PHP版本:7.0
脚本从其他网站发送数据。
由于某种原因,数据没有像应该的那样插入到数据库中,我认为我没有任何SQL错误(这是通过PDO完成的)。
这是包含的功能代码:
<?php
function escape($string){
return htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
}
?>
脚本代码:
<html>
<head>
<title>Data from Roblox</title>
<h3>Data from Roblox</h3>
</head>
<body>
<?php
include '../includes/connection.php';
include '../scripts/functions.php'; //Remove if unknown error as well as the escapes
error_reporting(E_ALL);
ini_set('display_errors', 1);
$array = json_decode(file_get_contents('php://input'),1);
$SenderName = escape($array['SenderName']);
$SenderID = escape($array['SenderID']);
$PlayerName = escape($array['PlayerName']);
$PlayerID = escape($array['PlayerID']);
$Reason = escape($array['Reason']);
$PlaceLink = escape($array['PlaceLink']);
if(!$Reason){ $Reason = "Reason not provided."; }
if($SenderName !=NULL and $SenderID != NULL and $PlayerName != NULL and $PlayerID !=NULL and $PlaceLink !=NULL){
$query = $handler->prepare("INSERT INTO PlayerBans (`ID`, `Username`,`Reason`, `BannedDate`, `BannedBy`, `BannedAt`) VALUES (:pid, :pname, :reason, NOW(), :sname, :pl)");
$query->bindParam(':pid', $PlayerID);
$query->bindParam(':pname', $PlayerName);
$query->bindParam(':reason', $Reason);
$sender = $SenderName . " - " . $SenderID;
$query->bindParam(':sname', $sender);
$query->bindParam(':pl', $PlaceLink);
$query->execute();
}
?>
</body>
</html>
在我的网络浏览器中转到脚本网址时,HTML会显示,而且没有错误。
答案 0 :(得分:0)
您的问题几乎肯定会出现在请求中,但是您可以使用代码解决一些问题。
htmlspecialchars()
不适用于插入数据库。当您想要以HTML格式显示内容时使用它。htmlspecialchars()
运行它们会返回一个字符串。PDOStatement::bindParam()
。只需将数组传递给PDOStatement::execute()
即可。考虑到这一点,我建议尝试这个:
<?php
include("../includes/connection.php");
error_reporting(E_ALL);
ini_set("display_errors", true);
ini_set("error_log", "/var/log/php.log");
$json = file_get_contents("php://input");
$array = json_decode($json, true);
$SenderName = $array['SenderName'] ?? null;
$SenderID = $array['SenderID'] ?? null;
$PlayerName = $array['PlayerName'] ?? null;
$PlayerID = $array['PlayerID'] ?? null;
$Reason = $array['Reason'] ?? "Reason not provided";
$PlaceLink = $array['PlaceLink'] ?? null;
if($SenderName !== null && $SenderID !== null && $PlayerName !== null && $PlayerID !== null && $PlaceLink !== null) {
// prepare using ? for a shorter query; don't mix placeholders with other values
$query = $handler->prepare("INSERT INTO PlayerBans (`ID`, `Username`,`Reason`, `BannedBy`, `BannedAt`, `BannedDate`) VALUES (?,?,?,?,?,NOW())");
// double quotes interpolate variables!
$sender = "$SenderName - $SenderID";
// pass the values directly to execute
$result = $query->execute([$PlayerID, $PlayerName, $Reason, $sender, $PlaceLink]);
// check the result of this call and log some details if there's a problem
if (!$result) {
$e = $query->errorInfo();
error_log("SQL Error $e[0]: $e[2] ($e[1]) while inserting data: $json");
}
}
?>
您需要确保提前创建日志文件,并使用正确的权限让您的Web服务器能够写入该文件。在Linux平台上,这可能看起来像sudo touch /var/log/php && sudo chown www-data /var/log/php
此外,我假设您正在使用支持null coalesce operator的当前版本的PHP;如果情况并非如此,您需要将$foo = $bar ?? null
替换为$foo = isset($bar) ? $bar : null
。
还有一点,如果您系统上的每个用户在用户表中都有一个条目,那么您应该在PlayerBans表中将UserID和SenderID列作为外键返回到您的用户表。如果您定期查询此列,则比使用非结构化文本列更有意义。