iphone общается с веб-сервисом php - имя пользователя / пароль - PullRequest
Новая
       1

iphone общается с веб-сервисом php - имя пользователя / пароль

0 голосов
/ 16 марта 2012

Я пытался заставить это работать правильно, и я думаю, что наконец-то нашел правильное решение, потому что, когда я захожу на свой iphone, кажется, что он работает нормально. Я новичок в php, поэтому мне было интересно, если я сделал какие-либо ошибки или я мог бы улучшить это.

Я работал над этим примером http://www.raywenderlich.com/2941/how-to-write-a-simple-phpmysql-web-service-for-an-ios-app для написания веб-сервиса.

Все, что пытается сделать, это вернуть 403, если введенные мной имя пользователя и пароль верны. 

<?php

    // Helper method to send a HTTP response code/message
    function sendResponse($status = 200, $body = '', $content_type = 'text/html')
    {
        $status_header = 'HTTP/1.1 ' . $status . ' ' . getStatusCodeMessage($status);
        header($status_header);
        header('Content-type: ' . $content_type);
        echo $body;
    }

    class RedeemAPI {


        private $db;

                // Constructor - open DB connection
                function __construct() {
                $this->db = new mysqli('127.0.0.1', 'username', 'password', 'promos');
                $this->db->autocommit(FALSE);
            }

            // Destructor - close DB connection
            function __destruct() {
                $this->db->close();
            }


    function redeem() {

        // Check for required parameters





     if (isset($_POST["AccountEntry"]) && isset($_POST["PasswordEntry"])) {



        // Put parameters into local variables
                $AccountEntry = $_POST["AccountEntry"];
                 $PasswordEntry = $_POST["PasswordEntry"];



                   $user_id = 0;
                   $stmt = $this->db->prepare("SELECT username, password FROM usernames WHERE username=? AND password=?");

                   $stmt->bind_param("ss", $AccountEntry, $PasswordEntry);
                   $stmt->execute();
                      $stmt->bind_result($user, $pass);
                   while ($stmt->fetch()) {
                break;
            }
            $stmt->close();




                if ($AccountEntry === $user && $PasswordEntry == $pass ) {
                    sendResponse(403, 'YESSIRRRRR');
                    return true;

                }  


        }
         sendResponse(400, 'Not working');
                return false; 
        }


    }

        $api = new RedeemAPI;
        $api->redeem();

    //Extra helper functions



    // Helper method to get a string description for an HTTP status code
    // From http://www.gen-x-design.com/archives/create-a-rest-api-with-php/ 


    function getStatusCodeMessage($status)
    {
        // these could be stored in a .ini file and loaded
        // via parse_ini_file()... however, this will suffice
        // for an example
        $codes = Array(
            100 => 'Continue',
            101 => 'Switching Protocols',
            200 => 'OK',
            201 => 'Created',
            202 => 'Accepted',
            203 => 'Non-Authoritative Information',
            204 => 'No Content',
            205 => 'Reset Content',
            206 => 'Partial Content',
            300 => 'Multiple Choices',
            301 => 'Moved Permanently',
            302 => 'Found',
            303 => 'See Other',
            304 => 'Not Modified',
            305 => 'Use Proxy',
            306 => '(Unused)',
            307 => 'Temporary Redirect',
            400 => 'Bad Request',
            401 => 'Unauthorized',
            402 => 'Payment Required',
            403 => 'Forbidden',
            404 => 'Not Found',
            405 => 'Method Not Allowed',
            406 => 'Not Acceptable',
            407 => 'Proxy Authentication Required',
            408 => 'Request Timeout',
            409 => 'Conflict',
            410 => 'Gone',
            411 => 'Length Required',
            412 => 'Precondition Failed',
            413 => 'Request Entity Too Large',
            414 => 'Request-URI Too Long',
            415 => 'Unsupported Media Type',
            416 => 'Requested Range Not Satisfiable',
            417 => 'Expectation Failed',
            500 => 'Internal Server Error',
            501 => 'Not Implemented',
            502 => 'Bad Gateway',
            503 => 'Service Unavailable',
            504 => 'Gateway Timeout',
            505 => 'HTTP Version Not Supported'
        );

        return (isset($codes[$status])) ? $codes[$status] : '';
    }

    // This is the first thing that gets called when this page is loaded
    // Creates a new instance of the RedeemAPI class and calls the redeem method


    ?>

РЕДАКТИРОВАТЬ: Извините, я не был более ясным, я в основном хотел убедиться, что этот кусок кода является действительным, и если я проверяю имя пользователя / пароль правильно. 

