Передаём через форму (исключительно чекбоксы) переменные методом POST.
Достаточно ли:
if( isset ($_POST['color']))
}
$color = "color = '".$_POST['ident_1']."'";
if ($color == '') {unset($color);}
}
Дальше $color идёт как часть запроса MySQL
Или нужно как-то вот так:
if( isset ($_POST['color']))
}
$_POST['color'] = intval($_POST['color']);
$color = "color = '".$_POST['ident_1']."'";
if ($color == '') {unset($color);}
}
Спасибо
1. Doxtor - 10 Мая, 2011 - 18:32:36 - перейти к сообщению
2. DlTA - 10 Мая, 2011 - 18:46:49 - перейти к сообщению
это не будет работать
цельная синтаксическая и логическая ошибка!
цельная синтаксическая и логическая ошибка!
3. Doxtor - 10 Мая, 2011 - 19:01:14 - перейти к сообщению
Работают оба варианта.
Что вы подразумеваете под "не будет работать"?
Что вы подразумеваете под "не будет работать"?
4. Мелкий - 10 Мая, 2011 - 19:12:26 - перейти к сообщению
Doxtor, в POST (равно как и в GET, куки) может придти абсолютно всё, что угодно. Фильтровать всегда.
5. Doxtor - 10 Мая, 2011 - 19:20:35 - перейти к сообщению
Мелкий пишет:
Doxtor, в POST (равно как и в GET, куки) может придти абсолютно всё, что угодно. Фильтровать всегда.
Фильтрую, хотел просто уточнить хватит ли фильтра через inval()
if( isset ($_POST['color']))
}
$_POST['color'] = intval($_POST['color']);
$color = "color = '".$_POST['ident_1']."'";
if ($color == '') {unset($color);}
}
6. EuGen - 10 Мая, 2011 - 19:32:48 - перейти к сообщению
Нужно помнить о том, что все строки, которые не являются числами, будут приведены к 0, переданы в запрос и обработаны. В большинстве случаев это поведение будет некорректным. Поэтому числовые значения нужно сначала проверить, а является ли переданное значение числом.
Для строк используйте mysql_real_escape_string
Еще:
http://ru.php.net/manual/en/func...n.filter-var.php
Для строк используйте mysql_real_escape_string
Еще:
http://ru.php.net/manual/en/func...n.filter-var.php
7. Doxtor - 11 Мая, 2011 - 13:45:28 - перейти к сообщению
Спасибо за ссылку.
Забыл уточнить что value (чекбокса) =1
Если принять это во внимание, достаточно ли intval() ?
2. filter_var($a, FILTER_SANITIZE_NUMBER_INT);
тоже самое вроде... ну применительно к данному конкретному случаю?
Забыл уточнить что value (чекбокса) =1
Если принять это во внимание, достаточно ли intval() ?
2. filter_var($a, FILTER_SANITIZE_NUMBER_INT);
тоже самое вроде... ну применительно к данному конкретному случаю?