0

私のウェブサイトはサービスを提供し、アカウントが作成された後にのみアクセスが許可されます。これは、支払いが完了した後にのみ行われます.

私が抱えている問題は、以下の mySQL ステートメントにあります。$usr_name = 'bob' たとえば、セッション変数(必要なもの)の代わりに設定すると、まったく同じmySQLを使用して問題なくデータベースに追加されるため、ステートメント自体に「取引を破る」エラーがないことはわかっていますクエリ。以下のセッション変数に変数を設定しようとすると、問題が発生します。これを行うと、空白行がデータベースに追加されます。

セッション変数には何も含まれていないと思われるかもしれませんが、これは私の問題の論理的な説明になりますが、セッション変数から値を取得する以下のコードのエコーは、すべてを必要に応じて出力するため、セッション変数は正しく設定してください。

また、コードはほとんどの場合正しく記述されており、支払いが完了すると最も内側の if ステートメントに到達することを付け加えたいと思います。

また、クエリに or を追加しようとしdie(mysql_error())ましたが、エラーは出力されませんでした。

この問題を解決するために私ができることを誰かが提案してくれれば、本当に感謝しています。

<?php

    session_start();
    //Create mysql connect variable
    $conn = mysql_connect('myhostedresource.com', 'user', 'password');

    //kill connection if error occurs
    if(!$conn){
        die('Error: Unable to connect.' . '<br>' . mysql_error());
    }

    //connect to mysql database
    mysql_select_db("stevenash", $conn);

    // PHP 4.1
    // read the post from PayPal system and add 'cmd'
    $req = 'cmd=_notify-validate';

    foreach ($_POST as $key => $value) {
        $value = urlencode(stripslashes($value));
        $req .= "&$key=$value";
    }

    // post back to PayPal system to validate
    $header .= "POST /cgi-bin/webscr HTTP/1.0\r\n";
    $header .= "Content-Type: application/x-www-form-urlencoded\r\n";
    $header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
    $fp = fsockopen ('ssl://www.paypal.com', 443, $errno, $errstr, 30);

    // assign posted variables to local variables
    $item_name = $_POST['item_name'];
    $item_number = $_POST['item_number'];
    $payment_status = $_POST['payment_status'];
    $payment_amount = $_POST['mc_gross'];
    $payment_currency = $_POST['mc_currency'];
    $txn_id = $_POST['txn_id'];
    $receiver_email = $_POST['receiver_email'];
    $payer_email = $_POST['payer_email'];       


    $usr_email = mysql_real_escape_string($_SESSION['email']);
    $usr_compname = mysql_real_escape_string($_SESSION['compname']);
    $usr_city = mysql_real_escape_string($_SESSION['city']);
    $usr_state = mysql_real_escape_string($_SESSION['state']);
    $usr_phone = mysql_real_escape_string($_SESSION['phone']);
    $usr_password = mysql_real_escape_string($_SESSION['password']);
    $usr_first = mysql_real_escape_string($_SESSION['first']);
    $usr_last = mysql_real_escape_string($_SESSION['last']);


    $_SESSION['email'];

    if (!$fp) {
        // HTTP ERROR
    }else{
        fputs ($fp, $header . $req);
        while (!feof($fp)) {
            $res = fgets ($fp, 1024);
            if (strcmp ($res, "VERIFIED") == 0) {
                // check the payment_status is Completed
                if($payment_status == 'Completed'){
                    $txn_id_check = mysql_query("SELECT txn_id FROM log WHERE txn_id='$txn_id'");
                    //add user to database
                    if(mysql_num_rows($txn_id_check) != 1){ //payment has not been processed yet
                        //continue processing
                        if($receiver_email=='matthayzon89@gmail.com'){
                            if($payment_amount=='1.00' && $payment_currency=='USD'){
                                //add transaction id to db
                                mysql_query("INSERT INTO log (`log_id`, `txn_id`, `email`) VALUES('','$txn_id','$payer_email')", $conn);            

                                $myString = "INSERT users (`email`, `compname`, `city`, `state`, `phone`, `password`, `first`, `last`) 
                                            VALUES('".$usr_email."','".$usr_compname."','".$usr_city."','".$usr_state."','".$usr_phone."','".$usr_password."','".$usr_first."','".$usr_last."')";
                                echo $myString;     

                                mysql_query($myString,$conn);
                            }
                        }
                    }
                }
                // check that txn_id has not been previously processed
                // check that receiver_email is your Primary PayPal email
                // check that payment_amount/payment_currency are correct
                // process payment
            }
            else if (strcmp ($res, "INVALID") == 0) {
                // log for manual investigation
            }
        }
        fclose ($fp);
    }
?>
4

2 に答える 2

0
mysql_query("INSERT INTO log (log_id, txn_id, email) VALUES('','$txn_id','$payer_email')", $conn);
mysql_query("INSERT INTO users (`id`, `email`, `compname`, `city`, `state`, `phone`, `password`, `first`, `last`)
             VALUES('', '$usr_email','$usr_compname','$usr_city','$usr_state','$usr_phone','$usr_password','$usr_first','hello')",$conn);

SQLを実行する前に、SQLを印刷して、SQLの動作を確認してください。

$logSql = "INSERT INTO log (log_id, txn_id, email) VALUES('','$txn_id','$payer_email')";
echo $logSql;
// mysql_query($logSql, $conn);

$insertSql = "INSERT INTO users (`id`, `email`, `compname`, `city`, `state`, `phone`, `password`, `first`, `last`)
              VALUES('', '$usr_email','$usr_compname','$usr_city','$usr_state','$usr_phone','$usr_password','$usr_first','hello')";
echo $insertSql;
// mysql_query($insertSql, $conn);

echo何が問題なのかを理解し、問題の原因が見つかるまで逆方向に作業を続けます(ステートメントを追加します)。

于 2012-07-05T22:55:23.177 に答える
0

2番目のクエリidAUTO_INCREMENT. フィールドが存在する場合は常にAUTO_INCREMENT、クエリで使用しないでください。また、''どちらが間違っているかを設定しています。

あなたのクエリはそうあるべきです。

 mysql_query("
            INSERT INTO users 
            (`email`, `compname`, `city`, `state`, `phone`, `password`, `first`, `last`)
            VALUES(
           '$usr_email','$usr_compname','$usr_city','$usr_state',$usr_phone,
            '$usr_password','$usr_first','hello')",$conn);

編集 1

また$usr_phone、電話番号は整数値であるため、引用符で囲んではなりません...

于 2012-07-05T22:47:03.150 に答える