Antwort #14 am: 19. Januar 2013, 21:56:19
Mal eine kurze Frage ob ich die folgende Syntax richtig eingebunden habe. Zum Tracking Modul habe ich damit die Anzeige in der account_history_info.html zur Anzeige gebracht.
Dazu habe ich in der includes/classes/order.php folgendes eingetragen:
function query($order_id) {
// BOF - DokuMan - 2010-03-26 - allow int-values only
//$order_id = xtc_db_prepare_input($order_id);
$order_id = (int)$order_id;
// EOF - DokuMan - 2010-03-26 - allow int-values only
$order_query = xtc_db_query("SELECT o.*, t.ortra_order_id, t.ortra_parcel_id
FROM " . TABLE_ORDERS . " o
LEFT OUTER JOIN
".TABLE_ORDERS_TRACKING." t
ON
t.ortra_order_id = o.orders_id
WHERE o.orders_id = '" . $order_id . "'");
$order = xtc_db_fetch_array($order_query);
Vorher sah das so aus:
function query($order_id) {
// BOF - DokuMan - 2010-03-26 - allow int-values only
//$order_id = xtc_db_prepare_input($order_id);
$order_id = (int)$order_id;
// EOF - DokuMan - 2010-03-26 - allow int-values only
$order_query = xtc_db_query("SELECT *
FROM " . TABLE_ORDERS . "
WHERE o.orders_id = '" . $order_id . "'");
$order = xtc_db_fetch_array($order_query);
Nun bin ich wegen der zweiten Tabelle etwas unsicher wegen dem o.* bei der Selcect Abfrage. Weiter unten werden ja die einzelnen Spalten der Tabelle in ein array gepackt. Die Einträge lauten im original u.a. so:
'currency_value' => $order['currency_value'],
'payment_method' => $order['payment_method'],
Die habe ich auch so gelassen und konnte bei einem Test auch keinen Fehler feststellen.
Hätte jetzt von meiner Logig und Verständniss gedacht, man müßte da auch ein o.xxx dran schreiben.
Mal eine kurze Erklärung von einem Coder bitte!