Marcelo, eu tinha entendido que o value de cada option do select seria um trecho de SQL que você usaria direto na sua condição lá no model. Mas como você está usando os valores de um array, entendi que não era bem o que eu tava pensando, você está fazendo da forma certa mesmo.
E o Firebug (junto com a webdeveloper) é uma ótima dica de extensão pro firefox pra quem desenvolve pra web, ou seja, todos nós. Com essas extensões é muito fácil mudar qualquer coisa de uma página carregada, inclusive campos e valores de um form, e ao dar submit o que foi modificado é o que será enviado mesmo. Mas voltando ao foco, era isso. Flw. 2008/2/20 Fernando Correa da Conceição <[EMAIL PROTECTED]>: > Marco Telles escreveu: > > No caso do select eu acho que vc está certo sim. Me corrijam também se > > estiver errado :-D > > > > abs > > > > > > > Simples, criando um script que use uma classe para forjar uma requisição > post com o select. Explicando melhor, se a pessoa tiver realmente com > maldade é possível mandar qualquer valor para um select forjando uma > requisião com o script. Tenha sempre em conta que é possível mandar > qualquer valor para qualquer tipo de campo de um formulário. O usuário > que visita normalmente a sua pagina não pode mesmo. > > Fernando Correa da Conceição > > msn: fernandoc em hotmail.com > www.jaguaribe.net > Tradução do manual do PHP, PHP-GTK e Smarty > Dicas e tutoriais do Tales of Pirates. > > > > \\Marcelo de Miranda_ escreveu: > > > >> Ok, como poderia o usuário substituir o value de um dropdown, pelo que > >> eu entendi isso é possível em campos input e sem validação. > >> > >> Correto? Me corrija se estiver enganado. > >> > >> Em 19/02/08, Marco Telles<[EMAIL PROTECTED]> escreveu: > >> > >> > >>> http://en.wikipedia.org/wiki/SQL_injection > >>> > >>> Abs > >>> > >>> Muita sorte para nós! > >>> > >>> Marco Telles > >>> > >>> ############# > >>> # Pier de Ipanema ( http://www.pierdeipanema.com.br/ ) > >>> # Pier de Ipanema no Orkut ( > http://www.orkut.com/Community.aspx?cmm=2923344 ) > >>> # CodeIgniter PHP framework ( http://www.codeigniter.com.br/ ) > >>> # Ubuntu The power of free software ( http://www.ubuntu-br.org/ ) > >>> # Python Programming Language ( http://www.pythonbrasil.com.br/ ) > >>> > >>> > >>> > >>> \\Marcelo de Miranda_ escreveu: > >>> > >>> > >>>> Ok, funcionou. Só não entendi o porque questionou se era seguro? > >>>> > >>>> tenho uma lista de restaurantes em várias cidades. para eu filtrar > por > >>>> cidade eu uso o dropdown para o usuário definir a cidade. com o value > >>>> do dropdown eu coloco a condição no sql via where. > >>>> > >>>> Ou estou errado?? > >>>> > >>>> desde já agradeço a ajuda. > >>>> > >>>> Em 19/02/08, Daniel Costa<[EMAIL PROTECTED]> escreveu: > >>>> > >>>> > >>>> > >>>>> Marcelo, > >>>>> > >>>>> Você está querendo colocar condições do where como valores das > opções do seu > >>>>> select???? > >>>>> Se sim, você acha isso seguro? > >>>>> > >>>>> Se não, basta resgatar o valor do select que vem via POST > normalmente e > >>>>> fazer os ifs pra montar seu select... > >>>>> Bonus track: pra resgatar os valores que vem via post, use o > >>>>> $this->input->post('nome_do_campo'); > >>>>> > >>>>> Flw. > >>>>> > >>>>> > >>>>> On Feb 19, 2008 3:45 PM, \Marcelo de Miranda_ <[EMAIL PROTECTED]> > wrote: > >>>>> > >>>>> > >>>>> > >>>>> > >>>>>> Salve, estou iniciando no CI e apanhando um bocado heheh, mas faz > >>>>>> parte do aprendizado. > >>>>>> > >>>>>> Gostaria de um help > >>>>>> > >>>>>> Estou tentando refinar um Select através de um dropdown que fornece > o > >>>>>> valor para o where, mas não faço a menor idéia de como passar o > value > >>>>>> selecionado. > >>>>>> > >>>>>> Quem puder me dar um help serei eternamente grato. > >>>>>> []'s > >>>>>> > >>>>>> -- > >>>>>> <? /* > >>>>>> > >>>>>> > >>>>>> > >>>>> ------------------------------------------------------ > >>>>> > >>>>> > >>>>> > >>>>>> $Marcelo de Miranda > >>>>>> if($job) : > >>>>>> mediadesign.com.br > >>>>>> elseif($contato) : > >>>>>> (31) 3287 4764 | (31) 9155-8470 > >>>>>> endif > >>>>>> -------------------------------------------------------*/ > >>>>>> > >>>>>> > >>>>>> > >>>>> ?> > >>>>> > >>>>> > >>>>> > >>>>>> _______________________________________________ > >>>>>> Lista mailing list > >>>>>> [email protected] > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > >>>>> > >>>>> > >>>>> -- > >>>>> Daniel Costa > >>>>> ::. http://danielcosta.info > >>>>> _______________________________________________ > >>>>> Lista mailing list > >>>>> [email protected] > >>>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > >>>>> > >>>>> > >>>>> > >>>>> > >>>>> > >>>> > >>>> > >>> _______________________________________________ > >>> Lista mailing list > >>> [email protected] > >>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > >>> > >>> > >>> > >> > >> > > > > _______________________________________________ > > Lista mailing list > > [email protected] > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > _______________________________________________ > Lista mailing list > [email protected] > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > -- Daniel Costa ::. http://danielcosta.info
_______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
