質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.36%

  • PHP

    15160questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

PHPでのECサイト作成

解決済

回答 2

投稿 2017/11/25 17:15

  • 評価
  • クリップ 1
  • VIEW 99
退会済みユーザー

退会済みユーザー

初めまして、現在PHPを使用してECサイトの作成をしております。
そこで質問なのですが、商品詳細ページからカートに商品を追加する際に、個数と商品コードをセッション変数に格納してカート.phpに渡したいと思っております。
ですが、初心者なので具体的にどうすればいいかわかりません。

参考までに商品詳細ページのソースコードを記載しておきます。
ご教示御願い致します。

<!-- ソースコード -->

<?php
session_start();
require 'DB.php';
$header = '';

$code = $_GET['code'];

//DBからGETで受け取った商品codeのデータを取り出す
$DB = DB_connect();
$stmt=$DB->query("SELECT * FROM goods WHERE code =".$code);

//ログイン状態を見て、表示するヘッダーを変更
if(isset($_SESSION['NAME'])) {
$header = '<a href="http://192.168.1.11/shop/userkanri/userMypage.php">マイページ</a>';

if(!isset($_SESSION['NAME'])) {
$header = '<a href="http://192.168.1.11/shop/userkanri/Login.php">ログイン</a>';
}

?>

<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="utf-8">
<link rel="stylesheet" href="itemdetail.css">
<title>KotetuGAMES</title>
</head>
<body>
<header>
<div class="header-wrap">
<div class="header-logo">
<h1>KotetuGAMES</h1>
</div>
<div class="header-list">
<ul>
<li><?php echo $header ?></li>
<li>お問い合わせ</li>
<li><a href="http://192.168.1.11/shop/topPage.php">トップページ</a></li>
</ul>
</div>
</div>
</header>

<div class="itemdetail">
<?php foreach($stmt as $value): ?>
<?php echo '<h1>'.$value['name'].'</h1><img src="http://192.168.1.11/shop/images/'.$value['path'].'"><h2>価格:¥ '.$value['price'].'</h2>' ?>
<?php endforeach ?>
</div>

<div class="form">
<form action="cart/cart.php" method="post">
<span>数量:</span>
<select name="num">
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
</select>
<input type="hidden" name="code" value="<?php echo $code ?>">
<input type="submit" name="addcart" value="カートにいれる">
</form>
</div>
<footer>
</footer>
</body>
</html>

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+2

ECサイトってお金を扱うって意味です。
この短いスクリプトの中にも、多数の問題点が発生しています。

まだ、お金を扱えるレベルではないので、一旦諦め、勉強し直してください。

で、その後、ちゃんとセキュリティポリシー等含めた設計をし、EC系の CMS やメジャーなフレームワークを使用したサイトを作成されることをオススメします。

おまけ
処理を追ったわけではなく、流し読みした状態(脊髄反射)ですが、以下の問題があります。
・入力値チェックしてない
・sql 文に直に変数を入れようとしている
・表示の際のエスケープがない

投稿 2017/11/25 18:20

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/11/25 18:38

    そちらの問題点につきましては、理解しているので大丈夫です。
    ローカルでECサイトの形だけを作っているので、セキュリティ対策をしていないのはただめんどくさかっただけです

    キャンセル

  • 2017/11/25 19:02

    おまけにのみ反応されても微妙に困りますが
    「PHPでのECサイト作成」したいという趣旨に対して、「ちゃんとセキュリティポリシー等含めた設計をし、EC系の CMS やメジャーなフレームワークを使用したサイトを作成されることをオススメします。 」というのが回答です。

    ECサイトのようなものを作成するのであれば、MVC の構造を取ることは必須ですし、ユーザ情報はオブジェクトとして取り扱われるべきだと思います。
    また、「個数と商品コードをセッション変数に格納してカート.phpに渡す」なんて設計も微妙です。

    質問主旨が、「セッション変数の使用方法が分からない」であれば、タイトル変更したほうが、理解できる回答がつくと思います。
    その場合、質問主旨に必要な箇所のみにコードをフォーカスすることで、的を絞った回答を得ることが出来ます。
    今のコードだと何が知りたいのか、全然理解できません。

    キャンセル

  • 2017/11/25 19:07

    とても参考になる回答ありがとうございます!
    質問内容を変更し、もう少し的を絞って質問しなおしてみようと思います。

    キャンセル

-1

$_SESSION[‘code’] = $_GET['code'];
$_SESSION[‘stmt’] = stmt

ですかね?

投稿 2017/11/25 18:06

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/11/25 18:39

    ありがとうございます、参考にさせていただきます

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

ただいまの回答率

91.36%

関連した質問

同じタグがついた質問を見る

  • PHP

    15160questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。