HTML-элемент "checkbox"

← →
Пробегал2.... (2008-07-21 21:51) [0]

Как известно, есть такой input-элемент checkbox, который на мой взгляд обладает большим недостатком. Дело в том, что если checkbox взведен, то в GET/POST запросе присутствуют данные о нем в виде "name=value". А вот если checkbox не отмечен - то данных о нем в запросе вообще нету ;( На мой взгляд это очень нелогично, можно было бы предусмотреть значения навроде <input type="checkbox" valueEnabled="on" valueDisabled="off" /> и тогда не было бы проблемы ;( Ведь элемент типа "text" если он равняется пустой строчке - отправляет в запросе пустую строчку, хотя по той же логике мог бы ничего не отправлять. И это логично, что он отправляет...

Как обычно обрабатываются такие checkbox"ы? Если заранее известно, что такой checkbox с таким-то именем есть на форуме, то в терминах PHP получается аля:

if (isset($checkbox_name)) { $state_checkbox = "on" ; } else { $state_checkbox = "off" ; }

тут даже не особо важно какое именно значение Value присвоено CheckBox"у. Собственно, нафига оно нужно? Если checkbox активирован - то информация о нем БУДЕТ в запросе, а если не активирован - то не будет...

И все хорошо, если ты знаешь, что такой элемент есть в форме. А если не знаешь?

Допустим, у меня такая ситуация - в базе данных перечислены имена HTML элементов и их значения, которые нужно вывести в форму. В форме их можно изменить и опять сохранить в базу.

До сих пор код сохранения был элементарный донельзя - он просто перебирал существующие в запросе поля данных и сохранял их в базу данных. Это несколько строчек и абсолютно универсальных, можно добавить сколь угодно элементов в форму, все равно он их в цикле все переберет и сохранит. И знать не знает какие конкретно элементы на форме.

И все хорошо, кроме этого CheckBox. Да, если он активирован - то он в запросе присутствует и в базу допустим запишется значение "on" - то, что надо. Но если он не активирован - то его в запросе попросту не будет блин !!! И в базу ничего не запишется, никакого "off" и подобного... Так и останется предыдущее значение...

Многие, знаю, сталкивались с таким поведением, кто-то заменяет checkbox на 2 radio, но это визуально не так удобно ;(

Может, кто обладает элегантным решением проблемы?...

← →
McSimm © (2008-07-21 21:52) [1]

> И все хорошо, если ты знаешь, что такой элемент есть в форме.
> А если не знаешь?

Как такое может получиться ?

← →
ProgRAMmer Dimonych © (2008-07-21 21:55) [2]

Если checkbox"ф нет, то предполагается какое-то действие по умолчанию. Условие задачи позволяет использовать HIDDEN-поле?

← →
Пробегал2.... (2008-07-21 23:43) [3]

McSimm © (21.07.08 21:52) [1]
> И все хорошо, если ты знаешь, что такой элемент есть в форме.
> А если не знаешь?

Как такое может получиться ?

осталось прочитать всего-то пару абзацев вниз от того места, где ты остановился.

ProgRAMmer Dimonych © (21.07.08 21:55) [2]
Если checkbox"ф нет, то предполагается какое-то действие по умолчанию

ничего не понял - к чему это?

ProgRAMmer Dimonych © (21.07.08 21:55) [2]
Условие задачи позволяет использовать HIDDEN-поле?

позволяет. Но генерировать hidden-поле + JS, который будет в зависимости от нажатий на checkbox присваивать value совсем другому элементу... Ну думал над этим, но криво что-то ;( Вся элегантность решения теряется ;(

← →
Zeqfreed © (2008-07-21 23:52) [4]

Ну так элементы то которые ты отображаешь ты берешь из базы? Значит знаешь что это за элементы. Для чекбоксов сделать дополнительное условие не вижу проблемы.

← →
McSimm © (2008-07-22 00:36) [5]

> осталось прочитать всего-то пару абзацев вниз от того места,
> где ты остановился.

Прочитал. Я не останавливался.

Я о том, что форма делается/генерируется обычно тем же программистом, что и ее обработка.

← →
Eraser © (2008-07-22 00:55) [6]

> [0] Пробегал2.... (21.07.08 21:51)

во-первых, следуя этой логике под эту гребенку смело можно отправлять и остальные элементы.
во-вторых, веб-приложение основанное на такой логике (типа заранее не известно что за элементы) кроме как поделкой не назовешь.
это огромная дыра в безопасности, если даже какое-то время все буде нормально, то прийдет в проект новый человек и по незнанию сделает приложение дырявым.

> if (isset($checkbox_name)) { $state_checkbox = "on" ; }
> else { $state_checkbox = "off" ; }

$state_checkbox = isset($_REQUEST["checkbox_name"]) ? "on" : "off";

← →
speller (2008-07-22 04:44) [7]

Не, всё проще ) Навскидку можно сделать так:

foreach ($dbFields as $field => $fieldData)
{
$value = isset($POST[$field]) ? $POST[$field] : "";
$postFields[$field] = ($fieldData["type"] == "checkbox" && $value == "") ? "off" : $value;
}

В результате в массиве $postFields получаем то, что нужно писать в базу. Немного сложнее, но такова жизнь, что не всё так как нам хотелось бы.

