需要了解如何将项目从page2.php存储到购物车表吗?
这是下面的代码,它将从来自page1.php的url获取ids变量 然后,它将添加、更新或删除项目。您可以在每个案例中看到id以及qty和id变量,在url中也可以找到,如下所示:然后脚本将开发函数AddItem、UpdateItem和removieItem。在这些功能中,如果我没有错,scrip将从数据库中选择、更新或删除导致数据库中id存在的信息。然后,下面有一个大的查询,它将根据表购物车中的id查询表dkb和cdkb中的结果,如果我没有错的话,不清楚这一点。但问题是,第二个页面调用page2.php有一点不同,它是idc变量,而不是ids 我可能错误地构建了这两个url来通知脚本以不同的方式显示来自page1.php的结果,并以另一种方式显示page2.php的结果需要了解如何将项目从page2.php存储到购物车表吗?,php,Php,这是下面的代码,它将从来自page1.php的url获取ids变量 然后,它将添加、更新或删除项目。您可以在每个案例中看到id以及qty和id变量,在url中也可以找到,如下所示:然后脚本将开发函数AddItem、UpdateItem和removieItem。在这些功能中,如果我没有错,scrip将从数据库中选择、更新或删除导致数据库中id存在的信息。然后,下面有一个大的查询,它将根据表购物车中的id查询表dkb和cdkb中的结果,如果我没有错的话,不清楚这一点。但问题是,第二个页面调用pag
<?php
function ShowCart()
{
$result = mysql_query("SELECT
cart.id cart_id,
cart.id cart_id,
cart.cartId cartId,
cart.cookieId cookie_Id,
cart.qty qt_y,
cdkb.id cdkb_id,
cdkb.name name,
cdkb.image image,
cdkb.price price,
dkb.id dkb_id,
dkb.name name1,
dkb.image image1,
dkb.price price2,
dbl.product_id product_id,
dbl.price price3,
dbl.variety variety,
dbl.description description
FROM
cart
LEFT OUTER JOIN cdkb
ON cart.id = cdkb.id
LEFT OUTER JOIN dkb
ON cart.id = dkb.id
LEFT OUTER JOIN dbl
ON dbl.id = dkb.id
WHERE
cart.cookieId ='" . GetCartId() . "' ' ORDER BY cdkb.name AND dkb.name ASC");
<div id="cart">
<div id="group">
<div id="quantity">Qty</div>
<div id="cartpic">Pic</div>
<div id="product">Product</div>
<div id="cartprice">Price</div>
<div id="remove">Remove</div>
</div>
<?php
$totalCost=0;
while($row = mysql_fetch_array($result))
{
// Increment the total cost of all items
$totalCost += ($row["qt_y"] * $row["price1"]);
?>
<div id="cart1">
<select name="<?php echo $row["ckb_id"];?>" onChange="UpdateQty(this)">
<?php print($row["ckb_id"]);?>
<?php
for($i = 1; $i <= 30; $i++)
{
echo "<option ";
if($row["qt_y"] == $i)
{
echo " SELECTED ";
}
echo ">" . $i . "</option>";
}
?>
</select>
</div>
<div id="cart2">
<img src="images/logopic.gif"<?php /*?><?php echo $row["image1"]; ?><?php */?> alt="we" width="60" height="50" />
</div>
<div id="cart3"><p><?php echo $row["dishname1"]; ?></p></div>
<div id="cart4"><p>
$<?php echo number_format($row["price3"], 2, ".", ","); ?></p></div>
<div id="cart5">
<p><?php
printf('<a href="cart.php?action=remove_item&id=%d&idc=%d®ister=%s">Remove</a>', $_GET['id'], $row['ckb_id'], $_GET['register']);
?></p></div>
<hr size="1" color="red" >
<script language="JavaScript">
function UpdateQty(item)
{
itemId = item.name;
newQty = item.options[item.selectedIndex].text;
document.location.href = 'cart.php?action=update_item&id='+itemId+'&qty='+newQty;
}
</script>
<?php
}
?>
<font face="verdana" size="2" color="black" style="clear:right;">
<b>Total: $<?php echo number_format($totalCost, 2, ".", ","); ?></b></font></td>
<?php
}
?>
函数更新数量(项目)
{
itemId=item.name;
newQty=item.options[item.selectedIndex].text;
document.location.href='cart.php?action=update_item&id='+itemId+'&qty='+newQty;
}
总数:$
您从url获取数量和其他信息,在我看来,这不是一个好的做法,url篡改是可以做到的(尽管您没有在url中添加任何秘密),XSS攻击在url和输入字段中都很常见。我建议您使用会话
。当然,没有什么是十全十美的,但它使它不那么容易受到攻击。你的问题太模糊,缺乏足够的细节来回答。代码?@ghoppe我已经添加了上面的脚本