$item_data = [
[
'barcode' => '656334e3564439',
'stock' => 1,
'warehouseId' => 7543,
]
];
$data = json_encode($item_data);
// убираем концевые пробельные знаки (пробел, таб, переводы строк и т.п)
$value = trim( $value );
// преобразуем строку в строку, да еще с подавлением ошибки O_O. Даже не знаю что сказать
@strval($value)
// убираем все символы кроме кодов с 20 (пробел) по FF
$value = preg_replace("/[^\x20-\xFF]/","",@strval($value));
// Убираем html теги
$value = strip_tags( $value );
Пользователь может через форму, обрабатываемую таким образом, загрузить вредоносный код?
/[^\x20-\xFF]/
).'0012300' // строка
12300 // число
'0012300' + 1 = 12301
sprintf("%07d", '0012300' + 1) // '0012301'
str_pad('0012300' + 1, 7, '0', STR_PAD_LEFT) // '0012301'
$len = strlen('0012300')
sprintf("%0".$len."d", '0012300' + 1) // '0012301'
str_pad('0012300' + 1, $len, '0', STR_PAD_LEFT) // '0012301'
<form name="form1" method="post" action="/save/1"></form>
<form name="form2" method="post" action="/save/2"></form>
<form name="form3" method="post" action="/save/3"></form>
<table>
<tbody>
<tr>
<td><input type="text" name="param1" form="form1"></td>
<td><input type="text" name="param2" form="form1"></td>
<tr>
<tr><td><button type="submit" form="form1">Send</button></td><tr>
</tbody>
<tbody>
<tr>
<td><input type="text" name="param1" form="form2"></td>
<td><input type="text" name="param2" form="form2"></td>
<tr>
<tr><td><button type="submit" form="form2">Send</button></td><tr>
</tbody>
<tbody>
<tr>
<td><input type="text" name="param1" form="form3"></td>
<td><input type="text" name="param2" form="form3"></td>
<tr>
<tr><td><button type="submit" form="form3">Send</button></td><tr>
<table>
<form method="post" action="/save">
<table>
<tr>
<td><input type="text" name="data[ОУР][param1]"></td>
<td><input type="text" name="data[ОУР][param2]"></td>
<tr>
<tr>
<td><input type="text" name="data[ОЭБ][param1]"></td>
<td><input type="text" name="data[ОЭБ][param1]"></td>
<tr>
<tr>
<td><input type="text" name="data[ОНК][param1]"></td>
<td><input type="text" name="data[ОНК][param1]"></td>
<tr>
<tr><td><button type="submit">Send</button></td><tr>
</tbody>
<table>
</form>
return array (
'Accept Cookies' => 'Accept Cookies',
'Cookie info' => 'Please be informed that we use cookies to enhance your user experience.
For a complete overview of all cookies used, please see our
<a href="'.route('frontend.pages.cookies').'" class="hero_side__link">Cookies Policy</a>
and <a href="'.route('frontend.pages.privacy').'" class="hero_side__link">Privacy Policy</a>.',
);
return array (
'Cookie info' => 'Please be informed that we use cookies to enhance your user experience.
For a complete overview of all cookies used, please see our
<a href=":policy_url" class="hero_side__link">Cookies Policy</a>
and <a href=":privacy_url" class="hero_side__link">Privacy Policy</a>.',
);
{{! __('Cookie info', [
'policy_url' => route('frontend.pages.cookies'),
'privacy_url' => route('frontend.pages.privacy'),
]) !}}
[GET] /order/{id} получить информацию о заказе
[POST] /order/{id} создать новый заказ
[PUT] /order/{id} обновить данные в заказе
[DELETE] /order/{id} удалить заказ
[GET] /order/{id}
[POST] /order/{id}/create
[POST] /order/{id}/update
[POST] /order/{id}/delete
будет ли нормальная поддержка этих методов в том же php и формах html?
php://input
$db = mysqli_connect($host, $db_name, $db_pass, $db_name);
if (!function_exists('db')) {
function db () { global $db; return $db; }
}
if (!function_exists('db')) {
function db () {
static $db;
if (!$db) $db = mysqli_connect($host, $db_name, $db_pass, $db_name);
return $db;
}
}
$add_destiny = mysqli_query(db(), "UPDATE `data` SET `column` = '$variable; WHERE `symbol` = '$db_symbol[$t]'");
function CheckDestiny ($variable,$type) use ($db) {
// ...
}
curl_setopt(CURLOPT_POSTFIELDS, [
"login" => "asdasd",
"password" => "asdas",
"amount" => "10", // сюда нужно вставить перменную php
"currency" => "EUR", // сюда нужно вставить перменную php
"orderId" => "adasd-asd1213-asd" // сюда нужно вставить перменную php
]);
$amount = 10;
$currency = 'EUR';
$orderId = 'adasd-asd1213-asd';
curl_setopt(CURLOPT_POSTFIELDS, [
"login" => "asdasd",
"password" => "asdas",
"amount" => $amount,
"currency" => $currency,
"orderId" => $orderId,
]);
$array = []; //[{id: 342, category_id: 135, category_title: Кроссовки, vendor_code_1c: 100-100-102, vendor_code: 0002, title: Nike Summer, text: Летняя модель кроссовок Nike 2021 года, brand: Nike, normal_price: 8000, discount_price: 6500, material: Резина}, {id: 361, category_id: 135, category_title: Кроссовки, vendor_code_1c: 333-333, vendor_code: 0011, title: 333-333, text: 333-333, brand: 333-333, normal_price: 333, discount_price: 0, material: 333-333}]
// В синтаксисе массива ошибка, я исправлять не буду
$result = array_map(function($item){
$item['id'] = 'New ID: ' . $item['id'];
return $item;
}, $array);
public function buyProduct($id){
$product = Product::where('id',$id)->get();
$userId = Auth::user()->id;
$sellerUserId = $product->first()->seller_user_id;
$sellerUserIdBalance = User::where('id',$sellerUserId)->get()->first()->balance;
User::where('id', $sellerUserId)->update(array('balance' => $sellerUserIdBalance+$productPrice));