Переставить error_reporting в адекватный E_ALL в окружении разработки.
Заодно проверить display_errors, в dev-окружении обязан быть on.
Затем начать изучение программирования ещё раз сначала. В частности внимательно прочитать раздел про области видимости переменных.
Концептуально:
- действие пользователя, изменяющее состояние системы (оформление заказа и прочие действия с покупками как хороший пример) - через GET выполняться никогда не должны. Только методы, предписанные стандартом как изменяющие состояние: post, put, patch, delete. POST как наиболее часто используемый не в API.
- передача цены параметром - плохая идея. Использовать можно, если единственное применение этого параметра - вытянуть актуальную цену из постоянного хранилища, сравнить с пришедшим параметром и выдать пользователю сообщение "вы знаете, цена на этот товар поменялась. Теперь она X". Ни к воем случае нельзя использовать параметр как реальную стоимость товара.
- multipart форма - а зачем? Файл передавать не надо.
- что есть в этом коде магическая циферка 3? Не используйте непонятные циферки в коде. Используйте именованные константы.
|