext 
<option selected="selected">coś</option>
[HTML] pobierz, plaintext 

Mozna by powstawiac przy kazdym if'a, jezeli zmienna = coś to wstawia selected. Ale duzo przy tym zachodu. Niestety nie mam juz czasu, zeby nad tym pomyslec Popróbuj. Może coś pomogłem.

[aga323]

Hmm dzięki. Ale myśle, ze to i tak nie będzie takie łatwe. Bo jesli to pobierze ten rekord z bazy i wyświetli w tej liście jako domyślne pole, a użytkownik stwierdzi że chce zmienic je na inne to wtedy będzie też problem bo przecież nie moga być 2 zachowania dla 1 użytkownika... Nie wiem czy to jakoś w php da rade czy lepiej w Javie, ale z kolei w tym jetem kompletnym laikiem.

[maziak]

Nie bedzie problemu. Dostosuj to do swoich potrzeb.

[PHP] pobierz, plaintext 
<?php
//pobierasz z bazy zachowanie (ja zmienna poprostu ustale)
 
$zachowanie='dobre';
 
//funkcja ktora porownuje i wywala <option> z selectem lub bez
function zach($zbazy,$zmienna) {
echo '<option';
	if ($zbazy == $zmienna) {
	echo ' selected="selected" '; 
	}
echo '>'.$zmienna.'</option>';
}
 
 
echo '<form>';
echo  '<select name="nazwa">';
 
// wywolanie funkcji dla kazdego zachcowania - zwroci gotowy kod optionow
zach($zachowanie,'niepoprawne');
zach($zachowanie,'poprawne');
zach($zachowanie,'dobre');
zach($zachowanie,'wzorowe');
 
 
echo  '</select>';
echo '</form>';
?>
[PHP] pobierz, plaintext 

Ten post edytował maziak 11.07.2007, 15:59:53

[aga323]

Thx A w kawałku:

[PHP] pobierz, plaintext 
<?php
function zach($zbazy,$zmienna) {
echo '<option';
	if ($zbazy == $zmienna) {
	echo ' selected="selected" ';
?>
[PHP] pobierz, plaintext 

za $zbazy podstawić wynik rekordu z bazy a za $zmienna?

[maziak]

za $zmienna to, z czym wynik rekordu z bazy ma być porównany, i to co ma być wyświetlone jako opcja <option>. Czyli tak jak napsialem, "poprawne, wzorowe" itp. Wklej sobie ten moj kod bez zmieniania niczego jako osobny plik - wykonaj przez przegladarke, zobacz źródło - podejżyj jak działa. Na pewno zrozumiesz wtedy zasade działania.

Ja osobiscie zrobil bym zapisywanie zachowania w bazie jako liczby, porownywanie na zasadzie liczb,a dopiero potem na tekst. Mniej przesyłanych danych - i mniejsze prawdopodobienstwo literówki

Ten post edytował maziak 11.07.2007, 16:38:23

[aga323]

Ok. Wrzuciłam wszystko i teraz wiem o co loto. Teraz tylko muszę podstawić za zmienna $zmienna odpowiednia zawartość. Z tego co zrozumiałam to ma być wymienione te wszystkie oceny z zachowania, chyba za pomocą pętli czy jak... teraz za bardzo nie wiem jak to w ta pętle dać żeby działało wszystko dobrze... :/

[maziak]

Nie no , jak tych ocen jest 5 czy 6, to wydaje mi sie ze mozna to z powodzenim zrobić ręcznie, zwlaszcza ze jest to sprowadzone do funkcji Jak by bylo ich duzo, albo byly by bez funkcji(wiazalo by sie to z recznym pisaniem warunkow if i calego kodu przy kazdej z opcji) to by była potrzebna pętla, a ręczne wpisywanie mijało by się z celem.

Ten post edytował maziak 11.07.2007, 20:51:45

[aga323]

Ok, ale ja cos chyba źle kombinuje, zrobiłam tak:

[PHP] pobierz, plaintext 
<?php
function zach($zbazy) {
	 echo '<option';
	  if ($zachowanie == naganne) {
	  echo ' selected="selected" '; 
	  }
	  else if ($zachowanie == nieodpowiednie) {
	  echo ' selected="selected" '; 
	  }
	  else if ($zachowanie == poprawne) {
	  echo ' selected="selected" '; 
	  }
	  else if ($zachowanie == dobre) {
	  echo ' selected="selected" '; 
	  }
	  else if ($zachowanie == bardzo dobre) {
	  echo ' selected="selected" '; 
	  }
	  else if ($zachowanie == wzorowe) {
	  echo ' selected="selected" '; 
	  }
	 echo '>'.$zmienna.'</option>';
	 }
	 echo  '<select name="nazwa">';
?>
[PHP] pobierz, plaintext 

I mi wyskakuje błąd: Parse error: syntax error, unexpected T_STRING in /var/www/sites/yoyo.pl/g/2/g2test/dziennik/zach2.php on line 46
A to jest akurat przy zachowaniu bardzo dobrym które powinno być wyświetlone...

[Ziels]

A teraz właduj te nazwy w cudzysłowia 'bardzo dobre'

[aga323]

Kaszana... teraz to nawet w liście rozwijanej nie pokazuje w ogóle nazw zachowań..., ale przynajmniej błędu nie wyświetla...

W sumie, że błędu nie wyświetla to źle... bo nie wiadomo co poprawić. Czy mógłby mi ktos powiedzieć co robię źle? Czy w ogóle źle mam wszystko z tymi ifami czy inna część? Podaję kod:

[PHP] pobierz, plaintext 
<?php
$zachowanie = mysql_query("SELECT ocena FROM `zachowanie` WHERE id_user=$user AND semestr=1") or die(mysql_error());
	 //funkcja ktora porownuje i wywala <option> z selectem lub bez
	 function zach($zbazy) {
	 echo '<option';
	  if ($zachowanie == 'naganne') {
	  echo ' selected="selected" '; 
	  }
	  else if ($zachowanie == 'nieodpowiednie') {
	  echo ' selected="selected" '; 
	  }
	  else if ($zachowanie == 'poprawne') {
	  echo ' selected="selected" '; 
	  }
	  else if ($zachowanie == 'dobre') {
	  echo ' selected="selected" '; 
	  }
	  else if ($zachowanie == 'bardzo dobre') {
	  echo ' selected="selected" '; 
	  }
	  else if ($zachowanie == 'wzorowe') {
	  echo ' selected="selected" '; 
	  }
	 echo '>'.$zmienna.'</option>';
	 }
	 echo  '<select name="nazwa">';
 
	// wywolanie funkcji dla kazdego zachcowania - zwroci gotowy kod optionow
	zach($zachowanie,'');
	zach($zachowanie,'naganne');
	zach($zachowanie,'nieodpowiednie');
	zach($zachowanie,'poprawne');
	zach($zachowanie,'dobre');
	zach($zachowanie,'bardzo dobre');
	zach($zachowanie,'wzorowe');
   echo  '</select>';
?>
[PHP] pobierz, plaintext 

Ten post edytował aga323 13.07.2007, 19:52:40

[maziak]

Nie nie nie

Wywołanie funkcji, zach pobiera dwa parametry, ktore wchodza do 2 zmiennych :

[PHP] pobierz, plaintext 
<?php
function zach($zbazy,$zmienna);
?>
[PHP] pobierz, plaintext 

wywolanie funkcji w ten sposob
zach('cos','nic');
Spowodowalo by, ze wewnatrz funcji zmienna $zbazy miala by wartosc "cos", a zmienna o nazwie $zmienna, miala by wartosc "nic".
Jezeli dała byś wewnatrz funkcji
echo $zbazy; to wyskoczyl by na ekran ciąg "cos".

