在SESSION变量中无法将新id与id匹配

Using PHP, my objective is to prevent the addition of a duplicate ID into a SESSION cart. The ID is passed from a form. The error message works for the first item only. Other items already in the cart bypass the conditional statement and are added to the array, although the first item at any point gets caught by it. Various trial and error remedies have failed.

Any assistance is appreciated. Let me know if this challenge is not described clearly. Thank you in advance.

Here's the code:

// If user clicks add button
if(isset($_POST['action']) && $_POST['action'] === 'Add'){ 

// If cart has content, check if new content already in cart
if(!empty($_SESSION['cart'])){

    foreach($_SESSION['cart'] as $id){
        if($_POST['id'] === $id){
            $errMsg = 'Item ' . $_POST['id'] . ' already in cart.';
            include 'error.html.php';
            exit();                                              
        }else{
           // Add new content to cart
           $_SESSION['cart'][] = $_POST['id'];
           header('Location: .');
           exit();
        }
    }          
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dougong9987 2015-08-30 18:19
关注
try this code, it should work, also there was an xss vulnerability in this code so i fixed it too.

read owasp's guide for more info https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

<?php session_start(); // If user clicks add button if($_POST['action'] === 'Add'){ if(in_array($_POST['id'], $_SESSION['cart'])){ $errMsg = 'Item ' . htmlentities($_POST['id'],ENT_QUOTES) /* Cross Site Scripting */ . ' already in cart.'; include 'error.html.php'; exit(); } // Add new content to cart $_SESSION['cart'][] = $_POST['id']; header('Location: .'); exit(); }
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

在SESSION变量中无法将新id与id匹配 php
2015-08-30 15:13

回答 2 已采纳 try this code, it should work, also there was an xss vulnerability in this code so i fixed it too.
processForm.php为Session Id提供了一个零值 php
2019-05-03 17:11

回答 1 已采纳 you can add the output of the $_SESSION variable with a var_dump(); After the loggin and another o
爬虫：无法获取到sessionID python 有问必答
2022-05-20 12:09

回答 2 已采纳如果登陆了，会缓存在浏览器端。每次请求接口时会携带这个sessionId，包含在cookies中。
session在PHP中的用法,PHP中session使用方法详解
2021-04-21 15:06

人间最好小师叔的博客 php中session详解综述Session指的就是用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，也就是用户浏览这个网站所花费的时间。从上述的定义中我们可以看到，Session实际上是一个特定的时间概念。...
将PHP session_id存储在MySQL中以进行AJAX授权？ ajax mysql php
2012-10-02 00:21

回答 1 已采纳 The session is always there because session data is server-side. As long as they have the cookie t
如何获取用户名和匹配的ID为Session？ mysql php
2017-11-25 08:07

回答 1 已采纳 I have converted your code to mysqli Prepared Statement with Procedural approach. $username = "us
memcached存储session，无法创建sessionid？？ php
2018-09-14 15:04

回答 1 已采纳检查一下PHP配置文件memcached.sess_binary_protocol 的值
Php 取出session中的值,获取php值
2021-03-28 08:04

weixin_39886205的博客 php cli模式下获取参数的方法本文转自IT摆渡网欢迎转载，请标明出处更多php文章请阅读php问题解决PHP在cli模式下接收参数有两种方法1.使用argv数组2.使用getopt方法1.使用argv数组例如：需要执行一个php，并传递三个...
如何在javascript中访问php SESSION变量[重复] javascript php
2016-12-30 06:44

回答 4 已采纳 <?php $session_value=(isset($_SESSION['id']))?$_SESSION['id']:''; ?> <html> &l
php session无法将变量传递给其他页面 php
2013-07-18 17:35

回答 1 已采纳 From the manual: session_start() creates a session or resumes the current one based on a session
在sql查询中使用SESSION变量时尝试获取非对象的属性 mysql php sql
2018-01-24 04:18

回答 2 已采纳 You need to correct your SQL "SELECT * FROM `users` WHERE `rank` = Admin AND `username`='".$usern
【PHP基础-9】Session机制详解及Session身份认证应用案例
2022-04-07 15:02

像风一样9的博客目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制：2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 ...
在PHP中设置SESSION变量 ajax html javascript jquery php
2013-08-22 22:22

回答 2 已采纳 How about you echo "<span onclick='displayNow('".$_SESSION['tag']."')'>success</span>
PHP会话技术(cookie与session)详解
2021-07-26 01:47

耶瞳的博客一：会话技术初步认识 ...会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求，从而方便浏览器(用户)在访问同一个网站的多次操作中，能够持续进行而不需要进行额外的身份验证。会
php用户登录 session用法,在 PHP 中使用和管理 Session 并实现简单的用户登录功能...
2021-03-24 00:23

遗忘在角落的时光的博客在 PHP 中使用和管理 Session 并实现简单的用户登录功能由学院君创建于9个月前, 最后更新于 7个月前版本号 #22051 views1 likes0 collectsSession vs. Cookie与 Cookie 一样，Session 技术也是用于解决 HTTP 协议...
没有解决我的问题, 去提问

悬赏问题

¥15 拟通过pc下指令到安卓系统，如果追求响应速度，尽可能无延迟，是不是用安卓模拟器会优于实体的安卓手机？如果是，可以快多少毫秒？
¥20 神经网络Sequential name=sequential, built=False
¥16 Qphython 用xlrd读取excel报错
¥15 单片机学习顺序问题！！
¥15 ikuai客户端多拨vpn，重启总是有个别重拨不上
¥20 关于#anlogic#sdram#的问题，如何解决？(关键词-performance)
¥15 相敏解调 matlab
¥15 求lingo代码和思路
¥15 公交车和无人机协同运输
¥15 stm32代码移植没反应

在SESSION变量中无法将新id与id匹配

2条回答 默认 最新

悬赏问题

2条回答默认最新