Bymas | Добавление записи по флажкам help

Тема закрыта by

System (16.11.2017 в 18:07)
PhpStorm (15.11.2017 в 21:46)
-_-Vz[LET]kA-_- (15.11.2017 в 21:14)
PhpStorm , эт я уже подправил немного 2 но эт естестественно неправильно у всех меняется надо откуда то ид брать

код ЗАПРОСА подправь по своему синтаксису потому что у меня нет подключения как у тебя, примерно написал, расставь кавычки и т.д.

  
 <?php 
 if (filter_has_var(INPUT_POST, 'ok')) { 
      
     foreach ($_POST as $key => $value) { 
         if ($key != 'ok') { 
             $mysqli->query("update zakaz set $key = $value where id = $user['id'] limit 1"); 
         } 
  
     } 
 } 
 ?> 
 <br> 
 <form action="" method="post"> 
     <fieldset> 
         <legend> 
             Укажите дополнительную информацию 
         </legend> 
         <label> 
             Вам нужен водитель? 
         </label> 
         <input type="checkbox" name="usl_1" value="1" title="Выбрать"> 
         <br> 
         <label> 
             Вам нужен навигатор в машину? 
         </label> 
         <input type="checkbox" name="usl_2" value="1" title="Выбрать"> 
         <br> 
         <label> 
             С вами будет ребенок? 
         </label> 
         <input type="checkbox" name="usl_3" value="1" title="Выбрать"> 
         <br> 
         <button name="ok">Отправить форму</button> 
     </fieldset> 
 </form>

Опа костыль, так еще и с уязвимостью))

опа, фуфло, так ещё без доказательств

PhpStorm , хелп ми

-_-Vz[LET]kA-_- (17.11.2017 в 14:34)
PhpStorm , хелп ми

пост 10

PhpStorm , смотри у тебя там берутся данные всего с одно формы и у тебя запрос на обновление записи вот такой "update zakaz set $key = $value where id = $user['id'] limit 1" а откуда берется запись в таблице ? и в той таблице нет данных вообще

-_-Vz[LET]kA-_- (17.11.2017 в 14:41)
PhpStorm , смотри у тебя там берутся данные всего с одно формы и у тебя запрос на обновление записи вот такой "update zakaz set $key = $value where id = $user['id'] limit 1" а откуда берется запись в таблице ? и в той таблице нет данных вообще

ну так а что ты обновлять тогда собрался, нужен insert сначала
________
посл. ред. 17.11.2017 в 14:43; всего 1 раз(а); by PhpStorm

PhpStorm , ну да я об этом и говарю у меня вначале было три условия и три инсерта и у меня три записи с разными условиями создавались я хочу чтоб одно и с условием если стоит галочка

-_-Vz[LET]kA-_- (17.11.2017 в 14:45)
PhpStorm , ну да я об этом и говарю у меня вначале было три условия и три инсерта и у меня три записи с разными условиями создавались я хочу чтоб одно и с условием если стоит галочка

цикл проверит наличие в POST запросе твоих галочек и проставит 1 ($value) в ячейки ($key)

замени update на insert into КАК тебе надо, на форуме никто не будет тебе 100% код давать, всё даётся в примерном виде

PhpStorm , прости) но эт да тут всем некогда так как у всех свои дела) можешь ещё подсказать а как будет узнаваться в какой столбец будет добавляться параметр 1? и как это реализовать ?

-_-Vz[LET]kA-_- (17.11.2017 в 15:04)
PhpStorm , прости) но эт да тут всем некогда так как у всех свои дела) можешь ещё подсказать а как будет узнаваться в какой столбец будет добавляться параметр 1? и как это реализовать ?

$_POST содержит массив данных, который ты отправил из формы, если ты выбрал все 3 галочки, то твой массив содержит

столбец_1 = 1, столбец_2 = 1, столбец_3 = 1, ok

разбиваем массив на ключ и значение

foreach(массив as $key => $value)

и выполняем запрос при условии, что нет ключа ok (нажатие кнопки) потому что нам ключ ok не нужен так как нет такой ячейки в таблице - это просто нажатие кнопки

if ($key != 'ok')

цикл выполнит запрос столько раз сколько найдено ключей и запишет в ячейки с именами ключей $key их значение $value
________
посл. ред. 17.11.2017 в 15:18; всего 1 раз(а); by PhpStorm

PhpStorm , ты берешь key как столбик подставляешь, зыы если я присвою ключу столбик который НЕ должен передаватся, я смогу изменить любой параметр, а судя с название таблицы, то и статус оплаты заказа, это есть уязвимостью