Foros del Web » Programando para Internet » PHP »

Cómo operar multiples registros al hacer Insert

 Estas en el tema de Cómo operar multiples registros al hacer Insert en el foro de PHP en Foros del Web. Buenas tardes compañeros debido a problemas de seguridad en mi formulario me he dado a la tarea de encontrar una manera de hacer una consulta ...
  #1 (permalink)  
Antiguo 01/04/2014, 17:29
 
Fecha de Ingreso: agosto-2013
Ubicación: Guatemala
Mensajes: 137
Antigüedad: 11 años, 3 meses
Puntos: 4
Pregunta Cómo operar multiples registros al hacer Insert
Buenas tardes compañeros debido a problemas de seguridad en mi formulario me he dado a la tarea de encontrar una manera de hacer una consulta que verifique cierta información.

Tengo una tabla dinamica en jQuery que me agrega los inputs, los inputs que agrego son sencillos Input1*Input2=Input3 y cada vez que le doy agregar me los enlista en la parte inferior Ejemplo:

I1|I2|I3
2 |2 | 4
5 |6 | 30
8 |3 | 24

Bueno estos datos se envian a recibe.php y realiza la siguiente consulta (cabe mencionar que Input3 tiene el atributo readonly el cual puede ser modificado desde las herramientas de desarrollo de cualquier navegador es decir que el 24 bien puede ser cambiado por un 20 y a la hora de inviar se inserta el 20 y no el 24)

Código PHP:
<?php 
//Declarando variables
$input1=$_POST['input1'];
$input2=$_POST['input2'];
$input3=$_POST['input3'];

//haciendo consulta
foreach ($input1 as $v){
$sql=$con->query("INSERT INTO datos VALUES (NULL,'{$input1[$v]}','{$input2[$v]}','{$input3[$v]}')");
}?>
Quiero que en la se multipliquen $input1*$input2 y que $input3 sea el resultado de esta operación y no la variable que estoy mandando desde mi formulario, ya que como les dije puede ser facilmente modificado generandome problemas.

El problema es que no se si es posible hacer esto y si lo es en que parte de mi consulta debo meterlo, si alguien me pudiera echar una manita se lo agradecería mucho.
  #2 (permalink)  
Antiguo 02/04/2014, 15:47
Avatar de Alexis88
Philosopher
  
Fecha de Ingreso: noviembre-2011
Ubicación: Tacna, Perú
Mensajes: 5.552
Antigüedad: 13 años
Puntos: 977
Respuesta: Cómo operar multiples registros al hacer Insert
Como la comprobación la harás del lado del servidor y por lo tanto, no existe el riesgo que desde las herramientas de desarrollo puedan modificar el resultado, bastaría con que hagas una sencilla comparación.

Código PHP: 
Ver original
  1. if ($input3 == $input1 * $input2){
  2.     //Insertas el dato
  3. }

Por otro lado, como vas a insertar los datos en la BD, sería mejor si los desinfectaras antes.

Código PHP: 
Ver original
  1. $input1 = mysqli_real_escape_string(strip_tags($_POST['input1']));

Con la función strip_tags, eliminas todas las etiquetas HTML y PHP que el usuario pueda haber insertado con malas intenciones. Por otro lado, con la función mysqli_real_escape_string, escapas los caracteres especiales que pueda contener el dato, como las comillas.

Saludos
__________________
«Juro por mi vida y mi amor por ella, que jamás viviré para el provecho de otro hombre, ni le pediré a otro hombre que viva para el mío».

Ayn Rand

Etiquetas: verificacion
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 02:09.