Buenos dias! La cosa es que tengo dos clases que son estas:

    .carritosimple {
        text-align:left;
        position:relative;
        /*top:3px; distancia respecto del borde superior*/
        left:15px; /*distancia respecto del borde izquierdo*/
        width:250px;
        float:left;
        }
    .preciocarritosimple {
        text-algin: right;
        position:relative;
        right: 10px;
        width:250px;
        float:right;}

Para darle un poco de forma al carrito no se si es la correcta... Porque cuando no tengo ninguna opcion seleccionada me sale asi la pagina:



Esto se debe a que cuando selecciono alguna opcion debajo imprimo el metodo de pago. Entonces cuando elijo una opcion me sale bien:



Asi es como se deberia ver... Me gustaria que si no hay texto por no haber seleccionado ninguna opcion los div no actuasen y se mostrase las formas de pago... No todo en negro como me esta pasando ahora. Lo tengo asi el codigo :

    <?php
               if ( isset($_SESSION["radio"])) { ?>
               <div class="carritosimple">
              Producto:<br />
              <?php  echo ObtenerNombreProducto($row_DatosCarrito['idProducto']); ?>(<?php echo $row_DatosCarrito['strTalla']; ?>) <?php echo "x". $row_DatosCarrito['intCantidad']; ?></div>
              <div class="preciocarritosimple"><?php echo "Subtotal:". $_SESSION["totalcompra"]; ?>&euro;
                    <?php if ($_SESSION["radio"] == 1){ echo $_SESSION["totalcompra"] + 8;
                    } ?>
                  <?php } ?>
          <p>
                    <input type="submit" name="button" id="button" value="Pagar" /></div>

Empece un post pero... Igual me explique mal.

En un formulario tengo 3 radio button. Con el evento onclick en cada uno de ellos. Quiero que al pusar en alguno de los radio button se envien los datos de ese radio button a la misma pagina donde tengo el formulario para asi poder hacer un echo con esos datos (no se como poner esta parte... Querria imprimir, debajo del formulario los detalles del carrito de la compra).

Una vez seleccionado un radio button. Al hacer click en el boton submit. Enviar los datos del formulario (que radio esta checked) a otra pagina (carrito_finalizacion.php)

No se si lo explique bien del todo...

Pongo una imagen...:

Pues eso... Tengo un formulario con unos radio... Y me gustaria que cuando selecciono un radio (onclick) cargue unos datos en la misma pagina.... Y cuando ya se haya seleccionado un radio y se de al boton de Enviar vaya a finalizacion.php (por ejemplo),, No se si se puede hacer asi... O que...

Pues eso... Como podria optimizar este codigo?

	$error = null;
	$direccion = null;
	$poblacion = null;
	$provincia = null;
	$postal = null;
	$nombre = null;
	$nick = null;
    $pass = null;
    $password = null;
    $email = null;
    $mail = null;
    $telefono = null;
    $telefono2 = null;
 
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == 'http://localhost/zulo/alta_usuario.php' && ($_POST != null)) 
{
	$direccion = $_POST["strDireccion"];
	$poblacion = $_POST["strPoblacion"];
	$provincia = $_POST["strProvincia"];
	$postal = $_POST["intCpostal"];
	$nombre = $_POST["strNombre"];
	$nick = $_POST["strNick"];
    $error = false; //Indica si hay un error
    $pass = $_POST["strPassword"];
    $password = $_POST["password"];
    $email = $_POST["strEmail"];
    $mail = $_POST["mail"];
    $telefono = $_POST["intNtelf"];
    $telefono2 = $_POST["telefono"]; 
 
      if($pass!=$password) 
      {
         echo "Las contraseñas no coinciden"; 
         $error = true;
      }
      if($email!=$mail) 
      {
         echo "El email no coincide"; 
         $error = true;
      }
 
      if($telefono!=$telefono2) 
      {
         echo "Los telefonos no coinciden";
         $error = true;
      }
 
      $checkuser = comprobaruser($_POST["strNick"]);
	  if ($checkuser != 0) 
      {
        header('Location: alta_usuariorepetido.php');
      }
 
