0
我来到这里这段代码中添加的产品代码和大小会话数组,我得到的代码,这样我就可以拿1从股票从大小:PHP会话/阵列详细
if($_GET['acao'] == 'add'){
$cod =$_GET['cod'];
if(!isset($_SESSION['cart'][$cod])){
$_SESSION['cart'][$cod]=$tamanhos;
$sql="SELECT stock FROM detalhes_produtos WHERE cod_produto='$cod' AND tamanho='$tamanhos' ";
$resultado=odbc_exec($ligaBD,$sql);
odbc_fetch_row($resultado);
$stock = odbc_result($resultado,1);
$conta = $stock - 1;
}
}
而且我得到这个代码来取消会议,我想获得“tamanhos就像它是附加这样我就可以进行查询,以加1股,这是代码:
if($_GET['acao'] == 'del'){
$cod =$_GET['cod'];
if(isset($_SESSION['cart'][$cod])){
$_SESSION['cart'][$cod];
$ligaBD=odbc_connect('basededadospap','','');
$sql="SELECT stock FROM detalhes_produtos WHERE cod_produto='$cod' AND tamanho='$tamanhos' ";
$resultado=odbc_exec($ligaBD,$sql);
odbc_fetch_row($resultado);
$stock2 = odbc_result($resultado,1);
$conta1 = $stock2 + 1;
$sql2="UPDATE detalhes_produtos SET stock='$conta1' WHERE cod_produto='$cod' AND tamanho='$tamanhos';";
odbc_exec($ligaBD,$sql2);
unset($_SESSION['cart'][$cod]);
}
}
但它不添加一个到桌上,我该怎么办?
你有'在session_start();'在每个网页的? –
而你的代码看起来很不安全。 SQL注入可以很容易地通过改变get参数'cod'执行 – Yannici
@anant是的我做 –