Проблема при получении данных с формы

Автор Сообщение

nurik

Nurlan Kenzhegulov
#1/28.01.2015 14:56
0

Пользователи

Карма: +7

Добрый день,
Хочу написать плагин. Есть поле select с категориями:

<select name="category">
<option  value="my_cat[manager_project]"  >Менеджер проектов </option>
 <option  value="my_cat[manager_sales]"  >Менеджер по продажам </option>
 <option  value="my_cat[art_director]"  >Арт-директор </option>
 <option  value="my_cat[manager_hr]"  >Менеджер по персоналу </option>
 <option  value="my_cat[online_reputation_management]"  >Управление репутацией онлайн </option>
</select>

Сама форма отправляется методом POST. Принимаю данные с формы:
 

if (isset($_POST['category'])) 
{	
	$db->delete($db_usercategories_users, 'ucat_userid=' . (int) $r_id);

	$ruc_cattree = cot_import('my_cat', 'P', 'ARR');
	foreach ($ruc_cattree as $key => $value)
	{            
		if ($value)
		{
			$db->insert($db_usercategories_users, array('ucat_userid' => (int) $r_id, 'ucat_cat' => $key));
		}
	}
}

Не могу получить данные с value. Прошу Вас указать на мою ошибку.

Сообщения: 68

Lion

Суровый модератор
#2/28.01.2015 15:24
0

Модераторы

Карма: +50

$category = cot_import('category', 'P', 'ARR');

Никогда не используйте $_POST в явном виде!!!

Добавлено 1 минута спустя:

Для чего вы значение так устанвливаете my_cat[manager_project] ?

нужно просто manager_project

Сообщения: 497

Lion

Суровый модератор
#4/28.01.2015 17:03
0

Модераторы

Карма: +50

#6020 Attar:

Lion, Что означает "не использовать в явном виде"?

Если нужно получить $_POST или $_GET значение переменной, лучше использовать функцию-фильтр cot_import. Это избавит ваш код от различного рода хакерских методов взлома.

Сообщения: 497

Cmsworks

Булат
#6/28.01.2015 18:22
+1

Администраторы

Карма: +683

Если массив значений, то как показано выше. Если отдельные переменные, то тут увы каждую надо прописывать. Безопасность превыше лени))

Сообщения: 2416

Опытный веб-разработчик, фрилансер.
Разрабатываю сайты любой сложности на профессиональных фреймворках.

------

Почта для связи: developer@cmsworks.ru

nurik

Nurlan Kenzhegulov
#7/29.01.2015 05:49
0

Пользователи

Карма: +7

#6019 Lion:

$category = cot_import('category', 'P', 'ARR');

Никогда не используйте $_POST в явном виде!!!

Добавлено 1 минута спустя:

Для чего вы значение так устанвливаете my_cat[manager_project] ?

нужно просто manager_project

Буду иметь ввиду, и не буду использовать $_POST в явном виде. 

Для чего вы значение так устанвливаете my_cat[manager_project] ?

нужно просто manager_project

Я думал получить данные в переменной my_cat[ ]  и его значения записывать в базу. 

Убрал лишний код и все заработало. Спасибо большое за подсказку и за помощь.

Сообщения: 68

Тема заблокирована, новые сообщения запрещены