Письма не сохраняются в MySQL

Question

Привет, мне интересно, может ли кто-нибудь взглянуть на мой код и посмотреть, какая там ошибка, а я ее не вижу. происходит то, что я не сохраняю электронные письма, которые я отправляю в mysql, и вместо этого я получаю возвращенное письмо.

Когда я запускаю тест PHP, чтобы увидеть, сохраняет ли он в таблицу mysql, это не так.

Я удалил код подключения, так как у него есть мое имя пользователя и пароль.

#!/usr/bin/php -q
<?php
mysql_connect("123.123.123.2", "abc_ard", "5555") or die(mysql_error());
mysql_select_db("55_servermail") or die(mysql_error());

chdir(dirname(__FILE__));
$fd = fopen("php://stdin", "r");
$email = "";
while (!feof($fd)) {
    $email .= fread($fd, 1024);
}
fclose($fd);

if(strlen($email)<1) {
    die(); 
}

// handle email
$lines = explode("\n", $email);

// empty vars
$from = "";
$to="";
$subject = "";
$headers = "";
$message = "";
$splittingheaders = true;

for ($i=0; $i < count($lines); $i++) {
    if ($splittingheaders) {
        // this is a header
        $headers .= $lines[$i]."\n";
        // look out for special headers
        if (preg_match("/^Subject: (.*)/", $lines[$i], $matches)) {
            $subject = $matches[1];
        }
        if (preg_match("/^From: (.*)/", $lines[$i], $matches)) {
            $from = $matches[1];
        }
        if (preg_match("/^To: (.*)/", $lines[$i], $matches)) {
            $to = $matches[1];
        }
    } else {
        // not a header, but message
        $message .= $lines[$i]."\n";
    }
    if (trim($lines[$i])=="") {
        // empty line, header section has ended
        $splittingheaders = false;
    }
}


mysql_query("INSERT INTO mail
(`to`,`from`,`header`,`subject`,`msg`,`original`)
VALUES
('{$to}','{$from}', '{$headers}','{$subject}','{$message}','{$email}')") or die(mysql_error());;


?>

Answer 1

При добавлении информации в mysql вы должны учитывать символы, используемые mysql и PHP, и обращаться к ним, так как они могут привести к сбою кода, и даже позволить людям вставлять / выполнять код на вашем сайте. Простейший метод, который я использовал, - заставить PHP «экранировать» символы, чтобы они могли правильно вставляться в mysql следующим образом:

$email = "This isn't my first time 'round here"; 

Это должно вставить отлично, как есть, но давайте предположим, что ваш SQL выглядит так:

$query = "INSERT INTO table (timestamp,email) VALUES (time(),'$email')";

одинарные кавычки в запросе MySQL будут заштрихованы одинарными кавычками в ваших данных. Чтобы избежать этого, установите переменную вашей электронной почты для экранирования:

$email = "This isn't my first time 'round here"; 
$email = mysql_escape_string($email);

Недостатком использования этого является то, что теперь в вашей базе данных есть дополнительные escape-символы (обычно обратная косая черта "/") в ваших данных, поэтому, когда вы захотите использовать их из базы данных, вам придется удалить их, а у PHP есть удобный Функция только для этого:

    $query = "SELECT * FROM table WHERE id='the id you want'"; 
    $result = mysql_query($query) or die(mysql_error());
    while ($data = mysql_fetch_array($result)) {
        $email = stripslashes($data['email']);
    }

    echo "This is your email text from the database: <br>\n".$email."<br>\n";

Надеюсь, это поможет прояснить одно возможное решение (если это действительно то, почему электронное письмо не вставляется в базу данных, как ожидалось).

Answer 2

единственная ошибка, которую я мог видеть в этом текущем коде, это возможность ввода символов, таких как апостроф ('), пожалуйста, убедитесь, что если вы хотите, чтобы он был включен в тело сообщения или другие поля, обязательно используйте обратную косую черту ( ) например (\ '), чтобы mysql анализировал его как характер, а не заключительный апостроф, но при этом имеет меры безопасности, чтобы избежать внедрения SQL. :)