Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > dropdown list สามารถ ทำให้ข้อมูลเป็นตัวอักษรจางๆๆเลือกไม่ได้ ทำได้ไหมครับ



 

dropdown list สามารถ ทำให้ข้อมูลเป็นตัวอักษรจางๆๆเลือกไม่ได้ ทำได้ไหมครับ

 



Topic : 137187



โพสกระทู้ ( 44 )
บทความ ( 0 )



สถานะออฟไลน์




aaa

จากในรูปถ้ามี user เลือกอุปกรณ์ไปแล้ว สามารถ ทำให้ตัวอักษรเป็นสีจางๆๆหรือไม่สามารถกดเลือกอุปกรณ์ตัวเดิม

Code (PHP) code ที่ผมเรียกใช้งานตัว dropdown
<?php
     //  ดึงรหัสอุปกรณ์มาโชว์ใน select 
    $sql = " SELECT * FROM tb_device where  section='".$_SESSION['section']."' ";
    $q = mysqli_query( $con, $sql );
    echo "<select name='code'>";
    while( $f = mysqli_fetch_assoc( $q ) ) {
    echo "<option value='".$f['name']."'>".$f['name']."</option>";
    }
    echo "</select>";
     ?>




Tag : PHP









ประวัติการแก้ไข
2024-04-17 13:52:59
2024-04-17 13:55:39
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2024-04-17 13:51:25 By : tharakorn.jin View : 316 Reply : 10
 

 

No. 1



โพสกระทู้ ( 4,756 )
บทความ ( 8 )



สถานะออฟไลน์


https://www.w3schools.com/tags/att_option_disabled.asp






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2024-04-17 14:35:24 By : mr.v
 


 

No. 2



โพสกระทู้ ( 44 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 1 เขียนโดย : mr.v เมื่อวันที่ 2024-04-17 14:35:24
รายละเอียดของการตอบ ::
ขอบคุณครับ mr.v
ผมขอสอบถามเพิ่มครับ ถ้าเป็นการดึง ข้อมูลมาโชว์จาก db เมื่อเลือกอุปกรณ์นั้นไปแล้วสามารถทำให้ disable ได้ไหมครับ
ตย. นาย a login เข้ามา เลือก pda-01 ระบบถูกบันทึก นาย b login เข้ามา จะเลือก pda-01 ต่อไม่ได้ แบบนี้ครับ

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2024-04-17 15:25:39 By : tharakorn.jin
 

 

No. 3



โพสกระทู้ ( 9,587 )
บทความ ( 2 )



สถานะออฟไลน์


Code (PHP)
<?php
//  ดึงรหัสอุปกรณ์มาโชว์ใน select 
   $sql = " SELECT *, turslc
, case when  fielduse='ใช้แล้ว' then 'disabled' else '' end disx
 FROM tb_device where  section=? ";
  $stm=$con->prepare($sql);
  $stm->bind_param('s', $_SESSION['section']);
  $stm->execute();
?>
<select name="code">
<?php
while( $f = $stm->fetch_object() ) { ?>
  <option value="<?=$f->name?>" <?=$f->disx?> ><?=$f->name?></option>
  <?php
}
?>
</select>


ใช้คำสั่ง mysqli::prepare ใหั้คล่อง ป้องกัน sql injection
ตัวแปร session มั่นใจไหมว่า ได้รับการ escape data มาแล้ว


ประวัติการแก้ไข
2024-04-18 12:57:18
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2024-04-18 12:56:01 By : Chaidhanan
 


 

No. 4



โพสกระทู้ ( 44 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 3 เขียนโดย : Chaidhanan เมื่อวันที่ 2024-04-18 12:56:01
รายละเอียดของการตอบ ::
เรื่องการใช้ escape data กับตัวแปร session ผมยังไม่ได้ใช้งาน ครับ เมื่อสักครู่ลองอ่านบทความใน board เกี่ยวกับการป้องกัน SQL injection แล้วจะลองนำไปประยุกต์ใช้งานครับ ที่เป็นตัวแปร ทั้งหมด

ลักษณะคล้ายๆแบบนี้ใช่ไหมครับ
Code (PHP)
$idcard=$_POST['idcard']; // ค่าที่ได้รับจาก textbox idcard
	$idcard=mysqli_real_escape_string($_SESSION['idcard']);






ประวัติการแก้ไข
2024-04-18 14:52:46
2024-04-18 14:59:23
2024-04-18 15:26:47
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2024-04-18 14:51:01 By : tharakorn.jin
 


 

No. 5



โพสกระทู้ ( 4,756 )
บทความ ( 8 )



สถานะออฟไลน์


https://stackoverflow.com/a/22305173/128761
Quote:
Is mysqli_real_escape_string safe?