Ta funkcja którą Ci podałem - to już gotowiec - nic nie trzeba było zmieniać.

Zobacz, pobierasz z bazy zachowanie, pakujesz do dowolnie nazywajacej sie zmiennej. Załóżmy ze zmienna ta nazywa się $zachowanie i ma wartość "dobre".

zach($zachowanie,'poprawne');

przez co zmienna wewnetrzna funkcji $zbazy - nabrala wartość zmiennej $zachowanie. Bylo by identycznie, jak bys wywołała tą funkje nastepujaco :
zach('dobre','poprawne');

A efekt tego jest nastepujacy :
Wewnątrz funkcji następuje porównanie, czy zachowanie przekazane z bazy, jest identyczne z drugim parametrem przekazanym do funkcji.

[PHP] pobierz, plaintext 
<?php
//funkcja ktora porownuje i wywala <option> z selectem lub bez
function zach($zbazy,$zmienna) {
 
// ponizsze echo wyrzuca poczatek kodu optiona
echo '<option';
 
//jezeli warosc pierwsza, jest idnetyczna z druga, wewnatrz optiona pojawi sie sel
ected (domyslnie zaznaczony)
	if ($zbazy == $zmienna) {
	echo ' selected="selected" '; 
	}
// juz poza warunkiem, czyli "i tak i tak" zamykany jest tag otwierajacy option, wpisywane jest to, co zostalo podane
 jako parametr drugi , i zamykany jest tag option
echo '>'.$zmienna.'</option>';
}
?>
[PHP] pobierz, plaintext 

Czyli da podanego wyzej przykładu (dobre, poprawne) - to co wewnatrz IFa nie zostanie wykonane, ponieważ chcemy aby domyslnie byl wybrany drugi parametr, identyczny z wyczytanym z bazy.

Jeżeli wywołujemy tą funkcje dla kazdego zachowania

[PHP] pobierz, plaintext 
<?php
zach($zachowanie,'naganne');
	zach($zachowanie,'nieodpowiednie');
	zach($zachowanie,'poprawne');
	zach($zachowanie,'dobre');
	zach($zachowanie,'bardzo dobre');
	zach($zachowanie,'wzorowe');
?>
[PHP] pobierz, plaintext 

Bankowo jedno z nich jest identyczne z tym, co aktualnie jest w bazie. Wtedy to jedno stanie sie domyślnie wybrane.

Dla tego własnie wywołanie tej funkcji musi być dla każdego zachowania osobno. Cały w tym cycek, że "nie wiemy" co aktualnie jest w bazie, wiec trzeba to co wyczytane porównać z każdym zachowaniem, dla tego własnie wywołanie funkcji 5 razy, za kazdym razem z innym 2gim parametrem.


Mam nadzieje, że objasnilem co nieco. Jak by jeszcze coś bylo niejasne - 7991781 - często na niewidoku

Ten post edytował maziak 14.07.2007, 06:52:03

[aga323]

Zrobiłam tak jak mówiłeś, żadnego błędu mi nie wywala ani nic tylko caly czas wyświetla naganne (bo jets pierwsze na liście) dziwne... Może mam coś źle w bazie? podam krótko opis tego wersu z oceną.
Pole ocena
Typ varchar(15)
Metoda porównywania napisów utf8_polish_ci
Null Nie
I później mam tam w wartości bardzo dobre.

[maziak]

Najłatwiej jest poprostu spojżeć do źródła.
Jeżeli jedno z optionow ma atrybut "selected", to wszystko jest OK. Zobacz na innej przeglądarce. U mnie na firefoxie sie ten wybor zapamietuje i jest to co wybrane bylo przed chwila, nawet po odswiezeniu. Mowiac szczerze nie wiem czemu tak sie dzieje

Ten post edytował maziak 14.07.2007, 09:58:14

[aga323]

Ja mam ff i nie działa, sprawdzilam na ie i też nie działa... Hmm trochu to dziwne