Php 处理交易功能贝宝

我正在通过视频教学构建一个电子商务应用程序

我有一个

process\u transaction

功能，在成功购买后从URL解析

PayPal

tx参数，并在

phpMyAdmin

4.8.0中填充“orders”表

以前，如果刷新了my

thank_you.php

页面，订单将继续填充我的“订单”表（因为之前没有在上述函数中内置会话销毁）

问题是，我们的导师为此函数建议的防止这种情况的代码不起作用。运行时，“订单”表不再从事务中填充，会话也不可操作

我想知道这个函数有什么问题

谢谢你。php

<?php require_once("../resources/config.php"); ?>
<?php require_once("../resources/cart.php"); ?> 
<?php include('../resources/templates/front/header.php') ?>   
<?php process_transaction(); ?> 
<!-- Page Content -->
<div class="container">
    <h1 class="text-center">THANK YOU</h1>
    <h3>Nippon will get your products shipped today</h3>
</div>
<!-- /.container -->
<?php include('../resources/templates/front/footer.php') ?>

function query($sql) {
    global $connection;
    return mysqli_query($connection, $sql);
}    

function fetch_array($result) {
    return mysqli_fetch_array($result); 
}

function escape_string($string) {
    global $connection;
    return mysqli_real_escape_string($connection,$string);  
}

---

您可以显示

query（）

、

escape\u string（）

和

fetch\u array（）

函数吗？当然可以。给我5分钟谢谢@ᴄʀᴏᴢᴇᴛ 我已经将这些放在上面了。您的代码容易受到sql注入的攻击，您应该使用不同的方法。这不应该在生产中使用，您不知道$\u GET vars的内容是否恶意，是否会在数据库中运行一些意外查询。我知道，在开发模式下，这不是现阶段的问题，这将在生产之前解决

function query($sql) {
    global $connection;
    return mysqli_query($connection, $sql);
}    

function fetch_array($result) {
    return mysqli_fetch_array($result); 
}

function escape_string($string) {
    global $connection;
    return mysqli_real_escape_string($connection,$string);  
}