为什么这个SQL没有插入数据库？

Question

PHP版本：7.0

脚本从其他网站发送数据。

由于某种原因，数据没有像应该的那样插入到数据库中，我认为我没有任何SQL错误（这是通过PDO完成的）。

这是包含的功能代码：

<?php
function escape($string){
    return htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
}
?>

脚本代码：

    <html>
<head>
    <title>Data from Roblox</title>
    <h3>Data from Roblox</h3>
</head>
<body>
<?php
    include '../includes/connection.php';
    include '../scripts/functions.php'; //Remove if unknown error as well as the escapes
    error_reporting(E_ALL);
    ini_set('display_errors', 1);
    $array = json_decode(file_get_contents('php://input'),1);
    $SenderName = escape($array['SenderName']);
    $SenderID = escape($array['SenderID']);
    $PlayerName = escape($array['PlayerName']);
    $PlayerID = escape($array['PlayerID']);
    $Reason = escape($array['Reason']);
    $PlaceLink = escape($array['PlaceLink']);
    if(!$Reason){ $Reason = "Reason not provided."; }


    if($SenderName !=NULL and $SenderID != NULL and $PlayerName != NULL and $PlayerID !=NULL and $PlaceLink !=NULL){
        $query = $handler->prepare("INSERT INTO PlayerBans (`ID`, `Username`,`Reason`, `BannedDate`, `BannedBy`, `BannedAt`) VALUES (:pid, :pname, :reason, NOW(), :sname, :pl)");
        $query->bindParam(':pid', $PlayerID);
        $query->bindParam(':pname', $PlayerName);
        $query->bindParam(':reason', $Reason);
        $sender = $SenderName . " - " . $SenderID;
        $query->bindParam(':sname', $sender);
        $query->bindParam(':pl', $PlaceLink);
        $query->execute();

   }
?>
</body>
</html>

在我的网络浏览器中转到脚本网址时，HTML会显示，而且没有错误。

Answer 1

您的问题几乎肯定会出现在请求中，但是您可以使用代码解决一些问题。

• htmlspecialchars()不适用于插入数据库。当您想要以HTML格式显示内容时使用它。
• 您检查的这些值都不会为空，因为您通过htmlspecialchars()运行它们会返回一个字符串。
• 除非您需要对数据类型执行特殊操作，否则无需使用PDOStatement::bindParam()。只需将数组传递给PDOStatement::execute()即可。
• 听起来你没有录制任何错误信息。如果您不是以交互方式使用此页面，则需要知道是否存在问题。

考虑到这一点，我建议尝试这个：

<?php
include("../includes/connection.php");
error_reporting(E_ALL);
ini_set("display_errors", true);
ini_set("error_log", "/var/log/php.log");

$json       = file_get_contents("php://input");
$array      = json_decode($json, true);

$SenderName = $array['SenderName'] ?? null;
$SenderID   = $array['SenderID'] ?? null;
$PlayerName = $array['PlayerName'] ?? null;
$PlayerID   = $array['PlayerID'] ?? null;
$Reason     = $array['Reason'] ?? "Reason not provided";
$PlaceLink  = $array['PlaceLink'] ?? null;

if($SenderName !== null && $SenderID !== null && $PlayerName !== null && $PlayerID !== null && $PlaceLink !== null) {
    // prepare using ? for a shorter query; don't mix placeholders with other values
    $query = $handler->prepare("INSERT INTO PlayerBans (`ID`, `Username`,`Reason`, `BannedBy`, `BannedAt`, `BannedDate`) VALUES (?,?,?,?,?,NOW())");
    // double quotes interpolate variables!
    $sender = "$SenderName - $SenderID";
    // pass the values directly to execute
    $result = $query->execute([$PlayerID, $PlayerName, $Reason, $sender, $PlaceLink]);
    // check the result of this call and log some details if there's a problem
    if (!$result) {
        $e = $query->errorInfo();
        error_log("SQL Error $e[0]: $e[2] ($e[1]) while inserting data: $json");
    }
}
?>

您需要确保提前创建日志文件，并使用正确的权限让您的Web服务器能够写入该文件。在Linux平台上，这可能看起来像sudo touch /var/log/php && sudo chown www-data /var/log/php

此外，我假设您正在使用支持null coalesce operator的当前版本的PHP;如果情况并非如此，您需要将$foo = $bar ?? null替换为$foo = isset($bar) ? $bar : null。

还有一点，如果您系统上的每个用户在用户表中都有一个条目，那么您应该在PlayerBans表中将UserID和SenderID列作为外键返回到您的用户表。如果您定期查询此列，则比使用非结构化文本列更有意义。