重复记录被插入到表中答案

【问题标题】：Duplicate records are being inserted into tables重复记录被插入到表中
【发布时间】：2012-05-31 14:03:53
【问题描述】：

我正在尝试在我的项目中实现购物车。我找到了一个教程，一切正常，但是当我点击 “place oder” 时，它会在下表中插入一条重复记录：customers、orders、order_detail。

<?php
    include("includes/db.php");
    include("includes/functions.php");

    if($_REQUEST['command']=='update'){
        $name=$_REQUEST['name'];
        $email=$_REQUEST['email'];
        $address=$_REQUEST['address'];
        $phone=$_REQUEST['phone'];

        $result=mysql_query("insert into customers values('','$name','$email','$address','$phone')");
        $customerid=mysql_insert_id();
        $date=date('Y-m-d');
        $result=mysql_query("insert into orders values('','$date','$customerid')");
        $orderid=mysql_insert_id();

        $max=count($_SESSION['cart']);
        for($i=0;$i<$max;$i++){
            $pid=$_SESSION['cart'][$i]['productid'];
            $q=$_SESSION['cart'][$i]['qty'];
            $price=get_price($pid);
            mysql_query("insert into order_detail values ($orderid,$pid,$q,$price)");
        }
        die('Thank You! your order has been placed!');
    }
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Billing Info</title>
<script language="javascript">
    function validate(){
        var f=document.form1;
        if(f.name.value==''){
            alert('Your name is required');
            f.name.focus();
            return false;
        }
        f.command.value='update';
        f.submit();
    }
</script>
</head>


<body>
<form name="form1" onsubmit="return validate()">
    <input type="hidden" name="command" />
    <div align="center">
        <h1 align="center">Billing Info</h1>
        <table border="0" cellpadding="2px">
            <tr><td>Order Total:</td><td><?php echo get_order_total()?></td></tr>
            <tr><td>Your Name:</td><td><input type="text" name="name" /></td></tr>
            <tr><td>Address:</td><td><input type="text" name="address" /></td></tr>
            <tr><td>Email:</td><td><input type="text" name="email" /></td></tr>
            <tr><td>Phone:</td><td><input type="text" name="phone" /></td></tr>
            <tr><td>&nbsp;</td><td><input type="submit" value="Place Order" /></td></tr>
        </table>
    </div>
</form>
</body>
</html>

希望有人可以提供建议。我浏览了代码，但找不到导致这种行为的原因。

【问题讨论】：

您的代码没有进行任何检查，甚至会尝试检查数据库中是否存在任何重复项。您还没有发布您的数据库结构，但您显然没有设置任何可以防止重复发生的唯一约束。另外，你在哪里找到那个教程？它教会了你一些可怕的做法，不要遵循它。
您的代码容易受到 SQL 注入的攻击。您确实应该使用准备好的语句，将变量作为参数传递到其中为 SQL 评估。如果您不知道我在说什么或如何解决它，请阅读 Bobby Tables 的故事。
另外，请停止使用古老的 MySQL 扩展编写新代码：它不再维护，社区已开始 deprecation process。相反，您应该使用改进的MySQLi 扩展或PDO 抽象层。

标签： php mysql

【解决方案1】：

即兴发挥，您的验证功能与表单一样提交。在您的验证中，更改 f.submit();返回真；

【讨论】：

我将其恢复为 true 但仍然是同样的问题

【解决方案2】：

当您提交 if($_REQUEST['command']=='update') 时，可能会查看您的代码让用户将交易保存为验证 cos 的两倍，并且将尝试插入数据。另一个原因可能是用户刷新页面或多次单击上传按钮。因此你可能想在插入完成时取消设置 $_REQUEST['command'] 。让我们知道这是否有效。（如果正确，标记为答案）

【讨论】：

我试图取消设置 $_REQUEST['command'] 但也没有任何改变

【解决方案3】：

在你的情况下，我认为你会想要使用另一种验证技术。就像我之前说的，您的代码的编写方式是，当用户单击“下订单”按钮时，会触发验证 (javascript)，该验证 (javascript) 会生成警报语句并仍然发送消息。我已经修改了您的验证码的更好解决方案（如果有效则标记为正确答案）

<script language="javascript"> 
    function validate(){ 
        var f=document.form1; 
        if(f.name.value==''){ 
            alert('Your name is required'); 
            f.name.focus(); 
            return false; 
        } 
else
{
        f.command.value='update'; 
        f.submit();
} 
    } 
</script>

【讨论】：

【解决方案4】：

感谢大家的宝贵回复和帮助，我通过从代码中删除以下行解决了这个问题并且它有效。

f.submit();

【讨论】：