質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.75%

  • PHP

    19211questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

[PHP]POSTが行われる度に、送られてくる値を足して行く方法

受付中

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 266

newyee

score 73

現在PHPの勉強でECサイトのようなものを練習で作成しているのですが、カートに入れるボタンが一回押されるごとにその表示されている商品の代金を用意された変数にプラスしていきたいと考えているのですが、うまくできないです...
以下が僕が作成したコードになります。
以下はitem_list.phpのviewの画面です

<!DOCTYPE html>
<html lang="ja">
<head>
    <meta charset="UTF-8">
    <title>商品一覧ページ</title>
    <link type="text/css" rel="stylesheet" href="./assets/EC_site.css">
</head>

<body>
    <header>
        <div class="header_box">
            <a href="item_list.php">
                <img class="logo" src="assets/css_img/logo.png" alt="CodeSHOP">
            </a>

            <a class="cart"><img src="cart_logo.png"></a>

            <p class="menu">ユーザー名:<?php echo $user_name;?></p>



            <a class="nemu" href="logout.php">ログアウト</a>

        </div>
    </header>
    <div>
        <p><?php echo $succcess_msg; ?></p>
        <ul>
            <?php foreach($item_list as $value){ ?>


                <li>
                    <img src="<?php echo $value['img']; ?>">
                    <p><?php echo $value['product_nama'];  ?></p>
                    <p><?php echo $value['price']; ?></p>

                    <?php if($value['stock'] === '0'){ ?>
                        <p>売り切れ</p>
                    <?php }else{ ?>
                        <form method="post" action="item_list.php">
                            <input type="hidden" name="product_id" value="<?php echo $value['product_id'];?>" >
                            <input type="hidden" name="img" value="<?php echo $value['img'];?>" >
                            <input type="hidden" name="price" value="<?php echo $value['price'];?>" >

                            <input type="submit" value="カートに入れる">

                        </form>
                    <?php } ?>
                </li>


            <?php } ?>    
</ul>
    </div>


</body>



</html>


そして以下はcontrolの画面になります。

<?php 
//die(var_dump(isset($_SESSION['user_id'])));
require_once '../include/config/const.php';
require_once '../include/model/function.php';
require_once '../include/model/item.php';
require_once '../include/model/user.php';
$price = 0;
$item_list = array();
$item_stock = 0;
$user_id = 0;
$user_name = '';
$success_msg = '';

session_start();

//die(var_dump(isset($_SESSION['user_id'])));
if(isset($_SESSION['user_id']) === FALSE){

    //ログインページにリダイレクト
    header('Location:login.php');
    exit();
}

$user_id = (int)$_SESSION['user_id'];

$link = get_db_connect();

$user_name = get_login_name($link, $user_id);

$item_list = get_itemlist($link);



if($_SERVER['REQUEST_METHOD'] === 'POST'){

    //die(var_dump($_POST['price']));
    $price =$_POST['price'];
    $img = $_POST['img'];
    $item_id = $_POST['product_id'];
    $cart_item_id = get_product_id($link);


    foreach ($cart_item_id as $value) {

        $extract_item_id[] = $value['item_id'];

    }



    //die(var_dump(in_array($item_id,$extract_item_id,true)));

    if(in_array($item_id,$extract_item_id,true) === TRUE){

        $sql = 'UPDATE cart_table SET amount = amount + 1 WHERE item_id = ' . $item_id;

        if(cart_sql($link,$sql) === TRUE){



            if($_SSESION['price'] !== null && $_SSESION['price'] !== $price){

                $_SSESION['price'] = $_SSESION['price'] + $price;

            }else{

                $_SSESION['price'] = $price;

            }

            die(var_dump($_SESSION['price']));    





            //die(var_dump($price));

            $success_msg = 'カートに登録しました';  



        }else{

            $err_msg[] = 'cart_table:UPDATEエラー' . $sql;
        }

    }else{

        $sql = 'INSERT INTO cart_table(user_id,item_id,amount,img,created_date)
                VALUES('. $user_id . ',' . $item_id . ',1,\'' .  $img . '\',\'' . $date . '\')';

        $check = cart_sql($link,$sql);


        if($check === FALSE){

            $err_msg[] = 'cart_table:insertエラー' . $sql;
        }else{
            $success_msg = 'カートに登録しました';  
        }   

    }
}

echo $_SSESION['price'];
//die(var_dump($item_list));

//$item_stock = get_as_array($link,$sql);

include_once '../include/view/item_list.php';


データベースの値を代入した、item_listという配列の料金が代入されている変数、$value['price']をPOSTし、$priceで受け取り、 $_SESSION['price']に代入、そして2回目送られて来た際に$priceにまた 、$value['price']を代入し、セッションに詰め~、ということをやっていきたいのですが、うまくいかないといいますか、やり方がわかりません....
最終的には$_SESSION['price']を使用し、カートに入れるボタンを押される度にDBの値も更新させたいと考えています...
どなたかご回答くださる方いましたら、よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+1

