0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 965 Просмотров
*

SDKiller

  • Живу я здесь
  • 2706
  • 328 / 5
  • ...ergo sum
Код
		foreach($fields as $field)
{
$value=JRequest::getVar('field_'.$field->id,'');
$query="update #__ksenmart_orders set `field_$field->id`='$value' where id='$this->_order_id'";
$this->_db->setQuery($query);
$this->_db->Query();
}

Без комментариев...
*

b2z

  • Глобальный модератор
  • 6998
  • 756 / 0
  • Разраблю понемногу
*

SDKiller

  • Живу я здесь
  • 2706
  • 328 / 5
  • ...ergo sum
Не вижу, как инициализируется $this->_order_id, но потенциально тут инъекция.

Хорошо, прокомментирую - я не про это.

Я про то что на один заказ в цикле куча запросов UPDATE чтобы обновить значения полей, когда можно обойтись одним запросом.
И это - не единичный случай.
*

b2z

  • Глобальный модератор
  • 6998
  • 756 / 0
  • Разраблю понемногу
Я про то что на один заказ в цикле куча запросов UPDATE чтобы обновить значения полей, когда можно обойтись одним запросом.
И это - не единичный случай.
Да я понял ;) Просто добавил коммент на тему БД.
*

ldmco

  • Захожу иногда
  • 267
  • 28 / 1
  • ksenmart.ru
Код
		foreach($fields as $field)
{
$value=JRequest::getVar('field_'.$field->id,'');
$query="update #__ksenmart_orders set `field_$field->id`='$value' where id='$this->_order_id'";
$this->_db->setQuery($query);
$this->_db->Query();
}

Без комментариев...

Спасибо за заметку! Твои комментарии всегда прям в самую суть. Поправим. Как раз сейчас занимаемся похожими проблемами. 
Я отвечаю на все сообщения, просто на некоторые - устно :)
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться