사용자 선택에 따라 변수 추가

Question

저녁 식사 예약을 위해 양식이있는 레스토랑 웹 사이트 예약 페이지를 만들었습니다. 여기에는 사용자가 파티에서 식사를 할 사람의 수를 선택할 수있는 드롭 다운 상자가 있습니다. 또한 VIP 영역에 앉을 지 여부를 선택할 수있는 라디오 버튼이 있습니다.

양식 유효성 검사가 완료되면 사용자가 입력 한 예약 세부 정보가 표시되는 확인 페이지로 이동합니다.

파티원은 예약 수수료에 대해 5 파운드가 추가로 부과되며 VIP 구역에 앉기를 원할 경우 추가로 5 파운드가 부과됩니다.

나는이 두 요인을 합쳐서 확인 페이지에 총 예약 수수료를 표시하고 싶지만, 현재 가지고있는 코드는 이것을 수행하지 않습니다.

<b>Total Reservation Costs: </b> £ 
<?php 
if (isset($_POST['party']) && is_numeric($_POST['party'])) { 
    $party = (int)$_POST['party']; 
    $vip = isset($_POST['vip']) ? 5 : 0; 
    echo "Total is: " . (($party * 5) + $vip); 
} 
?> 

현재 어떤 계산이 에코되지는 누구나 수정할 수있을 것 : 여기

<?php 
session_start(); 
if (isset($_POST['submit'])) { 
    $_SESSION['party'] = $_POST['party']; 
} 

if (!empty($_POST['vip'])) 
    $_SESSION['vip'] = $_POST['vip']; 
?> 

... 

<strong>Select Party Size* :</strong> 
<br> 
<select name="party" id="party" value="<?php echo $party;?>"> 
<option value="">Please Select</option> 
<option <?php if (isset($party) && $party=="1") echo "selected";?> value="1">1 Person (+£5)</option> 
<option <?php if (isset($party) && $party=="2") echo "selected";?> value="2">2 People (+£10)</option> 
<option <?php if (isset($party) && $party=="3") echo "selected";?> value="3">3 People (+£15)</option> 
<option <?php if (isset($party) && $party=="4") echo "selected";?> value="4">4 People (+£20)</option> 
<option <?php if (isset($party) && $party=="5") echo "selected";?> value="5">5 People (+£25)</option> 
<option <?php if (isset($party) && $party=="6") echo "selected";?> value="6">6 People (+£30)</option> 
<option <?php if (isset($party) && $party=="7") echo "selected";?> value="7">7 People (+£35)</option> 
<option <?php if (isset($party) && $party=="8") echo "selected";?> value="8">8 People (+£40)</option> 
<option <?php if (isset($party) && $party=="9") echo "selected";?> value="9">9 People (+£45)</option> 
<option <?php if (isset($party) && $party=="10") echo "selected";?> value="10">10+ People (+£50)</option> 
</select> 

<strong> VIP area* : </strong> <br><br> 
Yes (+£5) <input type="radio" name="vip" <?php if (isset($vip) && $vip=="Yes") echo "checked";?> value="Yes"> 
<br><span id="vip" class="error"><?php echo $vipErr;?></span><br> 
No <input type="radio" name="vip" <?php if (isset($vip) && $vip=="No") echo "checked";?> value="No"> 

내 확인 페이지에서 관련 코드입니다 : 여기

내 예약 페이지에서 관련 코드 내 코드 그래서 내가 뭘 잘못했는지 이해할 수 있니? 감사합니다

Answer 1

나는 우리 생각 사용자가 응용 프로그램의 확인 페이지로 전송되는 것을 볼 필요가 있지만 유효성을 확인한 다음 리디렉션하는 경우 사용자가 새 페이지로 이동하면 $ _POST 전역이 비어 있습니다. 당신이 대신 같은 어쩌면, SESSION에 뭔가를 POST를 추진하고있어 나타납니다 또한

<b>Total Reservation Costs: </b> £ 
<?php 
    if (isset($_SESSION['party']) && is_numeric($_SESSION['party'])) { 
     $party = (int)$_SESSION['party']; 
     $vip = isset($_SESSION['vip']) ? 5 : 0; 
     echo "Total is: " . (($party * 5) + $vip); 
    } 
?> 

, 그냥 제쳐두고 - 당신이 응용 프로그램의 보안을 위해 $ 세션으로 검증되지 않은 $의 POST 정보를 쑤셔 넣어하지 않을 수 있습니다. $ POST 정보를 확인한 다음 $ SESSION에 밀어 넣으십시오.

Answer 2

에코되는 계산에 영향을 줄 수있는 몇 가지 문제가 있습니다.

첫째, 변화

<select name="party" id="party" value="<?php echo $party;?>"> 

<select name="party" id="party"> 

에 값은 옵션 목록에서오고 있기 때문이다.

다음, 변경 :

(isset($party) && $party=="1") 

에

(isset($_SESSION['party']) && $_SESSION['party']=="1") 

셋째, 당신이 방법 .. 게시물 매개 변수를 강화하려는 아마 이런 식으로 뭔가 :

$_SESSION['party'] = htmlentities($_POST['party'],ENT_QUOTES);