Fatal编程技术网
  • php/
  • Php mysql按类更新表ajax

Php mysql按类更新表ajax

php mysql ajax arrays

Php mysql按类更新表ajax,php,mysql,ajax,arrays,Php,Mysql,Ajax,Arrays,我正在尝试使用ajax按类而不是按id更新行数量 我在谷歌上搜索了好几个小时试图解决这个问题,但我能找到的一切似乎都不起作用 到目前为止,我的代码是 include('config.php'); $id=$_GET[id]; $sql2="SELECT * FROM `orders` WHERE `id` = '".$id."'"; $result2 = mysql_query($sql2); $row2 = mysql_fetch_array($result2); $order

我正在尝试使用ajax按类而不是按id更新行数量 我在谷歌上搜索了好几个小时试图解决这个问题,但我能找到的一切似乎都不起作用

到目前为止,我的代码是

include('config.php');


$id=$_GET[id];

$sql2="SELECT * FROM  `orders` WHERE  `id` = '".$id."'";

$result2 = mysql_query($sql2);

$row2 = mysql_fetch_array($result2);

$order=$_GET[order];
$qty=$_GET[qty];

$sql="SELECT * FROM  `stock` WHERE  `part` = '".$part."'";

$result = mysql_query($sql);

$row1 = mysql_fetch_array($result);

$lineprice=$qty * $row2[price];

$sqlins1 = "UPDATE `orders` SET qty='$qty', lineprice='$lineprice' WHERE id = '".$id."'";

if (!mysql_query($sqlins1,$con))
  {
  die('Error: ' . mysql_error());
  }

$sql="SELECT * FROM `orders` WHERE  `invoice` = '".$order."' ORDER BY id DESC";

$result = mysql_query($sql);
echo"   <table id='POITable' width='100%' border='1'>
        <tr>
            <td>SKU</td>
            <td>QTY</td>
            <td width='45%'>item</td>
            <td>Unit Price</td>
            <td>Line Price</td>
            <td>Delete</td>
        </tr>";
while($row = mysql_fetch_array($result))
  {

echo"<tr><td>" . $row['part'] . "</td><td><form name='test'>
   <input type='hidden' value='" . $row[id] . "' id='part'>   <input type='text' id='qty' value='" . $row['qty'] . "' onblur='updateqty(this.id)'></form></td><td>" . $row['description'] . "</td><td>" . $row['price'] . "</td><td>" . $row['lineprice'] . "</td><td> <input type='image' src='images/btn_delete.png' value='" . $row[id] . "' onclick='deletesku(this.value)' height='30'/></td>
";

 }

include('config.php');
$id=$\u获取[id];
$sql2=“从'orders'中选择*,其中'id`='”$id.“”;
$result2=mysql\u查询($sql2);
$row2=mysql\u fetch\u数组($result2);
$order=$_获取[order];
$qty=$_获取[qty];
$sql=“从`stock`中选择*,其中`part`='.$part'.'”;
$result=mysql\u查询($sql);
$row1=mysql\u fetch\u数组($result);
$lineprice=$qty*$row2[价格];
$sqlins1=“UPDATE`orders`SET qty='$qty',lineprice='$lineprice',其中id=''.$id.''”;
if(!mysql_query($sqlins1,$con))
{
die('Error:'.mysql_Error());
}
$sql=“从`orders`中选择*,其中`invoice`='”。$order.“'order BY id DESC”;
$result=mysql\u查询($sql);
回声“
SKU
数量
项目
单价
线路价格
删除
";
while($row=mysql\u fetch\u数组($result))
{
回显“.$row['part']”
“$row['description']”..$row['price']”...$row['lineprice']”
";
}
在此方面的任何帮助都将不胜感激

非常感谢

  • 您的代码易受SQL注入攻击

  • 您使用的API不支持预处理语句以防止SQL注入

  • 您可以将
    UPDATE
    SELECT
    组合成一条语句

  • 您的扣减应该基于数据库,而不是基于值

    updatetbl UPDATE col=col-1

    • 可能重复的请告诉我你在做什么,因为看起来你缺少了那个部分。您还使用了弃用的
    mysql\u查询
    接口,该接口将在未来的PHP版本中删除。这是个更好的主意。