Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > ขอปรึกษาเรื่องการส่งค่าไป update ด้วย method post หน่อยครับ



 

ขอปรึกษาเรื่องการส่งค่าไป update ด้วย method post หน่อยครับ

 



Topic : 114923



โพสกระทู้ ( 45 )
บทความ ( 0 )



สถานะออฟไลน์




คือผมลองทำตามจากบทความ PHP MySQL Edit/Update Data Record นี้ครับ

https://www.thaicreate.com/php/php-mysql-update-edit-record.html

ผมติดปัญหาตรงที่ปุ่ม Edit ครับคือพอคลิกตรงปุ่มแก้ไขแล้ว มันส่งเป็น method get ไปมันจะแสดงค่า pk ตรง url
ผมเกรงว่ามันจะไม่ปลอดภัยผมต้องแก้ไขยังไงให้มันส่งค่าไปอีกไฟล์โดยไม่แสดงค่าที่ url ครับ

get



Tag : PHP








ประวัติการแก้ไข
2015-03-07 13:21:18
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2015-03-07 13:20:33 By : tantai View : 1293 Reply : 10
 

 

No. 1



โพสกระทู้ ( 3,156 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


ผมเขียนแบบเดาๆเอาน่ะครับ ลองดูก่อนแล้วกัน 
<form method="post" id="EditByCustomerIDForm">
<table>
...
<a href="phpMySQLEditRecordForm.php" class="EditByCustid" data-custid="<?php echo $objResult["CustomerID"];?>" >Edit</a>
....
</table>
<input type='hidden' name='custid' value='' />
</form>

<script type='text/javascript'>
$("a.EditByCustid").click(function(e){
	e.preventDefault();
	var custid = $(this).data("custid"),
	target = $(this).attr("href");
	$("input[name='custid']").val(custid);
	$("#EditByCustomerIDForm[action='"+target+"']).submit();	
});
</script>


Quote:
สิ่งที่เพื่มเข้าไปคือ

<form method="post" id="EditByCustomerIDForm">

<a href="phpMySQLEditRecordForm.php" class="EditByCustid" data-custid="<?php echo $objResult["CustomerID"];?>" >Edit</a>

<input type='hidden' name='custid' value='' />

</form>

<script type='text/javascript'>
$("a.EditByCustid").click(function(e){
e.preventDefault();
var custid = $(this).data("custid"),
target = $(this).attr("href");
$("input[name='custid']").val(custid);
$("#EditByCustomerIDForm[action='"+target+"']).submit();
});
</script>




ประวัติการแก้ไข
2015-03-07 13:49:43
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-07 13:43:51 By : sakuraei
 


 

No. 2



โพสกระทู้ ( 1,666 )
บทความ ( 0 )



สถานะออฟไลน์


ลองหาวิธีเข้ารหัสดูครับ 
<?
$id="10";
echo base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5($id)))))))))))))))))))))));
?>

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-07 14:07:23 By : meannerss
 

 

No. 3



โพสกระทู้ ( 9,586 )
บทความ ( 2 )



สถานะออฟไลน์


ไม่มีอะไรปลอดภัย บน html ครับ มันอยู่บนเครื่อง client

ความปลอดภัยมันอยู่บนเครื่อง server

user password session และเขียน ป้องกัน sql injection อย่าให้ใครมาล้วงตับได้ 5555
และที่ปลอดภัยจริงๆ คือ อย่างเอาโค๊ดเขามาลง โดยไม่รู้เรื่องรู้ราว เห็นเขาใช้ก็ใช้ตาม
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-07 14:10:02 By : Chaidhanan
 


 

No. 4



โพสกระทู้ ( 45 )
บทความ ( 0 )



สถานะออฟไลน์


และที่ปลอดภัยจริงๆ คือ อย่างเอาโค๊ดเขามาลง โดยไม่รู้เรื่องรู้ราว เห็นเขาใช้ก็ใช้ตาม
ครับผม(เหมือนโดนตบ)
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-07 14:15:12 By : tantai
 


 

No. 5



โพสกระทู้ ( 1,666 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 3 เขียนโดย : Chaidhanan เมื่อวันที่ 2015-03-07 14:10:02
รายละเอียดของการตอบ ::
ตามพี่ว่าเลยครับ แต่ถึงจะปกปิดปกป้องป้องกันทุกวิธีทางดีแค่ไหนกันทั้ง client ทั้งserver ก็ตามมันก็ยังเป็นแค่การล็อคประตูหน้าบ้านโดยที่ลืมไปว่าประตูหลังบ้านของเราก็มีนะ55
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-07 14:25:33 By : meannerss
 


 

No. 6



โพสกระทู้ ( 9,586 )
บทความ ( 2 )



สถานะออฟไลน์


แฮะๆ ไม่ได้ว่าครับ จขกท อ่านคำสั่งและสงสัยถึงได้เอามาถาม ไม่ใช่มั่วใช้ครับ ศึกษาคำสั่งอยู่แล้วครับ

ผมแค่พูดเพื่อคนอื่นที่เข่ามาอ่านด้วยครับ การอ่านและศึกษาโค๊ดก่อนนี่ ไม่เรียกว่า ไม่รู้เรื่องรู้ราวครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-07 14:28:49 By : Chaidhanan
 


 

No. 7



โพสกระทู้ ( 45 )
บทความ ( 0 )



สถานะออฟไลน์


แล้ววิธีแก้มันคืออะไรล่ะครับ(ยังงงอยู่)
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-07 14:35:50 By : tantai
 


 

No. 8



โพสกระทู้ ( 9,586 )
บทความ ( 2 )



สถานะออฟไลน์


สำหรับผม html ไม่แก้ครับ


แกที่ตัวรับ ในการทำงานร่วมกับ database ให้ เช็คค่าแปลงค่า ให้อยู่ในระดับปลอดภัย
และ ตรวจสอบการ login ให้ ใช้ session เก็บค่าที่จำเป็นในการตรวจสอบ

ตรวจสอบตัวแปร $id = parseInt( $_GET['id'] );
ถ้าเป็น string ก็แปลงค่าโดยใช้ addslashes หรือ mysql_real_escape_string()
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-07 14:42:04 By : Chaidhanan
 


 

No. 9



โพสกระทู้ ( 3,156 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


ในเมื่อไม่ต้องการส่งแบบ get เพื่อต้องการซ่อนพารามิเตอร์ ก็ให้ส่งแบบ post แทนก็ได้นี่ครับ
ถ้าอยากสร้าง security ให้มากกว่านี้ หันมาใช้ mysqli->prepare() หรือ อื่นๆ หาอ่านเป็นภาษาไทยได้เยอะในไทยครีเอทนี่แหละ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-07 15:04:49 By : sakuraei
 


 

No. 10



โพสกระทู้ ( 45 )
บทความ ( 0 )



สถานะออฟไลน์


ขอบคุณพี่ทุกคนที่ให้คำตอบและเตือนสติผมครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-07 15:22:01 By : tantai
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : ขอปรึกษาเรื่องการส่งค่าไป update ด้วย method post หน่อยครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 03
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่