0
一家公司向我發送一個「像素」,以幫助我生成幾條線索。進行AJAX調用或CURL或如何使用參數發送數據
他們給我一個PHP文件是這樣的:
http://www.blabla.com/custom.php?email=XXXXX
他們需要我,通過電子郵件在「電子郵件值」
我做的第一件事,就是,使用jQuery的,得到寫在輸入值
... ...
,並給我創造
$.get("http://www.example.com/catchlead.php?firstname="+$('#firstname').val()+"&correo="+$('#email').val());
,並在我的PHP是有功能的PHP文件的調用:
function insertar_lead($name = NULL, $email = NULL) {
echo '<img src="http://www.blabla.com/custom.php?email='.$email.'" />';
$insert = "INSERT INTO what_i_catch (name,email) VALUES ('" . $name . "','" . $email . "')";
$GLOBALS['mysqli']->query($insert);
$GLOBALS['mysqli']->close();
}
if ($name != NULL && $email != NULL) {
insertar_lead($name, $email);
}
它插入我的數據庫,但不能發送電子郵件在這裏:
echo '<img src="http://www.blabla.com/custom.php?email='.$email.'" />';
我使用curl,同樣hapenning,試圖
AJAX是更好的方法嗎?
幫幫我!
感謝,
發現轉至該網址在瀏覽器中並檢查網絡選項卡。查找響應並檢查您的參數。 – Daerik
什麼時候調用了'insertar_lead'函數?傳遞給它的數據看起來像什麼('$ name'和'$ email')? –
您可以[SQL注入](http://php.net/manual/en/security.database.sql-injection.php),並且確實使用[Prepared Statements](http://php.net/manual) /en/mysqli.quickstart.prepared-statements.php)而不是串聯你的查詢。即使是逃避投入,也不會像人們希望的那樣安全。 –