2014/12/13 (土) 0 329

前回はカートの精算前に決済と配送方法を確認する画面を作りました。 今回はカートの精算確定前にすべてを確認し精算を完了させるまでを作ります。 簡単ですが送料と手数料の判定を行い総合計に反映させています。 前回同様、テーマフ...続きを読む

2014/12/13 (土) 0 343

前回はカートの精算前にユーザー情報を確認する画面を作りました。 今回はカートの精算前に決済と配送方法を確認する画面を作ります。 決済と配送方法については複雑な計算が必要だったりするのですが、管理画面を作らないので簡易的に...続きを読む

2014/12/06 (土) 0 358

前回はショッピングカートの中身を変更したり、削除したりしました。 今回はカートの精算前にユーザー情報を確認する画面を作ります。 ここまでショッピングカートを作ってきたわけですが、いよいよ精算前の処理を作ります。 ここまで...続きを読む

2014/12/06 (土) 0 409

前回はセッションを使いカートに商品を追加しました。 ここでちょっとお詫びと訂正があります。 セッションハイジャック用にセッションIDを書き換える「session_regenerate_id()」という関数を紹介しましたが...続きを読む

2014/11/25 (火) 0 365

前回は商品をカートに追加する準備ができたので、今回は実際に商品をカートに追加します。 商品をカートに追加する処理はセッション変数を使います。 画面に [ 次へ ] ボタンと [ 買い物を続ける ] ボタンも追加します。 ...続きを読む

2014/11/18 (火) 0 394

前回は基本的なセッションの使い方までをひと通りやったので、今回はカート部分の作り方です。 ショッピングカートの基本はリスト化です。 おおまかには選択したものをリストに追加する、リストを確認する、リストを消去する、といった...続きを読む

2014/11/13 (木) 0 319

前回はセッションハイジャック対策としてセッションIDを変更する方法についてお話しました。 今回はセッションハイジャック対策をさらに強化する方法です。 まず攻撃者が架空のセッションIDを使って認証しようとしてきた場合の対策...続きを読む

2014/11/13 (木) 0 354

今回はセッションハイジャック対策としてセッションIDを定期的に変更する方法です。 セッションハイジャックはユーザーが ログインした際に発行されるセッションIDを、ネットワーク上で盗聴されたり、規則性から類推されることで攻...続きを読む

2014/11/07 (金) 0 343

前回はセッションを使ってみました。 セッションIDはCookieに保存されているので、ちゃんとCookieに保存されているかを確かめてみましょう。 PHPにはCookieの値を簡単に取り出せる「$_COOKIE」という変...続きを読む

2014/11/07 (金) 0 231

前回はショッピングカートを作るにはユーザーの同定が必要で、その方法としてセッションというものを使う、ということをお話しました。セッションについてはPHPにセッション関連の関数が用意されています。 ではPHPのセッションの...続きを読む

2014/11/07 (金) 0 329

というわけで、ショッピングカート講座ということで簡単な基礎から学んでいきましょう。 ショッピングカートというと昔からある定番のウェブプログラムですよね。 ショッピングカートというのは複数のページにまたがる複数の商品を時間...続きを読む