我正试图用这里的php代码生成一些xml。。。我正试图将这个脚本用于我正在学习的ios应用程序,只是想弄清楚每个部分是如何配合的,即(app,php,mysql,xml(
这是我的php脚本,我的ios应用程序正在退出
<?php
header("Content-type: text/xml");
$username="*****";
$password="***";
$database=" *****";
$testcode=$_REQUEST['usercode']; ////testcode coming from ios app
//connect to database
$connect = mysql_connect('localhost',$username,$password) or die('No DB Connection');
//select database
$db = mysql_select_db('N_codes', $connect) or die("<b>Unable to select specified database</b>");
//Do some stuff here
$query = "SELECT codes FROM codes where id = '$testcode'"; //testcode coming from ios app
$result = mysql_query($query,$connect);
//XML STUFF
$xml_output = "<?xml version='"1.0'"?>'n";
$xml_output .= "<entries>'n";
$row = mysql_fetch_assoc($result);
$xml_output .= "'t't<code>" . $row['codes'] . "</code>'n";
$xml_output .= "</entries>";
echo $xml_output;
?>
这就是它生产的全部内容
<?xml version="1.0"?>
<entries>
<code></code>
</entries>
我正在寻找的是一个代码,它应该在mysql数据库中的之间,并且由提供传递给php脚本的代码的用户找到。
有人能看到缺了什么吗?
我发现上面提供的代码存在一些"潜在"问题。
1。您的表名为codes
,您要查找的字段也是die
吗?您的SQL问题是在名为codes的表中查找字段名称codes。很难说这是否是个问题,但行必须代表一个字段,所以"代码"这个词的复数版本让我相信你犯了一个错误。
$query = "SELECT code FROM codes where id = '$testcode'";
2.尝试在输出[mysql_real_escape_string
的查询后添加一个mysql_error][2]
,以防出现错误。
$result = mysql_query($query, $connect) or die(mysql_error($connect));
3.在SQL查询中使用用户提供的数据时,应使用CCD_6。
$testcode = mysql_real_escape_string($_REQUEST['usercode'], $connect);