PHPでのECサイト作成

初めまして、現在PHPを使用してECサイトの作成をしております。
そこで質問なのですが、商品詳細ページからカートに商品を追加する際に、個数と商品コードをセッション変数に格納してカート.phpに渡したいと思っております。
ですが、初心者なので具体的にどうすればいいかわかりません。

参考までに商品詳細ページのソースコードを記載しておきます。
ご教示御願い致します。

<?php session_start(); require 'DB.php'; $header = ''; $code = $_GET['code']; //DBからGETで受け取った商品codeのデータを取り出す $DB = DB_connect(); $stmt=$DB->query("SELECT * FROM goods WHERE code =".$code); //ログイン状態を見て、表示するヘッダーを変更 if(isset($_SESSION['NAME'])) { $header = '<a href="http://192.168.1.11/shop/userkanri/userMypage.php">マイページ</a>'; } if(!isset($_SESSION['NAME'])) { $header = '<a href="http://192.168.1.11/shop/userkanri/Login.php">ログイン</a>'; } ?> <!DOCTYPE html> <html lang="ja"> <head> <meta charset="utf-8"> <link rel="stylesheet" href="itemdetail.css"> <title>KotetuGAMES</title> </head> <body> <header> <div class="header-wrap"> <div class="header-logo"> <h1>KotetuGAMES</h1> </div> <div class="header-list"> <ul> <li><?php echo $header ?></li> <li>お問い合わせ</li> <li><a href="http://192.168.1.11/shop/topPage.php">トップページ</a></li> </ul> </div> </div> </header>

<div class="itemdetail">
        <?php foreach($stmt as $value): ?>
        <?php echo '<h1>'.$value['name'].'</h1><img src="http://192.168.1.11/shop/images/'.$value['path'].'"><h2>価格:￥ '.$value['price'].'</h2>' ?>
        <?php endforeach ?>
</div>

<div class="form">
    <form action="cart/cart.php" method="post">
        <span>数量:</span>
        <select name="num">
            <option value="1">1</option>
            <option value="2">2</option>
            <option value="3">3</option>
        </select>
            <input type="hidden" name="code" value="<?php echo $code ?>">
            <input type="submit" name="addcart" value="カートにいれる">
    </form>
</div>

行動規範の内容に同意します

回答2件

ベストアンサー

ECサイトってお金を扱うって意味です。
この短いスクリプトの中にも、多数の問題点が発生しています。

まだ、お金を扱えるレベルではないので、一旦諦め、勉強し直してください。

で、その後、ちゃんとセキュリティポリシー等含めた設計をし、EC系の CMS やメジャーなフレームワークを使用したサイトを作成されることをオススメします。

おまけ
処理を追ったわけではなく、流し読みした状態（脊髄反射）ですが、以下の問題があります。
・入力値チェックしてない
・sql 文に直に変数を入れようとしている
・表示の際のエスケープがない

投稿2017/11/25 09:20

退会済みユーザー

総合スコア0

退会済みユーザー

2017/11/25 09:38

そちらの問題点につきましては、理解しているので大丈夫です。ローカルでECサイトの形だけを作っているので、セキュリティ対策をしていないのはただめんどくさかっただけです

退会済みユーザー

2017/11/25 10:02

おまけにのみ反応されても微妙に困りますが「PHPでのECサイト作成」したいという趣旨に対して、「ちゃんとセキュリティポリシー等含めた設計をし、EC系の CMS やメジャーなフレームワークを使用したサイトを作成されることをオススメします。」というのが回答です。 ECサイトのようなものを作成するのであれば、MVC の構造を取ることは必須ですし、ユーザ情報はオブジェクトとして取り扱われるべきだと思います。また、「個数と商品コードをセッション変数に格納してカート.phpに渡す」なんて設計も微妙です。質問主旨が、「セッション変数の使用方法が分からない」であれば、タイトル変更したほうが、理解できる回答がつくと思います。その場合、質問主旨に必要な箇所のみにコードをフォーカスすることで、的を絞った回答を得ることが出来ます。今のコードだと何が知りたいのか、全然理解できません。

退会済みユーザー

2017/11/25 10:07

とても参考になる回答ありがとうございます！質問内容を変更し、もう少し的を絞って質問しなおしてみようと思います。

行動規範の内容に同意します