PHP и с чем его едят....

[fly]

Sweet orange
E-mail проверяю таким выражением
PHP:
ereg("(^[0-9a-z]+[-\._0-9a-z]*@[0-9a-z]+[-\._^0-9a-z]*[0-9a-z]+[\.]{1}[a-z]{2,6}$)"
Читал про sql-инъекции, видимо не правильно понимаю информацию.
 

x3mal

In Trance
Чтобы обезопасить от подбора пароля, можно например сделать ограничение по количеству запросов с одного IP, либо добавить каптчу.

Чтобы обезопасить от SQL-инъкций mysql_real_escape_string должно быть достаточно.
Суть защиты от SQL-инъекции - заключить переменную в скобки, и не допустить чтобы эти скобки были продублированы в переменной.
 

[fly]

Sweet orange
Знаю, это не сюда. Но в другой ветке не помогут. Есть выпадающий список:
HTML:
<select name="category" size="1">
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
</select>
Все значения беру из базы.
Теперь вопрос: как мне через этот список передать несколько значений? То есть передать $idCategory и $nameCategory соответственно.
 

PainKiller

Пастафарианец
Команда форуму
Супер Модератор
Знаю, это не сюда. Но в другой ветке не помогут. Есть выпадающий список:
HTML:
<select name="category" size="1">
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
</select>
Все значения беру из базы.
Теперь вопрос: как мне через этот список передать несколько значений? То есть передать $idCategory и $nameCategory соответственно.
Я бы в таком случае делал бы хеш на стороне сервера, а по id получал бы все данные.
Если критично передавать оба значения, можно запилить формирование JSON при помощи яваскрипта, а функцию вызывать onsubmit.
А можно вообще поле вынести за форму, а яваскриптом формировать форму, которая состоит из hidden полей и затем ее отправлять. Вариантов масса.
 

[fly]

Sweet orange
Та в том и дело, что не критично. Просто думал, есть простой способ ) А так получается буду по переданному айди делать )
 
Останнє редагування:

Dre.hz

Active Member
Очень смахивает на то, что где-то ошибка в проектировании — такое по логике вещей не может понадобиться. Fly, приведите нам сюда больше информации, чтобы без отрыва от контекста можно было бы найти элегкнтное решение.
 

dreamer

Member
Знаю, это не сюда. Но в другой ветке не помогут. Есть выпадающий список:
HTML:
<select name="category" size="1">
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
     <option value="$idCategory">$nameCategory</option>
</select>
Все значения беру из базы.
Теперь вопрос: как мне через этот список передать несколько значений? То есть передать $idCategory и $nameCategory соответственно.
HTML:
<select name="category" size="1">
     <option value="$idCategory;$nameCategory">$nameCategory</option>
     <option value="$idCategory;$nameCategory">$nameCategory</option>
     <option value="$idCategory;$nameCategory">$nameCategory</option>
     <option value="$idCategory;$nameCategory">$nameCategory</option>
     <option value="$idCategory;$nameCategory">$nameCategory</option>
</select>
 
Зверху