Jump to content
Carlos Antoliv

como Inserir Múltiplos checkbox vindo do banco e adicionar o id em outra tabela?

By Carlos Antoliv, in PHP

Recommended Posts

Carlos Antoliv    6

Carlos Antoliv
Posted

Olá, senhores.

 

Sei que existem diversos tópicos por aí sobre esse assunto, contudo, não consegui solucionar o problema, mesmo depois de 1 dia tentando fazer algo até simples.

 

Seguinte, estou pegando o id de um produto e tentando jogar em outra tabela, pelo checkbox.

ex:

 

id    produto

23   lapis

43  caneta

 

pelo checkbox, a pessoa escolhe o produto e adicona em uma lista, que é outro banco. Se pessoa selecionar mais de 1 item da lista, o laço só envia para o banco apenas 1 item de qualquer forma.

 

Vou postar o Código:

 

Código do INSERT:

 

    $check1 = (isset($_POST["check"]) && $_POST["check"] != null) ? $_POST["check"] : "";
 
 
foreach($check1 as $check){
                
       $stmt = $conexao->prepare("INSERT INTO tb_itemProdKit (fk_tb_kit, fk_usuarios, fk_tb_produtos) VALUES (?, ?, ?)");
        
        $stmt->bindParam(1$nome_prod);
        $stmt->bindParam(2$idSessao);
        $stmt->bindParam(3$check);
      
        if ($stmt->execute()) {
            if ($stmt->rowCount() > 0) {
                echo "Dados cadastrados com sucesso!";
                $id_prod = null;
                $nome_prod = null;
                $idSessao = null;
                $check = null;
           
                header("Location: item-produto-kit.php");exit;
                
            } else {
                echo "Erro ao tentar efetivar cadastro";
            }
        } else {
               throw new PDOException("Erro: Não foi possível executar a declaração sql");
        }
    } } } catch (PDOException $erro) {
        echo "Erro: " . $erro->getMessage();
    }
 

 

 

Agora o código do checkbox:

 

       if ($stmt->execute()) {
                while ($rs = $stmt->fetch(PDO::FETCH_OBJ)) {
 
                    echo "<tr>";
                    echo "<td><input type='checkbox' name='check[]' id='check' value='".$rs->id_prod."'</td><td class='lista_usuario'>".$rs->nome_produto."</td><td class='lista_usuario'>".$rs->desc_prod."</td><td class='lista_usuario'>".$rs->peso_liq_prod
                               ."</td>"
                               ;
                    echo "</tr>";
                }
            }else {
                echo "Erro: Não foi possível recuperar os dados do banco de dados";
            }
    } catch (PDOException $erro) {
        echo "Erro: ".$erro->getMessage();
    }
    echo "</form>"  

 

    ?>

 

 

 

Está cadastrando apenas 1 item e não múltiplos itens.

 

abço!!

 

 

 

 

 

Share this post

Link to post
Share on other sites

Omar~    87

Omar~
Posted

Faltou mostrar como obtêm o nome do produto, e id do usuário. Sem essas informações não pude apresentar um exemplo melhor. 

<?php
$produtos = [
    0 => ['id' => 1, 'nome' => 'lapis'],
    1 => ['id' => 2, 'nome' => 'caneta'],
    2 => ['id' => 3, 'nome' => 'borracha']
];
var_dump($produtos); // Vendo se temos mesmo um array para percorrer
?>
<hr />
<form method="POST" action="">
    <?php foreach ($produtos as $produto) { ?>
        <input
            type="checkbox"
            name="check[]"
            id="<?= $produto['id'] ?>"
            value="<?= $produto['nome'] ?>" />
            <?= $produto['id'] ?>
        <?php } ?>
    <button>Enviar</button>
</form>
<?php
$post = filter_input_array(INPUT_POST, FILTER_DEFAULT);
$inserir = [];

if ($post) {
    foreach ($post['check'] as $chave => $valor) {
        $inserir[$chave] = $valor;
        var_dump($inserir[$chave]); // O id para executar a query
    }
}

Tenha em mente quantos input check podem ser enviados, pelo que percebi você irá executar uma query a cada input marcado.

Então nada impede de alguém mau intencionado aditar o HTML pelo inspetor e colocar lá milhares de input fazendo seu sistema serve-side executar também milhares de vezes causando um colapso pela sobrecarga, sem entrar nos termos de injeção de código pois todo valor entrado deve ser verificado e tratado antes de jogar no banco.

Share this post

Link to post
Share on other sites

Carlos Antoliv    6

Carlos Antoliv
Posted
6 minutos atrás, Omar~ disse:

Faltou mostrar como obtêm o nome do produto, e id do usuário. Sem essas informações não pude apresentar um exemplo melhor. 


<?php
$produtos = [
    0 => ['id' => 1, 'nome' => 'lapis'],
    1 => ['id' => 2, 'nome' => 'caneta'],
    2 => ['id' => 3, 'nome' => 'borracha']
];
var_dump($produtos); // Vendo se temos mesmo um array para percorrer
?>
<hr />
<form method="POST" action="">
    <?php foreach ($produtos as $produto) { ?>
        <input
            type="checkbox"
            name="check[]"
            id="<?= $produto['id'] ?>"
            value="<?= $produto['nome'] ?>" />
            <?= $produto['id'] ?>
        <?php } ?>
    <button>Enviar</button>
</form>
<?php
$post = filter_input_array(INPUT_POST, FILTER_DEFAULT);
$inserir = [];

if ($post) {
    foreach ($post['check'] as $chave => $valor) {
        $inserir[$chave] = $valor;
        var_dump($inserir[$chave]); // O id para executar a query
    }
}

Tenha em mente quantos input check podem ser enviados, pelo que percebi você irá executar uma query a cada input marcado.

Então nada impede de alguém mau intencionado aditar o HTML pelo inspetor e colocar lá milhares de input fazendo seu sistema serve-side executar também milhares de vezes causando um colapso pela sobrecarga, sem entrar nos termos de injeção de código pois todo valor entrado deve ser verificado e tratado antes de jogar no banco.

 

 

Opa!!
vou postar o código inteiro.

<?php
    session_start();
    echo "Usuario: ". $_SESSION['usuarioNome']; 
    echo "<br>";
    echo "Codigo:  ". $idSessao = $_SESSION['usuarioId'];
?>
<br>
<a href="sair.php">Sair</a>
 
<?php
 
require_once('conexao_lisbox.php');
 
$sql = "SELECT * FROM tb_kit kit
INNER JOIN usuarios usu
ON kit.fk_usuario = usu.id
WHERE fk_usuario = '".$_SESSION['usuarioId']."'";
$dados = mysqli_query($conn,$sql) or die(mysql_error());
$linha = mysqli_fetch_assoc($dados);
$total = mysqli_num_rows($dados);
// Verifica se a conexão não funcionou...
if (!$conn) {
    die("A conexão com o banco de dados falhou: " . mysqli_connect_error());
}
else {
 
?>
 
<?php
 
//#################CONEXAO COM O BANCO DE DADOS######################
try {
    $conexao = new PDO("mysql:host=localhost; dbname=db_sistema""root""");
    $conexao->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $conexao->exec("set names utf8");
catch (PDOException $erro) {
    echo "Erro na conexão:" . $erro->getMessage();
}


 
// Verificar se foi enviando dados via POST
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $id_prod = (isset($_POST["id_prod"]) && $_POST["id_prod"] != null) ? $_POST["id_prod"] : "";
    $nome_prod = (isset($_POST["sl_grupo"]) && $_POST["sl_grupo"] != null) ? $_POST["sl_grupo"] : "";
    $check1 = (isset($_POST["check"]) && $_POST["check"] != null) ? $_POST["check"] : "";
    //$check1 = $_POST["check"];
    $chk = "" ; 
    //sabendo = $_POST['check'];
    //$check = implode(",",$check2);
    
 
else if (!isset($id_prod)) {
    // Se não se não foi setado nenhum valor para variável $id
    $id_prod = (isset($_GET["id_prod"]) && $_GET["id_prod"] != null) ? $_GET["id_prod"] : "";
    $nome_prod = NULL;
    $idSessao =  NULL;
    $check = NULL;
 
    
}//////////////////////FIM VERIFICAÇÃO POST///////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////
 
//////////////////CODIGO PARA SALVAR REGISTRO/////////////////////////////////////////////////////////////
if (isset($_REQUEST["act"]) && $_REQUEST["act"] == "save" && $nome_prod != "") {
    try {
        //O código abaixo faz o seguinte: atualiza o registro de modo que não inserire no novo registro.
        //esse if faz com os registros sejam atualizados, caso existem dados no formulario;
 
        if ($id_prod != "") {// SE diferente de VAZIO, ENTÃO faça: 
            $stmt = $conexao->prepare("UPDATE tb_itemProdKit SET fk_tb_kit=?, fk_usuarios=?, fk_tb_produtos=WHERE id_itemPrdoKit = ?");
            $stmt->bindParam(4$id_prod); //ao inserir a linha de código do UPDATE, essa linhas foi criada;
        } else { //SENÃO execute alinha de código abaixo:
            
    
            
 
          
            foreach($check1 as $check)
 
            {
                
       $stmt = $conexao->prepare("INSERT INTO tb_itemProdKit (fk_tb_kit, fk_usuarios, fk_tb_produtos) VALUES (?, ?, ?)");
      
       
                $stmt->bindParam(1$nome_prod);
                $stmt->bindParam(2$idSessao);
                $stmt->bindParam(3$check);
                $stmt->execute($check);
            }
        if ($stmt->execute()) {
            if ($stmt->rowCount() > 0) {
                echo "Dados cadastrados com sucesso!";
                $id_prod = null;
                $nome_prod = null;
                $idSessao = null;
                $check = null;
           
                header("Location: item-produto-kit.php");exit;
                
            } else {
                echo "Erro ao tentar efetivar cadastro";
            }
        } else {
               throw new PDOException("Erro: Não foi possível executar a declaração sql");
        }
    }  } catch (PDOException $erro) {
        echo "Erro: " . $erro->getMessage();
    }
}//////////////////FIM CÓDIGO PARA SALVAR REGISTRO////////////////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////////////////////////////////////////////
 
?>
 
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Documento sem título</title>
    
    <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script><!-- Via MaxCDN -->
    
 
</head>
 
<body>
    
    
<form action="?act=save" method="post" name="form1">
        
          <input type="hidden" name="id_prod" <?php
             //Preenche o id no campo id com um valor "value"
            if (isset($id_prod) && $id_prod != null || $id_prod != "") {
                echo "value=\"{$id_prod}\"";
            }
            ?> />
 
    
      <p> Grupo Alimentício:
        <select name="sl_grupo" id="sl_grupo">    
          <option value="" selected = selected>Escolha um Grupo Alimentício</option>
          <?php
    if($total > 0) {
        do {
        echo "<option value='".$linha['id_nome_kit']."'>".$linha['nome_kit']."</option>";
        }while($linha = mysqli_fetch_assoc($dados));
    }
    ?>
        </select>
 
 
        
        <p>Foto: 
          <label for="sl_marca">:</label>
        </p>
        <p>&nbsp;</p>
        <p>
          <input type="submit" name="submit" id="submit" value="Enviar">
      </p>
        
     <p><strong>Legenda: kg= Kilo; gm= Gramas; lt= Litros;</strong></p>
     <table border ="1" width="58%">
    <tr class="celulas">
        <th width="8%">( )</th>
        <th  width="20%">Produto</th>
        <th width="47%">Descricao</th>
        <th width="8%">kg/gm/lt</th>
        <th width="8%">Qtdade</th>
         
    </tr>
    <?php
    ////////////////////BLOCO QUE REALIZA O PAPEL DO READ - RECUPERA OS DADOS E APRESENTA NA TELA
    
    try { //$idSessao FILTRO pela variável da sessão'".$_SESSION['usuarioId']."'
        $stmt = $conexao->prepare("SELECT DISTINCT
        prods.nome_prod,
        prod.nome_produto,
        prods.un_medida,
        prods.desc_prod,
        prods.peso_liq_prod,
        prods.qtd_prod,
        prod.id_produto,
        usuarios.nome,
        prods.id_prod
        
        FROM tb_produtos prods
        INNER JOIN usuarios
        ON prods.fk_usuarios = usuarios.id
        INNER JOIN tb_produto prod
        ON prod.id_produto = prods.nome_prod
        INNER JOIN tb_kit kit
        ON prods.fk_usuarios  = kit.fk_usuario WHERE kit.fk_usuario = '".$_SESSION['usuarioId']."' ");
 
                     
            if ($stmt->execute()) {
                while ($rs = $stmt->fetch(PDO::FETCH_OBJ)) {
 
                    echo "<tr>";
                    echo "<td><input type='checkbox' name='check[]' id='check' value='".$rs->id_prod."'</td><td class='lista_usuario'>".$rs->nome_produto."</td><td class='lista_usuario'>".$rs->desc_prod."</td><td class='lista_usuario'>".$rs->peso_liq_prod
                               ."</td>"
                               ;
                    echo "</tr>";
                }
            }else {
                echo "Erro: Não foi possível recuperar os dados do banco de dados";
            }
    } catch (PDOException $erro) {
        echo "Erro: ".$erro->getMessage();
    }
    echo "</form>"  


 
    ?>
         
</table>
    
</body>
</html>
<?php
mysqli_close($conn);
}
?>
 
 

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Topic Listing PHP

  • Similar Content

    • Caio Vargas
      Traduzir site
      By Caio Vargas
      Fala pessoal tudo bem
      Estou criando um site para o cliente e ele me pediu para colocar um tradutor ao clicar nas bandeiras
      porem eu nao queria fazer uma pagina para cada traduçao eu queria fazer tipo usando o google Translate 
       
      alguem tem alguma sugetao de como posso fazer ou um exemplo 
      grato
    • Kelven
      api call com php
      By Kelven
      Bom dia pessoal tudo bem?
      Então, estou trabalhando em um site em php e preciso usar a api do facebook para obter o feed do instagram, porém a chave token é um conteúdo muito sensível, então decidi fazer em php para ela não ficar disponível do lado do cliente. Alguém sabe me dizer se é possível fazer isso? Porque eu pesquisando no google só achei maneiras de fazer em javascript.
    • gersonab
      fazer o downoad dos itens com checkbox selecionados
      By gersonab
      Boa noite, tenho pesquisado porém não encontrei, então vamos lá.
      tenho uma lista de itens ( documentos ) cadastrados no banco de dados e os seus respectivos arquivos em uma pasta, se eu preciso de um deles clico e faço o download deste, no entanto como fazer para fazer o download de vários ao selecionar com checkbox os que eu quero ?
      desculpem por não postar nenhum código, mas é que não estou sabendo como fazer os downloads de vários.
      Qual o procedimento correto ?
       
    • Willian Simione
      Soma da Tabela KM com a Tabela abastecimento
      By Willian Simione
      Estou com duas tabelas onde  uma eu somo o km de cada carro, e outra que eu somo a quantidade de litragem abastcido, porem tem carro que não abastece na garagem e na hora d eeu mostrar  a media por carro abastecido ele acaba entrando no somatório e é onde da o erro Warning: Division by zero in, como faço pra fazer essa soma e excluir os carro que não estao com o abastecimento.Abaido deixo as tabelas
       
      Esse soma o KM , todos os carro tem KM
       $soma4 = $conectar->query("SELECT SUM(tkm) AS total FROM cad_km where carro='$carro'");
         $count4 = $soma4->fetchColumn();
      Esse soma a Litragem, porem o tem carro que não abastece, 
         $soma3 = $conectar->query("SELECT round(SUM(litros),0) AS total FROM cad_abastec where dtabastec BETWEEN '$data1' AND '$data2' and carro='$carro'");
         $count3 = $soma3->fetchColumn();
       

       
    • Mauricio Molina
      Procuro um Freelancer PHP
      By Mauricio Molina
      Bom dia.
       
      Estou precisando de um freelancer em PHP.
       
      Resolver um problema em um script de portal de noticias, onde a imagem não esta sendo upada, fica apenas em "em processamento".
       
      Contato: contato@weblina.com.br
       
      Obrigado!

×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.

  I accept