3

我为 android 设备编写了一个程序,它将呼叫日志发送到我主机中的数据库。我使用httpPost方法来做到这一点,另一方面我有一个 php 代码。

当我尝试在请求中运行此代码时,我得到一个页面,主要是我看到这个:

500 Internal Server Error

我给出了Apache Error Log这个错误:

PHP Startup: Suhosin Extension does not officially support PHP 5.2 and below anymore, because it is discontinued. Use it at your own risk. in Unknown on line 0

我的主机提供商不允许我直接更改php.ini文件。

我的一些 php 代码方面:

function callLogSyncToCount()
{
global $serverAddress, $DBusername, $DBpassword, $DBname;
$userID = $_POST['userID'];
$data   = $_POST['data'];
$logs = explode('`second`', $data);
foreach($logs as $item)
{
    //list($number, $duration, $date, $type) = explode("`first`", $item);

    $counter = 0;

    $con = mysql_connect($serverAddress, $DBusername, $DBpassword) or die (mysql_error());
    if (!$con)
    {
        die('Could not connect: ' . mysql_error());
        return false;
    }
    mysql_select_db($DBname, $con);mysql_query("SET NAMES 'utf8'");
    $result = mysql_query("SELECT * FROM `call_log` WHERE `user_id` = '".$userID."' AND `number` = '".$number."' AND `date` = '".$date."' AND `type` = '".$type."'") or die (mysql_error());
    while($row = mysql_fetch_array($result))
    {
        $counter++;
    }
    if ($counter < 1)
    {
        mysql_query("INSERT INTO `call_log`(`user_id`, `date`, `duration`, `number`, `type`) VALUES ('".$userID."', '".$date."', '".$duration."', '".$number."', '".$type."')") or die (mysql_error());
    }
    mysql_close($con) or die (mysql_error());
}
return true;

}

我的一些安卓端代码是:

private class SyncToCount extends AsyncTask<String, Void, String> {
    @SuppressLint("SimpleDateFormat")
    @Override
    protected String doInBackground(String... param) {
        HttpClient httpclient = new DefaultHttpClient();
        HttpPost httppost = new HttpPost(param[0]);
        SimpleDateFormat mySQLFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        mySQLFormat.setTimeZone(TimeZone.getTimeZone("GMT"));
        long ID = Long.parseLong(param[1]);
        List<callLogType> calls = new ArrayList<CallLogUtility.callLogType>();

        calls = getCallList();
        String sendStr = "";
        globalVars.syncLogSize = calls.size();
        try {
            int j = 0;
            for(int i = 0; i < calls.size() && j < 20; i++) 
            {           
                if(calls.get(i).ID <= ID)
                    continue;
                j++;
                sendStr += calls.get(i).PhoneNumber + "`first`";
                sendStr +=Integer.toString(calls.get(i).Duration)+ "`first`";
                Date newDate = new SimpleDateFormat("d MMM yyyy hh:mm:ss z").parse(calls.get(i).Date);
                sendStr +=mySQLFormat.format((newDate))+ "`first`";
                sendStr +=Integer.toString(calls.get(i).Type)+ "`second`";
                globalVars.syncLogUntil+=1;
            }

        } catch (Exception e) {

        }
        try
        {
            ArrayList<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>();
            nameValuePairs.add(new BasicNameValuePair("syncType", "calllogtocount"));
            nameValuePairs.add(new BasicNameValuePair("userID", param[1]));
            nameValuePairs.add(new BasicNameValuePair("data", sendStr));
            httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));
            @SuppressWarnings("unused")
            HttpResponse response = httpclient.execute(httppost);

            BufferedReader in = new BufferedReader
            (new InputStreamReader(response.getEntity().getContent()));
            StringBuffer sb = new StringBuffer("");
            String line = "";
            String NL = System.getProperty("line.separator");
            while ((line = in.readLine()) != null) {
                sb.append(line + NL);
            }
            in.close();
        }
        catch(Exception ex)
        {
        }
        return null;
    }       
}

这段代码不起作用,但我的登录代码在这样的语法下以及从这个android代码和那个服务器以及php和数据库中都能正常工作。

帮帮我,我对php和android模棱两可...

4

1 回答 1

1

我的直觉是你没有初始化你正在使用的变量,这让事情变得不安。我没有关注命名变量的来源,我假设这里没有 Register_globals (希望没有)。如果你是,它会解释为什么系统会检查正在使用的 PHP 版本的错误,尽管我认为这只是注释掉的行的副作用。

我进一步的直觉是担心将未转义的数据放入 SQL 语句中,但如果可以使用 mysql_real_escape_string() 则可能会分散注意力,那么它应该防止(故意)不良用户数据,因为它不是。我想知道如果您可以触发错误(或导致其他错误,如 SQL 注入),您是否发送了格式错误的数据(例如表单)?

您是否使用完全按照您的预期提交数据的基本表单测试了 PHP?这将允许您将输出数据调试到文件或屏幕以查看发生了什么,但从这里看起来 PHP 代码需要使用 $_POST 中的值显式设置这些变量。

在我看来,变量需要填充,但由于列表行已被注释掉,这不会发生,这可能会给您留下未初始化的变量,这些变量可能会或可能不会令人不安。

除此之外,如果您阻止注释掉 foreach 中的代码,它会返回 true 吗?如果是,那么我可能是对的,问题就在里面,所以一点一点地把它带回来,直到错误抛出。如果不是,那么它就在外面,您已经从查询中删除了一半的代码。

我希望这能给你一些工作。一切顺利,找到你的困境的根源。

于 2014-05-16T21:27:05.720 回答