PHP MYSQL Очистить данные корзины из базы данных, если проверка прошла успешно

Question

PHP MYSQL Очистить данные корзины из базы данных, если проверка прошла успешно

0

Я пытаюсь очистить/удалить данные корзины из базы данных, если проверка прошла успешно.

это форма на моем сайте

и это процесс продолжения проверки кнопки

<?php
function emptyCart(){
    // delete query
    $cID = $_SESSION['cID'];
    $query = "DELETE FROM cart WHERE customer_id = $cID";
    $stmt = $this->conn->prepare($query);
 
    if($stmt->execute()){
        return true;
    }
 
    return false;
}

if (isset($_POST['checkout-submit'])) {
    $cID = $_POST['customer_id'];
    require 'dbh.inc.php';

    $order_Fname = mysqli_real_escape_string($conn, $_POST['order_Fname']);
    $order_Lname = mysqli_real_escape_string($conn, $_POST['order_Lname']);
    $order_name = $order_Fname .' '. $order_Lname;

    $order_number = 'PSAU000';

    $order_phone = mysqli_real_escape_string($conn, $_POST['order_phone']);
    $order_email = mysqli_real_escape_string($conn, $_POST['order_email']);

    $order_Addrs = mysqli_real_escape_string($conn, $_POST['order_Addrs']);
    $order_Addrs2 = mysqli_real_escape_string($conn, $_POST['order_Addrs2']);
    $pro = mysqli_real_escape_string($conn, $_POST['pro']);
    $mun = mysqli_real_escape_string($conn, $_POST['mun']);
    $bar = mysqli_real_escape_string($conn, $_POST['bar']);
    $order_address = $order_Addrs .', '. $order_Addrs2 .', '. $pro .', '. $mun .', '. $bar;
    
    $sql = "INSERT INTO orders (order_number, order_name, order_phone, order_email, order_address, order_date)
    VALUES ('$order_number','$order_name','$order_phone','$order_email','$order_address', NOW())";

    if ($conn->query($sql) === TRUE) {
        $msg1 = "Item-Ordered-Succesfully.";
        header("Location: ../checkout.php?msg=$msg1");
        emptyCart();
        exit();
    } else {
        $msg2 = "Please-try-again.";
        header("Location: ../checkout.php?msg=$msg2");
        exit();
    }
    
}
else {
    header ("Location: ../index.php");
    exit();
}

этот процесс вставит значение формы в ТАБЛИЦУ ЗАКАЗОВ, но в корзине все еще есть продукт.

olegnaopmaco 01 фев. 2019, в 03:47

Источник

0

почему у тебя проблемы? Что ты пытаешься? Используете ли вы транзакции (т.е. вы, вероятно, должны быть)? Для 2-й проблемы вы видели синтаксис INSERT ... SELECT ?
danblack 01 фев. 2019, в 02:51
0

Я пытаюсь очистить данные корзины после их успешного оформления на моей странице.
olegnaopmaco 01 фев. 2019, в 02:55
1

ответь на вопросы. Похоже, вы хотите, чтобы кто-то написал это для вас. это справочный сайт, а не бесплатный сайт по подбору кода.
danblack 01 фев. 2019, в 03:07
0

Как вы пытаетесь удалить элементы в корзине в настоящее время?
fyrye 01 фев. 2019, в 03:14
0

@danblack Я на самом деле ищу код. я разместил это здесь, потому что я надеюсь, что кто-то даст мне код для решения этой проблемы. Я попытался с помощью некоторых функций, также попытался удалить запрос, если запрос вставки успешно. извините за это, но я все еще пытаюсь выучить php. спасибо за ваш комментарий, кстати.
olegnaopmaco 01 фев. 2019, в 03:14
0

@fyrye спасибо за ваш комментарий. я использую $ sql = "УДАЛИТЬ ИЗ корзины, ГДЕ cart_id = $ cart_id"; но этот работает только в кнопке на странице моей корзины. Я хотел очистить корзину после успешного оформления заказа на моей странице.
olegnaopmaco 01 фев. 2019, в 03:16
1

Пожалуйста, обновите ваш вопрос с помощью кода, который определяет «успешный заказ» вместе с тем, что вы пытались достичь своей цели. См. Страницу « Как спросить», чтобы получить разъяснения по этому вопросу.
fyrye 01 фев. 2019, в 03:18
1

Если бы DELETE находился в той же транзакции SQL, что и заказы INSERT INTO, вы бы не получили заказ без удаления корзины. Избегайте смешивания mysqli и pdo и используйте php.net/manual/en/pdostatement.execute.php аргументы, чтобы избежать внедрения SQL
danblack 01 фев. 2019, в 03:51
0

ВНИМАНИЕ : При использовании mysqli вы должны использовать параметризованные запросы и bind_param для добавления пользовательских данных в ваш запрос. НЕ используйте ручное экранирование и интерполяцию или конкатенацию строк для достижения этой цели, потому что вы будете создавать серьезные ошибки SQL-инъекций . Случайно ушедшие данные представляют серьезный риск. Использование связанных параметров менее многословно и проще для проверки, чтобы убедиться, что вы делаете это правильно.
tadman 01 фев. 2019, в 04:40
0

Примечание. Объектно-ориентированный интерфейс к mysqli значительно менее многословен, что облегчает чтение и аудит кода, и его нелегко спутать с устаревшим интерфейсом mysql_query . Прежде, чем вы слишком инвестируете в процедурный стиль, стоит переключиться. Пример: $db = new mysqli(…) и $db->prepare("…") Процедурный интерфейс является артефактом эпохи PHP 4, когда был представлен mysqli API, и в идеале его не следует использовать в новом коде.
tadman 01 фев. 2019, в 04:40
0

Постарайтесь избавиться от привычки загромождать свой код ненужными вещами, такими как === TRUE . Многие функции предназначены для возврата значений, которые оцениваются как логически истинные или ложные, поэтому это избыточно.
tadman 01 фев. 2019, в 04:40
0

Похоже, ваша основная проблема: $cID = $_SESSION['cID']; использует сеанс, но ваш сеанс не был запущен на этой странице, используйте if (!session_id()) { session_start(); } перед доступом к переменной $_SESSION . Однако, похоже, он был передан как $cID = $_POST['customer_id']; , Так что вы можете выбрать передачу этой функции в качестве аргумента emptyCart($cID); вместо. Наконец, не уверен, как определяется $this при использовании $this->conn . Вам также необходимо передать $conn в функцию.
fyrye 01 фев. 2019, в 04:47

Показать ещё 10 комментариев

Теги:

