0

我的一个脚本出现内部服务器错误。我正在使用 MYSQL C API。https://dev.mysql.com/doc/refman/5.6/en/c-api.html

这是我的脚本的相应部分:

MYSQL *con;
MYSQL_RES *result;
MYSQL_ROW robe;

con = mysql_init(NULL);
if (!mysql_real_connect(valid values)) {
printf("Content-type: text/html\n\n");
printf("Could not connect\n");
exit(0); }

char somequery[512];
//userinput is sanitized beforehand
int sog = sprintf(somequery, "SELECT password from testtab WHERE username='%s'", userinput);

if (sog < 0) {
printf("Content-type: text/html\n\n");
printf("Something went wrong with Sprintf\n");
exit(0); }

int bos = mysql_real_query(con, somequery, strlen(somequery));
if (bos != 0) {
printf("Content-type: text/html\n\n");
printf("The query produced no result\n");
exit(0); }

result = mysql_store_result(con);
if (result == NULL) {
printf("Content-type: text/html\n\n");
printf("No Result Set Produced\n");
exit(0); }

robe = mysql_fetch_row(result);
char *passdb = robe[0];
printf("Content-type: text/html\n\n");
printf("And it is: %s", passdb);

一个 HTML 表单通过 POST 提交到这个脚本(上面可以看到其中的一部分)。当我事先提交数据库中存在的用户名时,我没有收到任何错误。一切正常。

当我提交所述表(testtab)中不存在的用户名时,问题就出现了。好吧,我收到 500 内部服务器错误。我也查看了 Apache 错误日志:“头文件前的脚本输出结束”。

到目前为止,我已经尝试了几件事,但都没有奏效。任何帮助表示赞赏。

注意:做 mysql_num_fields(result); 在这两种情况下都给出 1。

4

2 回答 2

0

首先,您永远不应该将密码存储在数据库中,尤其是可以通过在线服务访问的数据库。exit(0)表示成功。它还在完成之前使您的输出短路。您不能只在产生输出的过程中调用 exit(0)。改用某种“数据不可用”字符串。

于 2018-10-13T22:58:53.743 回答
0

感谢一些好人的帮助,我在其他地方找到了解决方案。看来,我犯了一个愚蠢的错误,并且需要彻底了解两个 MYSQL C API 函数之间的区别。

我在这里写下答案,希望它可以使其他人受益。

错误在这里:

 robe = mysql_fetch_row(result);

虽然它本身是正确的。我没有检查它的结果。发生的情况是,当使用事先在数据库中不存在的用户名执行 SQL 查询时,结果是一个空集(而不是错误)。

mysql_store_result 和 mysql_fetch_row 在这里略有不同。如果集合为空,前者不会返回 NULL,而后者会。

我所要做的就是在上述逻辑行之后添加一个检查:

if (robe == NULL) { 
//error occured 
} else { //go on 
}
于 2018-10-18T04:00:45.063 回答