• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

formularz HTML - atrybut action

VPS Starter Arubacloud
+2 głosów
229 wizyt
pytanie zadane 16 października 2020 w PHP przez jajszczak Nowicjusz (170 p.)
witam, czy mozna ustawic atrybut action formularza tak aby dane z formularza mozna bylo wykorzystac w tym samym pliku w ktorym znajduje sie formularz (bez wysylania ich do skrypku php)?

chcialbym utworzyc zapytanie sql na podstawie daych wprowdzonych do formularza, i w oparcoiu o te dane wyswietlic wynik zapytania na tej samej stronie

z gory dziekuje za pomoc

2 odpowiedzi

+1 głos
odpowiedź 16 października 2020 przez Comandeer Guru (605,260 p.)

Można oszukać i przesłać to do odpowiedniego skryptu w tle, dzięki Ajaksowi.

komentarz 17 października 2020 przez Comandeer Guru (605,260 p.)
Bardzo mnie ciekawi, czemu ta odpowiedź dostała downvote, skoro jest poprawna.
0 głosów
odpowiedź 17 października 2020 przez VBService Ekspert (255,840 p.)
edycja 17 października 2020 przez VBService

... aby dane z formularza mozna bylo wykorzystac w tym samym pliku w ktorym znajduje sie formularz (bez wysylania ich do skrypku php)? ...

... chcialbym utworzyc zapytanie sql na podstawie daych wprowdzonych do formularza ...

Nie wiem czy dobrze zrozumiałem, ale chcesz przechwycić dane wysyłane z formularza, za pomocą javascript, utworzyć zapytanie sql (dalej za pomocą js-a) i tak przygotowane zapytanie wysłać ajax-em ...

... i w oparcoiu o te dane wyswietlic wynik zapytania na tej samej stronie.

To jest prosta droga, do tego aby Twoja aplikacja webowa, padła ofiarą ataku sql (SQL Injection), ponieważ takie zapytanie można po stronie przeglądarki "sfabrykować". ( chociażby, przez użycie F12 wink )

Dane z formularza, można wstępnie sformatować i wysłać za pomocą ajax-a, ale zapytanie sql 

... na podstawie daych wprowdzonych do formularza

powinno być utworzone i przetworzone za pomocą kodu (w tym przypadku php) po stronie serwera z zachowaniem "wszelkich środków ostrożności", czyli tego co oferuje php, aby uchronić się przed atakiem SQL Injection

How to Prevent SQL Injection in PHP

THE ACUNETIX BLOG  WEB SECURITY ZONE

Trust no one, validate everything ...
Avoid sanitizing input, Parameterize SQL queries ...

komentarz 17 października 2020 przez Comandeer Guru (605,260 p.)
Skoro będzie to robione Ajaksem, to po co tworzyć zapytanie po stronie klienta?
komentarz 17 października 2020 przez jajszczak Nowicjusz (170 p.)

@VBService,

dzieki za pomoc, postaram sie troszke bardziej sprecyzowac

 

ogolnie to wszystko chcialem zrobic tylko z PHP (jesli to mozliwe), dodatkowo moja aplikacja bedzie sluzyla tylko w wewnetrznej sieci firmy takze problem zabezpieczen mam zamiar traktowac raczej ulgowo

precyzujac: pytanie bylo zwiazane z konretnym pomyslem wykonania strony z funkcja filtrowania (podobna do tej z excella) ktora byla by oblsugiwana przez PHP - uzytkownik wybieral by pola do filra i wprowadzal dane do filtrowania a na podstawie tego tworzone by byly zapytania sql

nie wiem czy teraz jest troche jasniej

komentarz 17 października 2020 przez Comandeer Guru (605,260 p.)
No to dalej odpowiedzią jest Ajax. Cokolwiek w przeglądarce jest po prostu interfejsem, z których dane Ajaksem trafiają do PHP. I tam dopiero tworzone jest zapytanie itd.

Podobne pytania

0 głosów
2 odpowiedzi 324 wizyt
pytanie zadane 30 kwietnia 2017 w HTML i CSS przez lukasz_m Obywatel (1,380 p.)
0 głosów
2 odpowiedzi 1,524 wizyt
pytanie zadane 7 października 2017 w HTML i CSS przez Mavimix Dyskutant (8,420 p.)
0 głosów
5 odpowiedzi 874 wizyt
pytanie zadane 17 grudnia 2018 w PHP przez jared Gaduła (3,600 p.)

93,022 zapytań

141,986 odpowiedzi

321,288 komentarzy

62,367 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 2

Można już zamawiać tom 2 książki "Wprowadzenie do bezpieczeństwa IT" - będzie to około 650 stron wiedzy o ITsec (17 rozdziałów, 14 autorów, kolorowy druk).

Planowana premiera: 30.09.2024, zaś planowana wysyłka nastąpi w drugim tygodniu października 2024.

Warto preorderować, tym bardziej, iż mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy dodatkowe 15% zniżki! Dziękujemy zaprzyjaźnionej ekipie Sekuraka za kod dla naszej Społeczności!

...