Question

我的购物车商品存储在会话中，但我希望将所有商品存储在数据库中。

<?php
if (isset($_POST['order'])) {
     $member_id = $_POST['member_id'];
    $item_id = $_POST['item_id'];
    $item_name = $_POST['item_name'];
    $item_price = $_POST['item_price'];
    $item_qty = $_POST['item_qty'];
     $total = $_POST['total'];

 mysql_select_db('shoppingcartdemo',   mysql_connect('localhost','root',''))or die(mysql_error());
    mysql_query("insert into ordernew (id,item_id,item_name,item_price,item_qty,total,status,member_id) values('','$item_id','$item_name','$item_price','$item_qty','$total','Delivered','$member_id')") or die(mysql_query);

header('location:payment.php'); 


}
?>

Answer 1

为您提供一些提示：

请勿将$_POST与$_SESSION
请勿使用mysql使用mysqli或使用PDO进行sql注入的额外保护。这是了解它的有用链接http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers
如果是您尝试编码的购物车演示，请不要使用表单中提交的price金额。始终根据存储在数据库中的值对其进行验证。

祝你好运，尽可能多地阅读。

如何使用PHP中的会话ID将会话存储的多个项目插入数据库所有多个值？

1 个答案: