Ir para conteúdo
Fórum Script Brasil

Mario Junior

Membros
  • Total de itens

    163
  • Registro em

  • Última visita

1 Seguidor

Sobre Mario Junior

  • Data de Nascimento 11/07/1984

Perfil

  • Gender
    Male
  • Location
    Atibaia

Últimos Visitantes

1.059 visualizações

Mario Junior's Achievements

0

Reputação

  1. Com tabela temporária não creio que vá dar certo pois a tabela temporária só pode ser usada no mesmo id de conexão. Ela some toda vez que seu script finaliza o seu processo. você pode criar os checkbox da seguinte maneira: você deve estar correndo os resultados no while ou no for, ... Suponhamos que estaja no while: <form action ="envia.php" method ="post"> <?php while($result=mysql_fetch_assoc($query)){ echo echo "<p><input type=\"checkbox\" name=\"check[]\" value=\"".$result['id_cliente']."\" />".$result['nome']."</p>"; } ?> <input type="submit" name="envia" value="Enviar" /> No envia.php você faz: $registros_eviados = sizeof($_POST['check']); for($a = 0; $a < $registros_eviados;$a++){ echo "O id ".$_POST['check'][$a]." foi enviado.<br />"; } Note que o for só vai te mostrar os Ids enviados. Com esses Ids você faz o que você precisa dentro do for. A idéia é mais ou menos essa, basta você adaptar à sua necessidade.
  2. Acho que não tem nenhum href configurado no HTML do painel. Nem a "mãozinha" aparece quando se passa o mouse nas palavras onde seriam os links. Dá uma olhada nisso.
  3. Certo Marcus. Vou setar o tempo das SESSIONS então. Agradeço a atenção. Algo mais pode ser feito além disso?
  4. Boa tarde. Tenho umas dúvidas com relação à segurança de login e proteção às páginas. Eu tenho noção de como fazer um login. Faço mais ou menos da seguinte forma: Realizo o select no banco de dados informando dados como usuário e senha enviados; Destes eu retiro caracteres perigosos para evitar um SQL injection e faço o select com eles "Limpos" ; Se o login validar, eu crio uma SESSAO que leva o ID do usuário e suas permissões de acesso; Nas páginas a serem acessadas eu verifico a existencia da SESSAO onde eu guardei o ID, se existir , o usuário acessa a página, caso contrário, ele volta para a tela de login. Porém , li certa vez em um site que é possível criar sessões falsas, fazendo com que o fraudador consiga acessar as páginas onde eu estaria verificando a existência da SESSAO para validar o acesso. É aí que está minha dúvida: isso realmente é possível? Como eu poderia evitar esse tipo de fraude? Já não basta eu evitar as injeções de SQL? Muito obrigado desde já.
  5. você quer mesmo atualizar TODOS os IDs existentes? Se for isso, você deve executar um select na tabela, e fazendo o uso do WHILE nos resultados, você atualiza. Ex: $query="select id from tabela"; $executa=mysql_query($query); while($resultado=mysql_fetch_assoc($executa)){ $atualiza="update tabela set campo='teste' where id=$resultado['id']"; $executa_atualizar = mysql_query($atualiza); } A idéia é mais ou menos essa. Basta você aplicar ela no seu código de acordo com as necessidades (nome de tabela, campo, etc).
  6. quantos INSERTs aparecem quando você dá o ECHO? aparecem mais que 1? Se sim, execute o segundo insert direto no console pra ver o que o mysql te retorna, ou use o mysql_error pra pegar o erro.
  7. Valeu pela dica Jonathan. Estava na minha cara e eu não vi. Obrigado mais uma vez. Forte abraço!
  8. Blza Jonathan. Mas, como eu faria para transformar apenas o ultimo e retirar o restante?
  9. Boa tarde. Estou com uma dúvida que creio que seja simples de resolver, mas não estou encontrando solução. Tenho um número no seguinte formato : 1,000,000,00 como sendo 1 milhão. Como faço para tratar este númeo correspondendo ao valor de 1 milhão? Com o number_format não tive sucesso devido as virgulas. E se eu trocar as virgulas por " . " (pontos) eu também não consigo trata-lo. Fico desde já agradecido pela atenção.
