Marco Telles escreveu: > No caso do select eu acho que vc está certo sim. Me corrijam também se > estiver errado :-D > > abs > > > Simples, criando um script que use uma classe para forjar uma requisição post com o select. Explicando melhor, se a pessoa tiver realmente com maldade é possível mandar qualquer valor para um select forjando uma requisião com o script. Tenha sempre em conta que é possível mandar qualquer valor para qualquer tipo de campo de um formulário. O usuário que visita normalmente a sua pagina não pode mesmo.
Fernando Correa da Conceição msn: fernandoc em hotmail.com www.jaguaribe.net Tradução do manual do PHP, PHP-GTK e Smarty Dicas e tutoriais do Tales of Pirates. > \\Marcelo de Miranda_ escreveu: > >> Ok, como poderia o usuário substituir o value de um dropdown, pelo que >> eu entendi isso é possível em campos input e sem validação. >> >> Correto? Me corrija se estiver enganado. >> >> Em 19/02/08, Marco Telles<[EMAIL PROTECTED]> escreveu: >> >> >>> http://en.wikipedia.org/wiki/SQL_injection >>> >>> Abs >>> >>> Muita sorte para nós! >>> >>> Marco Telles >>> >>> ############# >>> # Pier de Ipanema ( http://www.pierdeipanema.com.br/ ) >>> # Pier de Ipanema no Orkut ( >>> http://www.orkut.com/Community.aspx?cmm=2923344 ) >>> # CodeIgniter PHP framework ( http://www.codeigniter.com.br/ ) >>> # Ubuntu The power of free software ( http://www.ubuntu-br.org/ ) >>> # Python Programming Language ( http://www.pythonbrasil.com.br/ ) >>> >>> >>> >>> \\Marcelo de Miranda_ escreveu: >>> >>> >>>> Ok, funcionou. Só não entendi o porque questionou se era seguro? >>>> >>>> tenho uma lista de restaurantes em várias cidades. para eu filtrar por >>>> cidade eu uso o dropdown para o usuário definir a cidade. com o value >>>> do dropdown eu coloco a condição no sql via where. >>>> >>>> Ou estou errado?? >>>> >>>> desde já agradeço a ajuda. >>>> >>>> Em 19/02/08, Daniel Costa<[EMAIL PROTECTED]> escreveu: >>>> >>>> >>>> >>>>> Marcelo, >>>>> >>>>> Você está querendo colocar condições do where como valores das opções do >>>>> seu >>>>> select???? >>>>> Se sim, você acha isso seguro? >>>>> >>>>> Se não, basta resgatar o valor do select que vem via POST normalmente e >>>>> fazer os ifs pra montar seu select... >>>>> Bonus track: pra resgatar os valores que vem via post, use o >>>>> $this->input->post('nome_do_campo'); >>>>> >>>>> Flw. >>>>> >>>>> >>>>> On Feb 19, 2008 3:45 PM, \Marcelo de Miranda_ <[EMAIL PROTECTED]> wrote: >>>>> >>>>> >>>>> >>>>> >>>>>> Salve, estou iniciando no CI e apanhando um bocado heheh, mas faz >>>>>> parte do aprendizado. >>>>>> >>>>>> Gostaria de um help >>>>>> >>>>>> Estou tentando refinar um Select através de um dropdown que fornece o >>>>>> valor para o where, mas não faço a menor idéia de como passar o value >>>>>> selecionado. >>>>>> >>>>>> Quem puder me dar um help serei eternamente grato. >>>>>> []'s >>>>>> >>>>>> -- >>>>>> <? /* >>>>>> >>>>>> >>>>>> >>>>> ------------------------------------------------------ >>>>> >>>>> >>>>> >>>>>> $Marcelo de Miranda >>>>>> if($job) : >>>>>> mediadesign.com.br >>>>>> elseif($contato) : >>>>>> (31) 3287 4764 | (31) 9155-8470 >>>>>> endif >>>>>> -------------------------------------------------------*/ >>>>>> >>>>>> >>>>>> >>>>> ?> >>>>> >>>>> >>>>> >>>>>> _______________________________________________ >>>>>> Lista mailing list >>>>>> [email protected] >>>>>> >>>>>> >>>>>> >>>>>> >>>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br >>>>> >>>>> >>>>> -- >>>>> Daniel Costa >>>>> ::. http://danielcosta.info >>>>> _______________________________________________ >>>>> Lista mailing list >>>>> [email protected] >>>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br >>>>> >>>>> >>>>> >>>>> >>>>> >>>> >>>> >>> _______________________________________________ >>> Lista mailing list >>> [email protected] >>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br >>> >>> >>> >> >> > > _______________________________________________ > Lista mailing list > [email protected] > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > _______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
