na página em questão estou usando $this->db->select(), $this->db->from(), $this->db->where(); como manda o figurino. Com relação ao dropdown ele passa o valor para um array que monta a select.
Não acho que seja necessário ajax, pois essas funcionalidades estarão dentro de uma área administrativa com autenticação de usuário. Mas como disse anteriormente, sou iniciante e gostaria de saber quais são os procedimentos mais adequados com relação a segurança. Afinal, existem mil maneiras de se fazer Neston. Obrigado pelas informações. []'s Em 19/02/08, Newton Wagner<[EMAIL PROTECTED]> escreveu: > Já ouviram falar na ferramenta Firebug? > > É uma extensão do Firefox que te permite alterar a página, da forma > que quiser. Outra forma é o usuário copiar o formulário pra sua > máquina, alterar da forma que ele quiser e manter o mesmo action. > > > Por outro lado, o Code Igniter faz algumas validações e escapes > automaticamente, se você estiver montando a query com o método > where(). > > E, pra finalizar, eu não acho que o Marcelo esteja passando a condição > where propriamente dita (exemplo: "WHERE cidade = 12") como valor do > primeiro combo. Pelo menos não foi isso que eu entendi. > > > Minha sugestão é que isso seja feito utilizando AJAX. Alias, é > justamente pra esse tipo de coisa que ele existe, melhorar a > experiência do usuário, evitando reloads de páginas desnecessários. > Isso vai dificultar um pouco o seu trabalho aí, mas vai ficar bem > legal pro usuário. :). Pense nisso. > > > > On Feb 19, 2008 8:03 PM, \Marcelo de Miranda_ <[EMAIL PROTECTED]> wrote: > > ok, vou dar uma estudada que fiquei com a pulga atrás da orelha, hehe. > > []'s > > > > 2008/2/19, Vinicius Dornelas <[EMAIL PROTECTED]>: > > > > > Marcelo, ao resgatar o valor do input use a função intval($valor_do_post) > > > isso irá garantir a segurança da sua consulta. Referência para a funcao: > > > http://www.php.net/manual/en/function.intval.php > > > > > > -- > > > ---- Vinicius Dornelas > > > --- Desenvolvedor PHP/MySQL > > > _______________________________________________ > > > Lista mailing list > > > [email protected] > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > > > -- > > <? /* ------------------------------------------------------ > > > > $Marcelo de Miranda > > if($job) : > > mediadesign.com.br > > elseif($contato) : > > (31) 3287 4764 | (31) 9155-8470 > > endif > > -------------------------------------------------------*/ ?> > > > > _______________________________________________ > > Lista mailing list > > [email protected] > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > -- > Newton Wagner > > skype: newtonwagner > msn/gtalk: [EMAIL PROTECTED] > > http://www.newtonwagner.net/blog > - http://www.owshit.com.br/ > > _______________________________________________ > Lista mailing list > [email protected] > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > -- <? /* ------------------------------------------------------ $Marcelo de Miranda if($job) : mediadesign.com.br elseif($contato) : (31) 3287 4764 | (31) 9155-8470 endif -------------------------------------------------------*/ ?> _______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
