No caso do select eu acho que vc está certo sim. Me corrijam também se estiver errado :-D
abs \\Marcelo de Miranda_ escreveu: > Ok, como poderia o usuário substituir o value de um dropdown, pelo que > eu entendi isso é possível em campos input e sem validação. > > Correto? Me corrija se estiver enganado. > > Em 19/02/08, Marco Telles<[EMAIL PROTECTED]> escreveu: > >> http://en.wikipedia.org/wiki/SQL_injection >> >> Abs >> >> Muita sorte para nós! >> >> Marco Telles >> >> ############# >> # Pier de Ipanema ( http://www.pierdeipanema.com.br/ ) >> # Pier de Ipanema no Orkut ( http://www.orkut.com/Community.aspx?cmm=2923344 >> ) >> # CodeIgniter PHP framework ( http://www.codeigniter.com.br/ ) >> # Ubuntu The power of free software ( http://www.ubuntu-br.org/ ) >> # Python Programming Language ( http://www.pythonbrasil.com.br/ ) >> >> >> >> \\Marcelo de Miranda_ escreveu: >> >>> Ok, funcionou. Só não entendi o porque questionou se era seguro? >>> >>> tenho uma lista de restaurantes em várias cidades. para eu filtrar por >>> cidade eu uso o dropdown para o usuário definir a cidade. com o value >>> do dropdown eu coloco a condição no sql via where. >>> >>> Ou estou errado?? >>> >>> desde já agradeço a ajuda. >>> >>> Em 19/02/08, Daniel Costa<[EMAIL PROTECTED]> escreveu: >>> >>> >>>> Marcelo, >>>> >>>> Você está querendo colocar condições do where como valores das opções do >>>> seu >>>> select???? >>>> Se sim, você acha isso seguro? >>>> >>>> Se não, basta resgatar o valor do select que vem via POST normalmente e >>>> fazer os ifs pra montar seu select... >>>> Bonus track: pra resgatar os valores que vem via post, use o >>>> $this->input->post('nome_do_campo'); >>>> >>>> Flw. >>>> >>>> >>>> On Feb 19, 2008 3:45 PM, \Marcelo de Miranda_ <[EMAIL PROTECTED]> wrote: >>>> >>>> >>>> >>>>> Salve, estou iniciando no CI e apanhando um bocado heheh, mas faz >>>>> parte do aprendizado. >>>>> >>>>> Gostaria de um help >>>>> >>>>> Estou tentando refinar um Select através de um dropdown que fornece o >>>>> valor para o where, mas não faço a menor idéia de como passar o value >>>>> selecionado. >>>>> >>>>> Quem puder me dar um help serei eternamente grato. >>>>> []'s >>>>> >>>>> -- >>>>> <? /* >>>>> >>>>> >>>> ------------------------------------------------------ >>>> >>>> >>>>> $Marcelo de Miranda >>>>> if($job) : >>>>> mediadesign.com.br >>>>> elseif($contato) : >>>>> (31) 3287 4764 | (31) 9155-8470 >>>>> endif >>>>> -------------------------------------------------------*/ >>>>> >>>>> >>>> ?> >>>> >>>> >>>>> _______________________________________________ >>>>> Lista mailing list >>>>> [email protected] >>>>> >>>>> >>>>> >>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br >>>> >>>> >>>> -- >>>> Daniel Costa >>>> ::. http://danielcosta.info >>>> _______________________________________________ >>>> Lista mailing list >>>> [email protected] >>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br >>>> >>>> >>>> >>>> >>> >>> >> _______________________________________________ >> Lista mailing list >> [email protected] >> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br >> >> > > > _______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
