我正在创建一个电子商务网站,有些人可能会发现它很常见。基本上我有一个例子从8-13号开始的鞋子,但每个尺码都有不同的价格。我使用jquery根据用户选择的鞋码改变价格。
当用户点击添加到购物车时,鞋子尺寸会过帐到购物车页面,然后我会使用下面的查询根据价格查找价格。
查询根据所选鞋码查找价格
SELECT Product.Name as ProductName, Category.Name, size, Price
FROM Itemised_Product, Product, Category
WHERE Product.ProdID =:item_id
AND size= :size AND Category.Name = :Category Limit 1");
问题 由于安全原因,为什么我使用选择大小来查找价格,但问题是有人可以使用java脚本注入将大小的值更改为0然后他们添加到购物车...没有任何将显示但购物车表仍会显示为
Name Category Shoes type Price
Total price: $ 0.00
摘要 基本上,当用户更改购物车表中不会显示任何内容的值时,它们是一种方式。或者一种方法,即使值变为正确值发布到购物车页面?
由于
答案 0 :(得分:-1)
在添加到购物车之前检查值(尺寸)怎么样?
添加到购物车之前的程序:
SELECT size
FROM Itemised_Product, Product
WHERE Product.ProdID =:item_id
- >将其保存到数组(或某个对象) - >检查从客户收到的尺寸是否在该阵列中
if(in_array($_POST('size'), $array_of_sizes))
{
//add to cart
}