Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Отправка POST к скрипту. [3]

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Отправка POST к скрипту.

Форумы портала PHP.SU » Клиентская разработка » JavaScript & VBScript (Модератор: armancho7777777)

Страниц (5): « 1 2 [3] 4 5 »

Без описания

Поиск в теме | Версия для печати

vlados	Отправлено: 15 Февраля, 2012 - 20:12:34
Посетитель Покинул форум Сообщений всего: 391 Дата рег-ции: Май 2011 Помог: 1 раз(а) [+][+][+]	Все равно редирект...

IllusionMH	Отправлено: 15 Февраля, 2012 - 20:28:45
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	если функция возвращает *false* и в форме *onsubmit="return validate();"* Раньше не перекидовало, значит что-то накосячили. Проверяйте внимательно. Можно посмотреть что возвращает функция если ее просто так вызвать(не по сабмиту, а по нажатию кнопки)

OrmaJever	Отправлено: 15 Февраля, 2012 - 20:41:54
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	IllusionMH пишет: OrmaJever, после второй(и более) проверки форма отправится, но классы останутся. Согласен, но не всё ж я, надо немного самому додумать. Я не проверял этот скрипт, а просто писал на лету. Вобще в идеале нужно создать одну функцию примерно такую CODE (javascript): скопировать код в буфер обмена function check(elem) { if(elem.value == '') elem.className = 'error'; else elem.className = ''; } и на каждый елемент повесить эту функцию на событие onchange CODE (html): скопировать код в буфер обмена <input type="text" onchange="check(this)"> И зделать отдельную функцию на кнопку CODE (javascript): скопировать код в буфер обмена function validate() { for (i = 1; i <= 8; i++) { if (ge("text" + i).value == '') return false; } $.post("core/sendfile.php", { mod: ge("mod").value, Url: ge("text1").value, YO: ge("text2").value, CMS: ge("text3").value, YaG: ge("text4").value, NumberPeople: ge("text5").value, Price: ge("text6").value, GoGetLinks: ge("check1").value, GoGoodLinks: ge("check2").value, Trustlinks: ge("check3").value, MiraLinks: ge("check4").value, Rotapost: ge("check5").value, prSape: ge("check6").value, Linkfeed: ge("check7").value, AnotherInfo: ge("textarea1").value, HowToSpeakWithYou: ge("text7").value, Email: ge("text8").value, AnotherContact: ge("textarea2").value }); return true; } Можно ещё что-то додумать ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

vlados	Отправлено: 15 Февраля, 2012 - 20:47:02
Посетитель Покинул форум Сообщений всего: 391 Дата рег-ции: Май 2011 Помог: 1 раз(а) [+][+][+]	Угу, нашел свою ошибу. Но теперь появилась другая, чекбоксы неправильно отправляются, они отправляются в бузу со значением "on" в независимости от того, что чекбокс нажат или нет. CODE (htmlphp): скопировать код в буфер обмена function ge(elem) { return document.getElementById(elem); } function validate() { var err = false; for (i = 1; i <= 8; i++) { if (ge("text" + i).value == "") { ge("text" + i).className = 'error'; err = true; } else { ge("text" + i).className = ''; } } if( err == true){ return false;} $.post("core/sendfile.php", { mod: ge("mod").value, Url: ge("text1").value, YO: ge("text2").value, CMS: ge("text3").value, YaG: ge("text4").value, NumberPeople: ge("text5").value, Price: ge("text6").value, GoGetLinks: ge("check1").value, GoGoodLinks: ge("check2").value, Trustlinks: ge("check3").value, MiraLinks: ge("check4").value, Rotapost: ge("check5").value, prSape: ge("check6").value, Linkfeed: ge("check7").value, AnotherInfo: ge("textarea1").value, HowToSpeakWithYou: ge("text7").value, Email: ge("text8").value, AnotherContact: ge("textarea2").value }); return false; } CODE (htmlphp): скопировать код в буфер обмена <input type="checkbox" id="check1" name="1GoGetLinks" /> <label for="check1" class="inline">GoGetLinks</label><br> <input type="checkbox" id="check2" name="1GoGoodLinks"/> <label for="check2" class="inline">GoGoodLinks</label><br> <input type="checkbox" id="check3" name="1Trustlinks" /> <label for="check3" class="inline">Trustlinks</label><br> <input type="checkbox" id="check4" name="1MiraLinks" /> <label for="check4" class="inline">MiraLinks</label><br> <input type="checkbox" id="check5" name="1Rotapost" /> <label for="check5" class="inline">Rotapost</label><br> <input type="checkbox" id="check6" name="1prSape" /> <label for="check6" class="inline">pr.Sape</label><br> <input type="checkbox" id="check7" name="1Linkfeed" /> <label for="check7" class="inline">Linkfeed</label> (Добавление) о

