如何在数据库中插入Session数据

时间:2016-06-01 16:31:38

标签: php mysql

我试图将购物车项目保存到数据库中。 这是我尝试过的,它没有用,任何人都可以帮助我。

if (isset($_POST['submit']))
    {
            include ('config.php');  
            foreach ($_SESSION["products"] as $cart_itm)
            {
                $kod_barang = $cart_itm["kod_barang"];
                $nama_barang = $cart_itm["nama_barang"];
                $kuantiti = $cart_itm["qty"];
                $insert_row = $mysqli->query("INSERT INTO `maklumat_permohonan`(`kod_barang`, `nama_barang`, `kuantiti`, `nombor_order`)
                    VALUES ('$kod_barang','$nama_barang','$kuantiti')");

                    if($insert_row){
                    print 'Please keep the Transaction ID for future reference<br />';
                    ?>
                    <a href="index.php">Back</a>
                    <?php
                    }else{
                    die('Error : ('. $mysqli->errno .') '. $mysqli->error);
                    }       
            }
    }

这就是我的购物车会话的样子,如果我的代码不太合适,我很抱歉,因为这是我早期在PHP中使用会话来学习服务器客户端主题的论文。

if(isset($_SESSION["products"]))
{
    $total = 0;
    echo '<form method="post" action="simpan_permohonan.php">';
    echo '<ul>';
    $cart_items = 0;
    foreach ($_SESSION["products"] as $cart_itm)
    {
       $product_code = $cart_itm["code"];
    $results = $mysqli->query("SELECT nama_barang,jenis_barang FROM data_barang WHERE kod_barang='$product_code' LIMIT 1");
       $obj = $results->fetch_object();

        echo '<li class="cart-itm">';
        echo '<span class="remove-itm"><a href="cart_update.php?removep='.$cart_itm["code"].'&return_url='.$current_url.'">             &times;</a></span>';

        echo '<div class="product-info">';
        echo '<h3>'.$obj->nama_barang.' (Code :'.$product_code.')</h3> ';
        echo '<div class="p-qty">Kuantiti : '.$cart_itm["qty"].'</div>';
        echo '<div>'.$obj->jenis_barang.'</div>';
        echo '</div>';
        echo '</li>';
        $subtotal = ($cart_itm["price"]*$cart_itm["qty"]);
        $total = ($total + $subtotal);

        echo '<input type="hidden" name="item_name['.$cart_items.']" value="'.$obj->nama_barang.'" />';
        echo '<input type="hidden" name="item_code['.$cart_items.']" value="'.$product_code.'" />';
        echo '<input type="hidden" name="item_desc['.$cart_items.']" value="'.$obj->jenis_barang.'" />';
        echo '<input type="hidden" name="item_qty['.$cart_items.']" value="'.$cart_itm["qty"].'" />';
        $cart_items ++;

    }
    echo '</ul>';
    echo '<span class="check-out-txt">';
    echo '<input type="submit" value="Simpan" />';
    echo '</span>';
    echo '</form>';

}else{
    echo 'Troli Anda Kosong';
}

1 个答案:

答案 0 :(得分:1)

因为你没有;分享确切的错误,我只是猜测你的INSERT语句没有被转义,并且可能发生'会破坏SQL。

你应该认真看看prepared statements,否则你的应用程序很容易被SQL injection攻击。

相关问题
最新问题