Forum PHP.pl > koszyk na zakupy na sesjach

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: koszyk na zakupy na sesjach

Forum PHP.pl > Forum > PHP > Object-oriented programming

Olimpia_ona

15.06.2007, 11:35:40

Witam,
pisałam już kiedyć o koszyku. Wszystkie problemy z nim związane rozwiązałam i wydawało mi się, że już wszystko jest ok, ale zapomniałam zmienić ustawień serwera na register_globals = off, po tej zmianie nie trzyma mi tego koszyka. Nie pamięta zmiennej $stan, co wydaje się być logiczne, ale teraz proszę o pomoc, co muszę zrobić, by jednak ten koszyk działał z register_globals = off.

Fragment jak mam to zrobione:

[PHP] pobierz, plaintext 
<?php
session_start();
...
$koszyk=$_SESSION['koszyk'];
  $dodaj=$_GET['dodaj'];
  $usun=$_GET['usun'];
  $zmien=$_GET['zmien'];
  $first=$_GET['first'];
...
class koszyk 
  { 
	  /* tablica asocjacyjna zawierajaca stan koszyka */ 
	  /* klucz, to wartosc id produktu, wartosc to ilosc elementow */ 
	  var $zawartosc; 
 
	  function dodaj($element, $ilosc) 
	  { 
		  $this->zawartosc[$element] += $ilosc; 
	  } 
 
	  function usun($element, $ilosc) 
	  { 
		  if ($this->zawartosc[$element] > $ilosc) 
			  $this->zawartosc[$element] -= $ilosc; 
		  else 
			  unset($this->zawartosc[$element]); 
	  } 
 
	  function zmien($element, $ilosc) 
	  { 
		  $this->zawartosc[$element] = $ilosc; 
	  } 
 
	  function stan() 
	  { 
		  return $this->zawartosc; 
	  } 
  } 
 
  if (!$koszyk) 
  $koszyk = new koszyk; 
...
if ($dodaj) 
	  $koszyk->dodaj($dodaj1, 1); //dodaj($element, $ilosc) - dodaje $ilosc $elementow do koszyka
...
session_register('koszyk');
 
  $stan = $koszyk->stan(); //zwraca zawartosc w postaci hasza
...
//i wyświetlanie koszyka
if ($stan) 
{
 $ilewkosz=0;
 while (list($key, $value) = each($stan))
 { 
   echo "produkt: $key ilość:$value<br />";
 }
}
?>
[PHP] pobierz, plaintext

próbowałam robić coś w stylu:
$stan=$_SESSION['stan'];
session_register("stan");

ale to nie pomogło.

domis86

15.06.2007, 12:16:56

hmmm
Musisz bardziej zgłębić wiedzę o sesjach.

http://pl.php.net/manual/sv/function.session-register.php

tu czytamy:

Observera
If you are using $_SESSION (or $HTTP_SESSION_VARS), do not use session_register(), session_is_registered(), and session_unregister().

także po pierwsze: wyeliminuj session_register z tego skryptu i dopiero możemy rozmawiać

(uzywaj tylko $_SESSION[$cos] = $x oraz $x = $_SESSION[$cos] )

Olimpia_ona

15.06.2007, 13:19:49

Cytat(domis86 @ 15.06.2007, 11:16:56 )

Observera If you are using $_SESSION (or $HTTP_SESSION_VARS), do not use session_register(), session_is_registered(), and session_unregister().
także po pierwsze: wyeliminuj session_register z tego skryptu i dopiero możemy rozmawiać

(uzywaj tylko $_SESSION[$cos] = $x oraz $x = $_SESSION[$cos] )

Dziękuje, nie wiedziałam o tym, chyba rzeczywiście będe musiała pogłębić swoją wiedzę (ale w sumie myśle, że robie to cały czas

)

Niestety zlikwidowanie session_register nic nie pomogło. Wpisałam nawet

[PHP] pobierz, plaintext 
<?php
$_SESSION['stan'] = $koszyk->stan();
  $stan=$_SESSION['stan']; //tutaj próbuje to przypisać do normalnej zmiennej, bo w zbyt wielu miejscach na s
tronie już z niej kożystam.
?>
[PHP] pobierz, plaintext

likemandrake

15.06.2007, 23:06:47

Witam

To co tu napisze, bedzie dotyczyc kodu z Twojej pierwszej wypowiedzi w tym poscie, a wiec...

Usuwasz linie 46
Miedzy linie 58, a 59 wstaw: $_SESSION['koszyk']=$koszyk;

Mysle ze powinno dzialac, ale nie jestem kompilatorem, jak co to bedziemy dalej kombinowac

Przeczytaj to
Wyraznie jest opisany Twoj problem w bloku Uwaga

Jak zapewne widzisz, do zmiennej sesyjnej zostaje zapisany caly obiekt klasy, mysle ze lepszym rozwiazaniem byloby zapisanie tablicy z samym stanem koszyka, przy kazdym wywolaniu skryptu, zawsze bylby w takim razie tworzony obiekt klasy koszyk i dolaczany do niego aktualny stan koszyka pobrany ze zmiennej sesyjnej.

Jeszczed lepszym rozwiazaniem bedzie utworzenie tabeli w bazie danych, ktora to moglaby trzymac niezatwierdzony stan koszyka, a dopiero potem jak koszyk zostaje zatwierdzony, to po zweryfikowaniu danych, dane sa te przeniesione do odpowiedniej tabeli - tabeli zamowien, gdzie beda juz trzymane ostateczne dane.

Trzymanie calej zawartosci obiektu w sesji nie jest bezpiecznym rozwiazaniem, wystarczy ze ktos przelapie SID uzytkownika X i w tym momencie ten uzytkownik ma wszystko to co zrobil użytkownik X, czyli aktualny stan koszyka, itp. Mam nadzieje, ze jakos zabezpieczasz sie przed tego typu defektami

Pozdrawiam serdecznie

domis86

15.06.2007, 23:45:17

Cytat(likemandrake @ 16.06.2007, 00:06:47 )

Trzymanie calej zawartosci obiektu w sesji nie jest bezpiecznym rozwiazaniem, wystarczy ze ktos przelapie SID uzytkownika X i w tym momencie ten uzytkownik ma wszystko to co zrobil użytkownik X, czyli aktualny stan koszyka, itp. Mam nadzieje, ze jakos zabezpieczasz sie przed tego typu defektami

Co ty za farmazony opowiadasz?
Przeciez dane w sesji nie są widoczne przez usera nawet jak ma SID.
Jak ma SID to znaczy ze system uwaza go za tego usera, ktorego id jest zapisane w sesji i tyle

Takze nie siej paniki

Sedziwoj

16.06.2007, 01:01:40

@likemandrake
Cześć tych informacji było wcześniej podana.

@domis86
Czytaj uważnie, nie mowa jest o dostępie bezpośrednim do danych w sesji a o zawartości koszyka.

A co do serialize i unserializ to przy obiektach trzeba uważać, bo obsługę tego powinien zapewnić autor klasy, tylko że to wymaga wiedzy o tym co powinno się robić. Do tego przy unserializ'owaniu skrypt musi mieć dostęp do definicji klasy obiektu.

Do tego o koszyku i sesji był już temat, więc wystarczy poszukać.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.