[Sécurité] stop achat si pas loggué ou non inscrit

**oceane751** · 04/12/2005, 05h25

bonjour!
je creé un projet de site qui vends des produits informatiques
pour pouvoir acheter sur ce site, l'utilisateur doit avoir préalablement être inscrit sur le site et donc être logué
mais j'aimerais beaucoup empecher l'utilisateur non loggué ou non inscrit de mettre dans un panier des produit, lorsqu'il clique sur un image "ajouter au panier"
il faudrais donc un message qui l'indique

voici mon code :
[code]

<?php
if (!session_id())
session_start();

if(!($base=mysql_connect("localhost","root","")))
{
echo " probleme lors de la connexion à MySql ";
exit();
}
else
{
mysql_select_db("bd_info", $base);

$sql1 = "SELECT stock_produit FROM produit WHERE ref_produit = 1";
$result1 = mysql_query($sql1) or die("ERREUR: La requête n'est pas valide: ".mysql_error());

$row1 = mysql_fetch_array($result1);
$stock1 = $row1['stock_produit'];

if ($stock1 == 0) {
echo "HP Pavilion t759.fr + écran f1723 17 pouces TFT + appareil photo numérique Photosmart R707 stock epuisé"; }

}
}

echo"<html>

<title>Les ordinateurs de bureau</title>
<head>

</script>
<center>Les ordinateurs de bureau</center></head> 
<a href='accueil.htm'>Retour à l'accueil</a> 

<center>HP Pavilion t759.fr + écran f1723 17 pouces TFT + appareil photo numérique Photosmart R707</center>

 <center><img src ='ordinateur de bureau1.JPG'>

Caracteristiques : Processeur : Intel Pentium 4 540 à 3,20 GHz avec technologie Hyper-Threading. Mémoire vive : 512 Mo. Disque dur : 200 Go
 Lecteur DVD-ROM et de carte 9 en 1. Graveur CD/DVD biformat double couche 
<center>Prix : 1599 € TTC</center>

<center><form method = POST action='http://127.0.0.1/oceanecoin/boutiqueinfo/commandeinfo.php'></center> 
<center>quantité:
<select name=quantite>
<option value='1' selected>1
<option value='2'>2</option>
<option value='3'>3</option>
<option value='4'>4</option>
<option value='5'>5</option>
<option value='6'>6</option>
<option value='7'>7</option>
<option value='8'>8</option>
<option value='9'>9</option>
<option value='10'>10</option>
</select>
</td>
</tr>
<tr>
<td>
<center><input type=image name=ajouter src='http://127.0.0.1/oceanecoin/boutiqueinfo/ajouter.gif'>

</html>

</td>
</tr>
</table>
<center><input type = \"hidden\" name=\"article\" value=\"HP Pavilion t759.fr + écran f1723 17 TFT + appareil photo numérique Photosmart R707\">
</form>
</td>
</center> 
<td align='center'>
<table>
</center> 

Fiche technique
<table border=\"8\">
<tr>
<td> Constructeur:   Hewlett Packard </td>
</tr>
<tr>
<td>Type de boîtier:   Mini Tour </td>
</tr>
<tr>
<td>Microprocesseur:   Intel Pentium 4 HT </td>
</tr>
<tr>
<td>Fréquence du processeur / Fréquence de Bus:   3,20 GHz / 800 MHz </td>
</tr>
<tr>
<td>Chipset:   Intel 915P Express </td>
</tr>
<tr>
<td>Mémoire cache externe:   1 Mo de niveau 2 </td>
</tr>
<tr>
<td>Taille mémoire vive installée / mémoire maximale:   512 Mo DDR / 4 Go </td>
</tr>
<tr>
<td>Capacité disque dur / vitesse de rotation:   200 Go SATA (dont 5 Go réservés au système de restauration) / 7200 tours/min </td>
</tr>
<tr>
<td>Lecteur de cartes mémoire:   9 en 1 </td>
</tr>
<tr>
<td>Lecteur de disquettes 3,5 pouces:   non </td>
</tr>
<tr>
</table>
 
</table>
</body>
</html>";
?>

(/code]

merci de votre aide

**Cobaye** · 05/12/2005, 09h27

Ben si la personne s'inscrit ou se logue tu met son identifiant en session, et pour arrêté l'achat tu teste si cette varaible est remplis ou pas ! si elle l'ai pas tu stop !

**KibitO** · 05/12/2005, 14h35

J'adore les scripts hors des tags, on n'est pas des cobayes tout de meme !!

**Mr N.** · 05/12/2005, 14h37

Envoyé par KibitO

on n'est pas des cobayes tout de meme !!

Sauf celui qui a posté avant toi.

Je suis déjà sorti

**KibitO** · 05/12/2005, 14h41

Bordel !

Là c'est LOL quand meme

Ce que j'écris peut venir de ce que j'ai aperçu juste avant, entre autre le pseudo d'un memebre... Pouahhh, dsl Cobaye.

Retour au sujet :

pour éviter de mettre dans le panier si on n'est pas loggé, autant afficher la page d'identification au moment de cette action. Bien entendu, si l'utilisateur est identifié, cette page n'apparaitra pas et il tombera directement dans la page de son panier, ou autre (ceci n'est qu'un exemple).

**Mr N.** · 05/12/2005, 14h45

Océane, quel est le code de commandeinfo.php ?