幾つかのファイルを読み込みながら処理するスクリプトをデバッグするのであれば、変数の遷移が見えるようなデバッグ環境を整えるのが学習に都合が良いです。

スクリプトの全体が見えないのでちゃんと見てませんし、うまく出来ない内容が記述されていないので切り分けようもないですが、POSTの値を直接htmlspecialcharsで変換するようなおかしな処理的をしているので、多分設計自体に問題があるのだと思います。

処理をちゃんと図示してみてはいかがでしょうか?
条件分岐も整理されると思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

$price = htmlspecialchars($_POST['price'],ENT_QUOTES,'UTF-8');
$img = htmlspecialchars($_POST['img'],ENT_QUOTES,'UTF-8');


これはセキュリティ的にアウトです。
htmlspecialchars関数というのはあくまで『HTMLとして正しく表示するための関数』であり、ポストされてきた入力データに対して使ってはいけません

$sql = 'UPDATE cart_table SET amount = amount + 1 WHERE item_id = ' . $item_id;
 $sql = 'INSERT INTO cart_table(user_id,item_id,amount,img,created_date)
                VALUES('. $user_id . ',' . $item_id . ',1,\'' .  $img . '\',\'' . $date . '\')';


このINSERT文とUPDATE文にはプレースホルダーが用いられていないのでSQLインジェクションが発生します。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/11/03 13:32

    > これはセキュリティ的にアウトです。

    処理としてはアウトですが、セキュリティ的な危険が分かりません。
    どういった問題が発生するのでしょうか?

    キャンセル

  • 2017/11/03 16:12

    ご指摘ありがとうございます。
    te2jiさんからのご指摘も頂きましたので、htmlspecialchars関数は取っ払いました。

    キャンセル

  • 2017/11/03 17:42

    取っ払うのは正しくないです。
    htmlspecialchars は、以下のリンクの言葉を借りると「Content-Type: text/plain な入力を Content-Type: text/html な環境の中に正しく出力させるため」に使用します。

    https://qiita.com/mpyw/items/19e6fed835ccdbcb0d6d

    すべての出力が「text/html」になっていれば良いので、
    $price = htmlspecialchars($_POST['price'],ENT_QUOTES,'UTF-8');
    のように、入り口で変換してもセキュリティ的には問題ないはずです。
    (ここの回答はnaohiro19_さんのコメント待ちですが。)

    この処理を入り口で実施しては良くない理由は、セキュリティ的なものではなく、php の処理が一般的に「text/plain」な値で取り扱われるからです。

    例えば、POST値に「You&I」という文字が含まれていることをチェックしたいとします。入り口で処理をしてしまった場合、php の処理中、値は「You&amp;I」となっており、比較するには値をデコードするか、チェックしたい文字列をHTMLエンティティへエンコードして「You&amp;I」としなければなりません。これは非常に非効率ですし、常に値が「エンコードされた状態である」事を認識していなければならないため、ミスが発生しやすくなります。「text/plain」な値で持っていれば、普段通り「You&I」をチェックしてやれば良いので、ミスは発生しません。

    その為、「text/html」への変換は、必要となる「出力時」に実施することが推奨されます。

    キャンセル

0

意図は読み取れてないのですが、下の条件式ってあってますか?
sessionにpriceを入れていますが、同じ金額の商品を入れたらelseに入りそう?

            if($_SSESION['price'] !== null && $_SSESION['price'] !== $price){

                $_SSESION['price'] = $_SSESION['price'] + $price;

            }else{

                $_SSESION['price'] = $price;

            }

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/11/03 16:04

    ご回答ありがとうございます。
    条件式の意図としましては、セッションの中身が空=(一度もPOSTされていない)で且つ$priceの値(postされてきた商品の料金)がセッションに入っていなかった場合に、$_SSESION['price']に$priceを追加していこうと考えました。

    キャンセル

  • 2017/11/03 16:09

    そうすることによって、カートに追加するというボタンを押す(POSTされる)度に、$_SSESION['price']に$price(商品の料金)を上積みできるのではないかと思ったんですけどね...
    上手くいかなかった次第です...

    キャンセル

  • 2017/11/04 13:50

    ifの前で
    print_r($_SSESION['price']);
    print_r($price);
    してみてください。

    キャンセル

  • 2017/11/06 18:59

    if($_SSESION['price'] !== null){

    $_SSESION['price'] = $_SSESION['price'] + $price;

    }else{

    $_SSESION['price'] = $price;

    }
    上記のコードを実行してみました結果、「100100」と出力されまして、2回目以降も数字に代わりはありませんでした。これはセッション変数の値が、保存されていないということなのでしょうか...?

    キャンセル

  • 2017/11/06 20:54

    100100と表示されたのであれば、$_SSESION['price']も$priceも100なのでは?ということは$_SESSIONは保存されていそうですけどねー。
    そのあと
    die(var_dump($_SESSION['price']));

    int(200)とは表示されていないってことですか。
    どこで表示されているかわかりにくいですね。見やすいように$__LINE__というファイル上の行番号が格納される変数があるので合わせて出力してみてください。
    またコメント欄だと長いコードが書きにくいと思うので質問を修正か追記したほうが良いと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.75%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • PHP

    19211questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。