carrello particolare con php

[linea3000]

Salve ragazzi sto realizzando un sito particolare dove devo inserire un carrello per la spesa, però dovrei inserire un controllo che permeta di inserire un articolo per volta, ma se un cliente clicca nuovamente sul carrello dovrebbe avvisarlo che ha già inserito il suo articolo e che non puo farlo di nuovo. il codice della pagina che utilizzo è il seguente

echo "
<td width='10%'>

<center>
<table border='0' cellpadding='0' cellspacing='0' style='border-collapse: collapse'
width='100%' id='AutoNumber2' height='34'>
<tr>
<td>
<p align='center'><input type='hidden' name='cat' value='$row[codarticolo]'>

";
if($row[quantita]!='0'){ echo "

<p align='center'>
<font size='2' color='#000080'>Quantità <br>
</font></p>
</td>
<tr><tr>
<td>
<p align='center'>
<input name='numero' value='1' size='3' onChange=verq($row[quantita],document.$strform.numero.value) style='float: center'>
";}else{ echo "

</td>
";
if(isset($_SESSION[user])&&isset($_SESSION[uemail])&&isset($_SESSION[passwd])){
echo "
<td width='1%' height='34'>
<input name='numero' value='1' size='3' onChange=verq($row[quantita],document.$strform.numero.value) style='float: center'>
</p></td>
";
}

}

echo "

[linea3000]

tutta la pagina

<?
if(isset($_GET['ordine'])){$ordina=$_GET['ordine'];}
/*if(isset($_GET[ordina])){$_SESSION['ordina']=$_GET[ordina];}*/

include("datastring.inc.php");

$db = mysql_connect($db_host, $db_user, $db_password);

if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");

mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");
$categ=validation($categ);

$risultati = "SELECT nomeart,categoria,confezione,foto1,foto2,codartico lo,quantita,prezzo,prezzoreale,disp,nondisp FROM articoli WHERE categoria='$categ'";
$numeroris = mysql_query($risultati);
$totaleris = mysql_num_rows($numeroris);
//echo "---------$totaleris----------";
$da_=$_GET[da];
$passo=$_GET[a];
if($da_<0){$da_=0; echo "stai barando";}
if(($passo<0)or($passo>=20)){$da_=0; echo "stai barando";}

$_SESSION[tipo]=validation($_SESSION[tipo]);
$da_=validation($da_);
$passo=validation($passo);

$query = "SELECT nomeart,categoria,confezione,foto1,foto2,codartico lo,quantita,prezzo,prezzoreale,sconto,disp,nondisp FROM articoli WHERE categoria='$categ' ORDER BY $_SESSION[tipo] LIMIT $da_, $passo";

$result = mysql_query($query, $db);
$s=0;
$w=3;//Ricordarsi di incrementare per ogni form aggiunta
while ($row = mysql_fetch_array($result))
{
$alt=$s/2;
$alt2=bcdiv($s,2);
if($alt==$alt2){$colore='#E3EAF9';}else{$colore='# FCEEE4';}
//$colore='#FFFFFF';
$strform=myform;
$strform2=myform2;
$strform.=$s;
$strform2.=$s;
//nuovo
echo "

<table width='100%' border='0' cellpadding='0' cellspacing='0'>
<tr>
<td width='20%' align='left'>
<a href='http://www.linea3000.com/aste-on-line/$row[foto2]' title='Ingrandisci la foto' target='_blank'>
<img border='0' src='http://www.linea3000.com/aste-on-line/$row[foto1]' border='0'>
<br>

<form action='dettagli.php?codarticolo=$row[codarticolo]' method='GET' name='$strform' >

<a href='dettagli.php?codarticolo=$row[codarticolo]' title='per i dettagli clicca qui'>
<img src='layoutim/info.gif' title='Per altri dettagli clicca qui' border='0'>
Altre informazioni prima di prenotare per <br />
</a>
<font size='2' color='#0000ff'> $row[nomeart] <br />

</font>

</td>
<td width='10%' align='center'>
<font size='2' color='#000080'>Cod Art <br>$row[codarticolo]</font>
</td>
<td width='10%' align='center'>

<font size='2' color='#000080'> Valore reale <br> Euro $row[prezzoreale]</font>

</td><td width='10%' align='center'>

<table border='0' bordercolor='red' cellpadding='0' cellspacing='0' style='border-collapse: collapse' width='100%' id='AutoNumber2' height='34'>
<tr>
<td width='100%'>
<p align='center'><input type='hidden' name='cat' value='$row[codarticolo]'>

";
if($row[quantita]!='0'){ echo "

</td>
<tr><tr>
<td width='100%' height='34'><p align='center'>

</p> ";}else{ echo "
<table><tr><td>
<img src='http://www.linea3000.com/aste-on-line/layoutim/nondiponibile.gif' title='Asta terminata
quote non disponibili' alt='Asta terminata
quote non disponibili '> </td><td>
<font size='2' color='#000080'>Non Disp.
</font> </td></tr></table>

