将一组ID从Swift URLSession传递给PHP以获取SQL查询？

Question

我有一个iOS应用程序，其中包含一系列ID。这些ID都是数字：

var ids = [Int]() //Id array in my TableView
ids = basketStruct.getAllIds() //Pulling the array of ID's from my basket model.
print("This is how PHP sees the POST") //Debugging purposes
print(self.ids)
print("This is how PHP sees the POST")
basketServer.ids = self.ids //Passing the ID's to my URLSession.

URLSession按以下方式处理数组：

var ids = [Int]()
func downloadItems() {
    request.httpMethod = "POST"
    let postParameters = "ids="+String(describing: ids)
}

我已经不再发布了URLSession类，因为它可能是不必要的。

现在我的XCode控制台如下：

This is how PHP sees the POST
[1,5,7,8]
This is how PHP sees the POST
Data downloaded
Error Domain=NSCocoaErrorDomain Code=3840 "No value." UserInfo={NSDebugDescription=No value.}

我没有收到任何结果。但是，如果我将所有ID数组更改为NSArray类型并运行，只要我的数组只包含1个ID，我就会返回结果。第二个我向数组添加了多个ID，我得到了相同的错误。

现在，在我的php上，如果我将所有内容更改为GET而不是POST并直接在我的URL栏中输入一些值并在浏览器中转到该页面，一切正常。我得到了一个很好的JSON格式响应，其中包含我的URL栏中列出的所有ID。

如果我将所有内容更改回POST，然后在尝试运行我的应用程序后访问我的apache错误日志文件，他们会说：

[Thu Feb 22 20:51:42.873663 2018] [:error] [pid 18793] [client 192.168.1.46:60790] PHP Fatal error:  Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '[1])' at line 1 in /var/www/api/DbOperation.php:92\nStack trace:\n#0 /var/www/api/DbOperation.php(92): PDO->prepare('SELECT * FROM `...')\n#1 /var/www/api/Basket.php(14): DbOperation->basket('[1, 5, 7, 8]')\n#2 {main}\n  thrown in /var/www/api/DbOperation.php on line 92

我知道这个问题很广泛，并且包含很多部分，但是我被困住了:(任何帮助都会非常感激。

由于

P.S - 任何人都希望看到它，这是我的PHP代码：

这是我的URLSession所在的PHP页面：

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
require_once dirname(__FILE__) . '/DbOperation.php';

$ids = $_POST["ids"];

$db = new DbOperation();
$json = $db->basket($ids);

}

这是DbOperation：

    public function basket($ids) {
    require dirname(__FILE__) .  '/../../dbconnect.php';
    $sql = "SELECT * FROM `Menu` WHERE `ID` IN ($ids)";
    $stmt = $pdo->prepare($sql);
    $stmt->execute();
    $result = $stmt->fetchAll();
    echo json_encode($result);
}

Answer 1

在PHP异常输出中，您可以看到使用如下字符串调用basket函数：

DbOperation->basket('[1, 5, 7, 8]')

因此，PHP代码将生成此SQL：

$sql = "SELECT * FROM `Menu` WHERE `ID` IN ($ids)";

这是：

SELECT * FROM `Menu` WHERE `ID` IN ([1, 5, 7, 8])

这不是有效的SQL。

您可以通过将$ ids字符串转换为可在SQL中使用的格式来完成此工作。

// Remove '[' and ']' characters
$inValues = str_replace(['[',']'], '', $ids);
$sql = "SELECT * FROM `Menu` WHERE `ID` IN ($inValues)";

现在你会得到：

SELECT * FROM `Menu` WHERE `ID` IN (1, 5, 7, 8)