1. 首頁
  2. 問答
  3. 如何通過Alamofire將數據插入Swift 3中的MySQL?

如何通過Alamofire將數據插入Swift 3中的MySQL?

2017-02-09 71 views
0

我想在MySQL中保存數據。我使用PHP和我的代碼:如何通過Alamofire將數據插入Swift 3中的MySQL?

<?php 

header('Content-Type: text/html; charset=UTF-8'); 

//Connect to Database 
include "Connect.php"; 

//getting values 
$name = $_POST['name']; 
$email = $_POST['email']; 

//query 
$q="INSERT INTO users (name, email) VALUES ($name,$email)"; 
if (mysqli_query($connection, $q)) { 
    $response['error']=false; 
    $response['message']="New record created successfully"; 
} else { 
    $response['error']=true; 
    $response['message']="Error: " . $q . "<br>" .  mysqli_error($connection); 
} 

echo json_encode($response); 
mysqli_close($connection);

,我使用Alamofire和我的代碼:

let parameters: Parameters = [ 
     "name": "xxxx", 
     "email": "yyyy" 
    ] 

    Alamofire.request(api, method: .post, parameters: parameters, encoding: URLEncoding.httpBody).responseJSON { response in 

     if let data = response.data { 
      let json = String(data: data, encoding: String.Encoding.utf8) 
      print("Response: \(json)") 
     } 
    }

當我運行Xcode中,我得到這個錯誤:

Response: Optional("{\"error\":true,\"message\":\"Error: INSERT INTO users (name, email) VALUES (xxxx,yyyy)<br>\"}")

我的代碼有什麼問題?

來源

2017-02-09 Mayday

+0

對於初學者來說,它是對** SQL Injection **攻擊廣泛開放的。使用**參數化語句**來保護你自己,同時自動解決你的問題,因爲使用參數化語句,你不需要*將字符串值換成引號*。 –

+0

@FranzGleichmann我不明白。 – Mayday

回答

-2

使用此和檢查列名稱和類型

INSERT INTO users (name, email) VALUES('abcd', '[email protected]')

來源

2017-09-26 05:52:21

+0

它只是一個例子,所以我提到AccountDetails –

+0

@GillesGouaillardet我更新了我的答案。 –

0

不考慮SQL注入攻擊,我想在SQL的問題是單引號錯過了值。改進:

$q="INSERT INTO users (name, email) VALUES (\'$name\',\'$email\')";

來源

2017-09-26 05:57:09

相關問題

 相關問題