• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

formularz HTML - atrybut action

VPS Starter Arubacloud
+2 głosów
181 wizyt
pytanie zadane 16 października 2020 w PHP przez jajszczak Nowicjusz (170 p.)
witam, czy mozna ustawic atrybut action formularza tak aby dane z formularza mozna bylo wykorzystac w tym samym pliku w ktorym znajduje sie formularz (bez wysylania ich do skrypku php)?

chcialbym utworzyc zapytanie sql na podstawie daych wprowdzonych do formularza, i w oparcoiu o te dane wyswietlic wynik zapytania na tej samej stronie

z gory dziekuje za pomoc

2 odpowiedzi

+1 głos
odpowiedź 16 października 2020 przez Comandeer Guru (599,730 p.)

Można oszukać i przesłać to do odpowiedniego skryptu w tle, dzięki Ajaksowi.

komentarz 17 października 2020 przez Comandeer Guru (599,730 p.)
Bardzo mnie ciekawi, czemu ta odpowiedź dostała downvote, skoro jest poprawna.
0 głosów
odpowiedź 17 października 2020 przez VBService Ekspert (251,210 p.)
edycja 17 października 2020 przez VBService

... aby dane z formularza mozna bylo wykorzystac w tym samym pliku w ktorym znajduje sie formularz (bez wysylania ich do skrypku php)? ...

... chcialbym utworzyc zapytanie sql na podstawie daych wprowdzonych do formularza ...

Nie wiem czy dobrze zrozumiałem, ale chcesz przechwycić dane wysyłane z formularza, za pomocą javascript, utworzyć zapytanie sql (dalej za pomocą js-a) i tak przygotowane zapytanie wysłać ajax-em ...

... i w oparcoiu o te dane wyswietlic wynik zapytania na tej samej stronie.

To jest prosta droga, do tego aby Twoja aplikacja webowa, padła ofiarą ataku sql (SQL Injection), ponieważ takie zapytanie można po stronie przeglądarki "sfabrykować". ( chociażby, przez użycie F12 wink )

Dane z formularza, można wstępnie sformatować i wysłać za pomocą ajax-a, ale zapytanie sql 

... na podstawie daych wprowdzonych do formularza

powinno być utworzone i przetworzone za pomocą kodu (w tym przypadku php) po stronie serwera z zachowaniem "wszelkich środków ostrożności", czyli tego co oferuje php, aby uchronić się przed atakiem SQL Injection

How to Prevent SQL Injection in PHP

THE ACUNETIX BLOG  WEB SECURITY ZONE

Trust no one, validate everything ...
Avoid sanitizing input, Parameterize SQL queries ...

komentarz 17 października 2020 przez Comandeer Guru (599,730 p.)
Skoro będzie to robione Ajaksem, to po co tworzyć zapytanie po stronie klienta?
komentarz 17 października 2020 przez jajszczak Nowicjusz (170 p.)

@VBService,

dzieki za pomoc, postaram sie troszke bardziej sprecyzowac

 

ogolnie to wszystko chcialem zrobic tylko z PHP (jesli to mozliwe), dodatkowo moja aplikacja bedzie sluzyla tylko w wewnetrznej sieci firmy takze problem zabezpieczen mam zamiar traktowac raczej ulgowo

precyzujac: pytanie bylo zwiazane z konretnym pomyslem wykonania strony z funkcja filtrowania (podobna do tej z excella) ktora byla by oblsugiwana przez PHP - uzytkownik wybieral by pola do filra i wprowadzal dane do filtrowania a na podstawie tego tworzone by byly zapytania sql

nie wiem czy teraz jest troche jasniej

komentarz 17 października 2020 przez Comandeer Guru (599,730 p.)
No to dalej odpowiedzią jest Ajax. Cokolwiek w przeglądarce jest po prostu interfejsem, z których dane Ajaksem trafiają do PHP. I tam dopiero tworzone jest zapytanie itd.

Podobne pytania

0 głosów
2 odpowiedzi 284 wizyt
pytanie zadane 30 kwietnia 2017 w HTML i CSS przez lukasz_m Obywatel (1,380 p.)
0 głosów
2 odpowiedzi 1,361 wizyt
pytanie zadane 7 października 2017 w HTML i CSS przez Mavimix Dyskutant (8,390 p.)
0 głosów
5 odpowiedzi 639 wizyt
pytanie zadane 17 grudnia 2018 w PHP przez jared Gaduła (3,600 p.)

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...