Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE

včera 03:33 | IT novinky

Do prodeje jde tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE s analogovými spínači s haptickou odezvou (HITS, Haptic Inductive Trigger System). Cena je 4 459 Kč.

Ladislav Hagara | Komentářů: 3

LiteBox

7.2. 21:00 | Zajímavý projekt

Microsoft na GitHubu zveřejnil zdrojový kód projektu LiteBox, jedná se o 'knihovní operační systém' (library OS) zaměřený na bezpečnost, využívající systémovou architekturu LVBS k ochraně jádra před útoky z uživatelského prostoru. LiteBox je napsán v Rustu a uvolněný pod licencí MIT. Projekt je teprve v rané fázi vývoje.

NUKE GAZA! 🎆 | Komentářů: 1

BreezyBox

7.2. 16:11 | Zajímavý software

BreezyBox je open-source shell a virtuální terminál pro populární jednočip ESP32. Nabízí základní unixové příkazy, sledování aktuálního pracovního adresáře (CWD), jednoduchý instalátor a spouštěč aplikací v podobě ELF binárních souborů, zabudovaný HTTP server nebo třeba ovládání WiFi - ukázka použití coby 'malého osobního počítače'. Ačkoliv je BreezyBox inspirovaný BusyBoxem, oproti němu má tento projekt několik externích závislostí, zejména na ESP-IDF SDK. BreezyBox je dostupný pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 0

Cross-assembler napsaný čistě v Bashi

7.2. 16:00 | Humor

Byl představen cross-assembler xa.sh, napsaný čistě v Bourne shell skriptu. Tento nástroj umožňuje zpracovávat assemblerový kód pro Intel 8080, přičemž je možné snadno přidat podporu i pro další architektury, například 6502 a 6809. Skript využívá pouze různé běžné unixové příkazy jako jsou awk, sed nebo printf. Skript si lze stáhnout z GitHubového repozitáře projektu.

NUKE GAZA! 🎆 | Komentářů: 6

Claude Opus 4.6 vytvořil kompilátor jazyka C

6.2. 17:22 | IT novinky

Byla představena nová verze modelu Claude Opus 4.6 od společnosti Anthropic. Jako demonstraci možností Anthropic využil 16 agentů Claude Opus 4.6 k vytvoření kompilátoru jazyka C, napsaného v programovacím jazyce Rust. Claude pracoval téměř autonomně, projekt trval zhruba dva týdny a náklady činily přibližně 20 000 dolarů. Výsledkem je fungující kompilátor o 100 000 řádcích kódu, jehož zdrojový kód je volně dostupný na GitHubu pod licencí Creative Commons.

NUKE GAZA! 🎆 | Komentářů: 18

Sitcom The IT Crowd (Ajťáci) oslavil 20. narozeniny

6.2. 16:44 | Komunita

Kultovní britský seriál The IT Crowd (Ajťáci) oslavil dvacáté výročí svého prvního vysílání. Sitcom o dvou sociálně nemotorných pracovnících a jejich nadřízené zaujal diváky svým humorem a ikonickými hláškami. Seriál, který debutoval v roce 2006, si i po dvou dekádách udržuje silnou fanouškovskou základnu a pravidelně se objevuje v seznamech nejlepších komedií své doby. Nedávné zatčení autora seriálu Grahama Linehana za hatecrime však vyvolává otázku, jestli by tento sitcom v současné Velké Británii vůbec vznikl.

NUKE GAZA! 🎆 | Komentářů: 10

IDE založená na IntelliJ budou ve výchozím nastavení používat Wayland

6.2. 13:33 | IT novinky

Společnost JetBrains oznámila, že počínaje verzí 2026.1 budou IDE založená na IntelliJ ve výchozím nastavení používat Wayland.

Ladislav Hagara | Komentářů: 4

Podle SpaceX má milion satelitů pomoci zajistit provoz umělé inteligence

6.2. 11:22 | IT novinky

Společnost SpaceX amerického miliardáře Elona Muska podala žádost o vypuštění jednoho milionu satelitů na oběžnou dráhu kolem Země, odkud by pomohly zajistit provoz umělé inteligence (AI) a zároveň šetřily pozemské zdroje. Zatím se ale neví, kdy by se tak mělo stát. V žádosti Federální komisi pro spoje (FCC) se píše, že orbitální datová centra jsou nejúspornějším a energeticky nejúčinnějším způsobem, jak uspokojit rostoucí poptávku po

… více »

Ladislav Hagara | Komentářů: 28

Git 2.53.0

6.2. 11:11 | Nová verze

Byla vydána nová verze 2.53.0 distribuovaného systému správy verzí Git. Přispělo 70 vývojářů, z toho 21 nových. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Pozvánka na 216. sraz spolku OpenAlt – MeshCore

6.2. 04:22 | Komunita

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 216. sraz, který proběhne v pátek 20. února od 18:00 v Red Hat Labu (místnost Q304) na Fakultě informačních technologií VUT v Brně na ulici Božetěchova 1/2. Tématem srazu bude komunitní komunikační síť MeshCore. Jindřich Skácel představí, co je to MeshCore, předvede nejrůznější klientské zařízení a ukáže, jak v praxi vypadá nasazení vlastního repeateru.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / php a select multiple

Štítky: chyba, input, PHP, programování, tag

Dotaz: php a select multiple

25.5.2010 22:45 @pretorian | skóre: 14 | blog: @pretorianův blog
php a select multiple

Přečteno: 4337×

Odpovědět | Admin

Zdravím všechny, mám problémek se zpracováním dat v PHP z formuláře - konkrétně mnohonásobného selectu.



