Php 处理交易功能贝宝
我正在通过视频教学构建一个电子商务应用程序 我有一个Php 处理交易功能贝宝,php,paypal,Php,Paypal,我正在通过视频教学构建一个电子商务应用程序 我有一个process\u transaction功能,在成功购买后从URL解析PayPaltx参数,并在phpMyAdmin4.8.0中填充“orders”表 以前,如果刷新了mythank_you.php页面,订单将继续填充我的“订单”表(因为之前没有在上述函数中内置会话销毁) 问题是,我们的导师为此函数建议的防止这种情况的代码不起作用。运行时,“订单”表不再从事务中填充,会话也不可操作 我想知道这个函数有什么问题 谢谢你。php <?php
process\u transaction
功能,在成功购买后从URL解析PayPal
tx参数,并在phpMyAdmin
4.8.0中填充“orders”表
以前,如果刷新了mythank_you.php
页面,订单将继续填充我的“订单”表(因为之前没有在上述函数中内置会话销毁)
问题是,我们的导师为此函数建议的防止这种情况的代码不起作用。运行时,“订单”表不再从事务中填充,会话也不可操作
我想知道这个函数有什么问题
谢谢你。php
<?php require_once("../resources/config.php"); ?>
<?php require_once("../resources/cart.php"); ?>
<?php include('../resources/templates/front/header.php') ?>
<?php process_transaction(); ?>
<!-- Page Content -->
<div class="container">
<h1 class="text-center">THANK YOU</h1>
<h3>Nippon will get your products shipped today</h3>
</div>
<!-- /.container -->
<?php include('../resources/templates/front/footer.php') ?>
function query($sql) {
global $connection;
return mysqli_query($connection, $sql);
}
function fetch_array($result) {
return mysqli_fetch_array($result);
}
function escape_string($string) {
global $connection;
return mysqli_real_escape_string($connection,$string);
}
您可以显示
query()
、escape\u string()
和fetch\u array()
函数吗?当然可以。给我5分钟谢谢@ᴄʀᴏᴢᴇᴛ 我已经将这些放在上面了。您的代码容易受到sql注入的攻击,您应该使用不同的方法。这不应该在生产中使用,您不知道$\u GET vars的内容是否恶意,是否会在数据库中运行一些意外查询。我知道,在开发模式下,这不是现阶段的问题,这将在生产之前解决
function query($sql) {
global $connection;
return mysqli_query($connection, $sql);
}
function fetch_array($result) {
return mysqli_fetch_array($result);
}
function escape_string($string) {
global $connection;
return mysqli_real_escape_string($connection,$string);
}