Вставить запись в MySQL из JSON

Question

Вставить запись в MySQL из JSON

0

Я попытался вставить запись в базу данных MySQL из JSON. Я сделал что-то вроде этого:

// Check if the user is recorded on DB
$sql    = 'SELECT * FROM accounts WHERE email = :email AND password = :password';
$params = array('email' => $email, 'password' => $password);
$account   = $db->fetchOne($sql, $params);
if (!$account){

    //call api
    $url = 'http://example.com/index.php/auth?key=@13456&email={$email}&password={$password}';
    $json = file_get_contents($url);
    $decode = json_decode($json, true);

    foreach ($decode as $value) {
      foreach ($value as $key => $value) {
        echo $value;
      }
    }


    //insert account 
    $insertdata = $db->insert(
       'accounts',
        array(
            'email'             => $value['email'],
            'password'          => sha1($value['password'])

        )
    );        
}else{
    sendJsonError('We could not find your email.');
    return;
}

Сам ответ json:

{"status":"success","email":"[email protected]","password":"%4fksdhj*"}

Если в вызове api я пишу прямое значение пароля dan password, запись записывается в БД, но когда я создаю его динамически, как вызов API выше, он не будет записываться в систему.

Можете ли вы, ребята, посоветовать, как это сделать?

Bireon 21 фев. 2018, в 13:02

Источник

0

Нужны ли фигурные скобки { и } вокруг значений параметров в URL?
ADyson 21 фев. 2018, в 12:04
0

нет, если вызвать API со значением непосредственно без скобки
Bireon 21 фев. 2018, в 12:06
0

Нет, я имею в виду как $url = 'http://example.com/index.php/auth?&key=@13456&email=$email&password=$password'; Или, на самом деле, попробуйте $url = 'http://example.com/index.php/auth?&key=@13456&email='.$email.'&password='.$password; ,
ADyson 21 фев. 2018, в 12:07
0

Я уже называю API таким же, как вы упомянули, но не повезло :(. Работает, только если я помещаю значение непосредственно в вызов API, что-то вроде: $ url = ' example.com/index.php/… ';
Bireon 21 фев. 2018, в 12:10
0

Другая потенциальная проблема с этим - url-кодирование. Я думаю, что передача имени пользователя и пароля (которые могут содержать символы, считающиеся недействительными в URL) в строке запроса - плохая идея. Кроме того, это не очень безопасно, если вызываемый URL регистрируется в журналах доступа к серверу и т. Д. Этот удаленный API должен действительно принимать значения внутри тела запроса в запросе POST.
ADyson 21 фев. 2018, в 12:10
0

PS Когда вы говорите «не повезло», что вы имеете в виду? Какой точный ответ вы получите от сервера в этом случае?
ADyson 21 фев. 2018, в 12:14
0

Кроме того, какова цель этого API? Прямо сейчас вы извлекаете из базы данных запись, которая соответствует комбо электронной почты и пароля (предположительно, это взято из пользовательского ввода ??). Если вы находите совпадение, вы отправляете эти данные в API и получаете ответ, содержащий также адрес электронной почты и пароль - это те же самые или нет? Затем (без проверки успешности вызова API) вы пытаетесь вставить новую запись в ту же таблицу базы данных, содержащую электронную почту и хешированную версию пароля. Я не могу понять, что это значит для достижения?
ADyson 21 фев. 2018, в 12:14
0

Почему вы говорите , что вы пытаетесь INSERT , когда ваш запрос говорит SELECT ?
Mawg 21 фев. 2018, в 12:14
0

@Mawg второй запрос является вставкой. Но посмотрите мой последний комментарий. Весь этот процесс не имеет особого смысла.
ADyson 21 фев. 2018, в 12:15
0

если я помещаю значение непосредственно в вызов API, что-то вроде: $ url = ' example.com/index.php/… '; чем [email protected] и пароль 123456A, вставленный в БД.
Bireon 21 фев. 2018, в 12:15
1

"пароль 123456A" ... что случилось с% 27? В любом случае, пожалуйста, ответьте на мои другие вопросы. Весь ваш код не имеет смысла с точки зрения того, что он пытается сделать.
ADyson 21 фев. 2018, в 12:16
1

@Mawg Я попытался сначала проверить его в БД, если пользователь существует, нет необходимости вызывать API, но если его нет, проверьте API и вставьте
Bireon 21 фев. 2018, в 12:17
0

если вы вводите свои пароли в базу данных (в соответствии с вашим запросом на вставку), ваш первоначальный запрос на выборку не будет ничего совпадать - вам придется сначала ввести данные пользователя sha1.
ADyson 21 фев. 2018, в 12:18
0

"sendJsonError ('Мы не смогли найти вашу электронную почту.');" не имеет смысла , либо - вы посылаете это , когда вы нашли электронную почту (и пароль). Сообщение говорит обратное.
ADyson 21 фев. 2018, в 12:21
0

Здравствуйте, @ADyson I, после вашего URL-адреса: $ url = ' example.com/index.php/… ; и чем я декодирую с эхо, поэтому после эха следующий шаг вставки в БД. и это работает как шарм. Можете ли вы поставить его на ответ, я проверю это. Большое спасибо
Bireon 21 фев. 2018, в 12:25

Показать ещё 13 комментариев

Теги:

php

mysql

json

1 ответ

Ещё вопросы

Нужны ли фигурные скобки { и } вокруг значений параметров в URL?
нет, если вызвать API со значением непосредственно без скобки
Нет, я имею в виду как $url = 'http://example.com/index.php/auth?&key=@13456&email=$email&password=$password'; Или, на самом деле, попробуйте $url = 'http://example.com/index.php/auth?&key=@13456&email='.$email.'&password='.$password; ,
Я уже называю API таким же, как вы упомянули, но не повезло :(. Работает, только если я помещаю значение непосредственно в вызов API, что-то вроде: $ url = ' example.com/index.php/… ';
Другая потенциальная проблема с этим - url-кодирование. Я думаю, что передача имени пользователя и пароля (которые могут содержать символы, считающиеся недействительными в URL) в строке запроса - плохая идея. Кроме того, это не очень безопасно, если вызываемый URL регистрируется в журналах доступа к серверу и т. Д. Этот удаленный API должен действительно принимать значения внутри тела запроса в запросе POST.
PS Когда вы говорите «не повезло», что вы имеете в виду? Какой точный ответ вы получите от сервера в этом случае?
Кроме того, какова цель этого API? Прямо сейчас вы извлекаете из базы данных запись, которая соответствует комбо электронной почты и пароля (предположительно, это взято из пользовательского ввода ??). Если вы находите совпадение, вы отправляете эти данные в API и получаете ответ, содержащий также адрес электронной почты и пароль - это те же самые или нет? Затем (без проверки успешности вызова API) вы пытаетесь вставить новую запись в ту же таблицу базы данных, содержащую электронную почту и хешированную версию пароля. Я не могу понять, что это значит для достижения?
Почему вы говорите , что вы пытаетесь INSERT , когда ваш запрос говорит SELECT ?
@Mawg второй запрос является вставкой. Но посмотрите мой последний комментарий. Весь этот процесс не имеет особого смысла.
если я помещаю значение непосредственно в вызов API, что-то вроде: $ url = ' example.com/index.php/… '; чем [email protected] и пароль 123456A, вставленный в БД.
"пароль 123456A" ... что случилось с% 27? В любом случае, пожалуйста, ответьте на мои другие вопросы. Весь ваш код не имеет смысла с точки зрения того, что он пытается сделать.
@Mawg Я попытался сначала проверить его в БД, если пользователь существует, нет необходимости вызывать API, но если его нет, проверьте API и вставьте
если вы вводите свои пароли в базу данных (в соответствии с вашим запросом на вставку), ваш первоначальный запрос на выборку не будет ничего совпадать - вам придется сначала ввести данные пользователя sha1.
"sendJsonError ('Мы не смогли найти вашу электронную почту.');" не имеет смысла , либо - вы посылаете это , когда вы нашли электронную почту (и пароль). Сообщение говорит обратное.
Здравствуйте, @ADyson I, после вашего URL-адреса: $ url = ' example.com/index.php/… ; и чем я декодирую с эхо, поэтому после эха следующий шаг вставки в БД. и это работает как шарм. Можете ли вы поставить его на ответ, я проверю это. Большое спасибо

ADyson · Accepted Answer · 2018-02-21T11-25-00.000Z

Я считаю, что ваш код не правильно считывает значения параметров, потому что ваша строка находится в одинарных кавычках ('). PHP только интерполирует переменные, когда строка находится в двойных кавычках (").

Таким образом, вы можете

a) напишите так, используя конкатенацию:

$url = 'http://example.com/index.php/auth?&key=@13456&email='.$email.'&password='.$password;

б) поместите его в двойные кавычки:

$url = "http://example.com/index.php/auth?key=@13456&email=$email&password=$password";

(Фигурные скобки необязательны, если вы не интерполируете более сложное выражение, а не только одну переменную).

PS Несколько других дополнительных очков:

Вы должны учитывать потенциальные проблемы из-за URL-кодирования специальных символов в пароле (что приводит к потенциальной неверной интерпретации на удаленном сервере). На самом деле это должно быть сделано как запрос POST со значениями внутри тела запроса, а не с помощью запроса. Это также предотвратит утечку безопасности из-за веб-серверов и т.д., Которые будут посещать URL-адреса.

Вы также должны убедиться, что HTTP-запрос был определенно успешным, прежде чем предполагать, что вы можете обработать ответ.