      $checkmail = comprobarmail($_POST["strEmail"]);
	  if ($checkmail != 0)
      {
        header('Location: alta_emailrepetido.php');     
      }
 
     if ($error != true)
     {
        $insertSQL = sprintf("INSERT INTO tblusuario (strNombre, strEmail, intActivo, strPassword, strDireccion, strNick, intCpostal, strProvincia, strPoblacion, intNtelf) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['strNombre'], "text"),
                       GetSQLValueString($_POST['strEmail'], "text"),
                       GetSQLValueString($_POST['intActivo'], "int"),
                       GetSQLValueString($_POST['strPassword'], "text"),
                       GetSQLValueString($_POST['strDireccion'], "text"),
                       GetSQLValueString($_POST['strNick'], "text"),
                       GetSQLValueString($_POST['intCpostal'], "int"),
                       GetSQLValueString($_POST['strProvincia'], "text"),
                       GetSQLValueString($_POST['strPoblacion'], "text"),
                       GetSQLValueString($_POST['intNtelf'], "int"));
        mysql_select_db($database_conexionzulo, $conexionzulo);
        mysql_query($insertSQL, $conexionzulo);
		header('Location: alta_ok.php');
    }
 
}

Solucion:

 mysql_query($insertSQL, $conexionzulo);

Ni me da error, ni muestra echo, ni me lo inserta en la base de datos...

Dejo el codigo:

if (isset($_POST) && isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == 'http://localhost/zulo/alta_usuario.php' && !empty($_POST)) {
 
$pass = $_POST["strPassword"];
$password = $_POST["password"];
$email = $_POST["strEmail"];
$mail = $_POST["mail"];
$telefono = $_POST["intNtelf"];
$telefono2 = $_POST["telefono"]; 
 
      if($pass!=$password) {
         echo "Las contraseñas no coinciden"; }
	        if($email!=$mail) {
         echo "El email no coincide"; }
 
	  	 if($telefono!=$telefono2) {
         echo "Los telefonos no coinciden";
      }else {
		  $checkuser = comprobaruser($_POST["strNick"]);
		 if ($checkuser !=0) {
			 echo "El usuario ya existe"; }
			 $checkmail = comprobarmail($_POST["strEmail"]);
			 if ($checkmail !=0){
				 echo "El mail" .$email. "ya existe"; }
 
	  }
}else {
 
if (isset($_POST["form1"])) {
  $insertSQL = sprintf("INSERT INTO tblusuario (strNombre, strEmail, intActivo, strPassword, strDireccion, strNick, intCpostal, strProvincia, strPoblacion, intNtelf) VALUES (%s, %s, %s, %s, %s)",
                       GetSQLValueString($_POST['strNombre'], "text"),
                       GetSQLValueString($_POST['strEmail'], "text"),
                       GetSQLValueString($_POST['intActivo'], "int"),
                       GetSQLValueString($_POST['strPassword'], "text"),
					   GetSQLValueString($_POST['strDireccion'], "text"),
					   GetSQLValueString($_POST['strNick'], "text"),
					   GetSQLValueString($_POST['intCpostal'], "int"),
					   GetSQLValueString($_POST['strProvincia'], "text"),
					   GetSQLValueString($_POST['strPoblacion'], "text"),
					   GetSQLValueString($_POST['intNtelf'], "int"));
 
  mysql_select_db($database_conexionzulo, $conexionzulo);}}
?>

Pues eso... estaria bien este codigo ?

    if (isset($_POST) && isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == 'http://www.elzulo***/alta_usuario.php' && !empty($_POST)) {
        $username = $_POST["strNick"];
        $pass = $_POST["strPassword"];
        $password = $_POST["password"];
        $email = $_POST["strEmail"];
        $mail = $_POST["mail"];
        $telefono = $_POST["intNtelf"];
        $telefono2 = $_POST["telefono"];
 
        $checkuser = comprobaruser($_POST["strNick"]);
        $checkmail = comprobaruser($_POST["strEmail"]);
 
              if($pass!=$password) {
                 echo "Las contraseñas no coinciden"; }
                    if($email!=$mail) {
                 echo "El email no coincide"; }
 
                 if($telefono!=$telefono2) {
                 echo "Los telefonos no coinciden";
              }else {
                 if ($checkuser !=0) {
                     echo "El usuario" .$username. "ya existe"; }
 
                     if ($checkmail !=0){
                         echo "El mail" .$email. "ya existe"; }
 
              }
        }else {
 
        if (isset($_POST["form1"])) {
          $insertSQL = sprintf("INSERT INTO tblusuario (strNombre, strEmail, intActivo, strPassword, strDireccion) VALUES (%s, %s, %s, %s, %s)",
                               GetSQLValueString($_POST['strNombre'], "text"),
                               GetSQLValueString($_POST['strEmail'], "text"),
                               GetSQLValueString($_POST['intActivo'], "int"),
                               GetSQLValueString($_POST['strPassword'], "text"),
                               GetSQLValueString($_POST['strDireccion'], "text"));
 
          mysql_select_db($database_conexionzulo, $conexionzulo);}}

Como puedo saber si mi pagina tiene inyeccion SQL y como  puedo hacer para evitarlo??

