php - 当我使用 httpPost 从 android 设备调用它时，我的 php 代码出错

Question

我为 android 设备编写了一个程序，它将呼叫日志发送到我主机中的数据库。我使用httpPost方法来做到这一点，另一方面我有一个 php 代码。

当我尝试在请求中运行此代码时，我得到一个页面，主要是我看到这个：

500 Internal Server Error

我给出了Apache Error Log这个错误：

PHP Startup: Suhosin Extension does not officially support PHP 5.2 and below anymore, because it is discontinued. Use it at your own risk. in Unknown on line 0

我的主机提供商不允许我直接更改php.ini文件。

我的一些 php 代码方面：

function callLogSyncToCount()
{
global $serverAddress, $DBusername, $DBpassword, $DBname;
$userID = $_POST['userID'];
$data   = $_POST['data'];
$logs = explode('`second`', $data);
foreach($logs as $item)
{
    //list($number, $duration, $date, $type) = explode("`first`", $item);

    $counter = 0;

    $con = mysql_connect($serverAddress, $DBusername, $DBpassword) or die (mysql_error());
    if (!$con)
    {
        die('Could not connect: ' . mysql_error());
        return false;
    }
    mysql_select_db($DBname, $con);mysql_query("SET NAMES 'utf8'");
    $result = mysql_query("SELECT * FROM `call_log` WHERE `user_id` = '".$userID."' AND `number` = '".$number."' AND `date` = '".$date."' AND `type` = '".$type."'") or die (mysql_error());
    while($row = mysql_fetch_array($result))
    {
        $counter++;
    }
    if ($counter < 1)
    {
        mysql_query("INSERT INTO `call_log`(`user_id`, `date`, `duration`, `number`, `type`) VALUES ('".$userID."', '".$date."', '".$duration."', '".$number."', '".$type."')") or die (mysql_error());
    }
    mysql_close($con) or die (mysql_error());
}
return true;

}

我的一些安卓端代码是：

private class SyncToCount extends AsyncTask<String, Void, String> {
    @SuppressLint("SimpleDateFormat")
    @Override
    protected String doInBackground(String... param) {
        HttpClient httpclient = new DefaultHttpClient();
        HttpPost httppost = new HttpPost(param[0]);
        SimpleDateFormat mySQLFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        mySQLFormat.setTimeZone(TimeZone.getTimeZone("GMT"));
        long ID = Long.parseLong(param[1]);
        List<callLogType> calls = new ArrayList<CallLogUtility.callLogType>();

        calls = getCallList();
        String sendStr = "";
        globalVars.syncLogSize = calls.size();
        try {
            int j = 0;
            for(int i = 0; i < calls.size() && j < 20; i++) 
            {           
                if(calls.get(i).ID <= ID)
                    continue;
                j++;
                sendStr += calls.get(i).PhoneNumber + "`first`";
                sendStr +=Integer.toString(calls.get(i).Duration)+ "`first`";
                Date newDate = new SimpleDateFormat("d MMM yyyy hh:mm:ss z").parse(calls.get(i).Date);
                sendStr +=mySQLFormat.format((newDate))+ "`first`";
                sendStr +=Integer.toString(calls.get(i).Type)+ "`second`";
                globalVars.syncLogUntil+=1;
            }

        } catch (Exception e) {

        }
        try
        {
            ArrayList<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>();
            nameValuePairs.add(new BasicNameValuePair("syncType", "calllogtocount"));
            nameValuePairs.add(new BasicNameValuePair("userID", param[1]));
            nameValuePairs.add(new BasicNameValuePair("data", sendStr));
            httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));
            @SuppressWarnings("unused")
            HttpResponse response = httpclient.execute(httppost);

            BufferedReader in = new BufferedReader
            (new InputStreamReader(response.getEntity().getContent()));
            StringBuffer sb = new StringBuffer("");
            String line = "";
            String NL = System.getProperty("line.separator");
            while ((line = in.readLine()) != null) {
                sb.append(line + NL);
            }
            in.close();
        }
        catch(Exception ex)
        {
        }
        return null;
    }       
}

这段代码不起作用，但我的登录代码在这样的语法下以及从这个android代码和那个服务器以及php和数据库中都能正常工作。

帮帮我，我对php和android模棱两可...

Answer 1

我的直觉是你没有初始化你正在使用的变量，这让事情变得不安。我没有关注命名变量的来源，我假设这里没有 Register_globals （希望没有）。如果你是，它会解释为什么系统会检查正在使用的 PHP 版本的错误，尽管我认为这只是注释掉的行的副作用。

我进一步的直觉是担心将未转义的数据放入 SQL 语句中，但如果可以使用 mysql_real_escape_string() 则可能会分散注意力，那么它应该防止（故意）不良用户数据，因为它不是。我想知道如果您可以触发错误（或导致其他错误，如 SQL 注入），您是否发送了格式错误的数据（例如表单）？

您是否使用完全按照您的预期提交数据的基本表单测试了 PHP？这将允许您将输出数据调试到文件或屏幕以查看发生了什么，但从这里看起来 PHP 代码需要使用 $_POST 中的值显式设置这些变量。

在我看来，变量需要填充，但由于列表行已被注释掉，这不会发生，这可能会给您留下未初始化的变量，这些变量可能会或可能不会令人不安。

除此之外，如果您阻止注释掉 foreach 中的代码，它会返回 true 吗？如果是，那么我可能是对的，问题就在里面，所以一点一点地把它带回来，直到错误抛出。如果不是，那么它就在外面，您已经从查询中删除了一半的代码。

我希望这能给你一些工作。一切顺利，找到你的困境的根源。