1. дома
  2. Вопрос и ответ
  3. Название сообщения с массивом clone

Название сообщения с массивом clone

2016-10-04 7 views
2

Я хочу опубликовать файл crud.php, но он формирует jQuery clone, которые производят имя с массивом в массиве. См. Фрагмент!Название сообщения с массивом clone

$(document).ready(function() { 
 
    addBarang(); 
 
}); 
 

 
function addBarang() { 
 
    var new_barang = $(".hidden_input").find(".barang_in").clone().addClass("barang_in_clone"); 
 
    $(".target_clone:last").append(new_barang); 
 
} 
 

 
$('body').on('click', '.btn_kurangi_barang', function() { 
 
    $(this).closest('.barang_in_clone').remove(); 
 
});
<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script> 
 
<body> 
 
    
 
    <div class="hidden_input" style="display: none"> 
 
    <div class="barang_in"> 
 
     <label class="col-md-4 control-label">Model : </label><input type='text' name='model[]'> 
 
     <br> 
 
     <label class="col-md-4 control-label">Kode Hanca : </label> 
 
         <input type="checkbox" name="aksesoris[]" value="ziper">Ziper 
 
         <input type="checkbox" name="aksesoris[]" value="kancing">Kancing 
 
         <input type="checkbox" name="aksesoris[]" value="size">Label Size 
 
         <input type="checkbox" name="aksesoris[]" value="kain_keras">Kain Keras 
 
         <input type="checkbox" name="aksesoris[]" value="karet">Karet 
 
         <input type="checkbox" name="aksesoris[]" value="logo">Label Logo 
 
     <br> 
 
     <button onclick="addBarang()" type="button">add</button> 
 
     <button type="button" class='btn_kurangi_barang'> Remove</button> 
 
    </div> 
 
    </div> 
 
    <div class='target_clone'> 
 
    </div> 
 

 
</body>

и это PHP-файл:

<?php 
 
include 'conection.php'; 
 

 
$model = $_POST['model']; 
 
$count_model = count($model); 
 
$acc = implode(',' , $_POST['aksesoris']); 
 

 
for($i=0; $i < $count_model; $i++){ 
 
$qry_insert = $db->query("INSERT INTO product SET model='$model[$i]', aksesoris='$acc[$i]' "); 
 
} 
 

 

 
?>

, но результат не я хочу. результат показывают те же данные $_POST['aksesoris']

Как это решить?

источник

2016-10-04 wawan Setiyawan

+1

Я просто хочу, чтобы вы знали, что вы уязвимы для SQL-инъекции: http://stackoverflow.com/questions/2200256/how-can-i-avoid-sql-injection-attacks – Thomas

+0

Спасибо Томасу за ваше предложение, его очень полезно. Не могли бы вы показать мне, как создать заявление, как код выше, без уязвимости? –

+0

Ищите «подготовленный отчет», чтобы предотвратить «SQL Injection» –

ответ

1

Чтобы отличить ваши данные элемента ввода вы должны изменить какую-то часть (что комментируется): -

<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script> 
<body> 
    <form id = "submit_data" action="<?=$_SERVER['PHP_SELF'];?>" method="post"><!-- add one form so that you can submit --> 
     <div class="hidden_input"><!-- remove the style --> 
      <div class="barang_in"> 
       <label class="col-md-4 control-label">Model : </label><input type='text' name='new_model[]'> 
       <br> 
       <label class="col-md-4 control-label">Kode Hanca : </label> 
       <input type="checkbox" name="model[0][]" value="ziper">Ziper 
       <input type="checkbox" name="model[0][]" value="kancing">Kancing 
       <input type="checkbox" name="model[0][]" value="size">Label Size 
       <input type="checkbox" name="model[0][]" value="kain_keras">Kain Keras 
       <input type="checkbox" name="model[0][]" value="karet">Karet 
       <input type="checkbox" name="model[0][]" value="logo">Label Logo 
       <br> 
      </div> 
     </div> 
     <div class='target_clone'> 
     </div> 
     <button onclick="addBarang()" type="button">add</button><!-- put add button outside of the div --> 
     <button type="button" class='btn_kurangi_barang'> Remove</button><!-- put remove button outside of the div --> 
     <input type = "submit" value = "Submit"> 
    </form> 
</body> 

<script type="text/javascript"> 
    var i = 1; // add a counter 
// remove body reday clone function call 
    function addBarang() { 

     var new_barang = $(".hidden_input").find(".barang_in").clone().addClass("barang_in_clone"); // clone the entire div 
     new_barang.find('input').each(function() { 
      this.name = this.name.replace('[0]', '[' + i + ']'); // change the check box index so that you can distinguish 
     }); 
     $(".target_clone:last").append(new_barang); // appen clone to div 
     i++; 
    } 

    $('body').on('click', '.btn_kurangi_barang', function() { 
     $('.barang_in_clone').last().remove(); 
    }); 

</script> 

<?php 
include 'conection.php'; 
if(isset($_POST) && count($_POST)>0){ 
    $new_model = $_POST['new_model']; 
    $count = count($new_model); 
    for($i = 0; $i < $count; $i++){ 
     echo $new_model[$i] . " - " . implode(",", $_POST['model'][$i]); 
    } 
} 
?>

Примечание: -

1.look для prepared statement, чтобы предотвратить себя от SQL Injection.

источник

2016-10-04 05:36:59

+0

@wawanSetiyawan проверить мой отредактированный ответ. Используй это. –

+0

@wawanSetiyawan удалите все ваши верхние комментарии перед моим комментарием. они не нужны –

+0

да, спасибо Anant. я забыл, что implode должен получать данные, если он не покажет ошибку. –

 Смежные вопросы

  • Нет связанных вопросов^_^