OrmaJever	Отправлено: 15 Февраля, 2012 - 20:58:17
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	у чек бокса нету значения value, там вроде enabled возвращает булевое значение ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

vlados	Отправлено: 15 Февраля, 2012 - 21:00:12
Посетитель Покинул форум Сообщений всего: 391 Дата рег-ции: Май 2011 Помог: 1 раз(а) [+][+][+]	В бд записывает "on", если нет велъю, если велъю = 1, то в бд записывает 1 в независимости от активности чекбокса. (Отредактировано автором: 15 Февраля, 2012 - 21:00:36)

IllusionMH	Отправлено: 15 Февраля, 2012 - 21:02:03
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	vlados, у чекбоксов нужно проверять CODE (javascript): скопировать код в буфер обмена ge("check1").checked; //true\|false А на сервере проверять значение и делать соответствующую запись (Отредактировано автором: 15 Февраля, 2012 - 21:02:57)

vlados	Отправлено: 15 Февраля, 2012 - 21:08:24
Посетитель Покинул форум Сообщений всего: 391 Дата рег-ции: Май 2011 Помог: 1 раз(а) [+][+][+]	Ну если делать так как вы написали, то все равно в бд записываются "on"- (Добавление) Спойлер (Отобразить) CODE (htmlphp): скопировать код в буфер обмена function validate() { var err = false; for (i = 1; i <= 8; i++) { if (ge("text" + i).value == "") { ge("text" + i).className = 'error'; err = true; } else { ge("text" + i).className = ''; } } if( err == true){ return false;} $.post("core/sendfile.php", { mod: ge("mod").value, Url: ge("text1").value, YO: ge("text2").value, CMS: ge("text3").value, YaG: ge("text4").value, NumberPeople: ge("text5").value, Price: ge("text6").value, GoGetLinks: ge("check1").checked, GoGoodLinks: ge("check2").checked, Trustlinks: ge("check3").checked, MiraLinks: ge("check4").checked, Rotapost: ge("check5").checked, prSape: ge("check6").checked, Linkfeed: ge("check7").checked, AnotherInfo: ge("textarea1").value, HowToSpeakWithYou: ge("text7").value, Email: ge("text8").value, AnotherContact: ge("textarea2").value }); return false; }

IllusionMH	Отправлено: 15 Февраля, 2012 - 21:21:48
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	vlados, на сервер они вроде приходят в виде строки, так что нужно сравнивать PHP: скопировать код в буфер обмена if($_POST['GoGetLinks'] === "true")

vlados	Отправлено: 15 Февраля, 2012 - 21:32:01
Посетитель Покинул форум Сообщений всего: 391 Дата рег-ции: Май 2011 Помог: 1 раз(а) [+][+][+]	А вот такая конструкция должна работать? CODE (htmlphp): скопировать код в буфер обмена isset($_POST['GoGetLinks']) ?$GoGetLinks=mysql_real_escape_string(if($_POST['GoGetLinks']==="true"){return 1;}else{return 0;}):$GoGetLinks=""; (Добавление) в (Отредактировано автором: 15 Февраля, 2012 - 21:33:06)

OrmaJever	Отправлено: 15 Февраля, 2012 - 21:49:23
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	PHP: скопировать код в буфер обмена $GoGetLinks = isset($_POST['GoGetLinks']) && $_POST['GoGetLinks']==="true" ? mysql_real_escape_string($_POST['GoGetLinks']) : ''; ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

IllusionMH	Отправлено: 15 Февраля, 2012 - 21:52:59
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	vlados, думаю, что mysql_real_escape_string - явно лишнее, т.к. данные напрямую нигде не используются, а только строго сравниваются со строкой. Точнее сказать не могу, т.к. я к php имею отдаленное отношение, больше с клиентской частью работаю. (Добавление) OrmaJever, тут я уже сам интересуюсь, зачем использовать mysql_real_escape_string, если мы уверены что это строка === "true"?

