gegevens van select in php var zonder form

Status
Niet open voor verdere reacties.

fsasfsas

Gebruiker
Lid geworden
11 sep 2006
Berichten
429
Dag

Ik krijg het niet voor elkaar een voorbeeld op te zoeken zonder form.
Ik weet hoe het moet met form maar is het ook mogelijk zonder?
bijvoorbeeld
Code:
               <select id="test1" name = "test2">
                  <option value = "ch">Chevy</option>
                  <option value = "dg">Dodge</option>
                  <option value = "Fd">Ford</option>
               </select>
Hoe kan ik de door de gebruiker gekozen optie in een php variabele krijgen? Het zal vast iets simpels zijn maar wat ik allemaal geprobeerd heb werkte niet.

groetjes, Anjo
 
Laatst bewerkt:
vanaf waar? PHP is server-side dus je moet OF een submission doen van een form naar de server OF via bijvoorbeeld AJAX/JS een aanroep op de server doen. Anders kan PHP natuurlijk niet weten dat er iets moet gebeuren.
 
PHP:
<?php
if($_SERVER['REQUEST_METHOD']=="POST") {
   echo "Je keuze is: ".htmlspecialchars($_POST['test2']);
}
?>

Verder is test2 een heel belabberde naam. ;)
 
dank beiden.

test2 wordt niet de echte naam... Maar ik ben dit onderdeel nog aan het testen en dan geef ik nog wel eens dergelijke namen. Die halen de definitieve versie niet. Ik doe dat omdat ik in het teststadiuim vaak nog niet weet of wat ik wil haalbare kaart is. Best veel probeersels gaan dan de prullenbak in. En dan is niet-nadenken over de namen sneller en ik heb al eens de vergissing begaan een betekenisvollere naam te geven aan een test die weg ging en vervolgens was ik een stukje code vergeten weg te doen wat me heel erg in de weg heeft gezeten bij de definitieve versie omdat ik er niet meer aan dacht.

groetjes, Anjo
 
@PHP4U

waarom is hier htmlspecialchars nodig? test2 heeft toch vooraf ingestelde waardes? kan dat door de gebruiker gemanipuleerd worden?

groetjes, Anjo
 
Om XSS tegen te gaan, want HTML is eenvoudig te manipuleren.
 
Om XSS tegen te gaan, want HTML is eenvoudig te manipuleren.

Dus je adviseert dat voor ALLE echo's, niet alleen echo's die userinput op het scherm zetten of database-inhoud (die ooit van users afkomstig kan zijn geweest alhoewel ik met prepared statements werk om de database te vullen)?
Ik heb tot op heden alleen htmlspecialchars bij een echo gebruikt als de te echoën waarde een user-input als achtergrond heeft.

groetjes, Anjo
 
Alleen waar de userinput te veranderen is. Maar het is niet alleen bedoeld tegen XSS. Want gooi eens voor de grap een quote in je value neer.
 
Ik snap dat het "mis" kan gaan als er een quote of iets anders vervelends in je value terecht komt. Maar in principe definieer je die zelf. Dus als ze eenmaal vast liggen, zijn ze dan door een kwaadwillende te manipuleren?

groetjes, Anjo
 
Die defineer je zelf, dat is inderdaad zo.
Maar wat als iemand dus een 's-Hertogenbosch invoert, terwijl je al single-quotes gebruikt voor je attribute? ;)
 
Die defineer je zelf, dat is inderdaad zo.
Maar wat als iemand dus een 's-Hertogenbosch invoert, terwijl je al single-quotes gebruikt voor je attribute? ;)

Ik zie dat.
Van de ene kant ben ik momenteel die "iemand" dus kan ik daar relatief eenvoudig omheen werken maar dan moet ik daar over een jaar nog steeds aan denken...

groetjes, Anjo
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan