Kas ir formas, kā formas postojas, un kas ir $_POST dati vispār saproti?
Princips ir
<form action="" method="post">
<table><tr><td>
<select name="foo" onchange="put(this.value);">
<option value="0">Select</option>
<option value="1" >1</option>
<option value="2">5</option>
<option value="3">10</option>
<option value="4">20</option>
<option value="5">50</option>
<option value="6">100</option>
</select>
<input type="hidden" name="username" value="<?php echo $login; ?>">
<input type="submit" value="Submit" />
</td></tr></table>
</form>
un php pusē
<?php
if (isset($_POST['username']) && $_POST['username'] == $login) {
$kreditu_arrays = array(0, 10, 50, 100, 200, 500, 1000);
$warnings = isset($_POST['foo']) && isset($kreditu_arrays[$_POST['foo']) ? intval($_POST['foo']) : 0;
$krediti = isset($kreditu_arrays[$warnings]) ? $kreditu_arrays[$warnings] : 0;
$safe_login = mysql_real_escape_string($login);
mssql_query("UPDATE MEMB_INFO SET Warnings = Warnings - $warnings WHERE MEMB___ID = '$safe_login'");
mssql_query("UPDATE MEMB_INFO SET Credits = Credits - $krediti WHERE MEMB___ID = '$safe_login'");
}
?>
klienta pusē nelikt nekādus lielumus, ko var lietotājs nomainīt un iesūtīt savus. Visām pieskaitīšanām, izmēriem, jābūt servera pusē.