Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,038

HOME > PHP > PHP Forum > dropdown list สามารถ ทำให้ข้อมูลเป็นตัวอักษรจางๆๆเลือกไม่ได้ ทำได้ไหมครับ

dropdown list สามารถ ทำให้ข้อมูลเป็นตัวอักษรจางๆๆเลือกไม่ได้ ทำได้ไหมครับ

เริ่มหัวข้อใหม่

tharakorn

โพสกระทู้ ( 55 )
บทความ ( 0 )

จากในรูปถ้ามี user เลือกอุปกรณ์ไปแล้ว สามารถ ทำให้ตัวอักษรเป็นสีจางๆๆหรือไม่สามารถกดเลือกอุปกรณ์ตัวเดิม

Code (PHP) code ที่ผมเรียกใช้งานตัว dropdown

<?php
     //  ดึงรหัสอุปกรณ์มาโชว์ใน select 
    $sql = " SELECT * FROM tb_device where  section='".$_SESSION['section']."' ";
    $q = mysqli_query( $con, $sql );
    echo "<select name='code'>";
    while( $f = mysqli_fetch_assoc( $q ) ) {
    echo "<option value='".$f['name']."'>".$f['name']."</option>";
    }
    echo "</select>";
     ?>

Tag : PHP

ประวัติการแก้ไข
2024-04-17 13:52:59
2024-04-17 13:55:39

Date : 2024-04-17 13:51:25

By : tharakorn.jin

View : 371

Reply : 10

No. 1

mr.v

โพสกระทู้ ( 4,760 )
บทความ ( 8 )

https://www.w3schools.com/tags/att_option_disabled.asp

Date : 2024-04-17 14:35:24

By : mr.v

No. 2

tharakorn

โพสกระทู้ ( 55 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 1 เขียนโดย : mr.v เมื่อวันที่ 2024-04-17 14:35:24

รายละเอียดของการตอบ ::

ขอบคุณครับ mr.v
ผมขอสอบถามเพิ่มครับ ถ้าเป็นการดึง ข้อมูลมาโชว์จาก db เมื่อเลือกอุปกรณ์นั้นไปแล้วสามารถทำให้ disable ได้ไหมครับ
ตย. นาย a login เข้ามา เลือก pda-01 ระบบถูกบันทึก นาย b login เข้ามา จะเลือก pda-01 ต่อไม่ได้ แบบนี้ครับ

Date : 2024-04-17 15:25:39

By : tharakorn.jin

No. 3

Chaidhanan

โพสกระทู้ ( 9,590 )
บทความ ( 2 )

Code (PHP)

<?php
//  ดึงรหัสอุปกรณ์มาโชว์ใน select 
   $sql = " SELECT *, turslc
, case when  fielduse='ใช้แล้ว' then 'disabled' else '' end disx
 FROM tb_device where  section=? ";
  $stm=$con->prepare($sql);
  $stm->bind_param('s', $_SESSION['section']);
  $stm->execute();
?>
<select name="code">
<?php
while( $f = $stm->fetch_object() ) { ?>
  <option value="<?=$f->name?>" <?=$f->disx?> ><?=$f->name?></option>
  <?php
}
?>
</select>

ใช้คำสั่ง mysqli::prepare ใหั้คล่อง ป้องกัน sql injection
ตัวแปร session มั่นใจไหมว่า ได้รับการ escape data มาแล้ว

ประวัติการแก้ไข
2024-04-18 12:57:18

Date : 2024-04-18 12:56:01

By : Chaidhanan

No. 4

tharakorn

โพสกระทู้ ( 55 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 3 เขียนโดย : Chaidhanan เมื่อวันที่ 2024-04-18 12:56:01

รายละเอียดของการตอบ ::

เรื่องการใช้ escape data กับตัวแปร session ผมยังไม่ได้ใช้งาน ครับ เมื่อสักครู่ลองอ่านบทความใน board เกี่ยวกับการป้องกัน SQL injection แล้วจะลองนำไปประยุกต์ใช้งานครับ ที่เป็นตัวแปร ทั้งหมด

ลักษณะคล้ายๆแบบนี้ใช่ไหมครับ
Code (PHP)

$idcard=$_POST['idcard']; // ค่าที่ได้รับจาก textbox idcard
	$idcard=mysqli_real_escape_string($_SESSION['idcard']);

ประวัติการแก้ไข
2024-04-18 14:52:46
2024-04-18 14:59:23
2024-04-18 15:26:47

Date : 2024-04-18 14:51:01

By : tharakorn.jin

No. 5

mr.v

โพสกระทู้ ( 4,760 )
บทความ ( 8 )

https://stackoverflow.com/a/22305173/128761

Quote:
Is mysqli_real_escape_string safe?

