スレッド表示 | フラット表示〕 全トピック 920 件中 849 番目 次≫ ≪前

selectした値の受け渡しについて

created: 2003-06-25 12:54 | modified: 2003-06-26 14:38 | reply: 5

[376] selectした値の受け渡しについて

user: たこポン | created: 2003-06-25 12:54
お世話になります、php初心者です。

本をお手本に、以下のようなページを作っています。
Select文の中の値をDBに渡して、次のページに表示させたいのですが
結果表示のついでに、選択した内容(text表示)部分も次のページまで
持って行きたいのですが、うまくゆきません。

出来れば、javaScriptを使わずに出来る方法を教えて頂ければ幸いです。

お手数をおかけいたしますが、宜しくお願い致します。
<?php
function ifset($name,$default = "") {
if (isset($_SESSION[$name]))
return($_SESSION[$name]);
else
return $default;
}

$pref = ifset("pref");
$ken = ifset("ken","全国");
print<<<EOF

<script language="JavaScript">
function SubmitData(){
document.form1.ken.value = document.form1.pref.options(document.form1.pref.selectedIndex).text;
}
</script>

<form name = "form1" method="post">
<input type="Hidden" name="ken" >
    -----県名を選択----
<select name="pref"type=url name=pref value=$pref onChange=SubmitData()>
<option value = "<= 47" >全国</option > 
<option value=" =1">北海道</option> ←この北海道の部分が選択された時に  
-------- 中 略--------------------- 次のページで表示させたいんです。
<option value="= 47">沖縄</option>     
</select>
?>

/tmp以下のsess_*の値
# cat sess_ 124------------4588
pref|s:24:" =1";ken|s:0:""; ←北海道を選択しても北海道が入りません....

           以上
reply: 378 返信 編集 削除

[378] 配列とか

user: うなどん ホームページ | created: 2003-06-25 20:24
<select name="pref">
<option value="[47][全国]" >全国</option>
</select>


$_POST['pref']['47']['全国'];
Parent: 376  reply: 379 返信 編集 削除

[379] 別の変数にしたいのですが..

user: たこポン | created: 2003-06-26 10:08
うなどん さん、ありがとうございます。
出来れば、"pref"の中にではなく
"ken"の中に入れたいのですが.....
"pref"の中に入る数字は、そのままDBへ
直行なので....
あんまり難しい事判らなくてすいません

出来ましたら、もちょっと教えてください。
宜しくお願いします。
Parent: 378  reply: 380 返信 編集 削除

[380] SQLインジェクション

user: うなどん ホームページ | created: 2003-06-26 11:14
<select name="ken">
<option value="[47][全国]" >全国</option>
</select>

>"pref"の中に入る数字は、そのままDBへ直行なので....
まさか
insert into hoge (foo) values ($_POST['foo']);
とか,大胆なことを考えてらっしゃる?


"45;derop table hoge;"
Parent: 379  reply: 381 返信 編集 削除

[381] そこまでは....

user: たこポン | created: 2003-06-26 12:24
>insert into hoge (foo) values ($_POST['foo']);
とか,大胆なことを考えてらっしゃる?

いえ、県別のテーブルIDをDBに渡しているだけなので....
ただ、何を選択したかかが、検索結果表示で判るように、選択肢を次のページで表示させたいので、別な変数の方がいいかなぁ?と思ったんです。

例: あなたの選択した00県のデータは
   21件です 
と云う感じで表示したいんです。

混乱させてしまって申し訳ないです。
宜しくお願いします。
Parent: 380  reply: 382 返信 編集 削除

[382] re

user: うなどん ホームページ | created: 2003-06-26 14:38
$_POST['ken']['47']['全国'];

$ken = $_POST['ken']['47'];
echo $ken;

$kenid = $_POST['ken'];
echo $kenid;

※県別のテーブルIDをDBに渡しているだけなので....

"45;derop table hoge;"

select * from hoge where id =45;derop table hoge;

となります.
postも改ざん可能です.
Parent: 381  返信 編集 削除
スレッド表示 | フラット表示〕 全トピック 920 件中 849 番目 次≫ ≪前
ページの一番上へ
Googleグックマークに登録 Yahooグックマークに登録 livedoorクリップに登録 @niftyクリップに登録 はてなブックマークに登録 deliciousに登録 Buzzurlに登録 FC2ブックマークに登録
最近更新された掲示板トピックス
管理人Blog
Yahoo Search

最近更新したNote
PHPマニュアル
今日のブックマーク
PHPマニュアル関数検索
関数名を入力し検索ボタンをクリック↑