php

mysql

shopping-cart

1 ответ

Ещё вопросы

почему у тебя проблемы? Что ты пытаешься? Используете ли вы транзакции (т.е. вы, вероятно, должны быть)? Для 2-й проблемы вы видели синтаксис INSERT ... SELECT ?
Я пытаюсь очистить данные корзины после их успешного оформления на моей странице.
ответь на вопросы. Похоже, вы хотите, чтобы кто-то написал это для вас. это справочный сайт, а не бесплатный сайт по подбору кода.
Как вы пытаетесь удалить элементы в корзине в настоящее время?
@danblack Я на самом деле ищу код. я разместил это здесь, потому что я надеюсь, что кто-то даст мне код для решения этой проблемы. Я попытался с помощью некоторых функций, также попытался удалить запрос, если запрос вставки успешно. извините за это, но я все еще пытаюсь выучить php. спасибо за ваш комментарий, кстати.
@fyrye спасибо за ваш комментарий. я использую $ sql = "УДАЛИТЬ ИЗ корзины, ГДЕ cart_id = $ cart_id"; но этот работает только в кнопке на странице моей корзины. Я хотел очистить корзину после успешного оформления заказа на моей странице.
Пожалуйста, обновите ваш вопрос с помощью кода, который определяет «успешный заказ» вместе с тем, что вы пытались достичь своей цели. См. Страницу « Как спросить», чтобы получить разъяснения по этому вопросу.
Если бы DELETE находился в той же транзакции SQL, что и заказы INSERT INTO, вы бы не получили заказ без удаления корзины. Избегайте смешивания mysqli и pdo и используйте php.net/manual/en/pdostatement.execute.php аргументы, чтобы избежать внедрения SQL
ВНИМАНИЕ : При использовании mysqli вы должны использовать параметризованные запросы и bind_param для добавления пользовательских данных в ваш запрос. НЕ используйте ручное экранирование и интерполяцию или конкатенацию строк для достижения этой цели, потому что вы будете создавать серьезные ошибки SQL-инъекций . Случайно ушедшие данные представляют серьезный риск. Использование связанных параметров менее многословно и проще для проверки, чтобы убедиться, что вы делаете это правильно.
Примечание. Объектно-ориентированный интерфейс к mysqli значительно менее многословен, что облегчает чтение и аудит кода, и его нелегко спутать с устаревшим интерфейсом mysql_query . Прежде, чем вы слишком инвестируете в процедурный стиль, стоит переключиться. Пример: $db = new mysqli(…) и $db->prepare("…") Процедурный интерфейс является артефактом эпохи PHP 4, когда был представлен mysqli API, и в идеале его не следует использовать в новом коде.
Постарайтесь избавиться от привычки загромождать свой код ненужными вещами, такими как === TRUE . Многие функции предназначены для возврата значений, которые оцениваются как логически истинные или ложные, поэтому это избыточно.
Похоже, ваша основная проблема: $cID = $_SESSION['cID']; использует сеанс, но ваш сеанс не был запущен на этой странице, используйте if (!session_id()) { session_start(); } перед доступом к переменной $_SESSION . Однако, похоже, он был передан как $cID = $_POST['customer_id']; , Так что вы можете выбрать передачу этой функции в качестве аргумента emptyCart($cID); вместо. Наконец, не уверен, как определяется $this при использовании $this->conn . Вам также необходимо передать $conn в функцию.

olegnaopmaco · Answer 1 · 2019-02-01T13-44-00.000Z

Так что я смог удалить данные в моем столбце CART, когда проверка прошла успешно, добавив несколько запросов в моем $ sql.

<?php

if (isset($_POST['checkout-submit'])) {
    $cID = $_POST['customer_id'];
    require 'dbh.inc.php';

    $order_Fname = mysqli_real_escape_string($conn, $_POST['order_Fname']);
    $order_Lname = mysqli_real_escape_string($conn, $_POST['order_Lname']);
    $order_name = $order_Fname .' '. $order_Lname;

    $order_number = 'PSAU000';

    $order_phone = mysqli_real_escape_string($conn, $_POST['order_phone']);
    $order_email = mysqli_real_escape_string($conn, $_POST['order_email']);

    $order_Addrs = mysqli_real_escape_string($conn, $_POST['order_Addrs']);
    $order_Addrs2 = mysqli_real_escape_string($conn, $_POST['order_Addrs2']);
    $pro = mysqli_real_escape_string($conn, $_POST['pro']);
    $mun = mysqli_real_escape_string($conn, $_POST['mun']);
    $bar = mysqli_real_escape_string($conn, $_POST['bar']);
    $order_address = $order_Addrs .', '. $order_Addrs2 .', '. $pro .', '. $mun .', '. $bar;
    
    
    $sql = "INSERT INTO orders (order_number, order_name, order_phone, order_email, order_address, order_date)
    VALUES ('$order_number','$order_name','$order_phone','$order_email','$order_address', NOW()); DELETE FROM cart WHERE customer_id = $cID";

    // $sql. = "DELETE FROM cart WHERE customer_id = $cID"; 

    if ($conn->multi_query($sql)) {
        $msg1 = "Item-Ordered-Succesfully.";
        header("Location: ../checkout.php?msg=$msg1");
        exit();
    } else {
        $msg2 = "Please-try-again.";
        header("Location: ../checkout.php?msg=$msg2");
        exit();
    }
    
}
else {
    header ("Location: ../index.php");
    exit();
}

спасибо за предыдущие комментарии, я постараюсь изучить эти PDO и о внедрении SQL.