-1

由于对 perl/MySQL 的了解不够,我希望这里有人可以提供帮助。该代码显然不起作用,但这是我到目前为止所拥有的,我仍在学习。

我想打开并搜索$ticket_id从 php 页面获得的数据库,并获取电子邮件地址和/或电话电子邮件中的一个或两个(如果有的话)$ticket_id。至少会有一个。

因为我似乎每隔一段时间就会被问到这个问题。(这不是学校项目。我从 75 岁起就辍学了)。

我的脚本在没有信息的数据库查找的情况下工作,但我必须使用ticket_id 和电子邮件地址对每个设置进行手动编码。很高兴我只有 5 个人在使用它,但一直被其他想要使用它的人询问。因此,我认为这是简化使用 MySQL 数据库的过程的好时机,如果我忙于使用 MySQL 数据库,除了填写表单页面来添加他们的信息之外,我不需要做太多工作。

在需要搜索的数据库中有 3 个表,我需要搜索 ticket_id,然后获取作为他们的电子邮件地址和/或电话电子邮件的用户名,但根据他们想要的通知类型,其中一个可能为空。

这可以根据需要进行更改。它只有一条记录可用于此新设置。

username:  email(at)address(dot)com
ticket_id: 1-YS25UHRN3N9D
phone: 1234567890(at)cellphone(dot)com

有人告诉我这可以用 JavaScript window.onload 来完成,因此不需要将 HTML 页面更改为 PHP,但根本不知道 JavaScript。

回声脚本可能是错误的。$pg此时脚本很好地接收了echo它,不需要它。

PHP 页面顶部

<?php
  $ip = $_SERVER['REMOTE_ADDR']; // Client IP address
  $pg = $_SERVER['HTTP_REFERER']; // What page did they view
  $ticket_id = '1-YS25UHRN3N9D'; // Ticket id
  $message = '1'; // 1=email, 2=text, 3=email & text
  $url = "/cgi-bin/log_it.cgi"; // back-end url
echo '<script type="text/javascript" src="' . $url . '?id=' . $id . '&amp;ip=' . $ip 
.  '?ticket_id=' . $ticket_id . ' . '?message=' . $message . '"></script>';
?>

有人告诉我将数据库登录信息放在 cgi 中是不好的,但我不知道如何将其放入 php 文件并从 perl 或其他方式访问该文件。

#!/usr/bin/perl -W

use CGI;
use CGI param;
use POSIX qw/strftime/;

# database
$host = "localhost";
$database = "users";
$tablename = "tickets";
$user = "username";
$pw = "password";

# Obtain $id & $ip from web page.
$id = param("ticket_id");
$ip = param("ip");

# message
# 1 = email
# 2 = phone
# 3 = both
$message = param("message");

# Connect to database
$connect = Mysql->connect($host, $database, $user, $pw);

# DB
$connect->selectdb($database);

# MySQL QUERY
$myquery = "SELECT ticket_id FROM user";

# QUERY
$myquery = "SELECT ticket_id FROM $tablename";

# Need to be worked on.
# If record not found.
#
#  "To Do" send a page or popup if the id is not valid.
#    $file = "/var/log/invalid_id_iptrace.txt";
#    open(FILE, ">$file");
#   print FILE strftime("%A %B %d, %Y - %I:%M %p %Z\n", localtime(time) );
#    print FILE " -- IP Address: $ip\n\t Accessed unknown $id:\n------\n";
#    close(FILE);
#    system("mail -s 'Page visited Unknown' admin\@mydomain.com \< /var/log
#    /invalid_id_iptrace.txt");
# exit();

#check if we have a matching $id == $ticket_id
if ($id =~ /$ticket_id/) {

 #if we have a match open the file to write.
 $file = "/var/log/$ticket_id_iptrace.txt";
 open(FILE, ">$file");

 # lets put the time in the file.
 print FILE strftime("%A %B %d, %Y - %I:%M %p %Z\n", localtime(time) );

 # put the IP address and web page visited.
 print FILE " -- IP Address: $ENV{REMOTE_ADDR}\n\t Accessed your page:
 $ENV{HTTP_REFERER}\n------\n";
 print FILE " -- Here is the IP information we found:\n------\n";

 #close the file. Finished with the first part
 close(FILE);

 # Run the IP2Location script.
 system("./iptrace.sh $ENV{REMOTE_ADDR} json city>>/var/log/$ticket_id_iptrace.txt");

 # Lets send an email and or text with all the information.

 # Send email
 if($message =~ /1/) {
  system("mail -s 'Web Page visited' $username \< /var/log/$ticket_id_iptrace.txt");
 }

