#php #sql #ajax
#php #sql #ajax
Вопрос:
Я пытаюсь вставить данные в tbl_stock и одновременно обновить tbl_product . До сих пор я написал код ajax ниже:
<script>
$(document).ready(function() {
$('#btn_stockin').click(function() {
event.preventDefault();
/*Reading value from modal*/
var newStock = $('#txt_addstock').val();
var newPrice = $('#txt_addprice').val();
if(newStock == '' amp;amp; newPrice == ''){
alert("Oops!, fill Text fields and try again.");
}else{
$.ajax({
method: 'POST',
url: 'stock-in.php',
data:{stock_up: newStock, cost: newPrice,
<?php
echo 'id: "'.$row->pid.'", oldstock: "'.$row->pstock.'", productcategory: "'.$row->pcategory.'", productname: "'.$row->pname.'", currentDate : "'.$savedate.'" '
?>
},
success:function(data){
$('#add_stock_modal').modal('hide');
return data;
}
});
}
});
});
</script>
который вызывает stock-in.php и содержит следующие SQL-коды ниже
<?php
include_once'connectdb.php';
if($_SESSION['useremail']=="" OR $_SESSION['role']=="Admin"){
header('location:index.php');
}
if(isset($_POST['stock_up'])){
$product_category = $_POST['productcategory'];
$product_name = $_POST['productname'];
$current_date = $_POST['currentDate'];
$stockup = (int)$_POST['stock_up'];
$newPrice = (int)$_POST['cost'];
$id = $_POST['id'];
$oldstock = (int)$_POST['oldstock'];
$new_stock = $oldstock $stockup;
$amount_owed = $newPrice * $stockup;
try {
//your stuff
$query="insert into tbl_stock(category_name,product_name,stock_in,stock_price,total_cost,stocked_date)
values('$product_category','$product_name','$stockup','$newPrice','$amount_owed','$current_date')");
$insert=$pdo->prepare($query);
$stmt = $insert->execute();
if($stmt){
$sql="UPDATE `tbl_product` SET `pstock` = ?, `purchaseprice` = ? WHERE pid= ? ";
$update=$pdo->prepare($sql);
$update->execute([$new_stock, $newPrice, $id]);
}else{
echo'Error in updating stock';
}
} catch(PDOException $e) {
echo $e->getMessage();
}
}
?>
в окне отладки отображаются значения
Вставка не работает, и ошибка не отображается. Я провел бессонную ночь, пытаясь выяснить, почему. пожалуйста, я буду признателен за вашу помощь.
Комментарии:
1. Обратите внимание, что ваш запрос insert уязвим для SQL-инъекций. Рассмотрите возможность использования подготовленных операторов, так же, как вы сделали для запроса обновления
2.
$insert->execute();и затемif($insert){. Это неправильно, методexecute()возвращает логическое значение, вместо этого вам нужно получить его возвращаемое значение :$stmt = $insert->execute();if($stmt){3.
if($_SESSION['useremail']=="" OR $_SESSION['role']=="Admin"){выsession_start();куда-нибудь звонили?4. Кстати, какой смысл использовать AJAX, если вы вызываете
window.location.reload();?5. «для обновления страницы после перезагрузки» … Но вся причина, по которой был изобретен Ajax, заключалась в том, чтобы избежать необходимости обновлять всю страницу … вместо этого вы должны стремиться обновить только ее часть, используя JavaScript для обновления содержимого, основываясь на ответе от вызова Ajax. Если вы просто собираетесь обновить все, как только Ajax завершится, вы можете не беспокоиться… просто сделайте все в одном запросе обратной передачи и избавьте вас и вашего пользователя от лишних бессмысленных HTTP-запросов
Ответ №1:
Вы перешли к использованию PDO и созданию подготовленных операторов, но затем испортили хорошую работу, встраивая переменные непосредственно в команды SQL. Я не смог протестировать ни одно из следующих действий, но надеюсь, это поможет.
<script>
<?php
$data=array(
'id' => $row->pid,
'oldstock' => $row->pstock,
'productcategory' => $row->pcategory,
'productname' => $row->pname,
'currentDate' => $savedate
);
printf('var json=%s;',json_encode($data));
?>
$(document).ready(function() {
$('#btn_stockin').click(function(event) {
event.preventDefault();
/*Reading value from modal*/
var newStock = $('#txt_addstock').val();
var newPrice = $('#txt_addprice').val();
if( newStock == '' amp;amp; newPrice == '' ){
alert("Oops!, fill Text fields and try again.");
}else{
let args={
stock_up:newStock,
cost: newPrice
};
let payload=Object.assign(args,json);
$.ajax({
method:'POST',
url:'stock-in.php',
data:payload,
success:function(data){
$('#add_stock_modal').modal('hide');
window.location.reload();
}
});
}
});
});
</script>
<?php
#stock-in.php
/*
If you are using sessions you need to start a session!
*/
error_reporting( E_ALL );
session_start();
if( empty( $_SESSION['useremail'] ) OR empty( $_SESSION['role'] ) OR $_SESSION['role']=="Admin" ){
exit( header('Location: index.php') );
}
/*
Check that all fields that are required in the sql have been submitted
*/
if( isset(
$_POST['stock_up'],
$_POST['productcategory'],
$_POST['productname'],
$_POST['currentDate'],
$_POST['cost'],
$_POST['id'],
$_POST['oldstock']
) ){
try{
include_once 'connectdb.php';
/*
When inserting, updating multiple tables there is some sense in using a transaction
so that if one part fails the db is not littered with orphan records
*/
$pdo->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );
$pdo->beginTransaction();
$product_category = $_POST['productcategory'];
$product_name = $_POST['productname'];
$current_date = $_POST['currentDate'];
$stockup = (int)$_POST['stock_up'];
$newPrice = (int)$_POST['cost'];
$id = $_POST['id'];
$oldstock = (int)$_POST['oldstock'];
$new_stock = $oldstock $stockup;
$amount_owed = $newPrice * $stockup;
/*
The sql command should use placeholders rather than embedded fariables - the names are arbitrary
*/
$sql='insert into `tbl_stock` ( `category_name`, `product_name`, `stock_in`, `stock_price`, `total_cost`, `stocked_date` )
values
( :cat, :prod, :in, :price, :cost, :date )';
$stmt=$pdo->prepare( $sql );
$args=array(
':cat' => $product_category,
':prod' => $product_name,
':in' => $stockup,
':price' => $newPrice,
':cost' => $amount_owed,
':date' => $current_date
);
if( !$stmt->execute( $args ) )echo 'stmt#1 failed';
$sql='update `tbl_product` set `pstock` =:stock, `purchaseprice`=:price where `pid`=:pid';
$stmt=$pdo->prepare( $sql );
$args=array(
':stock' => $new_stock,
':price' => $newPrice,
':pid' => $id
);
if( !$stmt->execute( $args ) )echo 'stmt#2 failed';
/*
If it all went well, commit these statements to the db
*/
if( !$pdo->commit() )echo 'commit failed';
}catch( PDOException $e ){
/*
Any problems, rollback the transaction and report issues -
not necessarily with the full `getMessage()` ~ perhaps just
'Error!' etc
*/
$pdo->rollBack();
echo $e->getMessage();
}
}
?>
Комментарии:
1. Большое вам спасибо. Скопировал ваш код, и он сработал так идеально!!!! вы действительно профессор.
2. Действительно, бесстрашный профессор охоты на вампиров — рад, что это помогло, хотя