Date : 2024-04-18 20:34:27

By : mr.v

No. 6

tharakorn

โพสกระทู้ ( 55 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 5 เขียนโดย : mr.v เมื่อวันที่ 2024-04-18 20:34:27

รายละเอียดของการตอบ ::

คุณ MR.V ผมอ่านเจอบทความนึงใน web เขาเขียน code ชุดนี้ดักไว้ทุกหน้า แบบนี้ก็ช่วยได้ส่วนนึงไหมครับ

Code (PHP)

วิธีป้องกัน ผมใช้ code นี้ แปะไว้ส่วนบนของไฟล์ php ทุกไฟล์
 
# ป้องกัน sql injection จาก $_GET
foreach ($_GET as $key => $value) {
  $_GET[$key]=addslashes(strip_tags(trim($value)));
}

if ($_GET['id'] !='') { $_GET['id']=(int) $_GET['id']; }
extract($_GET);

บรรทัดที่ 2 หมายความว่า ทุกๆค่าที่ถูกส่งมาด้วยการ GET ให้ตัดช่องว่างด้านหน้าและด้านหลัง แล้วตัดเครื่องหมาย html ออก
คำสั่ง strip_tags นี้ช่วยให้ การแทรก code javascipt ทำงานผิดพลาด เช่นมีคนแทรก javascript มาว่า <script>alert('555');</script> คำสั่ง strip_tags จะทำเหลือแต่ข้อความ alert('555') ซึ่งทำงานไม่ได้ เพราะไม่ได้ระบุว่าเป็น javascript หลังจากนั้นก็ addslashes เข้าไปอีกชั้นนึง ถ้ามีคนส่งค่า 1'or'1=1 เข้ามา จะถูกแปลงเป็น 1'or'1=1 ทำให้คำสั่ง SQL ล้มเหลว ประมวลผลผิด

และตบท้ายด้วยการเช็คค่า id ถ้าไม่ใช่ช่องว่าง ให้แปลง id เป็น integer เท่านั้น และปิดด้วยคำสั่ง extract($_GET) เพื่อรับค่าจากการ GET ทั้งหมด

วิธีนี้ป้องกัน SQL Injection จากทุกหน้าที่รับค่าด้วยการ GET ส่วนหน้าไหนที่มี form submit รับค่าจากการ POST ก็ใช้หลักการเดียวกัน

ยังมีอีกส่วนที่เราต้องป้องกัน คือ การกรอก user, password ตัวแปรที่รับค่าจะต้อง addslashes เข้าไปด้วย เช่น

$username = addslashes(trim($_POST['user']));
$password= addslashes(trim($_POST['pwd']));

Date : 2024-04-18 21:35:59

By : tharakorn.jin

No. 7

Chaidhanan

โพสกระทู้ ( 9,590 )
บทความ ( 2 )

ตอบความคิดเห็นที่ : 6 เขียนโดย : tharakorn.jin เมื่อวันที่ 2024-04-18 21:35:59

รายละเอียดของการตอบ ::

... mysqli::prepare() ทำหน้าที่แทนการ escape data ให้แล้ว ไม่ต้องทำซ้ำ

Code (PHP)

$sql='select * from tbname where id=? or name=?';  // เครื่องหมาย ? กำหนดตำแหน่งตัวแปร
$stm=$con->prepare($sql); // เตรียม statment
$stm->bind_param('is', $_POST['id'], $_POST['name'] ); // นำตัวแปรมาใส่ตามตำแหน่ง และรูปแบบ 
// parameter รูปแบบ
// s = แทนที่ด้วย string 
// i = แทนทีี่ด้วย interger 
// ตัวอย่างพอสังเขป อื่นๆ อ่านจาก doc เอานะ
$stm->execute(); // สั่งรันคิวรี่
while( $ro=$stm->fetch_object() ){
  // $stm เป็น object รวมคำสั่งใช้งาน แทน result จากการคิวรี่
}

ประวัติการแก้ไข
2024-04-19 06:21:12

Date : 2024-04-19 06:19:55

By : Chaidhanan

No. 8

tharakorn

โพสกระทู้ ( 55 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 7 เขียนโดย : Chaidhanan เมื่อวันที่ 2024-04-19 06:19:55

รายละเอียดของการตอบ ::

ขอบคุณครับพี่ Chaidhanan เดี่ยวผมลองแก้ไข code เก่าๆๆเปลี่ยนเป็น การใช้ mysqli::prepare() แทน

Date : 2024-04-19 08:32:11

By : tharakorn.jin

No. 9

mr.v

โพสกระทู้ ( 4,760 )
บทความ ( 8 )

หาอ่านบทความที่มันใหม่หรืออัปเดทใหม่ แล้วดูคำสั่งอ้างอิงด้วยว่ามันเลิกใช้แล้วหรือยัง ถ้าเจอเลิกใช้แล้วก็ถือได้เลยว่าบทความนั้นเก่า
ไม่งั้นเดี๋ยวก็จะมีปัญหาไปลอกของเก่ามาใช้กับ server รุ่นใหม่ๆไม่ได้อีก

Date : 2024-04-19 10:53:48

By : mr.v

No. 10

tharakorn

โพสกระทู้ ( 55 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 9 เขียนโดย : mr.v เมื่อวันที่ 2024-04-19 10:53:48

รายละเอียดของการตอบ ::

ขอบคุณคราพ

Date : 2024-04-19 14:56:00

By : tharakorn.jin

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : dropdown list สามารถ ทำให้ข้อมูลเป็นตัวอักษรจางๆๆเลือกไม่ได้ ทำได้ไหมครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก