<?
include("config.php");
$id = $_GET['id'];
$username = $_GET['username'];
$type = $_GET['type'];
$result = mysql_query("INSERT INTO `logdb`.`devlogs` (`userid`, `username`, `type`, `timestamp`) VALUES ('" . $id . "', '" . $username . "', '" . type . "', '" . date("Y-m-d H:i:s") . "')");
if (!$result) {
die('Invalid query: ' . mysql_error());
}
?>
尝试使用此网址但获取空白页: mysite的/ devlog.php用户id = 1&安培;用户名= FOO&安培;类型=加入
答案 0 :(得分:1)
您的问题是您的id字段未正确传递。将您的网址更改为包含ID = 1而不是userid = 1。
此外,您非常容易使用您的查询进行MySQL注入,并且您正在使用已弃用的MySQL库,使用PDO或MySQLi。
答案 1 :(得分:0)
$ id变量中的第一个点,你写了$ id = $ _GET ['id'];当通过url传递时,你把它写成了userid。你必须做同样的事情。
第二点,你有一个空白页,因为你没有返回任何东西,请尝试以下
if (!$result) {
die('Invalid query: ' . mysql_error());
}else{
echo 'Everything is ok';
}
第三点,使用mysqli而不是mysql。
第四点,你是否打算出现这个错误,你想要捕获错误?在这种情况下,在sql语句中出错。