Es decir como puedo dar algo mas de seguridad a mi web y ponerlo algo mas dificil?

Gracias a todos.

Ahi va !

$tallas = comprobartalla($_GET['recordID']);
if ($tallas == 0) {$carrito = comprobarcarrito($_GET['recordID']);
	if ($carrito !=0) {$insertSQL = sprintf("UPDATE tblcarrito SET intCantidad = intCantidad + %s WHERE intContador = %s",$_GET['intCantidad'],
					   $carrito);}
					   else {$insertSQL = sprintf("INSERT INTO tblcarrito (idUsuario, idProducto, intCantidad) VALUES (%s, %s, %s)",
                       GetSQLValueString($_SESSION['MM_IdUsuario'], "int"),
					   GetSQLValueString($_GET['recordID'], "int"),
					   GetSQLValueString($_GET['intCantidad'], "int"));}
					   }
 

Pongo las funciones:

function comprobartalla($idproducto)
	{
		global $database_conexionzulo, $conexionzulo;
		mysql_select_db($database_conexionzulo, $conexionzulo);
		$query_ConsultaFuncion = sprintf("SELECT * FROM tblproductotalla WHERE relProducto=%s", $idproducto);
		$ConsultaFuncion = mysql_query($query_ConsultaFuncion, $conexionzulo) or die(mysql_error());
		$row_ConsultaFuncion = mysql_fetch_assoc($ConsultaFuncion);
		$totalRows_ConsultaFuncion = mysql_num_rows($ConsultaFuncion);
		if ($totalRows_ConsultaFuncion == 0)
		return 0;
		else return 1;
		mysql_free_result($ConsultaFuncion);
		}
 
// +++++++++++++++++++++++++++++++++++++++++++ 
// +++++++++++++++++++++++++++++++++++++++++++ 
 
function comprobarcarrito($idproducto)
	{
		global $database_conexionzulo, $conexionzulo;
		mysql_select_db($database_conexionzulo, $conexionzulo);
		$query_ConsultaFuncion = sprintf("SELECT * FROM tblcarrito WHERE idUsuario = %s AND idProducto=%s AND intTransaccionEfectuada = 0", $_SESSION['MM_IdUsuario'],$idproducto);
		$ConsultaFuncion = mysql_query($query_ConsultaFuncion, $conexionzulo) or die(mysql_error());
		$row_ConsultaFuncion = mysql_fetch_assoc($ConsultaFuncion);
		$totalRows_ConsultaFuncion = mysql_num_rows($ConsultaFuncion);
		if ($totalRows_ConsultaFuncion >0) 
		return $row_ConsultaFuncion['intContador'];
		else
		return 0;
		mysql_free_result($ConsultaFuncion);
	}		

Lo solucione con un elseif:

if ($tallas == 0 && $carrito!=0){$insertSQL = sprintf("UPDATE tblcarrito SET intCantidad = intCantidad + %s WHERE intContador = %s",$_GET['intCantidad'],
					   $carrito);}
					   elseif ($tallas == 0 && $carrito == 0) {$insertSQL = sprintf("INSERT INTO tblcarrito (idUsuario, idProducto, intCantidad) VALUES (%s, %s, %s)",
                       GetSQLValueString($_SESSION['MM_IdUsuario'], "int"),
                       GetSQLValueString($_GET['recordID'], "int"),
                       GetSQLValueString($_GET['intCantidad'], "int"));}

No se si es la manera adecuada o que... Pero bueno.. Si hay otra espero que me la hagan saber

Gracias a todos los que me ayudaron ! Y a los que no.... TAMBIEN !! jajaja

Hola !! Buenos dias, vuelvo para insistir con el tema del carrito... Ya consegui resolver el tema de sumar productos con tallas.. Ahora vengo con lo contrario.. Sumar productos cuando no tengan tallas..

