1

我已经为此工作了大约 2 天,在检查了我的代码和错误日志几个小时后找不到解决方案。所以,我希望一些新鲜的眼睛会有所帮助。

我正在收集 facebook 数据并将其插入到我的数据库中。当我在 $sql INSERT 命令上运行 var_dump 时,我看到字符串中的所有 facebook 数据。我还在每个变量上运行了 var_dumps 以确保数据存在。它是并且每个都显示为字符串类型。这符合数据库的预期——VARCHAR 有足够的空间。

我在这个数据库中有一些其他表,它们仍在接受数据,所以这似乎不是数据库问题(这是一个共享服务器,我无权访问它)。此外,我在 INSERT 语句中尝试了几乎所有语法变体、不同引号等,但无济于事......

最后,由于 mysql_error() 我得到的错误是“您的 SQL 语法有错误;请查看与您的 MySQL 服务器版本相对应的手册,以获取正确的语法,以便在附近使用'我只是一个冷酷的家伙正在寻找一些有趣......','AAAIAZB21He9sBAOLpbm3XTwabMVX0s' 在第 1 行"。您在单引号 (') 中看到的是 INSERT 语句中 $fbabout 和 $at VALUES 的当前数据。

有了它,这里是 php 文件的代码。提前感谢您抽出宝贵时间查看此内容!

<?php 
require_once("facebook.php");

$app_id = "";
$app_secret = "";
$my_url = "";



$code = $_POST["code"];

if(empty($code)) {
        $dialog_url = "https://www.facebook.com/dialog/oauth?client_id=" 
        . $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
        . $_SESSION['state']."&scope=email,user_birthday,user_interests,friends_interests,publish_stream,user_about_me,user_checkins";

        echo("<script> top.location.href='" . $dialog_url . "'</script>");



} else {
    $host=""; // Host name 
    $username=""; // Mysql username 
    $password=""; // Mysql password 
    $db_name=""; // Database name 
    $tbl_name=""; // Table name  

    // Connect to server and select database.
    mysql_connect("$host", "$username", "$password")or die("cannot connect");
    mysql_select_db("$db_name")or die("cannot select DB");  

        $token_url = "https://graph.facebook.com/oauth/access_token?"
        . "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
        . "&client_secret=" . $app_secret . "&code=" . $code;

        $response = file_get_contents($token_url);
        $params = null;
        parse_str($response, $params);

        $_SESSION['access_token'] = $params['access_token'];

        $graph_url = "https://graph.facebook.com/me?access_token=". $params['access_token'];
    $interests = "https://graph.facebook.com/me/interests?access_token=". $params['access_token'];

    $user = json_decode(file_get_contents($graph_url));
    $user_interests = json_decode(file_get_contents($interests));

    $id = $user->id;        
    $fname = $user->first_name;
    $lname = $user->last_name;
    $link = $user->link;
    $gender = $user->gender;
    $locale = $user->location->name;
    $email = $user->email;
    $bday = $user->birthday;

    $uidata = array();
    $number = count($user_interests->data);
            for ($i = 0;$i<=$number-1;$i++){
           array_push($uidata,($user_interests->data[$i]->name));
    }
    $ui = implode(",", $uidata);

    $fbabout = $user->bio;
    $at = $params['access_token'];

    // Insert data into mysql 
    $sql="INSERT INTO $tbl_name(fbid,fname,lname,link,gender,locale,email,birthday,interests,fbabout,fbtoken)VALUES('".$id."','".$fname."','".$lname."','".$link."','".$gender."','".$locale."','".$email."','".$bday."','".$ui."','".$fbabout."','".$at."')";
    $result=mysql_query($sql);


    if($result) {
        header( 'Location: https://crushonit.com/join/fbRegister.html' );
    } else {
        echo mysql_error();
    }

} 
?>

<?php 
// close connection 
mysql_close();
?>
4

2 回答 2

0

正如其他人所评论的那样,您应该始终在将任何数据插入数据库之前对其进行清理,至少使用 mysql_real_escape_string()。在你的情况下,“我”正在给你带来问题。

不过,我还有另一个问题;您正在使用 PHP SDK,包括 facebook.php,但您也使用 file_get_contents 手动查询图形。这让我觉得很奇怪,因为如果您使用的是 SDK,则不需要这样做。SDK 将创建一个对象并由您查询。

https://developers.facebook.com/docs/reference/php/

上面的链接可能会有所帮助。

于 2012-12-19T01:00:25.793 回答
0

$table_name 浏览器将此读取为变量 从 table_name 中删除此 $

于 2013-03-13T19:28:51.517 回答