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2024-04-18 20:34:27 By : mr.v
 


 

No. 6



โพสกระทู้ ( 44 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 5 เขียนโดย : mr.v เมื่อวันที่ 2024-04-18 20:34:27
รายละเอียดของการตอบ ::
คุณ MR.V ผมอ่านเจอบทความนึงใน web เขาเขียน code ชุดนี้ดักไว้ทุกหน้า แบบนี้ก็ช่วยได้ส่วนนึงไหมครับ

Code (PHP)
วิธีป้องกัน ผมใช้ code นี้ แปะไว้ส่วนบนของไฟล์ php ทุกไฟล์
 
# ป้องกัน sql injection จาก $_GET
foreach ($_GET as $key => $value) {
  $_GET[$key]=addslashes(strip_tags(trim($value)));
}

if ($_GET['id'] !='') { $_GET['id']=(int) $_GET['id']; }
extract($_GET);

บรรทัดที่ 2 หมายความว่า ทุกๆค่าที่ถูกส่งมาด้วยการ GET ให้ตัดช่องว่างด้านหน้าและด้านหลัง แล้วตัดเครื่องหมาย html ออก
คำสั่ง strip_tags นี้ช่วยให้ การแทรก code javascipt ทำงานผิดพลาด เช่นมีคนแทรก javascript มาว่า <script>alert('555');</script> คำสั่ง strip_tags จะทำเหลือแต่ข้อความ alert('555') ซึ่งทำงานไม่ได้ เพราะไม่ได้ระบุว่าเป็น javascript หลังจากนั้นก็ addslashes เข้าไปอีกชั้นนึง ถ้ามีคนส่งค่า 1'or'1=1 เข้ามา จะถูกแปลงเป็น 1'or'1=1 ทำให้คำสั่ง SQL ล้มเหลว ประมวลผลผิด

และตบท้ายด้วยการเช็คค่า id ถ้าไม่ใช่ช่องว่าง ให้แปลง id เป็น integer เท่านั้น และปิดด้วยคำสั่ง extract($_GET) เพื่อรับค่าจากการ GET ทั้งหมด

วิธีนี้ป้องกัน SQL Injection จากทุกหน้าที่รับค่าด้วยการ GET ส่วนหน้าไหนที่มี form submit รับค่าจากการ POST ก็ใช้หลักการเดียวกัน

ยังมีอีกส่วนที่เราต้องป้องกัน คือ การกรอก user, password ตัวแปรที่รับค่าจะต้อง addslashes เข้าไปด้วย เช่น

$username = addslashes(trim($_POST['user']));
$password= addslashes(trim($_POST['pwd']));





แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2024-04-18 21:35:59 By : tharakorn.jin
 


 

No. 7



โพสกระทู้ ( 9,587 )
บทความ ( 2 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 6 เขียนโดย : tharakorn.jin เมื่อวันที่ 2024-04-18 21:35:59
รายละเอียดของการตอบ ::
... mysqli::prepare() ทำหน้าที่แทนการ escape data ให้แล้ว ไม่ต้องทำซ้ำ


Code (PHP)
$sql='select * from tbname where id=? or name=?';  // เครื่องหมาย ? กำหนดตำแหน่งตัวแปร
$stm=$con->prepare($sql); // เตรียม statment
$stm->bind_param('is', $_POST['id'], $_POST['name'] ); // นำตัวแปรมาใส่ตามตำแหน่ง และรูปแบบ 
// parameter รูปแบบ
// s = แทนที่ด้วย string 
// i = แทนทีี่ด้วย interger 
// ตัวอย่างพอสังเขป อื่นๆ อ่านจาก doc เอานะ
$stm->execute(); // สั่งรันคิวรี่
while( $ro=$stm->fetch_object() ){
  // $stm เป็น object รวมคำสั่งใช้งาน แทน result จากการคิวรี่
}



ประวัติการแก้ไข
2024-04-19 06:21:12
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2024-04-19 06:19:55 By : Chaidhanan
 


 

No. 8



โพสกระทู้ ( 44 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 7 เขียนโดย : Chaidhanan เมื่อวันที่ 2024-04-19 06:19:55
รายละเอียดของการตอบ ::
ขอบคุณครับพี่ Chaidhanan เดี่ยวผมลองแก้ไข code เก่าๆๆเปลี่ยนเป็น การใช้ mysqli::prepare() แทน

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2024-04-19 08:32:11 By : tharakorn.jin
 


 

No. 9



โพสกระทู้ ( 4,756 )
บทความ ( 8 )



สถานะออฟไลน์


หาอ่านบทความที่มันใหม่หรืออัปเดทใหม่ แล้วดูคำสั่งอ้างอิงด้วยว่ามันเลิกใช้แล้วหรือยัง ถ้าเจอเลิกใช้แล้วก็ถือได้เลยว่าบทความนั้นเก่า
ไม่งั้นเดี๋ยวก็จะมีปัญหาไปลอกของเก่ามาใช้กับ server รุ่นใหม่ๆไม่ได้อีก
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2024-04-19 10:53:48 By : mr.v
 


 

No. 10



โพสกระทู้ ( 44 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 9 เขียนโดย : mr.v เมื่อวันที่ 2024-04-19 10:53:48
รายละเอียดของการตอบ ::
ขอบคุณคราพ

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2024-04-19 14:56:00 By : tharakorn.jin
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : dropdown list สามารถ ทำให้ข้อมูลเป็นตัวอักษรจางๆๆเลือกไม่ได้ ทำได้ไหมครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 02
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่