vlados	Отправлено: 15 Февраля, 2012 - 22:03:12
Посетитель Покинул форум Сообщений всего: 391 Дата рег-ции: Май 2011 Помог: 1 раз(а) [+][+][+]	IllusionMH пишет: vlados, думаю, что mysql_real_escape_string - явно лишнее, т.к. данные напрямую нигде не используются, а только строго сравниваются со строкой. Как многие говорят, что бы сломать, сначала научись строить, со мной другая ситуация, сначала научился искать sql, php инъекции, уязвимости, а потом только строить. Вроде сделал я, сам. Все работает всем спасибо. Но без дурака, жизнь скушна. Поэтому у меня появилась еще одна проблема.. Есть панелька в ней ссылки на функцию: Спойлер (Отобразить) CODE (htmlphp): скопировать код в буфер обмена <li><a href="" onclick="getSites('1','2');"><span class="icon" data-icon="R"></span>Все</a></li> <li><a href="" onclick="getSites('1','0');"><span class="icon" data-icon="!"></span>Новые</a></li> <li><a href="" onclick="getSites('1','1');"><span class="icon" data-icon="T"></span>Старые</a></li> Функция должна получить значение (первое, второе), а потом создать пост запрос и получить ответ, а ответ вывести в пустом диве: Спойлер (Отобразить) CODE (htmlphp): скопировать код в буфер обмена <div id="tab" class="col_16 column"> </div> Я немного подумал и пришел к странной функции, которая естественно это не работает, что тут нужно написать, чтобы все работало? Файл который импортируется имеет такую структуру(по сути, это простая таблица): Спойлер (Отобразить) CODE (htmlphp): скопировать код в буфер обмена <table cellspacing='0' cellpadding='0' class='striped' > <thead><tr> <th>Item1</th> <th>Item2</th> <th>Item3</th> </tr></thead> <tbody><tr> <td>Item1</td> <td>Item2</td> <td>Item3</td> </tr><tr> <td>Item1</td> <td>Item2</td> <td>Item3</td> </tr><tr> <td>Item1</td> <td>Item2</td> <td>Item3</td> </tr><tr> <td>Item1</td> <td>Item2</td> <td>Item3</td> </tr></tbody> </table> Цитата: OrmaJever, тут я уже сам интересуюсь, зачем использовать mysql_real_escape_string, если мы уверены что это строка === "true"? JavaScript выполняется на стороне клиента, поэтому его можно подменить обычным скриптом например на моем любимом питоне. Там можно передать некие пакости в виде "-1+union+select+1,2,3,4,5,6--"(это скуля). Ставлю я такую конструкцию везде, где работаю с БД, ибо лучше один раз перестраховаться, чем потом [нужное вставить]. (Отредактировано автором: 15 Февраля, 2012 - 22:08:19)

IllusionMH	Отправлено: 15 Февраля, 2012 - 22:23:45
Активный участник Покинул форум Сообщений всего: 4254 Дата рег-ции: Февр. 2011 Откуда: .kh.ua Помог: 242 раз(а)	CODE (html): скопировать код в буфер обмена onclick="return getSites('1','2');" Делается аналогично коду из документации jQuery внутир функции CODE (javascript): скопировать код в буфер обмена $.post("test.php", { name: "John", time: "2pm" },//параметры из параметров функции function(data){ alert("Data Loaded: " + data);//$("#tab").html(data) }); (Добавление) vlados пишет: JavaScript выполняется на стороне клиента, поэтому его можно подменить обычным скриптом например на моем любимом питоне. Там можно передать некие пакости в виде "-1+union+select+1,2,3,4,5,6--"(это скуля). Ставлю я такую конструкцию везде, где работаю с БД, ибо лучше один раз перестраховаться, чем потом [нужное вставить]. Я знаю про инъекции и прочее. просто в конкретном случае мы точно уверены, что это строка "true". Разве, что как дань привычке и способ обезопасить свое будущее, если функция будет модифицироваться, и строгое сравнение будет убрано. (Отредактировано автором: 15 Февраля, 2012 - 22:27:35)

vlados	Отправлено: 15 Февраля, 2012 - 22:28:41
Посетитель Покинул форум Сообщений всего: 391 Дата рег-ции: Май 2011 Помог: 1 раз(а) [+][+][+]	IllusionMH пишет: Я знаю про инъекции и прочее. просто в конкретном случае мы точно уверены, что это строка "true"; Почему? Например можно при отправке заменить True на что-нибудь гадкое. (Добавление) При отправке POST создается строка, вот пример чистой строки: CODE (htmlphp): скопировать код в буфер обмена id=12&gol=34&chaeckbox=true&checkbox2=false Что же нам мешает сделать нечто подобное? CODE (htmlphp): скопировать код в буфер обмена id=12&gol=34&chaeckbox=-1&checkbox2=byaka

Поиск в теме | Версия для печати

Страниц (5): « 1 2 [3] 4 5 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« JavaScript & VBScript »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.