Ir para conteúdo
Carlos Antoliv

como Inserir Múltiplos checkbox vindo do banco e adicionar o id em outra tabela?

Por , em PHP

Recommended Posts

Carlos Antoliv    6

Carlos Antoliv
Postado

Olá, senhores.

 

Sei que existem diversos tópicos por aí sobre esse assunto, contudo, não consegui solucionar o problema, mesmo depois de 1 dia tentando fazer algo até simples.

 

Seguinte, estou pegando o id de um produto e tentando jogar em outra tabela, pelo checkbox.

ex:

 

id    produto

23   lapis

43  caneta

 

pelo checkbox, a pessoa escolhe o produto e adicona em uma lista, que é outro banco. Se pessoa selecionar mais de 1 item da lista, o laço só envia para o banco apenas 1 item de qualquer forma.

 

Vou postar o Código:

 

Código do INSERT:

 

    $check1 = (isset($_POST["check"]) && $_POST["check"] != null) ? $_POST["check"] : "";
 
 
foreach($check1 as $check){
                
       $stmt = $conexao->prepare("INSERT INTO tb_itemProdKit (fk_tb_kit, fk_usuarios, fk_tb_produtos) VALUES (?, ?, ?)");
        
        $stmt->bindParam(1$nome_prod);
        $stmt->bindParam(2$idSessao);
        $stmt->bindParam(3$check);
      
        if ($stmt->execute()) {
            if ($stmt->rowCount() > 0) {
                echo "Dados cadastrados com sucesso!";
                $id_prod = null;
                $nome_prod = null;
                $idSessao = null;
                $check = null;
           
                header("Location: item-produto-kit.php");exit;
                
            } else {
                echo "Erro ao tentar efetivar cadastro";
            }
        } else {
               throw new PDOException("Erro: Não foi possível executar a declaração sql");
        }
    } } } catch (PDOException $erro) {
        echo "Erro: " . $erro->getMessage();
    }
 

 

 

Agora o código do checkbox:

 

       if ($stmt->execute()) {
                while ($rs = $stmt->fetch(PDO::FETCH_OBJ)) {
 
                    echo "<tr>";
                    echo "<td><input type='checkbox' name='check[]' id='check' value='".$rs->id_prod."'</td><td class='lista_usuario'>".$rs->nome_produto."</td><td class='lista_usuario'>".$rs->desc_prod."</td><td class='lista_usuario'>".$rs->peso_liq_prod
                               ."</td>"
                               ;
                    echo "</tr>";
                }
            }else {
                echo "Erro: Não foi possível recuperar os dados do banco de dados";
            }
    } catch (PDOException $erro) {
        echo "Erro: ".$erro->getMessage();
    }
    echo "</form>"  

 

    ?>

 

 

 

Está cadastrando apenas 1 item e não múltiplos itens.

 

abço!!

 

 

 

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Omar~    87

Omar~
Postado

Faltou mostrar como obtêm o nome do produto, e id do usuário. Sem essas informações não pude apresentar um exemplo melhor. 

<?php
$produtos = [
    0 => ['id' => 1, 'nome' => 'lapis'],
    1 => ['id' => 2, 'nome' => 'caneta'],
    2 => ['id' => 3, 'nome' => 'borracha']
];
var_dump($produtos); // Vendo se temos mesmo um array para percorrer
?>
<hr />
<form method="POST" action="">
    <?php foreach ($produtos as $produto) { ?>
        <input
            type="checkbox"
            name="check[]"
            id="<?= $produto['id'] ?>"
            value="<?= $produto['nome'] ?>" />
            <?= $produto['id'] ?>
        <?php } ?>
    <button>Enviar</button>
</form>
<?php
$post = filter_input_array(INPUT_POST, FILTER_DEFAULT);
$inserir = [];

if ($post) {
    foreach ($post['check'] as $chave => $valor) {
        $inserir[$chave] = $valor;
        var_dump($inserir[$chave]); // O id para executar a query
    }
}

Tenha em mente quantos input check podem ser enviados, pelo que percebi você irá executar uma query a cada input marcado.

Então nada impede de alguém mau intencionado aditar o HTML pelo inspetor e colocar lá milhares de input fazendo seu sistema serve-side executar também milhares de vezes causando um colapso pela sobrecarga, sem entrar nos termos de injeção de código pois todo valor entrado deve ser verificado e tratado antes de jogar no banco.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Carlos Antoliv    6

Carlos Antoliv
Postado
6 minutos atrás, Omar~ disse:

Faltou mostrar como obtêm o nome do produto, e id do usuário. Sem essas informações não pude apresentar um exemplo melhor. 


<?php
$produtos = [
    0 => ['id' => 1, 'nome' => 'lapis'],
    1 => ['id' => 2, 'nome' => 'caneta'],
    2 => ['id' => 3, 'nome' => 'borracha']
];
var_dump($produtos); // Vendo se temos mesmo um array para percorrer
?>
<hr />
<form method="POST" action="">
    <?php foreach ($produtos as $produto) { ?>
        <input
            type="checkbox"
            name="check[]"
            id="<?= $produto['id'] ?>"
            value="<?= $produto['nome'] ?>" />
            <?= $produto['id'] ?>
        <?php } ?>
    <button>Enviar</button>
</form>
<?php
$post = filter_input_array(INPUT_POST, FILTER_DEFAULT);
$inserir = [];

if ($post) {
    foreach ($post['check'] as $chave => $valor) {
        $inserir[$chave] = $valor;
        var_dump($inserir[$chave]); // O id para executar a query
    }
}

Tenha em mente quantos input check podem ser enviados, pelo que percebi você irá executar uma query a cada input marcado.

Então nada impede de alguém mau intencionado aditar o HTML pelo inspetor e colocar lá milhares de input fazendo seu sistema serve-side executar também milhares de vezes causando um colapso pela sobrecarga, sem entrar nos termos de injeção de código pois todo valor entrado deve ser verificado e tratado antes de jogar no banco.

 

 

Opa!!
vou postar o código inteiro.

<?php
    session_start();
    echo "Usuario: ". $_SESSION['usuarioNome']; 
    echo "<br>";
    echo "Codigo:  ". $idSessao = $_SESSION['usuarioId'];
?>
<br>
<a href="sair.php">Sair</a>
 
<?php
 
require_once('conexao_lisbox.php');
 
$sql = "SELECT * FROM tb_kit kit
INNER JOIN usuarios usu
ON kit.fk_usuario = usu.id
WHERE fk_usuario = '".$_SESSION['usuarioId']."'";
$dados = mysqli_query($conn,$sql) or die(mysql_error());
$linha = mysqli_fetch_assoc($dados);
$total = mysqli_num_rows($dados);
// Verifica se a conexão não funcionou...
if (!$conn) {
    die("A conexão com o banco de dados falhou: " . mysqli_connect_error());
}
else {
 
?>
 
<?php
 
//#################CONEXAO COM O BANCO DE DADOS######################
try {
    $conexao = new PDO("mysql:host=localhost; dbname=db_sistema""root""");
    $conexao->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $conexao->exec("set names utf8");
catch (PDOException $erro) {
    echo "Erro na conexão:" . $erro->getMessage();
}


 
// Verificar se foi enviando dados via POST
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $id_prod = (isset($_POST["id_prod"]) && $_POST["id_prod"] != null) ? $_POST["id_prod"] : "";
    $nome_prod = (isset($_POST["sl_grupo"]) && $_POST["sl_grupo"] != null) ? $_POST["sl_grupo"] : "";
    $check1 = (isset($_POST["check"]) && $_POST["check"] != null) ? $_POST["check"] : "";
    //$check1 = $_POST["check"];
    $chk = "" ; 
    //sabendo = $_POST['check'];
    //$check = implode(",",$check2);
    
 
else if (!isset($id_prod)) {
    // Se não se não foi setado nenhum valor para variável $id
    $id_prod = (isset($_GET["id_prod"]) && $_GET["id_prod"] != null) ? $_GET["id_prod"] : "";
    $nome_prod = NULL;
    $idSessao =  NULL;
    $check = NULL;
 
