我必須爲我的應用程序實現文本消息功能,因爲我有一個PHP文件,我從服務提供商那裏需要放置數據庫details.and並將其路徑給服務提供商添加到服務器中。我很困惑在哪裏放置,並根據他,如果我在URL中給文件路徑,它應該返回聯繫電話號碼和消息正文,但我無法測試它。混淆在哪裏放置php文件(laravel 5.3)
腳本看起來
<?php
// MySQL table outbox:
// CREATE TABLE outbox(sender VARCHAR(255), rcpt VARCHAR(255), body VARCHAR(255));
$mysql_host = "localhost";
$mysql_base = "school_laravel";
$mysql_user = "root";
$mysql_password = "";
$table = "outbox";
mysql_connect($mysql_host, $mysql_user, $mysql_password);
mysql_select_db($mysql_base);
mysql_query("LOCK TABLES $table WRITE, $table AS $table" . "_read READ");
$get_query = "SELECT * FROM $table AS $table" . "_read";
$del_query = "DELETE FROM " . $table;
if ($_GET['device'] != '') {
$suffix = " WHERE sender='" . $_GET['device'] . "'";
$get_query .= suffix;
$del_query .= suffix;
}
$result = mysql_query($get_query);
echo '<messages>';
while ($array = mysql_fetch_array($result)) {
echo '<message msisdn="' . $array['rcpt'] . '">' . $array['body'] . "</message>\n";
}
mysql_query($del_query);
mysql_query("UNLOCK tables");
echo '</messages>';
?>
我的問題是,我應該在哪裏把它放在laravel目錄,並有可能正如我所提到的上述腳本DB細節得到一個表的詳細信息。
感謝您的幫助
請勿使用'mysql_ *'功能。自v5.5(2013年6月)開始,它們已被棄用,並從v7.0(2015年12月)開始刪除。請使用[** mysqli _ ***](https://secure.php.net/manual/en/book.mysqli.php)或[** PDO **](https://secure.php.net /manual/en/book.pdo.php)與[**準備語句**](https://secure.php.net/manual/en/pdo.prepare.php)和[**綁定參數** ](https://secure.php.net/manual/en/pdostatement.bindparam.php)。 –
您的代碼易受[** SQL注入**](https://en.wikipedia.org/wiki/SQL_injection)攻擊。你應該使用[** mysqli **](https://secure.php。net/manual/en/mysqli.prepare.php)或者[** PDO **](https://secure.php.net/manual/en/pdo.prepared-statements.php)準備了具有所述綁定參數的語句在[**這篇文章**](https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)。 –
請任何人都可以給它作爲答案使用PDO或其他東西 –