将Facebook用户数据存储在数据库中

时间:2013-06-26 13:36:16

标签: php facebook

我正在尝试将其存储在数据库中,但它无法正常工作。有一个更好的方法吗?它正在接收用户会话,但不会将数据插入数据库。

if($user)
{   
    $user_interest = $facebook->api('/me/interests');   

    for($i = 0; $i < sizeof($user_interest[data]); $i++) 
    {
        $name = $user_interest[data][$i]['name'];
        $category = $user_interest[data][$i]['category'];
        $categoryId = $user_interest[data][$i]['id'];
        $created_time = $user_interest[data][$i]['created_time'];

        $strsql = "INSERT INTO `interests`(`fbId`,`categoryId`,`category`,`name`,`created_time`) 
                   VALUES(\"$fbId\",\"$categoryId\",\"$category\",\"$name\",\"$created_time\")";
        mysql_query($strsql, $connect) or die(mysql_error());
        $chkrow1 = mysql_affected_rows($connect);
    }

1 个答案:

答案 0 :(得分:2)

"INSERT INTO `interests`(`fbId`,`categoryId`,`category`,`name`,`created_time`)
 VALUES(\"$fbId\",\"$categoryId\",\"$category\",\"$name\",\"$created_time\")";

MySQL(和其他SQL)中的字符串使用单引号。

"INSERT INTO `interests`(`fbId`,`categoryId`,`category`,`name`,`created_time`)
 VALUES('$fbId', '$categoryId', '$category', '$name', '$created_time')";

此外,在插入之前使用mysql_real_escape_string转义所有这些值,然后停止使用已弃用的mysql_扩展名并使用PDO参数化查询。