<font size='1' color='#cc3300'>
Asta terminata
quote non disponibili </font></center>
</td>
";
if(isset($_SESSION[user])&&isset($_SESSION[uemail])&&isset($_SESSION[passwd])){
echo "
<td width='1' height='1'>

</td>
";
}

}

echo "
</tr>
</table>

</font></td>
";
if($row[sconto]==0){echo" <td width='12%' height='60' align='center'><font size='2' color='#000080'>Quota di partecipazione </font><br>
€
";


echo number_format($row[prezzo], 2, ',', '.')."";



echo "

</font></td>";}else{$nonscontato=$row[prezzo];$scontato=$row[prezzo]-(($row[prezzo])*($row[sconto]/100));
echo "<td width='12%' height='60' align='center'>

<table border='0' width='100%' id='table2' style='font-family: Times New Roman; color: #000080;font-size: 10pt;'>
<tr>
<td><p align='center'><strike>Euro $nonscontato </strike></p></td>
</tr>
<tr>
<td><p align='center'><i><font size='2'><span style='color=#800000'>Sconto del $row[sconto]%</span></font></td>
</tr>
<tr>
<td><p align='center'><span style='color=#800000'>

";


echo number_format($scontato, 2, ',', '.')."&nbsp; € ";



echo "

</span></td>
</tr>
</table>


</font></td>";



}


echo "
<td width='10%'>

<center>
<table border='0' cellpadding='0' cellspacing='0' style='border-collapse: collapse'
width='100%' id='AutoNumber2' height='34'>
<tr>
<td>
<p align='center'><input type='hidden' name='cat' value='$row[codarticolo]'>

";
if($row[quantita]!='0'){ echo "

<p align='center'>
<font size='2' color='#000080'>Quantità <br>
</font></p>
</td>
<tr><tr>
<td>
<p align='center'>
<input name='numero' value='1' size='3' onChange=verq($row[quantita],document.$strform.numero.value) style='float: center'>
";}else{ echo "

</td>
";
if(isset($_SESSION[user])&&isset($_SESSION[uemail])&&isset($_SESSION[passwd])){
echo "
<td width='1%' height='34'>
<input name='numero' value='1' size='3' onChange=verq($row[quantita],document.$strform.numero.value) style='float: center'>
</p></td>
";
}

}

echo "
</tr>
</table></center>
</form>


</td>
<td width='8%'>

<form name='$w' action='carrello.php' method='POST'>
Prenota
<input type='hidden' name='numero2' value='1'>
<input type='hidden' name='cat2' value='$row[codarticolo]'>
<img border='0' src='layoutim/carica.jpg' width='40' height='31'
align='left' onClick='carica($w)'style='cursorointer;' title='carica nel carrello'>
</form>
</td><td width='16%'>
<img alt='Inserisci il prodotto nella tua lista personale' title='Inserisci il prodotto nella tua lista personale' width='12' height='15' hspace='5' border='0' src='layoutim/ico_doc.gif' />


</td>
</tr>
</table>


<br>

<table border='4' cellpadding='0' cellspacing='0' style='border-collapse: collapse' width='300' id='AutoNumber1'>
<tr>
";



}
echo " <td> ";

echo "
";

?>




</td></tr> </table> <hr>
<center> <h3>
<a href='carrello.php' title='controlla le prenotazioni'>Controlla la prenotazione e procedi con il pagamento </a> </h3></center>

<form action='carrello1.php' name='pop' method='POST'>
<input type='hidden' name='cat2' value='' size='20'>
<input type='hidden' name='numero2' value='' size='20'>
</form>
</td>
</tr>
</table>

[k.b]

Un'occhiata al regolamento? http://forum.html.it/forum/showthrea...readid=1470525

[brancomat]

E dov'è il carrello? Perché lì non lo vedo.
Detto questo penso di aver trovato qualcuno ancora meno attento a me alla sicurezza del sito, sembra un compendio di come NON scrivere uno script PHP (... detto senza offesa, eh? ho iniziato a programmare in PHP da poco...)

[linea3000]

una risposta al moderatore partecipo poco al forum, perciò se faccio degli errori mi scuso, però ciò che volevo dagli utenti forum e che mi dessero un consiglio che poi potrebbe interessare anche altri utenti

[linea3000]

Ciao brancomat questo è il carrello che utilizzo cosa intendi dire sulla sicurezza del sito?? anche io utilizzo da poco php e lo faccio soltanto a scopo amatoriale, puoi darmi qualche consiglio grazie

<?
if (SID) $sesid="?".SID;
include("datastring.inc.php");


$db = mysql_connect($db_host, $db_user, $db_password);


if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");


mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");










$_SESSION['acceduto']="si";




echo "
<table border='0' cellpadding='0' cellspacing='0' style='border-collapse: collapse' bordercolor='#7b9d00' width='' id='AutoNumber1'>



";
$agg=0;


$totpag=0;
//echo "**************************";
for($i=1;$i<=$_SESSION['conteggio'];$i++){


$contsessionfor="v";
$contsessionfor.=$i;
$contnumerofor="r";
$contnumerofor.=$i;


if(($_SESSION[$contsessionfor]!='0')&&($_SESSION[$contnumerofor]!='0')){


$query = "SELECT nomeart,confezione,categoria,foto1,codarticolo,qua ntita,prezzo,prezzoreale,peso,sconto FROM articoli WHERE codarticolo='$_SESSION[$contsessionfor]'";


$result = mysql_query($query, $db);
$row = mysql_fetch_array($result);
if($_SESSION[$contnumerofor]>$row[quantita]){$_SESSION[$contnumerofor]=$row[quantita];echo"<script language='JavaScript'>alert('Per il prodotto $row[codarticolo] le quote massima disponibilita');</script>";}
if($row[sconto]==0){$prezzo=$row[prezzo];}else{$prezzo=$row[prezzo]-(($row[prezzo])*($row[sconto]/100));echo "$scontato";}






$prezzo=number_format($prezzo,2);
$tot=number_format($_SESSION[$contnumerofor]*$prezzo,2);


$peso=$_SESSION[$contnumerofor]*$row[peso];


$totpag=$totpag+$tot;
$pesotot=$pesotot+$peso;

$ag='aggior';
$ag.=$agg;
$elim='elimina';
$elim.=$agg;


echo "




<tr bgcolor='#E5E5E5'>
<td width='95'>
<img border='0' src='http://www.linea3000.com/aste-on-line/$row[foto1]' height='60' align='left'></td>
<td width='15%' align='center' valign='bottom'>
<form action='carrello2.php' name='$ag' method='POST'>


$row[nomeart]
<input type='hidden' name='cat2' value='$row[nomeart]' size='20'>


<textarea readonly rows='2' name='S1' cols='20' style='border: 1px solid #FFFFFF; overflow: auto; color:#000080'>


$row[confezione]
</textarea>
</td>
<td width='100' align='center'>
<font size='2' color='#000080'>$row[codarticolo]</font>
</td>
<td width='80' align='center' valign='bottom'>
<font size='2' color='#000080'>






<input type='hidden' name='cat2' value='$row[codarticolo]' size='20'>
<input readonly='readonly' name='numero2' size='1' value='$_SESSION[$contnumerofor]'

onChange='aggiorna(document.$ag,$row[quantita],this,document.$elim)' >


</form>


<br />
</font></td>

<td align='center'>
<font size='2' color='#000080'>


€ $tot
</font>
</td>
</tr>
<tr>


<td></td>
<td></td>
<td></td>



</td><td>
<p align='center'>
<img border='0' src='layoutim/scarica.jpg' width='40' height='31' align='right'>


</td><td>



<p align='center'>
<form name='$elim' action='cancellatutto.php$sesid' method='GET' >
<input type='hidden' name='canc' value='$contsessionfor'>
<input type='submit' name='pippo' value='Cancella quota' style='border:
1px solid #FFFFFF; background-color: #9BCEF4;height:20px;width:130px;'></form>










</td>
</tr>






";
$agg++;
}
}


$totpag=number_format($totpag,2);
$_SESSION['dapagare']=$totpag;
$_SESSION['peso']=$pesotot;


//echo "$_SESSION[peso]";
echo "</table>";


echo "
<table border='0' cellpadding='0' cellspacing='0' style='border-collapse: collapse' bordercolor='#111111' width='75%' id='AutoNumber1' onMouseOver='selez(this)'>
<tr>
<td>


Vai avanti e scegli le modalità di pagamento <br>
<hr color='#7b9d00' size='1'>




</td>
</tr>
<tr>
<td >
<p align='center'><font color='#FF0000'>Totale iscrizione:&nbsp;
€ $totpag



</font><b><font color='#000080' size='2' face='times new roman'>&nbsp; &nbsp;</font></b></td>
</tr>
</table>


<hr color='#7b9d00' size='1'>


<table border='0' width='75%' id='table2'>
<tr>
<td align='center'>
<a href='cancellatutto.php'>
<img border='0' src='layoutim/svuota.jpg' width='34' height='35'><br>
<font color='#000080'> Cancella iscrizione</a></font>
</td>
<td>
<form method='POST' action='controlla.php' >




<input type='submit' value='Procedi con il pagamento' name='B1' style='border: 1px solid #FFFFFF; background-color: #86CCF2' onMouseOver='selez(this)'>


</p>
</form>
</font></b>
</td>
</tr>
</table>
";


mysql_close($db);




?>

[brancomat]

sono un niubbo quindi non proprio il più adatto.
però...
1- il carrello non c'è. per "carrello" intendo una serie di righe inserite in un database, quindi dovrà esserci da qualche parte un INSERT INTO...
2- usi una libreria supersconsigliata (mysql)
3- la usi nel modo supersconsigliato (accodando i comandi nelle query)
4- non validi l'input che prendi da GET e SESSION (supersconsigliato)
5- usi echo "liscio" che è sconsigliatissimo
insomma... sopra alle mie capacità...