0

我正在为 PHP 中的 Web 服务创建一个授权通道。在前两行中,我创建了一个随机的 18 字节十六进制数字,我在我的数据库中针对用户设置了该数字,并将相同的 auth_token 发送给另一端的用户。但是当用户发送相同的 auth_token 来获取一些数据时,脚本无法搜索数据库。在数据库中查询的十六进制代码存在一些问题。请帮忙。

$hex = bin2hex(openssl_random_pseudo_bytes('18'));
$database->executeObject('UPDATE tbluser SET user_auth_token="'.$hex.'" WHERE user_name="'.$_POST['uid'].'"');
...
...
...
}elseif ( $_POST['query'] = "fetch" && !empty($_POST['auth_token']) ){
$token = $_POST['auth_token'];
$uid = $database->executeObject('SELECT user_id AS id FROM tbluser WHERE user_auth_token="'.$token.'"');
if (!empty($uid)){
    $fname = $database->executeObject('SELECT writer_first_name as fname FROM tblwriter WHERE user_id="'.$uid.'"')->fname;
    echo $fname;
    exit;
}else{ echo "Not Authorized"; exit; }
4

2 回答 2

0

我猜你的 executeObject() 函数,但看起来你使用它的方式不一致。

第一次调用它时,您希望它返回一个标量 user_id。 

$uid = $database->executeObject('SELECT user_id AS id FROM tbluser 
    WHERE user_auth_token="'.$token.'"');

$uid 现在是否包含结果集对象,或者一行上的用户 ID 的单个值?我建议 $uid 包含一个结果集。

但是第二次调用 executeObject() 时,您希望它返回一个对象,并且您需要引用特定字段fname来获取该列的值。

if (!empty($uid)){
    $fname = $database->executeObject('SELECT writer_first_name as fname 
        FROM tblwriter WHERE user_id="'.$uid.'"')->fname;
    echo $fname;
    exit;

看来您需要使用->fname来获取单个列的值。那么你为什么->user_id在第一个查询中使用呢?

我建议搜索您的身份验证令牌实际上是成功的,但随后您通过从第一个查询中插入整个结果集对象而不是单个列的值来搜索 fname 。所以第二个查询没有正确搜索。

除非您的查询结果对象内置了一个非常智能的__toString()方法。

于 2013-08-15T11:49:54.317 回答
0

非常感谢大家。该脚本运行良好。我错误地将数据库中 user_auth_token 的长度设置为 18 而不是 37。再次感谢。

于 2013-08-15T18:09:41.623 回答