0

私は完全に道に迷っており、助けが必要です! 私が専門家ではないことを最初に認めます。なぜ私がしたように何かをしたのかと聞かれたら、答えは簡単です。うまくいくまで試してみます。しかし、私はこれをまっすぐにすることはできません。私がする必要があるのは、配列を追加することだけです (それは配列だと思います)。見てみると、私のコードが URL から注文 ID を見つけ、$_GET["id"]その注文で注文されたすべての製品を配列に入れることがわかります。最後に、注文の各製品のコストを取得します。コードをそのまま使用すると、生産されたすべての注文のコストがリストされます。私がやりたいことは、注文のすべての製品のコストの合計を取得することです。1 回の注文で 1 個の製品が次の注文で 10 個になる可能性があるため、動的にする必要があります。!?!私は推測する!?!

事前に感謝し、長い投稿を申し訳ありません.

$orderdetails = mysql_query("SELECT * FROM  cscart_order_details WHERE order_id='" . $_GET["id"] . "'") 
or die(mysql_error()); 
    while($odinfo = mysql_fetch_array( $orderdetails )) 
        {

            $products = mysql_query("SELECT * FROM  cscart_products WHERE product_id='" . $odinfo['product_id']  ."'") 
            or die(mysql_error()); 

                while($pinfo = mysql_fetch_array( $products ))
                    {   
                        echo "<tr class='table-rowwithouthover'><td>Product Cost: $" . $pinfo['cost'] . "</td>";
                    }   
        }
4

1 に答える 1

2

コードを見るだけで、SQL インジェクションに対して脆弱です。

注文の総コストを合計したい場合、変数を使用してこれを行うことはできませんか? または、質問を誤解していますか?

 $totalCost = 0;
 while($pinfo = mysql_fetch_array( $products )){   
    $totalCost += $pinfo['cost'];
 }
 echo "The total cost of your order is: $".$totalCost;
于 2013-04-08T02:27:33.357 に答える