Php 正在将重复记录插入表中
我正在尝试在我的项目中实现购物车。我找到了一个教程,一切都很好,但当我点击“place order”时,它会在下表中插入一条重复记录:customers、orders、order\u detailPhp 正在将重复记录插入表中,php,mysql,Php,Mysql,我正在尝试在我的项目中实现购物车。我找到了一个教程,一切都很好,但当我点击“place order”时,它会在下表中插入一条重复记录:customers、orders、order\u detail <?php include("includes/db.php"); include("includes/functions.php"); if($_REQUEST['command']=='update'){ $name=$_REQUEST['name'
<?php
include("includes/db.php");
include("includes/functions.php");
if($_REQUEST['command']=='update'){
$name=$_REQUEST['name'];
$email=$_REQUEST['email'];
$address=$_REQUEST['address'];
$phone=$_REQUEST['phone'];
$result=mysql_query("insert into customers values('','$name','$email','$address','$phone')");
$customerid=mysql_insert_id();
$date=date('Y-m-d');
$result=mysql_query("insert into orders values('','$date','$customerid')");
$orderid=mysql_insert_id();
$max=count($_SESSION['cart']);
for($i=0;$i<$max;$i++){
$pid=$_SESSION['cart'][$i]['productid'];
$q=$_SESSION['cart'][$i]['qty'];
$price=get_price($pid);
mysql_query("insert into order_detail values ($orderid,$pid,$q,$price)");
}
die('Thank You! your order has been placed!');
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Billing Info</title>
<script language="javascript">
function validate(){
var f=document.form1;
if(f.name.value==''){
alert('Your name is required');
f.name.focus();
return false;
}
f.command.value='update';
f.submit();
}
</script>
</head>
<body>
<form name="form1" onsubmit="return validate()">
<input type="hidden" name="command" />
<div align="center">
<h1 align="center">Billing Info</h1>
<table border="0" cellpadding="2px">
<tr><td>Order Total:</td><td><?php echo get_order_total()?></td></tr>
<tr><td>Your Name:</td><td><input type="text" name="name" /></td></tr>
<tr><td>Address:</td><td><input type="text" name="address" /></td></tr>
<tr><td>Email:</td><td><input type="text" name="email" /></td></tr>
<tr><td>Phone:</td><td><input type="text" name="phone" /></td></tr>
<tr><td> </td><td><input type="submit" value="Place Order" /></td></tr>
</table>
</div>
</form>
</body>
</html>
账单信息
函数验证(){
var f=document.form1;
如果(f.name.value==''){
警报(“需要您的姓名”);
f、 name.focus();
返回false;
}
f、 command.value='update';
f、 提交();
}
账单信息
订单总数:
你的名字:
地址:
电邮:
电话:
希望有人能提出建议。我检查了代码,但找不到导致此行为的原因。即时提交验证函数和表单。在验证中,更改f.submit();返回真值 如果($\u REQUEST['command']=='update')为真,并且将尝试插入数据,则提交时,用户可以查看您的代码以保存两次验证cos的交易cos。 另一个原因可能是用户刷新页面或多次单击上载按钮。因此,当插入完成时,您可能希望取消设置$\u请求['command']。
让我们知道这是否有效。(如果答案正确,则标记为答案)在您的情况下,我认为您可能需要使用另一种验证技术。 正如我之前所说,您的代码是这样编写的:当用户单击“下订单”按钮时,将触发一个验证(javascript),该验证生成一条警报语句,并且仍然发送一条消息。我已修改了验证代码的更好解决方案(如果有效,请标记为正确答案)
函数validate(){
var f=document.form1;
如果(f.name.value=''){
警报(“需要您的姓名”);
f、 name.focus();
返回false;
}
其他的
{
f、 command.value='update';
f、 提交();
}
}
f.submit();
您的代码没有任何检查,甚至不会尝试检查数据库中是否存在任何重复项。您还没有发布您的db结构,但是您显然没有设置任何防止重复发生的唯一约束。还有,你在哪里找到的教程?它教会了你一些可怕的做法,不要遵循它。你的代码容易受到SQL注入的攻击。您确实应该使用准备好的语句,将变量作为参数传递到语句中,而这些参数不会对SQL进行求值。如果你不知道我在说什么,或者如何修复它,请阅读的故事。也请停止使用古老的MySQL扩展编写新代码:它不再被维护,社区已经开始更新。相反,您应该使用改进的扩展或抽象层
f.submit();