Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: geshiro en 16 Julio 2016, 23:53 pm


Título: como comprar un el id crifrado para poder editar un item?
Publicado por: geshiro en 16 Julio 2016, 23:53 pm
como podria comparar mi id crifrado para poder editarlo sin que falla mi consulta, pero no ocupo desencriptarlo ya que lo estaria haciendo mal  ocuparia comprar el string crifrado por el mismo cifrado pero como lo pudiera hacer si lo paso por ajax

controller
Código
  1. case 'update':
  2. 			$id = $_POST['id'];
  3. 			$editCode = $_POST['editCode'];
  4. 			$editProduct = $_POST['editProduct'];
  5. 			$editPrice = $_POST['editPrice'];
  6. 			$editStock = $_POST['editStock'];
  7. 			$update = new product();
  8. 			if($update->update($id,$editCode,$editProduct,$editPrice,$editStock)){
  9. 				$stock = $update->getProductStock($id);
  10. 				if ($stock > 20) {
  11. 					notification::removeNotifications($id);
  12. 				}
  13. 				echo 'sucess';
  14.  
  15. 			}else{
  16. 				echo "No se Actualizo los datos";
  17. 			}
  18. 		break;
  19.  

model
Código
  1. function update($id,$editCode,$editProduct,$editPrice,$editStock){
  2. 			$sql="UPDATE product SET code = '{$editCode}',product='{$editProduct}',purchase_price={$editPrice},stock={$editStock} WHERE idproduct={$id}";
  3. 			if($this->conexion->conexion->query($sql)){
  4. 				return true;
  5. 			}
  6. 			else{
  7. 				return display_errors();
  8. 			}
  9. 			$this->conexion->cerrar();
  10. 		}
  11.  
Código
  1. function searchProduct($id,$main=false,$limit=false){	
  2. 			if($main !== false && $limit !== false){
  3. 				$sql="SELECT md5(idproduct),code,product,purchase_price,stock,product.status FROM product WHERE code like '%".$id."%' or product like '%".$id."%' ORDER BY idproduct ASC LIMIT $main,$limit";
  4. 			}else{
  5. 				$sql="SELECT md5(idproduct),code,product,purchase_price,stock,product.status FROM product  WHERE code like '%".$id."%' or product like '%".$id."%' ORDER BY idproduct";
  6. 			}
  7. 			$this->conexion->conexion->set_charset('utf8');
  8. 			$result=$this->conexion->conexion->query($sql);
  9. 			$array = array();
  10. 			while($record = $result->fetch_array(MYSQLI_NUM)){
  11. 				$array[] = $record;
  12. 			}
  13. 			return $array;
  14. 			echo $result;
  15. 			$this->conexion->cerrar();
  16. 		}
  17.  

AJAX
Código
  1. function searchProduct(id,page){	
  2. 	var page=Number(page);
  3. 	$.ajax({
  4. 		url:'../controller/product_controller.php',
  5. 		type:'POST',
  6. 		data:'id='+id+'&page='+page+'&boton=search'
  7. 	}).done(function(resp){
  8. 		var d=resp.split("*");
  9. 		var Data = eval(d[0]);
  10. 		if(Data.length === 0)
  11. 			$('#info').html('<h4 style="color: red">Sorry there are no products available</h4>')
  12. 		else
  13. 			$('#info').html('');
  14. 		html="<table class='table table-condensed table-hover table-striped'><thead><th>#</th><th>code</th><th>image</th><th>product</th><th>price</th><th>stock</th><th>status</th><th>option<th></thead><tbody>";
  15. 		for(i=0;i<Data.length;i++){
  16. 			status = (Data[i][5] == 1)  ? "<span class='label label-success'>active</span>":"<span class='label label-danger'>inactive</span>";
  17. 			data=Data[i][0]+"*"+Data[i][1]+"*"+Data[i][2]+"*"+Data[i][3]+"*"+Data[i][4];
  18. 			html+="<tr><td>"+(i+1)+"<td>"+Data[i][1]+"</td><td>image</td><td>"+Data[i][2]+"</td><td>"+Data[i][3]+"</td><td>"+Data[i][4]+"</td><td>"+status+"</td></td></td><td><button class='btn btn-warning btn-options' data-toggle='modal' data-target='#modalproduct' onclick='mostrar("+'"'+data+'"'+");'><span class='glyphicon glyphicon-pencil'></span></button><button class='btn btn-danger btn-options' onclick='Delete("+'"'+Data[i][0]+'"'+")'><span class='glyphicon glyphicon-trash'></span></button></td></tr>";
  19. 		}
  20. 		html+="</tbody></table>"
  21. 		$("#list-product").html(html);
  22. 		var totalrec = d[1];
  23. 		var num_paginate = Math.ceil(totalrec/3);
  24. 		var fieldSeach=$("#search").val();
  25. 		paginate="<ul class='pagination'>";
  26. 		if(page>1){
  27. 			//paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+1+'"'+")'>&laquo;</a></li>";
  28. 			paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+(page-1)+'"'+")'>&laquo;</a></li>";
  29. 		}
  30. 		else{
  31. 			//paginate+="<li class='disabled'><a href='javascript:void(0)'>&laquo;</a></li>";
  32. 			paginate+="<li class='disabled'><a href='javascript:void(0)'>&laquo;</a></li>";
  33. 		}
  34. 			limit = 10;
  35. 			div = Math.ceil(limit / 2);
  36. 			pageMain = (page > div) ? (page - div) : 1;
  37. 			if (num_paginate > div){
  38. 				pagRestantes = num_paginate - page;
  39. 				pagFin = (pagRestantes > div) ? (page + div) : num_paginate;
  40. 			}
  41. 			else{
  42. 				pagFin = num_paginate;
  43. 			}
  44. 			for(i=pageMain;i<=pagFin;i++){
  45. 				if(i==page)
  46. 					paginate+="<li class='active'><a href='javascript:void(0)'>"+i+"</a></li>";
  47. 				else
  48. 					paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+i+'"'+")'>"+i+"</a></li>";
  49. 			}
  50.  
  51. 		if(page<num_paginate){
  52. 			paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+(page+1)+'"'+")'>&raquo;</a></li>";
  53. 			//paginate+="<li><a href='javascript:void(0)' onclick='searchProduct("+'"'+fieldSeach+'","'+num_paginate+'"'+")'>&raquo;</a></li>";
  54. 		}
  55. 		else{
  56. 			paginate+="<li class='disabled'><a href='javascript:void(0)'>&raquo;</a></li>";
  57. 			//paginate+="<li class='disabled'><a href='javascript:void(0)'>&raquo;</a></li>";
  58. 		}
  59. 		paginate+="</ul>";
  60. 		$("#paginador").html(paginate);
  61.  
  62. 	});
  63. }
  64.  


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines