私はこのようなことを以前に尋ねましたが、今はより良いテストを実行し、問題の内容を分析しようとしました。INSERT文は一度しか動作しません
//start ajax request here//
$.post('purchaseitem.php',{itemAmount:itemAmount, itemId:itemId}, function(data){
$('.savestatus_'+itemId).text(data);
});
//end it here
私は、ユーザーが数量を入力し、購入をクリックできるようにするためにAHREFリンクおよび入力フィールドと一緒に項目のテーブル内のすべての項目を、アウトエコー: これは、Ajaxリクエストです。
<?php
$shop_query = mysql_query("SELECT * FROM sector0_item WHERE item_location = '$chapter'");
while(($shop_row = mysql_fetch_array($shop_query))){
$itemid = $shop_row['item_id'];
$item_name = $shop_row['item_name'];
$item_price = $shop_row['item_price'];
?>
<div class = "item_name"><?php echo $item_name; ?></div>
<div class = "item_price"><?php echo $item_price; ?></div>
<input type = 'text' class = "purchaseAmount_<?php echo $itemid;?>" name = "purchaseAmount" />
<a id = "purchaseButton_<?php echo $itemid; ?>" href = "prevent default();" class = "purchase_button" onclick = "buy(); return false;">Buy</a>
<div class = 'savestatus_<?php echo $itemid; ?>'></div>
<hr /><br />
<?php
}
?>
これは私のコードのテストバージョンであるので、私はそれが台無しにされていることを知っている... PHPの一部:
$user_inventory_query = mysql_query("SELECT * FROM sector0_inventory WHERE id = '$dbid' AND item_id = '$item_id'");
$checking_item_inventory = mysql_num_rows($user_inventory_query);
if($checking_item_inventory === 0){
/*^*/ $insertion_into_inventory = mysql_query("INSERT INTO `sector0_inventory`(`id`, `item_id`, `username`, `item_name`, `quantity`) VALUES ('$dbid','$item_id','$dbuser','$item_name','$purchase_amount')");
if($insertion_into_inventory === true){
mysql_query("UPDATE sector0_players SET cash = cash-'$total_cost' WHERE id = '$dbid'");
echo "Purchase complete";
}
}else if ($checking_item_inventory === 1){
$update_inventory_quantities = mysql_query("UPDATE sector0_inventory SET quantity = quantity+'$purchase_amount' WHERE id = '$dbid' AND item_id = '$item_id'");
if($update_inventory_quantities===true) {
mysql_query("UPDATE sector0_players SET cash = cash-'$total_cost' WHERE id = '$dbid'");
echo "Purchase complete, quantity updated.";
}
}
上記のクエリです。/^/partは失敗する部分です。 テーブルを切り捨てて[購入]をクリックすると、挿入は完全に成功します。しかし、他の項目の場合、挿入は失敗します。それはPHPです、私は本当に混乱していると思います。挿入および更新に 相対表は
CREATE TABLE `sector0_inventory` (
`id` bigint(20) NOT NULL COMMENT 'The input in this field will be php code exclusive. No increment allowed.',
`item_id` bigint(20) NOT NULL COMMENT 'The input is also code exclusive',
`username` varchar(250) NOT NULL COMMENT 'This value will be used to search for the user inventory information. Admin privileges only',
`item_name` varchar(250) NOT NULL COMMENT 'This value will be used to identify (user side) the item. It will be used by admins to query out when a removal of a specific item is needed',
`quantity` bigint(20) NOT NULL COMMENT 'This value will be 0 by default BIG int is to allow calculations',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1
私はあなたがこれらの変数をサニタイズを願って... –
私は、ユーザー入力変数のすべての並べ替えをサニタイズすることは非常にハードコードされたカスタム関数を持っています:) –