Jump to content
Fórum Script Brasil
  • 0

Uma forma maliciosa de alterar o cadastro de cliente


Frank K Hosaka

Question

Eu tentei atualizar o cadastro do cliente, mas eu logo vi que eu não tinha feito essa rotina no Laravel, o que eu tinha era apenas a tela de consulta.

Mas eu lembrei do projeto Chirp (ele está no primeiro parágrafo do manual oficial do Laravel 10), ele pega todos os dados do formulário e manda diretamente no banco de dados. Eu queria copiar a ideia.

Tudo o que eu precisava era mandar todos os dados do cliente no formato <input name=pessoa value={{$pessoa->pessoa}} readonly style=border:none>.

Mas na hora de submeter o formulário, absolutamente nada foi encaminhado adiante. Eu precisava tirar o atributo readonly do input. Ou seja, qualquer um pode alterar os dados do cliente logo na tela de consulta. Mas como só eu mexo nesse programa, acabei gostando da solução. O código parcial do Laravel ficou assim:

pessoa.blade.php

@include('menu')
<script>btmenu.innerHTML='Pessoa'</script>
<div>
<form>
<table class='table table-striped'><tr><th>Busca<th align=left>
<input name=busca onchange=submit() autofocus>
<script>busca1.focus()</script>
<tr><td><td><i>Para procurar em todos os campos use @</i>
</form>
@foreach($pessoas as $pessoa)
<tr><td align=right><a href='?codp={{$pessoa->codp}}&pessoa={{$pessoa->pessoa}}'>{{$pessoa->codp}}</a>
<td><details>
<summary>
<form>
<b><input name=pessoa value='{{$pessoa->pessoa}}' style=border:none size=50></b></summary>
Endereço:<b><input name=end value='{{$pessoa->end}}' style=border:none size=50></b>
<br>CNPJ CPF: <b><input name=cnpj value='{{$pessoa->cnpj}}' style=border:none size=50></b>
<br>Telefone:<b> <input name=tel value='{{$pessoa->tel}}' style=border:none size=50></b>
<br>Nota:<b><input name=nota value='{{$pessoa->nota}}' style=border:none size=50></b>
<br><input type=hidden name=codp value={{$pessoa->codp}}>
<input name=updated_at value='{{date('Y-m-d H:i:s')}}' onclick=submit() style=border:none>
</form>
</details>
@endforeach
</table></div>

  
DiarioController.php
  
<?php 
public function pessoa(Request $request){
    if($request->input('updated_at')){
        $codp=$request->input('codp');
        tbpessoa::where('codp',$codp)->update($request->toArray());
        return redirect('orcamento');}

 

Link to comment
Share on other sites

1 answer to this question

Recommended Posts

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Forum Statistics

    • Total Topics
      152.1k
    • Total Posts
      651.9k
×
×
  • Create New...