    
}//////////////////////FIM VERIFICAÇÃO POST///////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////
 
//////////////////CODIGO PARA SALVAR REGISTRO/////////////////////////////////////////////////////////////
if (isset($_REQUEST["act"]) && $_REQUEST["act"] == "save" && $nome_prod != "") {
    try {
        //O código abaixo faz o seguinte: atualiza o registro de modo que não inserire no novo registro.
        //esse if faz com os registros sejam atualizados, caso existem dados no formulario;
 
        if ($id_prod != "") {// SE diferente de VAZIO, ENTÃO faça: 
            $stmt = $conexao->prepare("UPDATE tb_itemProdKit SET fk_tb_kit=?, fk_usuarios=?, fk_tb_produtos=WHERE id_itemPrdoKit = ?");
            $stmt->bindParam(4$id_prod); //ao inserir a linha de código do UPDATE, essa linhas foi criada;
        } else { //SENÃO execute alinha de código abaixo:
            
    
            
 
          
            foreach($check1 as $check)
 
            {
                
       $stmt = $conexao->prepare("INSERT INTO tb_itemProdKit (fk_tb_kit, fk_usuarios, fk_tb_produtos) VALUES (?, ?, ?)");
      
       
                $stmt->bindParam(1$nome_prod);
                $stmt->bindParam(2$idSessao);
                $stmt->bindParam(3$check);
                $stmt->execute($check);
            }
        if ($stmt->execute()) {
            if ($stmt->rowCount() > 0) {
                echo "Dados cadastrados com sucesso!";
                $id_prod = null;
                $nome_prod = null;
                $idSessao = null;
                $check = null;
           
                header("Location: item-produto-kit.php");exit;
                
            } else {
                echo "Erro ao tentar efetivar cadastro";
            }
        } else {
               throw new PDOException("Erro: Não foi possível executar a declaração sql");
        }
    }  } catch (PDOException $erro) {
        echo "Erro: " . $erro->getMessage();
    }
}//////////////////FIM CÓDIGO PARA SALVAR REGISTRO////////////////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////////////////////////////////////////////
 
?>
 
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Documento sem título</title>
    
    <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script><!-- Via MaxCDN -->
    
 
</head>
 
<body>
    
    
<form action="?act=save" method="post" name="form1">
        
          <input type="hidden" name="id_prod" <?php
             //Preenche o id no campo id com um valor "value"
            if (isset($id_prod) && $id_prod != null || $id_prod != "") {
                echo "value=\"{$id_prod}\"";
            }
            ?> />
 
    
      <p> Grupo Alimentício:
        <select name="sl_grupo" id="sl_grupo">    
          <option value="" selected = selected>Escolha um Grupo Alimentício</option>
          <?php
    if($total > 0) {
        do {
        echo "<option value='".$linha['id_nome_kit']."'>".$linha['nome_kit']."</option>";
        }while($linha = mysqli_fetch_assoc($dados));
    }
    ?>
        </select>
 
 
        
        <p>Foto: 
          <label for="sl_marca">:</label>
        </p>
        <p>&nbsp;</p>
        <p>
          <input type="submit" name="submit" id="submit" value="Enviar">
      </p>
        
     <p><strong>Legenda: kg= Kilo; gm= Gramas; lt= Litros;</strong></p>
     <table border ="1" width="58%">
    <tr class="celulas">
        <th width="8%">( )</th>
        <th  width="20%">Produto</th>
        <th width="47%">Descricao</th>
        <th width="8%">kg/gm/lt</th>
        <th width="8%">Qtdade</th>
         
    </tr>
    <?php
    ////////////////////BLOCO QUE REALIZA O PAPEL DO READ - RECUPERA OS DADOS E APRESENTA NA TELA
    
    try { //$idSessao FILTRO pela variável da sessão'".$_SESSION['usuarioId']."'
        $stmt = $conexao->prepare("SELECT DISTINCT
        prods.nome_prod,
        prod.nome_produto,
        prods.un_medida,
        prods.desc_prod,
        prods.peso_liq_prod,
        prods.qtd_prod,
        prod.id_produto,
        usuarios.nome,
        prods.id_prod
        
