Почему введёные данные о заказе не отправляются в таблицу Mysql?

Question

[Malodushniy]

Это код отправки введенных данных в таблицу Mysql :

<p align="center"><input type="submit" name="order" value="Заказать" /></p>

</form>

<?
}
if($_SESSION['cart'] && isset($_POST['order']))
{
foreach ($_POST as $ArrKey => $ArrStr) {
$ArrKey = $_POST[$ArrKey];
}
$date = date('Y-m-d');
$time = date('H:i:s');

foreach($_SESSION['cart'] as $id => $quantity):
$product = get_product($id);
$query = mysql_query("INSERT INTO orders(name,s_name,address,post_index,email,date,time,product,prod_id,price,qty) VALUES ('$name','$s_name','$address','$post_index','$email','$date','$time','{$product['title']}','{$product['id']}','{$product['price']}','$quantity')");
endforeach;

echo "<p align='center' style='color: #fff;'>Ваш заказ успешно принят! Спасибо за покупку!</p>";
}
?>

Скриншот страницы заказа, все, что вбивается вручную на базу не отправляется, помогите с кодом пожалуйста.

Comments

[FanatPHP]

Выдели код, и нажми кнопочку </>

[Дмитрий]

Доброе утро.
Первой строкой в своём коде пропишите
error_reporting(E_ALL);
Почитайте в документации о двойных и одинарных кавычках, как они работают.
Почитайте о тегах php, какие рекомендуют использовать, а какие нет.
И что это за фигурная скобка у Вас на первой строке?

[Malodushniy]

FanatPHP, Сделал

[Comsequent]

Вы уверены, что эта строка...
foreach ($_POST......
Не должна содержать ['order']
?

[nokimaro]

На след строке после $query = ...

if(!$query)
{
    echo mysql_error();
    var_dump("INSERT INTO orders(name,s_name,address,post_index,email,date,time,product,prod_id,price,qty) VALUES ('$name','$s_name','$address','$post_index','$email','$date','$time','{$product['title']}','{$product['id']}','{$product['price']}','$quantity')");
}

и результат вывода сюда скиньте

[Malodushniy]

nokimaro, Проблема заключается в том, что при отправке в веденных данных, в таблицу Mysql не приходит имя, фамилия, адрес, почтовый индекс и почта. Приходит только только id товара, название товара, id продукта, цена, количество, дата и время.




Код вставил, ошибок нет, но результат не поменялся

Answer 1

[nokimaro]

Проблема в том что нужно данные взять из $_POST
Например так

$name = isset($_POST['name']) ? $_POST['name'] : '';

Удачи вам в изучении программирования
Для работы с БД настоятельно рекомендую ознакомиться и сразу использовать хотя бы это mysqli + prepared statements
https://www.php.net/manual/ru/mysqli.quickstart.pr...
https://www.php.net/manual/ru/pdo.prepared-stateme...
https://www.w3schools.com/php/php_mysql_prepared_s...

<h2 align="center">Оформление заказа</h2>

<?
if($_SESSION['cart'] && !isset($_POST['order']))
{

    ?>
    <form action="index.php?view=order" method="post" id="cart-form">

        <table id="mycart" align="center" cellspacing="0" cellpadding="0" border="0">
            <tr>
                <th>Товар</th>
                <th>Цена</th>
                <th>Кол-во</th>
                <th>Всего</th>
            </tr>

            <? foreach($_SESSION['cart'] as $id => $quantity):
                $product = get_product($id);

                ?>

                <tr>
                    <td align="center"><?= $product['title']; ?></td>
                    <td align="center">$<?= number_format($product['price'], 2); ?></td>
                    <td align="center"><?= $quantity; ?></td>
                    <td align="center">$<?= number_format($product['price'] * $quantity, 2); ?></td>
                </tr>
            <?endforeach; ?>

        </table>
        <p class="total" align="center">Общая сумма заказа:
            <span class="product-price"><?= number_format($_SESSION['total_price'], 2); ?> $</span></p>

        <p align="center" style="color: #fff;">
            Ваше имя: <br/>
            <input type="text" name="name"/><br/>
            Ваша фамилия: <br/>
            <input type="text" name="s_name"/><br/>
            Ваш адрес: <br/>
            <input type="text" name="address"/><br/>
            Почтовый индекс: <br/>
            <input type="text" name="post_index"/><br/>
            Ваше e-mail: <br/>
            <input type="text" name="email"/><br/>
        </p>


        <p align="center"><input type="submit" name="order" value="Заказать"/></p>

    </form>

    <?
}
if($_SESSION['cart'] && isset($_POST['order']))
{
    foreach($_POST as $ArrKey => $ArrStr)
    {
        $ArrKey = $_POST[$ArrKey];
    }
    $date = date('Y-m-d');
    $time = date('H:i:s');
    
    $name = isset($_POST['name']) ? $_POST['name'] : '';
    $s_name = isset($_POST['s_name']) ? $_POST['s_name'] : '';
    $address = isset($_POST['address']) ? $_POST['address'] : '';    
    $post_index = isset($_POST['post_index']) ? $_POST['post_index'] : '';    
    $email = isset($_POST['email']) ? $_POST['email'] : '';

    foreach($_SESSION['cart'] as $id => $quantity)
    {
        $product = get_product($id);
        $query = mysql_query("
            INSERT INTO orders(name,s_name,address,post_index,email,date,time,product,prod_id,price,qty) 
            VALUES 
            ('$name','$s_name','$address','$post_index','$email','$date','$time','{$product['title']}','{$product['id']}','{$product['price']}','$quantity')
        ");
    }

    echo "<p align='center' style='color: #fff;'>Ваш заказ успешно принят! Спасибо за покупку!</p>";
}
?>

Comments

[FanatPHP]

Сотри свой ответ.

[Malodushniy]

nokimaro Спасибо тебе большое за предоставленную помощь. Нет слов, как я рад, что всё работает.

[nokimaro]

FanatPHP, вы чего такой токсичный и всем тыкаете что делать в каждом втором комменте?
Я дал человеку ответ на поставленный вопрос, который решил его проблему, а так же совет по использовнию PDO.
Не моё дело судить и учить кого-то как лучше и правильнее, так как вопрос не о том.
Пусть сам пройдет все этапы от mysql_query() до какой-нибудь Eloquent ORM, это уже его путь.

[FanatPHP]

Ты дал не ответ, а бессмысленный лепет.
Научись сначала сам использовать " хотя бы это mysqli + prepared statements" а потом уже лезь с дурацкимм кодом и идиотскими советами типа "тебе нужно добавить в свой код огромную дыру в виде форич, который создает в скрипте любые переменные, какие захочет хакер"
сотри, не позорься. Ты выглядишь жалко со своим "я вот ниасилил подготовленные выражения но сам тибе саветую"

[nokimaro]

FanatPHP, хорошо что ты дал осмысленный ответ и помог автору вопроса решить его проблему.
Так же отлично что ты исправил весь код автора, указал на недостатки подхода и архитектуры, на ошибки и потенциальные уязвимости в коде и теперь можешь с гордостью плеваться желчью в комментах.

А написав всё это, я очнулся ото сна и увидел что перед нами обычный токсичный троль который бегает по комментариям флудит и провоцирует бессмысленные споры.

[nokimaro]

FanatPHP, ну и для тех кто не умеет читать то всё что я сделал это добавил 5 строчек в код автора, которые решают его проблему

$name = isset($_POST['name']) ? $_POST['name'] : '';
    $s_name = isset($_POST['s_name']) ? $_POST['s_name'] : '';
    $address = isset($_POST['address']) ? $_POST['address'] : '';    
    $post_index = isset($_POST['post_index']) ? $_POST['post_index'] : '';    
    $email = isset($_POST['email']) ? $_POST['email'] : '';

А так же дал совет автору в какую сторону развиваться.
В остальном код из ответа полностью авторский, так что не надо говорить что я добавил туда каких-то дыр.

[FanatPHP]

Да я теперь вижу, что этот ад у него изначально был.
То есть тебе надо только научиться использовать подготовленные выражения.

А мои комментарии показывают только одно - чудовищный уровень отвечателей на тостере. Которые помогают распространять весь тот бред который годами копился в сообществе.

[FanatPHP]

Но в целом ты прав, надо конструктвинее. Буду стараться писать более информативные замечания

Answer 2

[irishmann]

1. я не вижу явного подключения к БД.
2. SQL-injection. Используйте подготовленные запросы.