スレッド表示 | フラット表示〕 全トピック 920 件中 468 番目 次≫ ≪前

リンク先を知るには?

created: 2005-03-01 00:36 | modified: 2005-03-01 21:43 | reply: 4

[2145] リンク先を知るには?

user: オレンジ | created: 2005-03-01 00:36
お世話になってます。

(スクリプト名).php?mode=(モード名)
から他のモードにアクセスする場合、
セキュリティ的な観点から、
プラウザに同じアクセスコードを打ち込んでも表示させないようにしたいのですが、
(可能なら指定したアドレスからしか表示されないようにしたいのですが)
$_SERVER['HTTP_REFERER']
だとNortonでブロックされてしまいます。

何か他の書き方はないでしょうか?
セキュリティ対策って難しいですね…。
reply: 2146 返信 編集 削除

[2146] リンク元を限定したい

user: ゆうじ | created: 2005-03-01 09:38
こんにちは。

$_SERVER['HTTP_REFERER'] の値は信用できないので、
本当のリンク元を知ることは実際無理です。
私ならセッションを使って実現します。

アクセス元のスクリプトで、
セッション変数に特定の文字列を保存しておき
アクセス先で、その変数の値をチェックして
正しければ文字列を破棄して普通に表示し、
文字列が無いか違っていれば、警告メッセージを出すようにします。
フォームの二重投稿防止機構なども
これと同じ仕組みで出来ます。
Parent: 2145  reply: 2147 返信 編集 削除

[2147] セッション&ショッピングカートについて

user: オレンジ | created: 2005-03-01 19:43
お返事ありがとうございました。
お蔭様で無事できました。

ところで、
PHP + MYSQLにおける
セッションなんですが、
例えばショッピングカートで一つの商品を購入した場合、
セッションでカートに入れると便利なんですが、
購入した数量を変更する方法がわかりません。
2回購入しても上書きされず、
既にある購入数に足されてしまいます。

また購入終了後、購入した数量を、
商品データにある在庫数から引くにはどうしたら良いでしょうか?

お手数ですが、宜しくお願いします。
Parent: 2146  reply: 2148 返信 編集 削除

[2148] Re: セッション&ショッピングカートについて

user: ゆうじ | created: 2005-03-01 20:22
不要になった注文情報は
注文完了後に破棄してください。
在庫から注文数を差し引く場合も同じことで、
データベースにある在庫数の更新処理を、
カートに入れた時点か注文完了時に
行ってください。

こういう仕組みを考えてコードにするのが
プログラミングの醍醐味だと思います。
先ずは考えてみてね。
Parent: 2147  reply: 2149 返信 編集 削除

[2149] ご教授ありがとうございます。

user: オレンジ | created: 2005-03-01 21:43
わかりました、考えてみます。
いつもアドバイスありがとうございます。
Parent: 2148  返信 編集 削除
スレッド表示 | フラット表示〕 全トピック 920 件中 468 番目 次≫ ≪前
ページの一番上へ
Googleグックマークに登録 Yahooグックマークに登録 livedoorクリップに登録 @niftyクリップに登録 はてなブックマークに登録 deliciousに登録 Buzzurlに登録 FC2ブックマークに登録
最近更新された掲示板トピックス
管理人Blog
Yahoo Search

最近更新したNote
PHPマニュアル
今日のブックマーク
PHPマニュアル関数検索
関数名を入力し検索ボタンをクリック↑