KENT-WEB サポートコーナー 過去ログ [ 0045 ]


記事No: 11402
投稿日: 2013/02/14(Thu) 07:30:54
タイトルCartForm v4.0、商品データに関し
ID情報: takiyama
投稿者: あきやま
URLhttp://www.j-lawyer.com/cartform/cartform.html

いつも利用させて頂きありがとうございます。

CartForm がv4.0となり、
「商品データを外部ファイル化とした(管理画面からの登録形式)」とあります。
ところが補足事項欄には、【商品の書き方】として、htmlに直接商品は記載する旨があります。
どちらが正しいのでしょうか?
実際設置させて頂いたところ、管理画面から登録した商品データはどこで利用されているのか不明です。
よろしくお願いします。


記事No: 11408
投稿日: 2013/02/14(Thu) 19:56:54
タイトルRe: CartForm v4.0、商品データに関し
ID情報: kent
投稿者: KENT

> いつも利用させて頂きありがとうございます。
>
> CartForm がv4.0となり、
> 「商品データを外部ファイル化とした(管理画面からの登録形式)」とあります。
> ところが補足事項欄には、【商品の書き方】として、htmlに直接商品は記載する旨があります。
> どちらが正しいのでしょうか?
> 実際設置させて頂いたところ、管理画面から登録した商品データはどこで利用されているのか不明です。
> よろしくお願いします。

HTMLには、「商品コード」のみを記述するだけです。
それ以外の情報(金額等)は、CGIプログラムへの引数(命令内容)としては記述していません。購入者向けに、記述する部分はあっても、プログラム向けには記述しません。
ですので、管理画面から、商品名や金額を入力するのです。

HTML側に金額や商品名を(プログラム向けに)直接記述する方が便利なのは、重々承知していますが、それをやるとセキュリティホールとなるためです。


記事No: 11419
投稿日: 2013/02/16(Sat) 20:40:06
タイトルRe^2: CartForm v4.0、商品データに関し
ID情報: takiyama
投稿者: あきやま
URLhttp://www.j-lawyer.com/cartform/cartform.html

> > いつも利用させて頂きありがとうございます。
> >
> > CartForm がv4.0となり、
> > 「商品データを外部ファイル化とした(管理画面からの登録形式)」とあります。
> > ところが補足事項欄には、【商品の書き方】として、htmlに直接商品は記載する旨があります。
> > どちらが正しいのでしょうか?
> > 実際設置させて頂いたところ、管理画面から登録した商品データはどこで利用されているのか不明です。
> > よろしくお願いします。
>
> HTMLには、「商品コード」のみを記述するだけです。
> それ以外の情報(金額等)は、CGIプログラムへの引数(命令内容)としては記述していません。購入者向けに、記述する部分はあっても、プログラム向けには記述しません。
> ですので、管理画面から、商品名や金額を入力するのです。
>
> HTML側に金額や商品名を(プログラム向けに)直接記述する方が便利なのは、重々承知していますが、それをやるとセキュリティホールとなるためです。

KENT様
ご回答の程、ありがとうございました。
本件、了解しました。


[検索ページ] [掲示板]