Autor | Zpráva | ||
---|---|---|---|
PetrM Profil * |
#1 · Zasláno: 5. 2. 2010, 13:28:12
Dobrý den.
Posílám přes Mootools Request přes post data stylem "Návod na vlastní šablonu". Vše funguje krásně v Opeře, FF, Safari i Chrome. Ale IE8 má problém s diakritkou, protože do PHP scriptu dojde "Nd na vlastnablonu". Nevíte kde by mohl být problém ? Děkuji. |
||
ah01 Profil |
#2 · Zasláno: 5. 2. 2010, 23:21:10 · Upravil/a: ah01
PetrM:
„Nevíte kde by mohl být problém ?“ Pomohl by odkaz na živou ukázku. |
||
PetrM Profil * |
#3 · Zasláno: 6. 2. 2010, 22:30:40
Bohužel ukázka je v administrační části takže nemohu.
Ale napíšu kód. HTML: <tr><td class="editable" rel="1">Návod na vlastní šablonu</td></tr> JS: window.addEvent('domready', function() { $$('.editable').each(function(el) { el.addEvent('dblclick',function() { var before = el.get('html').trim(); el.set('html',''); if(el.hasClass('textarea')) { var input = new Element('textarea', { 'class':'edit-box', 'text':before }); } else { var input = new Element('input', { 'class':'edit-box', 'value':before }); input.addEvent('keydown', function(e) { if(e.key == 'enter') { this.fireEvent('blur'); } }); } input.inject(el).select(); input.addEvent('blur', function() { val = input.get('value').trim(); el.set('text',val).addClass(val != '' ? '' : 'editable-empty'); var url = 'ajax.updateTitle.php?id=' + el.get('rel') + '&content=' + el.get('text'); var request = new Request({ url:url, method:'post' }).send(); }); }); }); }); PHP (ajax.updateTitle.php): (...) $id = intval($_POST['id']); $title = $db->real_escape_string($_POST['content']); $query = "UPDATE articles SET title = '".$title."' WHERE id = '".$id."'"; $db->query($query); (...) |
||
ah01 Profil |
#4 · Zasláno: 7. 2. 2010, 00:30:55
Posíláš sice POST metodou, ale data předáváš přímo v adrese, už to je trochu podezřelé. Navíc se vůbec nestaráš o escape těch dat.
Proč to vůbec píšeš rovnou do URL a ne takto? var url = 'ajax.updateTitle.php'; var data = { 'id': el.get('rel'), 'content': el.get('text') }; var request = new Request({ url:url, method:'post' }).send(data); |
||
PetrM Profil * |
#5 · Zasláno: 7. 2. 2010, 00:47:32
Ohledně escape těch dat, tak je tam intval na ID a real_escape_string na title.
|
||
Časová prodleva: 14 let
|
0