Это всё есть. И <script> всё оформлено. Если б не было оформлено, то в родительское окно из модального данные не передавались бы.
Не работает как только дохожу до строчки
Попытаюсь вкратце изложить проблему.
Есть таблица, в которой выводится товар. Одно из полей таблицы - описание товара. Его редактирование вывел в модальное окно (чтобы подключить туда редактор CKEditor).
В данный момент работает всё: данные из поля в модальное окно передаются, после редактирования из окна в родительское передаются изменённые данные. Только в mysql не могу эти изменённые данные записать.
В скрипте, который выводит модальное окно прописано:
$query="UPDATE $product_table SET product_desc =".$pDesc." WHERE product_id =".$prId;
с ajax столкнулся впервые, но все найденные примеры говорят, что надо именно таким образом передавать данные из js в mysql. Очевидно, что до выполнения saveCKEd.php дело не доходит. Подскажите: где ошибка?
А что вам подсказать то? стандартный подход.
Авторизация -> запись сессии -> переход на след страницу и проверка существовании сессии.
Так и не понял. Предыдущие комментарии говорят, что всё плохо, а как хорошо - неизвестно.
Вы говорите, что у меня стандартный подход. Т. е. всё-таки всё хорошо?
Я в курсе, что можно добавить время существования сессии, писать куки, проверять ip отправителя запроса. Если мой подход правильный, то мне только остаётся добавить все эти полезности и больше не париться по поводу безопасности?
Wooorker
Нет код плох, ничево собственно умного не делает.
П.С. извиняюсь за прямоту
Т. е. эту защиту легко обойти? Тогда подскажите, хотя бы что ещё добавить при проверке каждой страницей сайта, что она открыта авторизованным пользователем? Что на каждой странице хэш пароля пользователя проверять чтоли?
Если подробнее, то это будет скажем так (вывожу всего одно поле из первой таблицы и 2 из второй, хотя можно и другие поля по аналогии вывести):
SELECT u.upload_name, p.message, p.date
FROM user_uploads as u
LEFT JOIN user_post as p
ON u.upload_id=p.upload_id;
поскольку здесь LEFT JOIN, то будут взяты все значения из таблицы user_uploads и только те значения из user_post, где совпадают значения upload_id. Если нужно наоборот, то можно написать RIGHT JOIN, либо поменять местами наименования таблиц
Добрый день, господа!
Подскажите, пожалуйста, насколько безопасен такой метод защиты от "нежелательного" открытия страницы "нежелательными" людьми:
1. есть index.php где в начале уничтожаем сессию, далее два поля логин и пароль и субмит
2. есть file.php куда попадем по субмиту, в нем проверяем наличие $Post['название субмита']
далее ищем в бд mysql mysql_real_escape_string(логин, пароль), проверяем хэш md5 с солью; если всё совпадает -
$_SESSION['своя переменная']='значение своей переменной';
и инклюдом подключаем горизонтальное меню на css с чистым окном под ним
3. когда в меню выбираем нужную ссылку, то топаем в нужный php файл, в каждом из которых в начале идёт проверка
SELECTDISTINCT p.product_sku, p.product_desc, p.product_name, p.product_full_image, pr.product_price, ccx.categ_1 AS cx_cat_id, cprt.categ_1 AS prt_cat_id
FROM jos_vm_product AS p
LEFTJOIN $priceTable AS prt ON p.`product_sku`= prt.`product_sku`
LEFTJOIN`jos_vm_product_category_xref`AS cx ON p.`product_id`= cx.`product_id`
LEFTJOIN $allCateg AS ccx ON cx.category_id = ccx.categ_id
LEFTJOIN $allCateg AS cprt ON prt.category_id = cprt.categ_id
LEFTJOIN`jos_vm_product_mf_xref`AS mx ON p.`product_id`= mx.`product_id`
LEFTJOIN`jos_vm_product_price`AS pr ON p.`product_id`= pr.`product_id`
WHERE p.product_publish ='Y'AND mx.manufacturer_id ='17'
ORDERBY p.product_id
ничего не выводит в полях cx_cat_id и prt_cat_id, т. е. пустые значения в них.
Как по-другому сделать не соображу. (Добавление)
Приношу извинения, запрос правильный был. Просто в исходной таблице $allCateg соответствующие каждому id пустые были.
Сразу же ещё спрошу. Если кто знаком как в joomla организована иерархия категорий, тот знает, что все категории и подкатегории к каждому товару находятся в одной таблице и в 2 колонка: это parent_id и child_id. Т. к. подкатегорий может быть много (хотя больше 4 не встречал), то это дело каким то образом можно вытянуть sql запросом, чтобы для конкретного товара получить полный перечень категорий и подкатегорий в одну строку.
Пробывал по-разному, ничего не получилось, решил написать громоздкий код, он хоть и работает, но всё же интересно, как нормальные люди решают данную проблему
Помогите, пожалуйста, ещё с этим меню. Надо чтобы при прокрутке страницы оно (подключенное через include) не "уходило" вверх, а оставалось на экране.
В css добавил
{
position: fixed;
top: 0}
Но выглядит не очень красиво. Т. к. кнопки меню стоят на месте, а текст под ними движется.
Вот бы добавить "под" строку меню фон, чтобы как у людей всё выглядело.
Добавление, например background:red; не сильно помогает, т. к. фон заполняется только "вокруг" кнопочек, а не во всю полосу верхнего меню, как хотелось бы.
То, как меню сейчас выглядит можно посмотреть http://adm-stud[dot]w[dot]pw/sdayka/index.php
Логин и пароль 'user3'
p.s.
Кстати, то, что я добавил в css проблему не сильно решило. Оказывается, что часть текста страницы, теперь находится "под" меню
Wooorker, сделать стандартную шапку с меню для всех страниц и выводить его на каждой странице.
Или что значит "меню оставалось, а содержимое менялось"? Аяксом перегружать большую часть страницы - не профит.
Это надо include использовать? или как? прошу простейший пример.
Хочу реализовать на странице вот такое меню: http://javascript-array[dot]com/scri[dot][dot][dot]_drop_down_menu/
Но никак не соображу, как сделать так чтобы при переходе по ссылке само меню сверху оставалось, а всё что под ним менялось.
На ум приходит только что создать table. Но где именно в этом конкретном примере это сделать?
должно быть перед использованием переменных сессии.
Вот как оказывается. Спасибо. Я думал достаточно один раз инициализировать сессию и потом можно считывать $_SESSION несколько раз, так же как и $_POST. Я добавил ещё раз session_start() перед вторым использованием переменных сессии и всё заработало.