 # Send text
 if($message =~ /2/) {
  system("mail -s 'Web Page visited' $phone \< /var/log/$ticket_id_iptrace.txt");
 }

 # Send email and text message
 if($message =~/3/) {
  system("mail -s 'Web Page visited' $username \< /var/log/$ticket_id_iptrace.txt");
  system("mail -s 'Web Page visited' $phone \< /var/log/$ticket_id_iptrace.txt");
 }
 exit();
 }

exit();
#end of script

谢谢

更新:代码的第二个(清理)版本:

#!/usr/bin/perl
use warnings;
use strict;
use CGI qw/param/;
use DBI();

# database
my $host = "remotehost";
my $database = "database";
my $tablename = "table";
my $user = "user";
my $pw = "pwd";

# Obtain $id & $ip from web page.
my $id = param("id");
my $ip = param("ip");
my $ticket_id = "ticket_id";
my $file = "/tmp/_iptrace.txt";
my $fileb = "/tmp/invalid_id_iptrace.txt";
my $fh = "FILE";
my $phone = "phone";
my $username = "username";
# message
# 1 = email
# 2 = phone
# 3 = both
my $message = param("message");

# Connect to database
my $connect = Mysql->connect($host, $database, $user, $pw);

# DB
$connect->selectdb($database);

 # QUERY
my $myquery = "SELECT ticket_id FROM $tablename";

# EXECUTE
my $execute = $connect->query($myquery);

#check if we have a matching $id == $ticket_id
if ($id == $payer_id) {
#if we have a match open the file to write.
open(my $fh, '>', $file) or die $!;

# lets put the time in the file.
print $fh strftime("%A %B %d, %Y - %I:%M %p %Z\n", localtime(time) );

# put the IP address and web page visited.
print $fh " -- IP Address: $ENV{REMOTE_ADDR}\n\t Accessed your page:
    $ENV{HTTP_REFERER}\n------\n";
print $fh " -- Here is the information we found:\n------\n";

#close the file. Finished with the first part
close($fh);

# Run the IP2Location script.
system("./iptrace.sh $ENV{REMOTE_ADDR} json city>>/tmp/$ticket_id$file");

# Lets send an email and or text with all the information.
# Send email
    if($message == 1) {
    system("mail -s 'Web Page visited' $username \< /tmp/$ticket
            _id$file");
    }
    # Send text
    if($message == 2) {
    system("mail -s 'Web Page visited' $phone \< /tmp/$ticket
            _id$file");
}
# Send email and text message
if($message == 3) {
    system("mail -s 'Web Page visited' $username \< /tmp/$ticket
            _id$file");
    system("mail -s 'Web Page visited' $phone \< /tmp/$ticket
            _id$file");
    }
exit();
}
#  "To Do" send a page or popup if the id is not valid.

open($fh, ">$fileb");
print $fh strftime("%A %B %d, %Y - %I:%M %p %Z\n", localtime(time) );
print $fh " -- IP Address: $ip\n\t Accessed unknown $id:\n------\n";
close($fh);
system("mail -s 'Page visited Unknown' admin\@mydomain.com \<
/tmp/invalid_id_iptrace.txt");

exit();
#end of script
4

1 回答 1

3

您的帖子中似乎没有问题。您说“代码显然不起作用”,但您没有告诉我们您看到的意外行为是什么样的。所以这里有一些关于你的代码的评论。其中之一可能会解决这个问题。

1/ 在 shebang 线上应该是“-w”,而不是“-W”。事实上,这些天你应该只删除'-w'并use warnings;在shebang线下方包含。

2/您还应该use strict;在下面添加use warnings;。这似乎会完全破坏您的程序,因为它会坚持要求您预先声明所有变量 - 您使用my(my $host = 'localhost'等) 来做这些。一开始这会很痛苦,但这是一个非常好的习惯。

3/ 你只需要一根use CGI线。它应该是use CGI qw/param/;

4/ 你正在使用一个名为 Mysql 的类。但是您不会在任何地方加载该类。那个类是从哪里来的?你真的应该使用DBIDBD::mysql的组合。

5/ 你输入了一个 SQL 查询,$mysquery但随后你立即用另一个查询覆盖它。这不会导致错误 - 这可能只是表明您有些困惑。

6/ 你if ($id =~ /$ticket_id/)几乎可以肯定写成if ($id == $ticket_id). 如果您只是比较两个数字,则无需使用正则表达式。

7/ 你真的应该检查你调用的返回值open

open(FILE, ">$file") or die $!;

事实上,我会重写它以使用 3-arg open 和 autovivified 文件句柄。

open(my $fh, '>', $file) or die $!;

然后,您需要更改FILE整个$fh代码。

8 / 同样,您的三个比较$message可以只是简单的==匹配,而不是使用正则表达式匹配。

如果你打算做很多这样的事情,那么我真的建议你阅读一本好书,比如“Learning Perl”或“Beginning Perl”。

于 2013-02-21T09:41:50.010 回答