我正在努力学习如何使用PHP创建这个购物车,在我看来,我再次陷入困境。这次我只是不能使“额外调节到库存量”工作得很好。任何人都可以帮我弄清楚我的php代码有什么问题吗?
if (isset($_GET['add'])) {
$con = mysqli_connect("localhost", "noivaemd_etalhes", "password", "***") or die (mysqli_error());
$quantity = mysqli_query($con, "SELECT id, quantity FROM Products WHERE id=".mysqli_real_escape_string($con, $_GET['add']));
echo '<p>'.$quantity_row['quantity'];
while($quantity_row = mysqli_fletch_assoc ($quantity)) {
if ($quantity_row['quantity']!=$_SESSION['cart_'.$_GET['add']]) {
$_SESSION['cart_'.$_GET['add']]+='1';
}
}
}
答案 0 :(得分:1)
很多事情。
您正在使用mysqli,这距离mysql还不错,但您仍在向查询中注入值。请注意,escape_string在这里没有帮助,因为您没有在值周围加上引号,这意味着您仍然可以完全接受注射。了解参数化查询。
您将fetch拼错为fletch。
您正在使用+=字符串'1'。虽然PHP会通过类型强制将其更正为整数1,但写作仍然不是一件好事,因为它使你看起来缺乏理解。
这些只是代码明显错误的事情。如果解决这些问题并不能解决问题,那么了解您获得的任何错误消息会很有用。