Formularz php i tablice wielowymiarowe

Formularz php i tablice wielowymiarowe

Kron Zobacz profil	12.05.2008, 18:16:14 Post #1
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 12.05.2008 Ostrzeżenie: (0%)	Witajcie. Tworzę formularz koszyka. Po jego zatwierdzeniu do bazy sql powinny zostać wykonane 2 inserty: 1) ogólny o zamówieniu do tablicy 'zamowienia' 2) szczegółowy, listujący zamówione produkty do tablicy 'zam_produkty'. O ile z pierwszym nie mam problemu, to drugie nie wychodzi (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) W formularzu mam pola: - id produktu - ilość zamówionych sztuk - cena. Dla każdego produktu powinien zostać wykonany insert 2) z odpowiednimi wartościami 'ilość' i 'cena'. Niestety coś mi nie wychodzi z pętlami, i insert zamiast być wykonany tyle razy, ile jest unikalnych produktów, jest wykonywany (dla 2 produktów, różnych cen i ilości) 8 razy...Wiem dlaczego, tylko nie wiem jak to naprawić - jakoś tablice wielowymiarowe nie są moją mocną stroną. Skrypt formularza: [HTML] pobierz, plaintext <input type='hidden' name='prd[]' value='$prd'>"; <input type='hidden' name='price[$prd]' value='$price'>"; <input type="text" readonly size="3" name="qty[$prd]" value='$ilosc' /> [HTML] pobierz, plaintext Skrypt przetwarzający: [PHP] pobierz, plaintext <?php foreach ($_POST['prd'] as $zam_prd_id) { $zam_prd_qty=$_POST['qty['.$zam_prd_id.']']; $zam_prd_price=$_POST['price['.$zam_prd_id.']']; $query_zam_det=query(\"INSERT INTO map_zam_prd VALUES ($zam_id,$zam_prd_id,$zam_prd_qty,'$zam_prd_price')\"); } ?> [PHP] pobierz, plaintext Prawdopodobnie daję złe nazwy pól w formularzach (powinno być coś z []) albo z pętlą foreach...Albo z obiema kwestiami (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Prośba o pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował Kron 12.05.2008, 18:16:32

Odpowiedzi

jacekl Zobacz profil	12.05.2008, 22:39:14 Post #2
Grupa: Zarejestrowani Postów: 36 Pomógł: 7 Dołączył: 4.05.2008 Skąd: Warszawa Ostrzeżenie: (0%)	Przekazywanie ceny w formularzu jest bardzo poważną luką bezpieczeństwa, gdyż pozwala klientowi dowolnie nią manipulować. Czy będziesz honorować zamówienia, w których klient sam sobie ustalił cenę? Jak mu to udowodnisz? Rozwiązaniem problemu zmieniających się w czasie cen jest trzymanie historii ich zmian i umieszczenie w formularzu id danej ceny (a dokładnie: jakiegoś hasha), po którym będzie można na serwerze sprawdzić, która cena obowiązywała, gdy klient się na nią zgadzał. JL

Posty w temacie

Kron Formularz php i tablice wielowymiarowe 12.05.2008, 18:16:14

jacekl Czy cenę musisz przekazywać przez formularz? Ma to... 12.05.2008, 20:01:50

Kron Jeśli zdarzy się sytuacja, że administrator strony... 12.05.2008, 20:08:35

batman Sorki, za OT, ale 1. Klient wrzuca coś do koszyka,... 12.05.2008, 20:14:52

Kron I właśnie dlatego chcę przenosić cenę z momentu zł... 12.05.2008, 20:38:56

batman No to kilka porad dotyczących systemów e-commerce.... 12.05.2008, 20:47:44

Kron OK. Rozwiązanie przyjąłem już takie: - koszyk do m... 12.05.2008, 21:03:22

batman Nie trzymaj w koszyku id produktu i id zamówienia.... 12.05.2008, 21:08:47

jacekl Przekazywanie ceny w formularzu jest bardzo poważn... 12.05.2008, 22:39:14

Kron Zauważ że cenę przekazuję w formularzu jako readon... 12.05.2008, 22:53:53

jacekl Przy projektowaniu aplikacji zawsze przyjmuj założ... 12.05.2008, 23:12:36

Kron OK, kwestia bezpieczeństwa jest istotna, ale póki ... 13.05.2008, 19:05:12

jacekl Jeżeli przekazujesz $prd w price[$prd] i... 15.05.2008, 01:13:18

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 9.10.2025 - 20:32

Hosting zapewnia

Forum PHP.pl