Vorheriges Thema: Nächstes Thema: |
Autor |
Nachricht |
Stella
Anmeldungsdatum: 02.03.2006 Beiträge: 3 Wohnort: Kiel
|
Verfasst am: 02.03.2006 20:30:52 Titel: Variablen äbergabe an Mail im 2. Schritt |
|
|
Hallo ....,
ich möchte in einem kleinem einfachem Shop Bücher anbieten und diese
dann in einem Formular übernehmen. Die 1. html-datei enthält folgende Zeilen:
buch.html:
....<form action='kaufen.php' method='get' name='Buch'>
<input type='hidden' value='buch' name='a_datei'>
<input type='hidden' value='1002' name='idArtikel'>
<input type='hidden' value='1.50' name='versand'>
<input type='hidden' value='Herrchen, Frauchen & Co. II' name='Artikel'>
<input type='hidden' value='7.50' name='a_preis'>
<input type='hidden' value='1' name='a_stck'>
<input type='submit' value="Kaufen" name="send"> ...
In dem nachfolgendem PHP-Formular werden die Daten angezeigt:
kaufen.php:
.... <form action=\"kaufen.php\" method=\"post\">
<img src=\"$a_datei$idArtikel.jpg\" border=\"0\" align=\"left\" alt=\"$Artikel\">
Artikel-Nr.: $idArtikel $Artikel
<td><b>$a_stck</b></td>
<td>Stck für</td>
<td><b>$a_preis</b></td>
<td>euro;/Stck</td>
<td>+ Versandkosten</td>
<td><b>$versand</b></td>
<td>euro;</td>
<td><b>= $summ</td>
<td>Euro</b></td> ....
mit ... <td><input type='submit' value='Artikel kaufen' name=\"p_send\"></td> ...
nach Eintrag der Käuferdaten sollen die Daten dann als E-mail verschickt werden.
Das klappt soweit ja, aber nur die Variablen aus der 1. Datei "buch.html" erscheinen nicht in der Mail!!
Kann mir einer einen Tip geben !!! |
|
Nach oben |
|
|
Sir Quicksand Häufiger Poster
Anmeldungsdatum: 19.01.2005 Beiträge: 304 Wohnort: Hannover
|
Verfasst am: 02.03.2006 23:36:42 Titel: |
|
|
Tip ist, es NICHT so zu machen. Man übernimmt nicht den Preis aus einem Formular, sonder holt sich den immer aus der DB. Sonst manipuliert er das Formular und Du verkaufst die Bucher dann für 75 Cent.
Nimm immer die POST Methode, das müllt die Adresse nicht so zu und sie ist schwerer zu manipulieren.
Nimm dann immer $_POST[idArtikel]. Es kann sein daß Globals ausgeschaltet sind. Wenn Du nicht POST nehmen möchtest, dann mach es mit $_GET[idArtikel]
Noch was, ich schreibe alle Variablen klein, dann brauchste weniger zu denken. |
|
Nach oben |
|
|
l-roy Häufiger Poster
Anmeldungsdatum: 14.02.2006 Beiträge: 64
|
Verfasst am: 03.03.2006 09:03:27 Titel: |
|
|
1. Wie Sir Quicksand schrieb: alle Artikel zum Buch sollten aus deiner Datenbank gezogen werden.
2. Für einen Büchershop könnte es Sinn machen, mit Cookies und/oder Sessions zu arbeiten, um einen Warenkorb zu ermöglichen. Das ist aber ein langes Thema.. |
|
Nach oben |
|
|
Sir Quicksand Häufiger Poster
Anmeldungsdatum: 19.01.2005 Beiträge: 304 Wohnort: Hannover
|
Verfasst am: 03.03.2006 13:51:31 Titel: |
|
|
l-roy hat folgendes geschrieben: |
2. Für einen Büchershop könnte es Sinn machen, mit Cookies und/oder Sessions zu arbeiten, um einen Warenkorb zu ermöglichen. Das ist aber ein langes Thema.. |
Ein langes aber wichtiges Thema für einen online Shop.
Gegen Einwurf kleiner Münzen könnte man da was machen. ^^ |
|
Nach oben |
|
|
Stella
Anmeldungsdatum: 02.03.2006 Beiträge: 3 Wohnort: Kiel
|
Verfasst am: 03.03.2006 16:23:24 Titel: zu Variablen äbergabe an Mail im 2. Schritt |
|
|
Danke für die Tips!!
Habe es aber nun doch ohne "DB" realisiert und zwar in der Datei: "kaufen.php" mit folgenden Zusatz:
<input type='hidden' name='a_datei' value='$a_datei'>
<input type='hidden' name='idartikel' value='$idartikel'>
<input type='hidden' name='versand' value='$versand'>
<input type='hidden' name='a_name' value='$a_name'>
<input type='hidden' name='a_preis' value='$a_preis'>
<input type='hidden' name='a_stck' value='$a_stck'>
<input type='hidden' name='inta_stck' value='$inta_stck'>
innerhalb von "form"
Danke bis dahin an alle die sich dessen angenommen haben!!
Gruss aus dem verschneitem Norden !! |
|
Nach oben |
|
|
Sir Quicksand Häufiger Poster
Anmeldungsdatum: 19.01.2005 Beiträge: 304 Wohnort: Hannover
|
Verfasst am: 05.03.2006 22:23:00 Titel: |
|
|
Noch mal, mach das nicht. Wenn schon ohne DB, dann nimm eine Textdatei, die Du mit den Daten pflegst. Du darfst niemals den Daten trauen die Du aus Deinem Formular bekommst.
Ich lese gerade das Buch "Besser PHP programmieren" und das schreibt der Autor ein Zitat: "Alle Daten sind böse, traue nicht dem Benutzer!" (so in der Art) |
|
Nach oben |
|
|
l-roy Häufiger Poster
Anmeldungsdatum: 14.02.2006 Beiträge: 64
|
Verfasst am: 06.03.2006 08:37:10 Titel: |
|
|
Gib´ mir sofort die URL, wenn dein Werk online ist. Bei dir kaufe ich gerne.. |
|
Nach oben |
|
|
Stella
Anmeldungsdatum: 02.03.2006 Beiträge: 3 Wohnort: Kiel
|
Verfasst am: 06.03.2006 09:19:20 Titel: kleiner Shop |
|
|
Die Artikel sollen nur bei Vorkasse, Abholung oder auch Nachnahme bestellt werden können. Da bringt doch eine Manipulation nichts. Kein Geld, keine Ware !
hier eine Vorschau auf die Beta-Version 1.0
http://www.natur-pur-bellin.de/ulla/index.html
Aber zur Info für mich? Wie soll das mit einer Textdatei funcen!!
Danke und Gruss aus Kiel |
|
Nach oben |
|
|
Sir Quicksand Häufiger Poster
Anmeldungsdatum: 19.01.2005 Beiträge: 304 Wohnort: Hannover
|
Verfasst am: 06.03.2006 12:00:42 Titel: |
|
|
Hab jetzt die Befehle nicht ganz im Kopf. Aber Du hast 2 Einträge in der Textdatei:
Art1234567|3,95
Erstes ist die Artikelnummer, zweites der Preis. Getrennt durch ein |. Kannst aber auch jedes andere beliebige Zeichen nehmen, welches sonst nicht vorkommt.
Ablauf:
Datei öffnen
Zeile holen, ergibt 'nen String
explode String anhand |
Ãœberprüfen ob Artikelnummer die gleiche ist die online bestellt wurde.
Falls ja nimmst Du den Preis der in der Textdatei steht und verwendest ihn.
Datei schließen. |
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|