send array to another page (no session)

[arkus]

Scusa ma forse non capisco bene io cosa vorresti fare, o comunque non ne capisco il senso.

Parli di una form con una multi select, al submit devi inviare le selezioni ad una pagina che deve elaborare i dati per inserirli in database.

Un esempio generico con due select:

file1.php

Codice PHP:

<form action="file2.php" method="post" enctype="multipart/form-data">
   select1
   <select name="select1">
      <option value="juventus">juventus</option>
      <option value="roma">roma</option>
      <option value="milan">milan</option>
      <option value="lazio">lazio</option>
    </select>
   <br>
    select2
   <select name="select2">
      <option value="aria">Aria</option>
      <option value="terra">terra</option>
      <option value="fuoco">Fuoco</option>
      <option value="acqua">Acqua</option>
    </select>
    <br>
    <input type="submit">
</form> 


al submit vengono inviati i dati a file2.php

Codice PHP:

print_r($_POST); 


Come esempio stampo il contenuto di $_POST. Fatti i dovuti controlli si potebbe passare alla insert in DB.
Se quel che vuoi fare non rientra in questo esempio base prova a spiegare meglio il tuo intento passo passo.

[nicemotion]

Carissimo e paziente Arkus,

Scusa ma forse non capisco bene io cosa vorresti fare, o comunque non ne capisco il senso.

Argh.. fatta cosi funziona lol.. ottengo in pag 2 :

Array ( [seminari_idseminari] => Array ( [0] => 1306 [1] => 1340 [2] => 1354 ) )

Sii gentile ancora una volta..... mi dici come trasformare quel output in un array $semselected del tipo 1306, 1340, 1354 da poter inserire nella mia query

Codice PHP:

$query = "SELECT * FROM `$table` WHERE `$column` IN ($semselected)"; 


Mi stavo complicando la vita perche ho letto che non è sicuro mettere l'url direttamente nel form action ma è consigliato usare <form action="<?php echo $editFormAction; ?>" però considerato che è un gestionale ad accesso interno non credo ci siano problemi.

Anche l'utilizzo dell'hidden field e del serialize derivano da tutorial letti.. cavolo fatto come dici è veramente elementare

Ti ringrazio molto per l'attenzione e giuro che mi studio meglio array e multiselect appena termino sto lavoro !

Buona giornata, Nik

[arkus]

Mi stavo complicando la vita perche ho letto che non è sicuro mettere l'url direttamente nel form action ma è consigliato usare <form action="<?php echo $editFormAction; ?>" però considerato che è un gestionale ad accesso interno non credo ci siano problemi.

Dove hai letto questa informazione veniva data anche una spiegazione valida?

Tra:

$action = 'file2.php';
<form action="<?php echo $action; ?>" method="post" enctype="multipart/form-data">

e scrivere direttamente il nome del file

<form action="file2.php" method="post" enctype="multipart/form-data">

Non cambia assolutamente nulla a livello di sicurezza. Viene solo creata una variabile inutile in questo caso base.
Per quanto riguarda la serializzazione... ha senso utilizzarla in altri contesti.


Al momento non ho modo di provare quel che sto per scrivere, potrebbe esserci quindi qualche errore.

Codice PHP:

if(!isset($_POST['seminari_idseminari']) || empty($_POST['seminari_idseminari'])){
    echo "Selezionare almeno un seminario"; 
    exit; 
}

$semselected = array();
foreach ($_POST['seminari_idseminari'] as $id) {
    // E' importante eseguire il cast ad intero per evitare sql injection
    $semselected[] = "'" . (int)$id . "'";
}
$query = "SELECT * FROM `$table` WHERE `$column` IN (" . implode(",", $semselected) . ")";
echo $query; 


[nicemotion]

Dove hai letto questa informazione veniva data anche una spiegazione valida?

Tra:

$action = 'file2.php';
<form action="<?php echo $action; ?>" method="post" enctype="multipart/form-data">

e scrivere direttamente il nome del file

<form action="file2.php" method="post" enctype="multipart/form-data">

Non cambia assolutamente nulla a livello di sicurezza. Viene solo creata una variabile inutile in questo caso base.

Qui una fonte.. (di distrazione lol): http://forums.devnetwork.net/viewtopic.php?f=1&t=103959




Al momento non ho modo di provare quel che sto per scrivere, potrebbe esserci quindi qualche errore.

Codice PHP:

if(!isset($_POST['seminari_idseminari']) || empty($_POST['seminari_idseminari'])){
    echo "Selezionare almeno un seminario"; 
    exit; 
}

$semselected = array();
foreach ($_POST['seminari_idseminari'] as $id) {
    // E' importante eseguire il cast ad intero per evitare sql injection
    $semselected[] = "'" . (int)$id . "'";
}
$query = "SELECT * FROM `$table` WHERE `$column` IN (" . implode(",", $semselected) . ")";
echo $query; 


Works like a charm! Sei un mito paziente.. potessi ti aumenterei il salario

Grazie ancora e .. a presto :P

[arkus]

Qui una fonte.. (di distrazione lol): http://forums.devnetwork.net/viewtopic.php?f=1&t=103959



Works like a charm! Sei un mito paziente.. potessi ti aumenterei il salario

Grazie ancora e .. a presto :P

nella discussione che hai segnalato viene sollevata la mia stessa domanda:
Where did you get the idea from that your form action is a "security risk"?
probabilmente era solo una fantasia dell'utente.

Works like a charm! Sei un mito paziente.. potessi ti aumenterei il salario
Grazie ancora e .. a presto :P

Vedo che hai preso molto spunto da quella discussione, forse sarebbe più saggio attingere da tutorials piuttosto che da discussioni aperte da utenti che hanno problemi con il loro codice

Buona continuazione.

[nicemotion]

nella discussione che hai segnalato viene sollevata la mia stessa domanda:
Where did you get the idea from that your form action is a "security risk"?
probabilmente era solo una fantasia dell'utente.

Vero...

Vedo che hai preso molto spunto da quella discussione, forse sarebbe più saggio attingere da tutorials piuttosto che da discussioni aperte da utenti che hanno problemi con il loro codice

Magari lo avessi trovato ! Questo thread sara oro colato per che ha lo stesso problema

Grazie ancora e buona giornata