Estoy creando la funcion comprobartalla a partir del idProducto.
Para saber si ese producto tiene talla asignada o no:

function comprobartalla($idproducto)
	{
		global $database_conexionzulo, $conexionzulo;
		mysql_select_db($database_conexionzulo, $conexionzulo);
		$query_ConsultaFuncion = sprintf("SELECT * FROM tblproductotalla WHERE relProducto=%s", $idproducto);
		$ConsultaFuncion = mysql_query($query_ConsultaFuncion, $conexionzulo) or die(mysql_error());
		$row_ConsultaFuncion = mysql_fetch_assoc($ConsultaFuncion);;
		$totalRows_ConsultaFuncion = mysql_num_rows($ConsultaFuncion);
		if ($totalRows_ConsultaFuncion == 0)
		return 0;
		else return 1;
		mysql_free_result($ConsultaFuncion);
		}

Hasta aqui todo perfecto.. Comprueba si hay talla si hay delvuelve 1 si no devuelve 0.

Mi problema viene a la hora de comprobar si ya esta en el carrito. No se como hacer dos consultas a la vez... Es decir ahora me tocaria hacer lo mismo tal que asi:

SELECT * FROM tblcarrito WHERE idUsuario=%s AND idProducto=%s AND intTransaccionEfectuada = 0", $_SESSION['MM_IdUsuario'], $idproducto);

Si hay algo lo updateas si no hay nada lo añades a la base de datos...

Pero claro tendria que comparar el "0" o "1" de antes (si hay talla o no) y luego si existe o no en el carrito. Estoy en la segunda parte que no se como condicionar por asi decirlo los dos a la vez... :S

Alguna idea / solucion ?

Hola buenas tardes...

Si añado un producto sin talla: camiseta azul --> La añade al carrito sin problema.
Cuando intento añadir otra : camiseta azul --> La añade al carrito peeeeeero !!! NO la suma, la vuelve añadir como un producto distinto, por eso me hace sospechar que algo no esta funcionando bien...

La otra razon es:

Cuando añado un producto con talla... Camiseta azul M --> Simplemente no la añade al carrito... Me muestra el carrito pero sin añadir el producto. Poniendome incluso en la URL esto: http://*******/carrito_lista.php?FTa...d=1&recordID=3

Como si lo hubiese hecho bien, pero luego en la base de datos tampoco aparece como que lo haya añadido :S

No me da ningun error por eso no se por donde empezar. Dejo el codigo que uso:

   

 $valorrespuesta = comprobarexistencia($_GET['recordID'],$_GET['FTalla']);
    if ($valorrespuesta!=0){
        //UPDATE
      $insertSQL = sprintf("UPDATE tblcarrito SET intCantidad = intCantidad + %s WHERE intContador = %s",$_GET['intCantidad'],
                           $valorrespuesta);
    }
    else {
      $insertSQL = sprintf("INSERT INTO tblcarrito (idUsuario, idProducto, intCantidad, strTalla) VALUES (%s, %s, %s, %s)",
                           GetSQLValueString($_SESSION['MM_IdUsuario'], "int"),
                           GetSQLValueString($_GET['recordID'], "int"),
                           GetSQLValueString($_GET['intCantidad'], "int"),
                           GetSQLValueString($_GET['FTalla'], "text"));
    }

 


Y la funcion comprobarexistencia:

   

function comprobarexistencia($idproducto, $idtalla)
    {
        global $database_conexionzulo, $conexionzulo;
        mysql_select_db($database_conexionzulo, $conexionzulo);
        $query_ConsultaFuncion = sprintf("SELECT * FROM tblcarrito WHERE idUsuario = %s AND idProducto=%s AND strTalla = '%s'", $_SESSION['MM_IdUsuario'],$idproducto, $idtalla);
        $ConsultaFuncion = mysql_query($query_ConsultaFuncion, $conexionzulo) or die(mysql_error());
        $row_ConsultaFuncion = mysql_fetch_assoc($ConsultaFuncion);
        $totalRows_ConsultaFuncion = mysql_num_rows($ConsultaFuncion);
        if ($totalRows_ConsultaFuncion >0)
        return $row_ConsultaFuncion['intContador'];
        else
        return 0;
        mysql_free_result($ConsultaFuncion);
    }
 

Si necesitais algo mas...

Muchas gracias de antemano !!