如何使用objective-c发布JSON数据到PHP数据库？

Question

我在将数据发送到我的在线数据库时遇到问题。当我检查数据库时似乎没有任何内容。我对接收到的响应执行了NSLog，并且它是空白的。

这里是.php为：

<?php 
     $db_host="someurl.com"; 
     $db_username="some_user"; 
     $db_pass="some_passwd"; 
     $db_name="some_db"; 

     $conn = mysql_connect($db_host, $db_username, $db_pass) or die ("Could not connect to 
                     MySQL"); 

     mysql_select_db("$db_name") or die ("No database"); 

     // array for JSON response 
     $json = $_SERVER['HTTP_JSON']; 
     $data = json_decode($json); 
     $some1_id = $data->some1_id; 
     $imei = $data->imei; 

     //does the imei exist? 
     $result = mysql_query("SELECT * FROM usr_go WHERE imei = '".$imei."'"); 

     if (mysql_num_rows($result) == 0){ 
      if(isset($some1_id)) 
       $result = mysql_query("INSERT INTO usr_go(some1_id, imei) VALUES('".$some1_id."','".$imei."')"); 
     } 
     else{ 
      if(isset($some1_id)) 
       $result = mysql_query("UPDATE usr_go SET some1_id = '".$some1_id."' WHERE imei = '". $imei ." AND some1_id IS NULL "); 
     } 

     mysql_close($conn); 

     header('Content-type: application/json'); 
     $response = $result; 
     echo json_encode($response); 
?> 

但是，如果我硬编码的$回应是一些字符串值，的NSLog接收到的响应，它接收相应的字符串值。

这里是我的代码：

NSDictionary *dict = @{@"some1_id" : [NSNumber numberWithInt:self.cellIndex]}; 

    NSError *error = nil; 

    NSData *json = [NSJSONSerialization dataWithJSONObject:dict options:0 error:&error]; 

    if (json) 
    { 
     NSURL *url = [NSURL URLWithString:@"someurl.com"]; 

     NSMutableURLRequest *req = [NSMutableURLRequest requestWithURL:url]; 
     [req setHTTPMethod:@"POST"]; 
     [req setValue:@"application/json; charset=utf-8" forHTTPHeaderField:@"Content-Type"]; 
     [req setHTTPBody:json]; 

     NSURLResponse *res = nil; 
     NSData *ret = [NSURLConnection sendSynchronousRequest:req returningResponse:&res error:&error]; 

     NSString *resString = [[NSString alloc] initWithData:ret encoding:NSUTF8StringEncoding]; 
     NSLog(@"response String: %@",resString); 


     NSString *jsonString = [[NSString alloc] initWithData:jsonData encoding:NSUTF8StringEncoding]; 
     NSLog(@"JSON Output: %@", jsonString); 
    } 
    else 
    { 
     NSLog(@"Unable to serialize the data %@: %@", dictionary, error); 
    } 

这是不是事实，这是不可能插入IMEI，这就是为什么它不张贴，或其他一些问题？

感谢您的协助。

Answer 1

一对夫妇的意见：

1. 您应该使用msqli接口，而不是过时mysql接口。

2. 你不应该接受输入，只是在SQL语句中使用它。使用mysqli_real_escape_string或绑定值（如下所示）。这对确保您不容易受到SQL注入攻击至关重要。它还可以保护您免受插入的值恰好包含保留字符时可能出现的无辜错误。

3. 而不是试图只是json_encode结果mysqli_query结果，你应该建立一个更有意义的关联数组。例如，您可能会检查mysqli调用的结果，如果成功则返回一个JSON，而另一个失败。我可能会建议让失败再现返回错误消息。

4. 您应该测试你的PHP无论是在Web浏览器，或使用类似Charles的设备进行测试。确保在使用客户端代码之前，您已经找回了您期望的JSON。底线，看看你是否可以彼此隔离地测试客户端代码和服务器代码（或者尽可能简单地保持它）。

5. 我不熟悉这个$_SERVER['HTTP_JSON'];结构。如果这对你很好，但它不适用于我的服务器。我历来完成fopen的php://input，如下图所示。

例如，这是一个不同的数据库/表，但它可能说明了什么样的PHP代码可能看起来像的想法：

// read JSON input 

$handle = fopen("php://input", "rb"); 
$raw_post_data = ''; 
while (!feof($handle)) { 
    $raw_post_data .= fread($handle, 8192); 
} 
fclose($handle); 

$request_data = json_decode($raw_post_data, true); 

// prepare header for reply 

header("Content-Type: application/json"); 

// open database 

$mysqli = new mysqli($host, $userid, $password, $database); 

// check connection 

if ($mysqli->connect_errno) { 
    echo json_encode(array("success" => false, "message" => $mysqli->connect_error, "sqlerrno" => $mysqli->connect_errno)); 
    exit(); 
} 

// perform the insert 

$sql = "INSERT INTO locations (message, device, longitude, latitude) VALUES (?, ?, ?, ?)"; 

if ($stmt = $mysqli->prepare($sql)) { 
    $stmt->bind_param("ssdd", $request_data["message"], $request_data["device"], $request_data["latitude"], $request_data["longitude"]); 

    if (!$stmt->execute()) 
     $response = array("success" => false, "message" => $mysqli->error, "sqlerrno" => $mysqli->errno, "sqlstate" => $mysqli->sqlstate); 
    else 
     $response = array("success" => true); 

    $stmt->close(); 
} else { 
    $response = array("success" => false, "message" => $mysqli->error, "sqlerrno" => $mysqli->errno, "sqlstate" => $mysqli->sqlstate); 
} 

$mysqli->close(); 

echo json_encode($response); 

显然，改变这种对你的表，但它说明了上述一些概念。我通常会添加更多的错误检查（例如请求的Content-Type，在我尝试使用它们之前确定变量的测试等），但您可能会明白。

---

在客户端，也有一些较轻微的意见：

1. 最严重的问题是使用sendSynchronousRequest。改为使用sendAsynchronousRequest（或其他任何异步技术）。切勿从主线程发出同步请求。

2. 解析响应时，resString将包含原始JSON。我不知道在构建jsonString时参考的jsonData变量是什么，但看起来不正确。

   如果要解析响应，这将是：

   NSError *parseError; 
   NSDictionary *dictionary = [NSJSONSerialization JSONObjectWithData:data options:0 error:&parseError]; 
   

   顺便说一句，上述假设你在响应返回一个JSON字典，像我这样在我的例子，而不是你的原来的JSON做到了。