← →
speller (2008-07-22 04:51) [8]

Кроме того, в таком цикле легко приживаются разного рода проверки на валидность запощенных данных, вроде минимальной/максимальной длины, и т.д., вырезание опасных для базы символов, обрезание html-тегов при необходимости, регэкспы на вырезание ява-скриптов. Например, присвоение $value можно обернуть в mysql_escape_string. Вобщем, на сколько знаний и фантазии хватит ) И вообще, на будущее - не красиво постоянно работать в $POST/$GET: нужно заводить свой массив, в котором хранить единожды обработанные посты.

← →
Style © (2008-07-22 09:44) [9]

> присвоение $value можно обернуть в mysql_escape_string.

а если magic_quotes_gpc включен?

> И вообще, на будущее - не красиво постоянно работать в $POST/$GET:
> нужно заводить свой массив, в котором хранить единожды
> обработанные посты.

Почему же не красиво? Может обрабатывать все post параметры и не нужно?
Написать функцию и вызывать ее для получения параметра.

function post($param, $default = false, $caseignore = false) { global $post_keys; if(($caseignore) && (!is_array($post_keys)) && (count($_POST) > 0)) { $post_keys = array_keys($_POST); $post_keys = array_combine(array_keys(array_change_key_case(array_flip($post_keys), CASE_LOWER)), $post_keys); } else $post_keys = array(); if($caseignore) { $param = strtolower($param); if(array_key_exists($param,$post_keys)) { $value = $_POST[$post_keys[$param]]; return get_magic_quotes_gpc() ? $value : addslashes($value); } else return $default; } else { $value = isset($_POST[$param]) ? $_POST[$param] : $default; return get_magic_quotes_gpc() ? $value : addslashes($value); } }

← →
ProgRAMmer Dimonych © (2008-07-22 10:33) [10]

> Style © (22.07.08 09:44) [9]
> а если magic_quotes_gpc включен?

Так убирать надо.

http://www.php.net/manual/ru/security.magicquotes.whynot.php
http://www.php.net/manual/ru/security.magicquotes.disabling.php

← →
speller (2008-07-22 15:15) [11]

> а если magic_quotes_gpc включен?

Можно сделать проверку и если включено - удалить результаты работы данной функции.

← →
Пробегал2.... (2008-07-22 19:48) [12]

McSimm © (22.07.08 0:36) [5]
Я о том, что форма делается/генерируется обычно тем же программистом, что и ее обработка

верно. Но это не означает, что данный программист знает, какие будут поля на форме.

Я же рассказал, что элементы, например, могут браться из базы и в ее же потом все записываться...

Eraser © (22.07.08 0:55) [6]
во-первых, следуя этой логике под эту гребенку смело можно отправлять и остальные элементы

э... Я не знаю других элементов, которые при определенном своем значении Value НЕ отсылали данные. Даже текстовые элементы, если они пусты - все равно отсылают пустую строчку. Хотя по логике checkbox могли бы ничего не отсылать..

Eraser © (22.07.08 0:55) [6]
во-вторых, веб-приложение основанное на такой логике (типа заранее не известно что за элементы) кроме как поделкой не назовешь

то, что я лох - очевидный факт, прошу не обсуждать

Eraser © (22.07.08 0:55) [6]
это огромная дыра в безопасности, если даже какое-то время все буде нормально

полку телепатов прибыло? ;)

speller (22.07.08 4:44) [7]
Навскидку можно сделать так:

foreach ($dbFields as $field => $fieldData)
{
$value = isset($POST[$field]) ? $POST[$field] : "";
$postFields[$field] = ($fieldData["type"] == "checkbox" && $value == "") ? "off" : $value;
}

можно... А если пользователь ДОБАВИЛ новый элемент типа checkbox? Но при этом галочка не стоит? Информации об этом checkbox в сервер вообще не передастся!!! БРЕД.

speller (22.07.08 4:51) [8]
вообще, на будущее - не красиво постоянно работать в $POST/$GET: нужно заводить свой массив, в котором хранить единожды обработанные посты.

если честно - проект то написан не на PHP, а на дельфи. Но это сути проблемы с checkbox не меняет. Но интересно, а чем плохо использовать $_REQUEST то?

> Пробегал2.... (22.07.08 19:48) [12]

Ты уже опиши задачу по-людски. А то как будто тебе не решение нужно, а пожаловаться на горькую жизнь.

Что значит пользователь добавил чекбокс? У вас интерфейс, который на клиентской стороне позволяет добавлять произвольные элементы, которые необходимо потом запомнить в базе?

← →
speller (2008-07-22 20:12) [14]

> А если пользователь ДОБАВИЛ новый элемент типа checkbox?
> Но при этом галочка не стоит?

В таких случаях с помощью JS обходишь все инпуты формы и в хидден-поле вписываешь данные, которые будут поститься, оформив например в таком виде "field1,text;field2,checkbox;field3,textarea". Сервер, распарсив это одно поле, будет знать что ему искать в посте.

> Но интересно, а чем плохо использовать $_REQUEST то?

Много нюансов. Напишешь и посопровождаешь средней величины проект, работающий в свободном доступе - поймешь )

← →
Пробегал2.... (2008-07-22 20:20) [15]

Удалено модератором

HTML-элемент "checkbox" Найти похожие ветки