  10. Esta query está errada Ludmila. $sql = mysql_query ("UPDATE pedidos SET cliente = '$cliente' , contato = '$contato' , telefone = '$telefone' , situacao = '$situacao' , pedido = '$pedido' , validade = '$validade' , forma = '$forma' , desconto = '$desconto' , emissao = '$emissão' , entrega = '$entrega' , numero = '$numero' , entrega = '$entrega' , produto = '$produto' , quantidade = '$quantidade' , `valorun` = '$valorun' , total = '$total' WHERE id_usuario = '$id_usuario'") or die (mysql_error); você não deve colocar ' ' nos nomes de campos de tabela. Note que o campo valorun esta entre ' '. Está errado. $sql = mysql_query ("UPDATE pedidos SET cliente = '$cliente' , contato = '$contato' , telefone = '$telefone' , situacao = '$situacao' , pedido = '$pedido' , validade = '$validade' , forma = '$forma' , desconto = '$desconto' , emissao = '$emissão' , entrega = '$entrega' , numero = '$numero' , entrega = '$entrega' , produto = '$produto' , quantidade = '$quantidade' , valorun = '$valorun' , total = '$total' WHERE id_usuario = '$id_usuario'") or die (mysql_error); Lembre-se também que campos que forem do tipo int não se deve agregar ' ' para a variável.
  11. Olá Jonathan! valeu aí pela dica também. Vou fazer isso. Forte abraço!
  12. Por exemplo: você tem uma tabela onde você grava os Pedidos, certo? Então, nessa tabela, você pode colocar um campo chamado STATUS. Esse campo iria controlar os pedidos de forma que poderia informar ao usuário se o pedido é novo ou não. Neste caso você pode definir um padrão para isso. No seu script você deve ter alguma parte que é responsável pelo cadastro desses pedidos..nesse caso , essa parte realiza um INSERT na tabela de pedidos. Então..o que você faz? Na sua tabela de pedidos você cria um campo chamado STATUS. Na query que realiza o INSERT na tabela de pedidos você agrega a ela o campo status. Ex: Vamos supor que sua query hoje esteja assim: //insere na tabela de pedidos $insere= "insert into tb_pedido(data_pedido,id_loja,id_comprador) values ('2009-05-05',1,20)"; //lembrando que esse é um exemplo você coloca agrega na sua query , depois de ter criado o campo STATUS na tabela de pedidos: //insere na tabela de pedidos $insere= "insert into tb_pedido(data_pedido,id_loja,id_comprador,status) values ('2009-05-05',1,20,0)"; //lembrando que esse é um exemplo Ou se preferir, quando você criar o campo STATUS, você define um valor padrão para este campo como sendo '0'. Quando o empreendedor for emitir a nota para este pedido, subentende-se que este pedido foi "Finalizado". Neste caso , você criaria uma query para atualizar o campo status daquele pedido. Ex: O empreendedor quer emitir nota para o pedido 15. //variavel do pedido $pedido=$_REQUEST['pedido']; //query que atualiza o pedido $atualiza="update tb_pedido set status=0 where id_pedido=$pedido"; $executa=mysql_query($atualiza); Aí , você deve ter no seu sistema uma parte que lista os pedidos a serem emitidos em notas fiscais. NEste caso, você deve mostrar apenas os pedidos que ainda não tem nota fiscal. você apenas agrega na query de pedidos a clausula WHERE. Ficaria "... where status =0";
  13. Blza ESerra. Vou fazer isso então. Obrigado pela informação.
  14. Ludmila, Além da ajuda do colega Marcus Nunes, vou dar também uma dica: Disponibilize os pedidos a serem alterados de maneira que só seja possível alterar quando este ainda não tiver sido concluído. Por exemplo: Seria legal ter um campo STATUS na sua tabela de pedido para que você fizesse a listagem dos pedidos que estivessem com o STATUS 0 por exemplo. Aí , quando o EMPREENDEDOR fizesse a nota fiscal para tal pedido, este se atualizaria o STATUS para 1. Assim ele não apareceria na sua listagem de pedidos pendentes.
  15. Boa tarde. Em uma conta realizada pelo sistema, o número final resultou em 200.99566361088. Usando o number_format, este número é arredondado para 201.00. Tem como fazer com que ele se formate para o valor de 200.99 , sem arredondar? Obrigado desde já.
×
×
  • Criar Novo...