Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > มัน select * from tb_order where 1=1 and id_order=''select * from member where 1=1 and id_member=''

มัน select * from tb_order where 1=1 and id_order=''select * from member where 1=1 and id_member=''

เริ่มหัวข้อใหม่

ขาว ดำ

โพสกระทู้ ( 21 )
บทความ ( 0 )

มันเตือน แก้ยังไง อ่ะ select * from tb_order where 1=1 and id_order=''select * from member where 1=1 and id_member=''

Code (PHP)

<?

session_start();
if ($sess_adminid<>session_id()) { 
		header( "Location: loginadmin.php"); exit(); 
}
//============ Start Session และทำการเรียก Function ติดต่อฐานข้อมูล 
require_once ('connect2.php');
require_once ('function.php');

if($_GET["Action"]=="UpdateStatus")
{
$sql="update tb_order set status='$_POST[rdoStatus]' where id_order='$_GET[id_order]'";
$query=mysql_query($sql) or die(mysql_error());
header("location:$_SERVER[PHP_SELF]?id_order=$_GET[id_order]");
}

?>

<html>
<title>..:: ระบบจัดการฐานข้อมูล ::</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-874">

<div align="center"><br>
<?

//=========== อ่านใบสั่งซื้อ
$result=select("tb_order","where 1=1 and id_order='".$_POST["id_order"]."'");
if(!$result)
{

}
$status=$result["status"];

$resultMember=select("member","where 1=1 and id_member='".$result["id_member"]."'");		





?>
  <table cellspacing=1 cellpadding=4 width="68%" bgcolor=#CCCCCC border=0 align="center" height="10">
    <tbody>
      <tr bgcolor=#e5e5e5> 
        <td width="100%" bgcolor="#FFFFFF"> <div align="center"></div>
          <table cellspacing=1 cellpadding=4 width="100%" border=0 align="center" height="10">
            <tbody>
              <tr bgcolor=#e5e5e5> 
                <td width="35%" bgcolor="#FFFFFF"> <div align="left"><b><img src="../image/allrowto.gif" width="11" height="11" align="absbottom"> 
                    รายละเอียดสั่งซื้อ </b></div></td>
                <td width="22%" align=middle bgcolor="#FFFFFF"> <div align="left"> 
                  </div></td>
                <td width="43%" bgcolor="#FFFFFF"> <div align="right"><a href="cusorder.php">กลับไป</a></div></td>
              </tr>
            </tbody>
          </table></td>
      </tr>
    </tbody>
  </table>
  <br>
</div>

  <table cellspacing=1 cellpadding=3 width="68%" bgcolor=#CCCCCC border=0 align="center" height="10">
    <tbody>
      <tr bgcolor=#e5e5e5> 
        <td width="100%" bgcolor="#FFFFFF">
          <table width="100%" border="0" cellspacing="2" cellpadding="2">
          <tr> 
            <td width="12%">&nbsp;</td>
            <td width="26%">&nbsp;</td>
            <td width="62%">&nbsp;</td>
          </tr>
          <tr> 
            <td valign="top">&nbsp;</td>
            <td valign="top">รหัสสั่งซื้อ</td>
            <td> 
             <?=$_GET["OrderNo"];?>
            </td>
          </tr>
          <tr> 
            <td valign="top">&nbsp;</td>
            <td valign="top">อีเมล์</td>
            <td> 
              <?=$resultMember["email"];?>
            </td>
          </tr>
          <tr> 
            <td valign="top">&nbsp;</td>
            <td valign="top">ชื่อ</td>
            <td> 
              <?=$resultMember["name_order"];?>
              <?=$resultMember["surname_order"];?>
            </td>
          </tr>
          <tr> 
            <td valign="top">&nbsp;</td>
            <td valign="top">ที่อยู่</td>
            <td> 
              <?=nl2br($resultMember["Address"]);?>
            </td>
          </tr>
          <tr> 
            <td valign="top">&nbsp;</td>
            <td valign="top">จังหวัด</td>
            <td> 
              <?=nl2br($resultMember["Province"]);?>
            </td>
          </tr>
          <tr> 
            <td valign="top">&nbsp;</td>
            <td valign="top">รหัสไปรษณีย์</td>
            <td> 
              <?=nl2br($resultMember["ZipCode"]);?>
            </td>
          </tr>
          <tr> 
            <td valign="top">&nbsp;</td>
            <td valign="top">หมายเลขโทรศัพท์</td>
            <td> 
              <?=$resultMember["Tel"];?>
            </td>
          </tr>
          <tr> 
            <td valign="top">&nbsp;</td>
            <td valign="top">หมายเลขโทรสาร</td>
            <td> 
              <?=$resultMember["Fax"];?>
            </td>
          </tr>
          <tr> 
            <td valign="top">&nbsp;</td>
            <td width="26%" bgcolor="#FFFFFF"> <div align="left"></div></td>
            <td>&nbsp;</td>
          </tr>
        </table>
        <table width="456" border="0" align="center">
          <tr> 
            <td><strong><b><img src="../image/allrowto.gif" width="11" height="11" align="absbottom"></b> 
              รายละเอียด</strong></td>
          </tr>
          <tr> 
            <td>&nbsp;</td>
          </tr>
          <tr> 
            <td><table width="98%" height="21" border="0" align="center" cellpadding="2" cellspacing="1" bgcolor="#666666">
                <tr bgcolor="#FFFFEF"> 
                  <td><div align="center">ลำดับ</div></td>
                  <td>ชื่อสินค้า</td>
                  <td><div align="center">ราคา</div></td>
                  <td><div align="center">ค่าจัดส่ง</div></td>
                  <td><div align="center">จำนวน</div></td>
                  <td><div align="center">รวม</div></td>
                </tr>
                <?
	
			//=========== อ่านว่ามีรายการสั่งซื้ออะไรบ้าง
$strNum=0;
$strTotal=0;
$sqlOrder="select * from tb_order_detail where 1=1 and ref_id_order='".$result["ref_id_order"]."' ";
$queryOrder=mysql_query($sqlOrder) or die(mysql_error());
while($resutOrder=mysql_fetch_array($queryOrder))
{
$result=select("tb_product","where 1=1 and id_prd='".$resutOrder["id_prd"]."' ");
if($result)
{
$strNum++;
?>
                <tr bgcolor="#FFFFEF"> 
                  <td width="9%"> <div align="center"> 
                      <?=$strNum;?>
                    </div></td>
                  <td width="48%"> 
                    <?=$result["name_prd"];?>
                  </td>
                  <td width="14%"> <div align="right"> 
                      <?="".number_format($result["price_prd"], 2,'.',',');?>
                    </div></td>
                 
                  <td width="13%"><div align="center"> 
                      <?=$resutOrder["name"];?>
                    </div></td>
                  <td width="16%"> <div align="right"> 
                      <?="".number_format(($result["Price"])*$resutOrder["name"], 2,'.',',');?>
                    </div></td>
                </tr>
                <?
				
								  $strTotal=$strTotal+(($result["Price"])*$resutOrder["name"]);
}
}
?>
              </table>
              <br> <table width="98%" height="21" border="0" align="center" cellpadding="2" cellspacing="1" bgcolor="#666666">
                <tr bgcolor="#FFFFEF"> 
                  <td><div align="right">จำนวน (รายการ)</div></td>
                  <td> <div align="right"> 
                      <?=$strNum;?>
                    </div></td>
                </tr>
                <tr bgcolor="#FFFFEF"> 
                  <td> <div align="right">ราคารวม (บาท)</div></td>
                  <td width="16%"> <div align="right"> 
                      <?="".number_format($strTotal, 2,'.',',');?>
                    </div></td>
                </tr>
              </table></td>
          </tr>
          <tr> 
            <td width="378"><div align="center"> 
                <form action="?Action=UpdateStatus&id_order=<?=$_GET["id_order"];?>" method="post" name="frmUpdate" id="frmUpdate">
                  <div align="left"> 
                    <table width="100%" border="0" cellspacing="0" cellpadding="0">
                      <tr>
                        <td width="77%">&nbsp;</td>
                        <td width="23%">&nbsp;</td>
                      </tr>
                      <tr> 
                        <td><strong>สถานะ </strong> <input name="rdoStatus" type="radio" value="1" <? if($status=="1"){?>checked<?}?>>
                          รอการชำระเงิน 
                          <input name="rdoStatus" type="radio" value="2" <? if($status=="2"){?>checked<?}?>>
                          ชำระเงิน/จัดส่งสินค้าไปแล้ว </td>
                        <td><input name="Submit" type="submit" class="button" value="Submit"></td>
                      </tr>
                    </table>
                  </div>
                </form>
                <br>
                <br>
              </div></td>
          </tr>
        </table></td>
      </tr>

    </tbody>
  </table>
</form>

Tag : PHP

Date : 2013-02-04 01:01:25

By : vopelno

View : 823

Reply : 3

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ถามหน่อยครับ เอา Code นี้มาจากไหนครับ

Date : 2013-02-04 06:53:38

By : mr.win

No. 2

ขาว ดำ

โพสกระทู้ ( 21 )
บทความ ( 0 )

เอามาจาก เว็บอื่น อะครับ

Date : 2013-02-06 13:33:05

By : vopelno

No. 3

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ช่วยบอกผมหน่อยครับ ที่ไหน

Date : 2013-02-06 13:49:38

By : mr.win

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : มัน select * from tb_order where 1=1 and id_order=''select * from member where 1=1 and id_member=''

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก