0

我正在尝试将联系表格插入到 Joomla 3.1 中的自定义表中,它似乎正在删除“@”,然后引发 MySQL 错误。

编辑注意 有一个名为“内容 - 电子邮件伪装”的插件,禁用它没有帮助。事实上,它实际上什么也没做。

代码

$db = JFactory::getDBO();

$input = new JInput;
$email = $input->get('email',NULL);
$usname = $input->get('usname',NULL);
$town = $input->get('town',NULL);
$thisDate = gmdate('d-m-Y H:i:s');
$thisPass = md5($input->get('pawd',NULL));
$uniqueKey = md5($usname.gmdate('YmdHis'));
$setActivation = 0;
$thisDate = strtotime(gmdate('Y-m-d H:i:s'));

$query = $db->getQuery(true);
$columns = array("username", "email", "town", "password", "unique_key", "activation", "registered_date");
$values = array($usname,$email,$town,$thisPass,$uniqueKey,$setActivation,$thisDate);
$query
    ->insert($db->quoteName('#__aa_fan_user'))
    ->columns($db->quoteName($columns))
    ->values(implode(',', $values));
$db->setQuery($query);
$db->query();

错误

1064 - 您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以在第 3 行 SQL=INSERT INTO jos_aa_fan_user( username, email, town, password, unique_key, activation, registered_date) VALUES (n someexample.com,伦敦,e83d31748e85aa40539d4466dfd71a49,fe4793343f087e0890444bfb31b667b7,0,1383241398)

4

1 回答 1

1

Joomla 通过$db->Quote()像这样包装值来处理转义字符串:

$values = array($db->Quote($username), $db->Quote($email));

看到您使用的是 Joomla 3.1,我也会使用$db->execute();而不是$db->query();. 它仍然可以工作,但它已被弃用。

顺便说一句,我还会考虑对密码进行加盐以及使用md5额外的安全性。这也是 Joomla 用于密码的内容;)

希望这可以帮助

于 2013-11-01T10:57:43.930 回答