1. 首页
  2. 问答
  3. 将会话数据发布到我的Mysql数据库的列中

将会话数据发布到我的Mysql数据库的列中

2013-03-13 57 views
0

我正尝试使用会话中的数据更新我的事务表中的列。我有存储会话数据如下将会话数据发布到我的Mysql数据库的列中

$session_mem_id = $_SESSION['mem_id']; 
$member_data = member_data($session_mem_id, 'mem_id', 'mem_email', 'mem_password', 'mem_address', 'mem_city', 'mem_postcode', 'mem_county', 'mem_country', 'mem_first_name', 'mem_last_name', 'password_recover', 'allow_email', 'admin', 'mem_tel');

而且我用这个数据如下

function createTransaction($member_data){ 
    // Insert into the transactions table 
    $query1 = mysql_query("INSERT INTO `transactions` (mem_id, OrderDate, ship_phone, ship_address, ship_city, ship_county, ship_postcode, ship_country) VALUES('{$_SESSION['mem_id']}', NOW(), '{$member_data['mem_tel']}', '{$member_data['mem_address']}', '{$member_data['mem_city']}', '{$member_data['mem_county']}', '{$member_data['mem_postcode']}', '{$member_data['mem_country']}')") or die(mysql_error()); 
}

更新我的表我没有得到一个错误,但是唯一的列,其更新在我的表mem_id,orderdate and OrderId作为其auto_increment。没有数据分析存储在我的$member_data 如果我的var_dump($ member_data)我得到以下

array(14) { ["mem_id"]=> string(2) "11" ["mem_email"]=> string(26) "[email protected]" ["mem_password"]=> string(8) "password" ["mem_address"]=> string(16) "54 bvcbv drive" ["mem_city"]=> string(9) "Mggbone" ["mem_postcode"]=> string(8) "gb14 4gb" ["mem_county"]=> string(4) "Kent" ["mem_country"]=> string(14) "United Kingdom" ["mem_first_name"]=> string(4) "Bob" ["mem_last_name"]=> string(12) "Smith" ["password_recover"]=> string(1) "0" ["allow_email"]=> string(1) "1" ["admin"]=> string(1) "1" ["mem_tel"]=> string(11) "07900186785" }

我member_data功能是 功能member_data($ mem_id){$ 数据=阵列(); $ mem_id =(int)$ mem_id;

$func_num_args = func_num_args(); 
$func_get_args = func_get_args(); 

if($func_num_args > 1) { 
    unset ($func_get_args[0]); 

    $fields = '`' . implode('`, `', $func_get_args) . '`'; 
    $data = mysql_fetch_assoc(mysql_query("SELECT $fields FROM members WHERE mem_id = '$mem_id'")); 

    return $data; 
} 
}

来源

2013-03-13 jhetheringt7

+1

你不应该使用mysql_query。它已被弃用。看看[PHP的PDO对象](http://php.net/manual/en/pdo.prepared-statements.php) – christopher 2013-03-13 10:44:01

+0

@ChrisCooney麻烦是我新来的PHP和试图学习,我正在拼凑的教程一起使用mysql,所以我不知道如何使用PDO – jhetheringt7 2013-03-13 10:45:27

+0

'$ member_data'如何看起来像?你确定它是一个数组吗?你能证明它的价值吗? – Ander2 2013-03-13 10:48:17

回答

1

问题可能是会话尚未启动。

在这种情况下:

session_start();

的事情之前已经输出将解决这个问题。

尝试输出$_SESSION['mem_id'];的内容,然后将其存储在数据库中以确保其已设置。

此外,请确保在将变量存储到数据库之前将其转义。

所以,你的变量赋值应该是这样的:

$session_mem_id = mysql_real_escape_string($_SESSION['mem_id']);

这是对一个SQL injection attack安全预防措施。

我希望这会有所帮助。

来源

2013-03-13 10:51:44

+0

mem_id已设置并使用正确的mem_id更新数据库。它使用$ member_data的值不会更新 – jhetheringt7 2013-03-13 10:56:26

0

我会尝试重写查询是这样的:

$query = sprintf("INSERT INTO `transactions` (mem_id, OrderDate, ship_phone, ship_address, ship_city, ship_county, ship_postcode, ship_country) VALUES('%s','%s','%s','%s','%s','%s','%s','%s')", $_SESSION['mem_id'], NOW(), $member_data['mem_tel'], $member_data['mem_address'], $member_data['mem_city'], $member_data['mem_county'], $member_data['mem_postcode'], $member_data['mem_country']); 
    $query1 = mysql_query($query) or die(mysql_error());

您还可以插入符合$query begining后echo,并检查您的查询语句是正确的。

来源

2013-03-13 11:03:44 Ander2

相关问题

 相关问题