在我的身份验证中.php类我有一个如下所示的代码;
public function prepareTicket($data){
if(array_key_exists('tickettype', $data))
$this->tickettype = $data['tickettype'];
if(array_key_exists('ticketinfo', $data))
$this->ticketinfo = $data['ticketinfo'];
}
function createTicket(){
$sql = "INSERT INTO ticket_test (tickettype, ticketinfo) VALUES ('$this->tickettype','$this->ticketinfo')";
$result = mysqli_query($this->DB_CONNECTION,$sql);
}
function createTicketControl(){
$sql = "SELECT * FROM `ticket_test` WHERE tickettype = '".$this->tickettype."'AND ticketinfo ='".$this->ticketinfo."'";
$result = mysqli_query($this->DB_CONNECTION,$sql);
if(mysqli_num_rows($result) >0){
return true;
}else{
return false;
}
}
在另一个 php 文件中,我有这样的代码;
<?php
include_once 'Authentication.php';
use userAuthentication;
$auth = new Authentication();
$auth->prepareTicket($_POST);
$ticketStatus = $auth->createTicketControl();
if($ticketStatus){
$json['success'] = 1;
$json['message'] = 'Destek kaydı oluşturuldu';
}else{
$json['success'] = 0;
$json['message'] = 'Error!';
}
echo json_encode($json);
现在我的问题是,每当我尝试将数据插入数据库时,它都会返回"成功"="0","消息"="错误",并且无法将数据插入数据库。我的意思是服务无法正常工作。任何帮助不胜感激...
P.S.= 我知道此代码上的 sql 注入威胁,因为它适用于 android 应用程序,因此无需担心。
找到了解决方案。我意识到在 CreateTicket 中.php我没有从身份验证调用 createTicket 函数.php :/