| 記事No | : 11402 |
| 投稿日 | : 2013/02/14(Thu) 07:30:54 |
| タイトル | : CartForm v4.0、商品データに関し |
| ID情報 | : takiyama |
| 投稿者 | : あきやま |
| URL | : http://www.j-lawyer.com/cartform/cartform.html |
いつも利用させて頂きありがとうございます。
CartForm がv4.0となり、
「商品データを外部ファイル化とした(管理画面からの登録形式)」とあります。
ところが補足事項欄には、【商品の書き方】として、htmlに直接商品は記載する旨があります。
どちらが正しいのでしょうか?
実際設置させて頂いたところ、管理画面から登録した商品データはどこで利用されているのか不明です。
よろしくお願いします。
| 記事No | : 11408 |
| 投稿日 | : 2013/02/14(Thu) 19:56:54 |
| タイトル | : Re: CartForm v4.0、商品データに関し |
| ID情報 | : kent |
| 投稿者 | : KENT |
> いつも利用させて頂きありがとうございます。
>
> CartForm がv4.0となり、
> 「商品データを外部ファイル化とした(管理画面からの登録形式)」とあります。
> ところが補足事項欄には、【商品の書き方】として、htmlに直接商品は記載する旨があります。
> どちらが正しいのでしょうか?
> 実際設置させて頂いたところ、管理画面から登録した商品データはどこで利用されているのか不明です。
> よろしくお願いします。
HTMLには、「商品コード」のみを記述するだけです。
それ以外の情報(金額等)は、CGIプログラムへの引数(命令内容)としては記述していません。購入者向けに、記述する部分はあっても、プログラム向けには記述しません。
ですので、管理画面から、商品名や金額を入力するのです。
HTML側に金額や商品名を(プログラム向けに)直接記述する方が便利なのは、重々承知していますが、それをやるとセキュリティホールとなるためです。
| 記事No | : 11419 |
| 投稿日 | : 2013/02/16(Sat) 20:40:06 |
| タイトル | : Re^2: CartForm v4.0、商品データに関し |
| ID情報 | : takiyama |
| 投稿者 | : あきやま |
| URL | : http://www.j-lawyer.com/cartform/cartform.html |
> > いつも利用させて頂きありがとうございます。
> >
> > CartForm がv4.0となり、
> > 「商品データを外部ファイル化とした(管理画面からの登録形式)」とあります。
> > ところが補足事項欄には、【商品の書き方】として、htmlに直接商品は記載する旨があります。
> > どちらが正しいのでしょうか?
> > 実際設置させて頂いたところ、管理画面から登録した商品データはどこで利用されているのか不明です。
> > よろしくお願いします。
>
> HTMLには、「商品コード」のみを記述するだけです。
> それ以外の情報(金額等)は、CGIプログラムへの引数(命令内容)としては記述していません。購入者向けに、記述する部分はあっても、プログラム向けには記述しません。
> ですので、管理画面から、商品名や金額を入力するのです。
>
> HTML側に金額や商品名を(プログラム向けに)直接記述する方が便利なのは、重々承知していますが、それをやるとセキュリティホールとなるためです。
KENT様
ご回答の程、ありがとうございました。
本件、了解しました。