我有一個支付提供商,它可以幫助我通過電話支付。但是,付款後,我需要更新訂單的狀態。這不起作用。整個腳本在下面找到。更新表mySQL問題
if ($m->payed) {
$order_result = mysql_query('UPDATE jos_vm_orders SET order_status="C" WHERE order_id="'.$_GET['id'].'"');
echo '<b>Bedankt voor je betaling</b><br />
De betaling is succesvol gelukt!';
}
else {
$ GET _ ['id']與url一起發送。
我真的不知道答案,因爲當我在開始時(付款前)使用它時,UPDATE行會起作用。
而且不僅更新行不起作用,「if payed」後的所有內容都不起作用。
感謝先進!
提到你的代碼是非常容易受到SQL注入式攻擊,因爲你是路過'$ _GET [「身份證」]'直接轉換爲SQL語句。你至少應該調用'mysql_real_escape_string()'作爲:'$ id = mysql_real_escape_string($ _ GET ['id'])' –