if (isset($_POST["AccountEntry"]) && isset($_POST["PasswordEntry"])) {



        // Put parameters into local variables
                $AccountEntry = $_POST["AccountEntry"];
                 $PasswordEntry = $_POST["PasswordEntry"];



                   $user_id = 0;
                   $stmt = $this->db->prepare("SELECT username, password FROM usernames WHERE username=? AND password=?");

                   $stmt->bind_param("ss", $AccountEntry, $PasswordEntry);
                   $stmt->execute();
                      $stmt->bind_result($user, $pass);
                   while ($stmt->fetch()) {
                break;
            }
            $stmt->close();




                if ($AccountEntry === $user && $PasswordEntry == $pass ) {
                    sendResponse(403, 'YESSIRRRRR');
                    return true;

Ответы [ 2 ]

2 голосов
/ 16 марта 2012

in php вам нужно использовать оператор $this-> для вызова членов функции.

так 

getStatusCodeMessage($status);

станет 

$this->getStatusCodeMessage($status);

ваш код может быть сильно изменен / оптимизирован, но я думаю, что поскольку вы начинаете с PHP, вам нужно продолжать учиться.

2 голосов
/ 16 марта 2012

Во-первых, почему вы хотите отправить «Not Found», если имя пользователя и пароль верны?Во всяком случае, это то, что я сделал.Это совершенно другой код, но он выполняет то, что вы просили. 

//Connect To Database. I put 127.0.0.1 because that is what was in your code. It is usually "localhost" though.
$conn = mysql_connect("127.0.0.1", "DATABASE-USER-NAME", "DATABASE-USER-PASSWORD") or     die(mysql_error());
mysql_select_db('DATABASE-NAME', $conn) or die(mysql_error());

//Put everything in variables
$username = $_POST['AccountEntry'];
$password = $_POST['PasswordEntry'];
//Get the information from the database.
$result = mysql_query("SELECT * FROM usernames WHERE username = '$username' && password = '$password'"); 
$num_rows = mysql_num_rows($result);
//If there are one (1) result in the database, returning 403.
if ($num_rows==1 || $num_rows=="1") {
  //Correct passcode. Return 403 (thats what you wanted right?).
  returnStatusCode(403);
} else {
  //Incorrect passcode. Return 400 (thats what you wanted right?).
  returnStatusCode(400);
}
//send the headers...
function returnStatusCode($code) {
 $status_header = 'HTTP/1.1 ' . $code . ' ' . getStatusCodeMessage($status);
        header($status_header);
        header('Content-type: text/html');
 //Don't need the echo($body) since your body was empty anyway.
}
//I didn't change this:
function getStatusCodeMessage($status)
    {
        // these could be stored in a .ini file and loaded
        // via parse_ini_file()... however, this will suffice
        // for an example
        $codes = Array(
            100 => 'Continue',
            101 => 'Switching Protocols',
            200 => 'OK',
            201 => 'Created',
            202 => 'Accepted',
            203 => 'Non-Authoritative Information',
            204 => 'No Content',
            205 => 'Reset Content',
            206 => 'Partial Content',
            300 => 'Multiple Choices',
            301 => 'Moved Permanently',
            302 => 'Found',
            303 => 'See Other',
            304 => 'Not Modified',
            305 => 'Use Proxy',
            306 => '(Unused)',
            307 => 'Temporary Redirect',
            400 => 'Bad Request',
            401 => 'Unauthorized',
            402 => 'Payment Required',
            403 => 'Forbidden',
            404 => 'Not Found',
            405 => 'Method Not Allowed',
            406 => 'Not Acceptable',
            407 => 'Proxy Authentication Required',
            408 => 'Request Timeout',
            409 => 'Conflict',
            410 => 'Gone',
            411 => 'Length Required',
            412 => 'Precondition Failed',
            413 => 'Request Entity Too Large',
            414 => 'Request-URI Too Long',
            415 => 'Unsupported Media Type',
            416 => 'Requested Range Not Satisfiable',
            417 => 'Expectation Failed',
            500 => 'Internal Server Error',
            501 => 'Not Implemented',
            502 => 'Bad Gateway',
            503 => 'Service Unavailable',
            504 => 'Gateway Timeout',
            505 => 'HTTP Version Not Supported'
        );

        return (isset($codes[$status])) ? $codes[$status] : '';
    }

РЕДАКТИРОВАТЬ: исправлены $ code и $ status.

РЕДАКТИРОВАТЬ 2: Или вы можете просто использовать ответ Габриэля, если вам нужноесть код таким образом.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...