<form action="/foto/index.php?page=admin-users&action=edit" method="post"><tr class="adminTableTr2">

<input type="hidden" name="id" value="2" />

<td><input name="username" type="text" value="b" /></td>

<td><input name="passwordA" type="password" /></td>

<td><input name="passwordB" type="password" /></td>

<td><select name="album[]" multiple="multiple" size="4" class="userFormSelect">

<option class="userFormSelect" value="15" >xxx</option>

<option class="userFormSelect" value="16" >yyy</option>

</select></td>

<td><input type="submit" value="upravit" /></td>

<td><a href="javascript:deleteUser('b', 2, '/foto/index.php?page=admin-users&action=delete&id=');">smazat</a></td>

</tr></form>

</table></div>

Nedaří se mi dostat z $_POST['album'] správné pole. Při testování jsem označil oba optiony (xxx i yyy), po odeslání formuláře bych měl dostat něco jako $_POST['album'][0] = 15 a $_POST['album'][1] = 16... nebo si teda alespoň myslím, že bych něco takového měl dostat, bohužel ale nedostávám.

- var_dump($_POST['album']) mi vrátí NULL

- když změním v selectu name na "album" (bez hranatých závorek), tak i když označím oba optiony, tak mi var_dump($_POST['album']) vrátí string(2) "16" => tedy nikoliv pole, ale pouze jen poslední hodnotu optionu

- na výše dva popsané var_dumpy nemá vliv, jestli mám tag option bez atributu name="album" nebo s atributem name="album" nebo s atrbibutem name="album[]"

Prosím o radu, nemám páru, kde by mohla být chyba.

V pozadí každého velkého majetku je zločin.

Řešení dotazu:

Komentář #1 (@pretorian, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

Řešení 1× (12345)

25.5.2010 23:30 @pretorian | skóre: 14 | blog: @pretorianův blog
Rozbalit Rozbalit vše Re: php a select multiple


if(isset($_POST))

 foreach($_POST as $key => $value)

  $_POST[$key] = strip_tags($_POST[$key]);

Tento pokus o ochranu $_POST pole mi to hatil, stačilo vymazat a funguje.
Nevíte někdo jak jednoduše ochránit kompletně $_POST a $_GET před html tagy, php insertem a sql injekci a cimkoliv jinym?
To moje by snad i fungovalo, kdyby $_POST[album] nebylo pole...

V pozadí každého velkého majetku je zločin.

26.5.2010 00:42 chrono
Rozbalit Rozbalit vše Re: php a select multiple

Nemal by si sa o ten obsah starať až vtedy, keď už vieš, čo s ním budeš robiť? (pretože napr. taký html kód asi DB príliš vadiť nebude a tiež nebude vadiť nejaký pokus o SQL injection pri zobrazovaní...).

26.5.2010 01:05 @pretorian | skóre: 14 | blog: @pretorianův blog
Rozbalit Rozbalit vše Re: php a select multiple

Záměr těch tří řádku kódu je - co nejjednodušeji ořezat $_POST a $_GET o potencionální riziko už hned na začátku a pak se o to v kódu nikde už více nestarat.

V pozadí každého velkého majetku je zločin.

26.5.2010 10:00 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: php a select multiple

Moment, ono strip_tags funguje i proti SQL injection? To jsou ale novinky v tom PHP... to je až od verze 6? :)

26.5.2010 12:19 @pretorian | skóre: 14 | blog: @pretorianův blog
Rozbalit Rozbalit vše Re: php a select multiple

To byl testovací kus kódu, projel bych to pak klidně ještě mysql_real_escape_string() addshlases() a takovejma ruznejma blbostma.:)

Snad bylo pochopeno správně, čeho jsem chtěl docílit.

V pozadí každého velkého majetku je zločin.

26.5.2010 13:25 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: php a select multiple

Je to špatné řešení. Až to budeš chtít místo vložení databáze jen vypsat do stránky, tak někde budeš shánět nějaky mysql_real_unescape_string()? Nebo co až budeš někdy chtít, aby uživatel zadal HTML/XML tagy nebo něco, co jako tag vypadá (třeba jen matematický vzorec), co by ti jinak stripslashes() sežralo?

Správné je ošetřit řetězce escapováním pro SQL před vložením do SQL dotazu (ideálně by to měla udělat klientská knihovna za tebe, všude jinde než v PHP se tak děje), ošetřit HTML tagy apod. před vypsáním na stránku (to by ideálně měl řešit zase šablonovací systém).

26.5.2010 15:37 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: php a select multiple

„ideálně by to měla udělat klientská knihovna za tebe, všude jinde než v PHP se tak děje“ – přece nebudete na zápis do db používat přímo jednotlivé fce, ale napíšete si(již máte :)) vlastní třídu či knihovnu, která všechny tyto věci vyřeší a je Vám jedno co vnitřně používá (mysql, mysqli, případně pgsql).
A rovněž mysqli_stmt_prepare() atd. Vás také zbaví části problémů.
Když použijete Céčko a MySql api taky za Vás nikdo nic neudělá (dík za to) :).

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

21.8.2012 17:49 michal
Rozbalit Rozbalit vše Re: php a select multiple

$_REQUEST je spravna volba pre array prvky :)

21.8.2012 18:01 @pretorian
Rozbalit Rozbalit vše Re: php a select multiple

díky

Založit nové vlákno • Nahoru

Tiskni Sdílej: