![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 12.05.2008 Ostrzeżenie: (0%) ![]() ![]() |
Witajcie.
Tworzę formularz koszyka. Po jego zatwierdzeniu do bazy sql powinny zostać wykonane 2 inserty: 1) ogólny o zamówieniu do tablicy 'zamowienia' 2) szczegółowy, listujący zamówione produkty do tablicy 'zam_produkty'. O ile z pierwszym nie mam problemu, to drugie nie wychodzi (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) W formularzu mam pola: - id produktu - ilość zamówionych sztuk - cena. Dla każdego produktu powinien zostać wykonany insert 2) z odpowiednimi wartościami 'ilość' i 'cena'. Niestety coś mi nie wychodzi z pętlami, i insert zamiast być wykonany tyle razy, ile jest unikalnych produktów, jest wykonywany (dla 2 produktów, różnych cen i ilości) 8 razy...Wiem dlaczego, tylko nie wiem jak to naprawić - jakoś tablice wielowymiarowe nie są moją mocną stroną. Skrypt formularza: Skrypt przetwarzający:
Prawdopodobnie daję złe nazwy pól w formularzach (powinno być coś z []) albo z pętlą foreach...Albo z obiema kwestiami (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Prośba o pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował Kron 12.05.2008, 18:16:32 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 36 Pomógł: 7 Dołączył: 4.05.2008 Skąd: Warszawa Ostrzeżenie: (0%) ![]() ![]() |
Przekazywanie ceny w formularzu jest bardzo poważną luką bezpieczeństwa, gdyż pozwala klientowi dowolnie nią manipulować.
Czy będziesz honorować zamówienia, w których klient sam sobie ustalił cenę? Jak mu to udowodnisz? Rozwiązaniem problemu zmieniających się w czasie cen jest trzymanie historii ich zmian i umieszczenie w formularzu id danej ceny (a dokładnie: jakiegoś hasha), po którym będzie można na serwerze sprawdzić, która cena obowiązywała, gdy klient się na nią zgadzał. JL |
|
|
![]() ![]() |
![]() |
Aktualny czas: 9.10.2025 - 20:32 |