Autor Zpráva
pito
Profil
mně by ale zajimalo jak tenhle vysledek z js dokazu odeslat do url jako get. Sice to jde, ale v url nemam tu celkovou cenu. Když zaškrtnu třeba první dva inputy tak vysledek je
objednavka2.php?prvni=1&prvni=2&obj=odeslat

<form method="GET" action="objednavka2.php">
<input type="checkbox" name="prvni" cena="45.71" value="1" >5
<input type="checkbox" name="prvni" cena="10" value="2">10
<input type="checkbox" name="prvni" cena="15" value="3">15
<input type="submit" value="odeslat" name="obj">
<div id="test"></div>
<script type="text/javascript">
$(":input").change(function() {
var values = $('input:checked').map(function () {
return $(this).attr('cena');;
}).get();
var total = 0;
$.each(values,function() {
total += parseFloat(this);
});
$("#test").text(total);
});
</script>
</form>
juriad_
Profil *
Takže chceš, aby každý návštěvník mohl tu cenu změnit a nakoupit levněji?
Celkovou cenu si na serveru spočítej z počtů kusů.
pito
Profil
to neni eshop. A to na kusy nemuzu dat. Jedna se o neco jineho. Ja potrebuji ziskat 'cena' do url pak uz si s tym umim rady. Jen mam problem s JS
M4n
Profil *
Možná to není e-shop, ale vidím slova "objednavka" a "cena" – opravdu chceš, aby si lidé objednávali za vlastní cenu?
pito
Profil
to si upravim. Ja to chci v get abych to lepe pochopil a videl
juriad
Profil
pito:
Můžeš si tu cenu uložit do:
<input type="hidden" name="cena">
Ten se pak odešle spolu s formuářem.


Mimochodem, metoda GET neslouží k akcím, které něco provádí - vytvoření objednávky. Pak budeš mít problém s tím, že adresa objednání se ti uloží v historii prohlížeče. Tlačítkem "zpět" budeš provádět další objednávku. Někdo ti může poslat odkaz, kterým za tebe provede objednávku.
Keeehi
Profil
pito:
To že si to chceš jen tak na ukázku poslat, to bych ještě bral, je to zbytečné, ale ničemu to nevadí. Jen to prosím k ničemu nevyužívej. Ve skriptu objednavka2.php pracuj jen se vstupy, které může uživatel normálně měnit. Pokud budeš potřebovat pracovat třeba s cenou (tu normálně měnit nemůže), tak by jsi neměl používat to co ti přijde z prohlížeče (kdyby jsi si to náhodou posílal) a vždy si načetl cenu znovu z databáze. Jak už psali jiní výše, tak ta bezpečnost je důležitá.

Schválně jsem se podíval na stránky, co jsi tvořil. A na www.vyskoveprace-hunka.cz používáš počítadlo, které však tvořil někdo nekompetentní (vím že ne ty) a obsahuje SQLinjection a persistent XSS zranitelnosti. Před XSS tě zachraňuje chyba databáze, která se projevuje zrovna na tom místě ale SQL injection tam přítomná je a stále funkční. Pokud mysql uživatel tohoto počítadla je stejný jako pro tu administraci, pak by tím měl jít vytáhnout obsah i této databáze. To jsem však neověřoval.
Bezpečnost není žádná sranda. Obzvláště, pokud své výtvory chceš prodávat.
juriad
Profil
Článek k tématu; stejně jako ty přemýšlela firma v Maďarsku: technet.idnes.cz/bkk-listek-hacker-0es-/sw_internet.aspx?c=A170726_054913_sw_internet_pka
pito
Profil
Ovšem děkuji

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: