文章/答案/技术大牛

发布

社区首页 >问答首页 >如何解决在zen-cart中从一个页面重定向到另一个页面时出错

问如何解决在zen-cart中从一个页面重定向到另一个页面时出错
EN

Stack Overflow用户

提问于 2012-04-26 22:24:58

回答 1查看 386关注 0票数 0

我想在更改下拉列表中的选项时更新数据库的值。更新后，ctrl重定向回订单页面。现在更新可以正常工作了，但是无法返回到订单页面。为此，我使用了以下代码。

orders.php中的代码

<select name="order_status" onchange="update(this.value,<?php echo $row['orders_id'];?>)">
    <option value="1" <?php if($row['orders_status']=='1'){ ?>selected="selected"<?php } ?>>In process</option>
    <option value="2"<?php if($row['orders_status']=='2'){ ?>selected="selected"<?php } ?>>Processed</option>
    <option value="3"<?php if($row['orders_status']=='3'){ ?>selected="selected"<?php } ?>>Dispatched</option>
    </select>

            <script>
            function update(vals,order){
                window.location="index.php?main_page=orders&val="+vals+"&id="+order;
            }
            </script>


<?php
if(($_REQUEST['id']) && ($_REQUEST['val'])){

    $manufacturers = $db->Execute("update orders set orders_status = '{$_REQUEST['val']}'
                                    where orders_id ='{$_REQUEST['id']}'");

if($manufacturers == '1'){
zen_redirect(zen_href_link('orders', '', $request_type));
}
}

php

redirect

zen-cart

回答 1

Stack Overflow用户

发布于 2012-05-07 11:41:04

您的代码中有几个问题：

您的代码中存在严重的SQL注入漏洞。在数据库查询中使用输入之前，需要对输入进行清理。如果有人发现你的页面并试图使用流氓输入，他们可能会对你的数据库造成严重的破坏。
在与字符串值进行比较时，你不能使用数据库对象作为操作数。

if(orders == '1'){ zen_redirect(zen_href_link('orders'，''，$request_type))；}

您可能只使用zen_redirect行替换它，而不使用if()语句，因为您将进行重定向。

，然后就是为什么要在最初没有管理权限的storefront页面上执行管理更新任务的整个问题。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/10335456

复制

相似问题

问如何解决在zen-cart中从一个页面重定向到另一个页面时出错
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何解决在zen-cart中从一个页面重定向到另一个页面时出错EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何解决在zen-cart中从一个页面重定向到另一个页面时出错
EN