| Autor | Zpráva | ||
|---|---|---|---|
| pito Profil |
mně by ale zajimalo jak tenhle vysledek z js dokazu odeslat do url jako get. Sice to jde, ale v url nemam tu celkovou cenu. Když zaškrtnu třeba první dva inputy tak vysledek je
objednavka2.php?prvni=1&prvni=2&obj=odeslat <form method="GET" action="objednavka2.php">
<input type="checkbox" name="prvni" cena="45.71" value="1" >5
<input type="checkbox" name="prvni" cena="10" value="2">10
<input type="checkbox" name="prvni" cena="15" value="3">15
<input type="submit" value="odeslat" name="obj">
<div id="test"></div>
<script type="text/javascript">
$(":input").change(function() {
var values = $('input:checked').map(function () {
return $(this).attr('cena');;
}).get();
var total = 0;
$.each(values,function() {
total += parseFloat(this);
});
$("#test").text(total);
});
</script>
</form> |
||
| juriad_ Profil * |
#2 · Zasláno: 14. 8. 2017, 18:35:22
Takže chceš, aby každý návštěvník mohl tu cenu změnit a nakoupit levněji?
Celkovou cenu si na serveru spočítej z počtů kusů. |
||
| pito Profil |
#3 · Zasláno: 14. 8. 2017, 18:57:01
to neni eshop. A to na kusy nemuzu dat. Jedna se o neco jineho. Ja potrebuji ziskat 'cena' do url pak uz si s tym umim rady. Jen mam problem s JS
|
||
| M4n Profil * |
#4 · Zasláno: 14. 8. 2017, 19:14:14
Možná to není e-shop, ale vidím slova "objednavka" a "cena" – opravdu chceš, aby si lidé objednávali za vlastní cenu?
|
||
| pito Profil |
#5 · Zasláno: 14. 8. 2017, 19:26:28
to si upravim. Ja to chci v get abych to lepe pochopil a videl
|
||
| juriad Profil |
pito:
Můžeš si tu cenu uložit do: <input type="hidden" name="cena"> Mimochodem, metoda GET neslouží k akcím, které něco provádí - vytvoření objednávky. Pak budeš mít problém s tím, že adresa objednání se ti uloží v historii prohlížeče. Tlačítkem "zpět" budeš provádět další objednávku. Někdo ti může poslat odkaz, kterým za tebe provede objednávku. |
||
| Keeehi Profil |
#7 · Zasláno: 15. 8. 2017, 12:47:49
pito:
To že si to chceš jen tak na ukázku poslat, to bych ještě bral, je to zbytečné, ale ničemu to nevadí. Jen to prosím k ničemu nevyužívej. Ve skriptu objednavka2.php pracuj jen se vstupy, které může uživatel normálně měnit. Pokud budeš potřebovat pracovat třeba s cenou (tu normálně měnit nemůže), tak by jsi neměl používat to co ti přijde z prohlížeče (kdyby jsi si to náhodou posílal) a vždy si načetl cenu znovu z databáze. Jak už psali jiní výše, tak ta bezpečnost je důležitá. Schválně jsem se podíval na stránky, co jsi tvořil. A na www.vyskoveprace-hunka.cz používáš počítadlo, které však tvořil někdo nekompetentní (vím že ne ty) a obsahuje SQLinjection a persistent XSS zranitelnosti. Před XSS tě zachraňuje chyba databáze, která se projevuje zrovna na tom místě ale SQL injection tam přítomná je a stále funkční. Pokud mysql uživatel tohoto počítadla je stejný jako pro tu administraci, pak by tím měl jít vytáhnout obsah i této databáze. To jsem však neověřoval. Bezpečnost není žádná sranda. Obzvláště, pokud své výtvory chceš prodávat. |
||
| juriad Profil |
#8 · Zasláno: 15. 8. 2017, 12:58:25
Článek k tématu; stejně jako ty přemýšlela firma v Maďarsku: technet.idnes.cz/bkk-listek-hacker-0es-/sw_internet.aspx?c=A170726_054913_sw_internet_pka
|
||
| pito Profil |
#9 · Zasláno: 15. 8. 2017, 15:09:24
Ovšem děkuji
|
||
|
Časová prodleva: 7 let
|
|||
0