**oceane751** · 06/12/2005, 21h52

alors le voici "commandeinfo.php"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
 
<?
 
include ("definitioninfo.php");
include ("aff_panier.inc.php");
 
if (!session_id())
 session_start();
 
 
 
if (!isset($_SESSION['panier']))    //$panier pas defini              //sert pour la gestion du panier
{                                                           //ne pas tenir compte pr le moment
 $panier = array (
  "ref_produit" => array (0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23),
  "quantite"  => array (0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0)
 );
 $_SESSION['panier'] = $panier;
 $_SESSION['total'] = 0;
  }
 
session_register('article');
session_register('prix');
session_register('quantite');
session_register('ref_produit');
//$_POST['quantite']= $_SESSION['quantite'];
 // $_POST['article'] = $_SESSION['article'];
 
for ($i = 0; $i < 23; $i++)                                          //pr le panier
{
 //echo("article : ".$_SESSION['panier']['ref_produit'][$i]);
 //echo(" quantite : ".$_SESSION['panier']['quantite'][$i]."<br>");
}
 
 
$quantite = $_POST['quantite'];
$article = $_POST['article'];
///echo "quantite post = ".$quantite;
 
 
 
 
if(!($base=mysql_connect("localhost","root","pouet")))
{
 echo "<br><B>probleme lors de la connexion à MySql</B><br>";
 exit();
}
else
{
 mysql_select_db(BASE, $base);
 if (($tab_com = mysql_query("SELECT ref_produit, designation_produit, prix_produit
               	 	      FROM produit
        		      WHERE designation_produit = '".$article."'", $base)))
$res_com = mysql_fetch_array($tab_com);   //tableau contenant les valeurs de la requete (resultat_commande)
}
 
$_SESSION['article'] = $res_com[1];
$_SESSION['prix'] = $res_com[2];
$_SESSION['quantite'] = $quantite;
$_SESSION['ref_produit']= $res_com[0];
 
//$_SESSION['panier']['quantite'][$_SESSION['ref_produit']]++;            //pr le panier
$_SESSION['panier']['quantite'][$_SESSION['ref_produit']] = $_SESSION['panier']['quantite'][$_SESSION['ref_produit']]+$quantite;
 
$_SESSION['total'] = $_SESSION['total']+($res_com[2]*$quantite);
//$_SESSION['TTC'] = $_SESSION['total']+ $_SESSION['total']*(19.6/100); // à aligner a droite
 
 
 
 
echo "<html>
<head>
<title>Bienvenue sur materiel-informatique.fr</title></head>
<body bgcolor=#99ff99  align=right>
<h1 align=\"center\"><font size=+6><font color=\"#000000\"><u>Votre Panier de Commande :</u></font></font></h1>
<br>
<p><form method = \"POST\" action=\"http://127.0.0.1/oceanecoin/SITE%20INFO/ordinateur%20de%20bureau.php\"><input type='submit' value='<<<<<< poursuivre mes achats'></form></p>
<table border=\"1\">
<align=\"center\">

 <tr>

 <td><b><center>Reference </b></td><br>
  <td><b><center>Article</b></td><br>
  <td><b><center>Prix Unitaire</b></td>
  <td><b><center>Quantité</b></td>
  <td><b><center>Montant</b></td>


  <td><b><center><img src ='http://127.0.0.1/oceanecoin/SITE%20INFO/corbeille.gif'></td>


 </tr>";
 //<a href='supprime.php'=$_SESSION['panier']['ref_produit'][$i]>'supprimer'</a>
 
aff_panier(); //fonction de gestion du panier
/*echo " <tr  align=\"center\">
  <td><b>".$res_com[1]."</b></td>
  <td><b>".$res_com[2]."</b></td>
  <td><b>".$quantite."</b></td>
  <td><b>".$res_com[2]*$quantite." €</b></td>
 </tr>";*/
 
 echo "<tr><td></td><td></td><td><b><center>Total  : </b></td><td align = \"center\"><b>".$_SESSION['total']."€</b></td></tr>";
 //echo "<tr><td></td><td></td><td><b><center>TVA : </b></td><td align = \"right\"><b>".$_SESSION['total']*(19.6/100)."€</b></td></tr>";
 //echo "<tr><td></td><td></td><td><b><h3><center>TOTAL TTC : </b></td><td align = \"right\"><h3><u><b>".$_SESSION['TTC']."€</b></td></tr>";    //sert pour le panier
 //echo "<tr><td></td><td></td><td><b><u>TOTAL :</u></b></td><td align = \"right\"><b>".$res_com[2]*$quantite." €</b></td></tr>
 echo "<tr><td></td><td></td><td></td><td colspan='1'><form method = \"POST\" action=\"http://127.0.0.1/oceanecoin/boutiqueinfo/commande2info.php\"><input type='submit' value='Terminer votre Commande'></td></tr>

 </table>
</form>
</body>
</html>"
?>

mais je me demande si faire une alerte en javascript ne serait pas plus judicieux, qu'est ce que vous en pensez ?

merci

**siddh** · 06/12/2005, 22h00

ca change des rats !

hum bon sinon, le alert n'empechera pas d'ajouter au panier.

Le mieux que tu ai a faire a mon avis est de tester une variable de session du genre l'id utilisateur qui n'y sera qu'apres une authent.

Si elle existe pas, tu redirige vers une page de ton choix

[Sécurité] stop achat si pas loggué ou non inscrit

Langage PHP

Discussions similaires

Partager

Partager