        FROM tb_produtos prods
        INNER JOIN usuarios
        ON prods.fk_usuarios = usuarios.id
        INNER JOIN tb_produto prod
        ON prod.id_produto = prods.nome_prod
        INNER JOIN tb_kit kit
        ON prods.fk_usuarios  = kit.fk_usuario WHERE kit.fk_usuario = '".$_SESSION['usuarioId']."' ");
 
                     
            if ($stmt->execute()) {
                while ($rs = $stmt->fetch(PDO::FETCH_OBJ)) {
 
                    echo "<tr>";
                    echo "<td><input type='checkbox' name='check[]' id='check' value='".$rs->id_prod."'</td><td class='lista_usuario'>".$rs->nome_produto."</td><td class='lista_usuario'>".$rs->desc_prod."</td><td class='lista_usuario'>".$rs->peso_liq_prod
                               ."</td>"
                               ;
                    echo "</tr>";
                }
            }else {
                echo "Erro: Não foi possível recuperar os dados do banco de dados";
            }
    } catch (PDOException $erro) {
        echo "Erro: ".$erro->getMessage();
    }
    echo "</form>"  


 
    ?>
         
</table>
    
</body>
</html>
<?php
mysqli_close($conn);
}
?>
 
 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
    • landerbadi
      Saber se todos os produtos de uma consulta estão cadastrados no banco de dados
      Por landerbadi
      Olá pessoal, boa tarde
       
      Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
       
      Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
       
      Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
       
      1, laranja, uva, arroz, feijão;
      2, maçã, macarrão, goiaba, uva;
      3, arroz, feijão, maçã, azeite
       
      Meu problema é o seguinte: 
      Eu escolho um produto da tabela "produtos", por exemplo "uva".  Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
       
      No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva". 
       
      Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
    • landerbadi
      Fazer busca no Banco de dados usando vários critério
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, plural, ativo. Nela tem cadastrado vários itens e seu respectivo plural. No campo ativo eu coloco a letra "S" para informar que esta palavra está ativa no sistema. Por exemplo: 1, casa, casas, S 2, mesa, mesas, S 3, cama, camas, S 4, moto, motos, S 5, rádio, rádios O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "variações" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, camas, moto 2, mesas, casas, radio 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela variações da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "casa". Preciso fazer com que o php me liste todos os registros da tabela "variações" que contenham a palavra "casa". Porém se tiver algum registro com a palavra "casas" também tem que ser listado. Neste caso ele irá encontrar dois registros. Agora eu preciso que o php verifique os demais itens e faça a listagem apenas dos item que estão ativos (que contenham um "S" no campo ativo. Neste caso ele irá encontrar apenas um registro, pois o segundo registro contém a palavra "rádio". E "rádio" não está ativo na tabela itens. Como faço isso?
    • First
      Sistema de Login
      Por First
      Olá a todos!
       
      Quando eu tento fazer o login me mostra esse erro "Could not log you in."; Alguém sabe me ajudar a resolver esse problema no meu código?
      <?php require_once("core/init.php"); if (Input::exists()) { if (Token::check(Input::get("token"))) { $validate = new Validate(); $validation = $validate->check($_POST, array( "username" => array("required" => true), "password" => array("required" => true) )); if ($validation->passed()) { $user = new User(); $remember = (Input::get("remember")) === "on" ? true : false; $login = $user->login(Input::get("username"), Input::get("password"), $remember); if ($login) { Session::flash("home", "Welcome back!"); Redirect::to("index.php"); } else { echo "Could not log you in."; } } else { foreach ($validation->errors() as $error) { echo $error."<BR>"; } } } } ?> <form action="" method="POST"> <div class="field"> <label for="username">Username</label> <input type="text" name="username" id="username"> </div> <div class="field"> <label for="password">Password</label> <input type="password" name="password" id="password"> </div> <div class="field"> <label for="remember"> <input type="checkbox" name="remember" id="remember"> Remember me </label> </div> <input type="hidden" name="token" value="<?php echo Token::generate(); ?>"> <input type="submit" value="Log in"> </form>  
       
      Desde já obrigado.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito