をSQLするには、AndroidからのPOSTを使用してデータを送信しようと私のSQL Serverに私は私のアンドロイドからのデータをPOSTしようとしています
これは私のアンドロイドアプリケーションに
List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>();
nameValuePairs.add(new BasicNameValuePair("firstName",value));
httppost.setEntity(new UrlEncodedFormEntity(nameValuePairs));
HttpResponse response = httpclient.execute(httppost);
これは私のPHP
です$firstName = $_POST["firstName"];
$sql = "SELECT firstName FROM `colleague` WHERE `lastName`
LIKE '%$firstName%' LIMIT 0, 5 ";
$result = mysql_query($sql);
while($row = mysql_fetch_array($result)) $output[] = $row['firstName'];
echo implode("<br/>",$output);
print(json_encode($output));
これで、最初の5行が選択されます。$ firstName = $ _POST ["firstName"]には何も入力されません。 ??
phpのお知らせ
Undefined index: firstName in C:\xampp\htdocs\
のhttp宣言
HttpClient httpclient = new DefaultHttpClient();
HttpPost httppost = new HttpPost("http://192.168.1.1/Search.php");
私は生のSQLを生成していて、(ユーザ提供の)firstName入力をエスケープしていないことを指摘する必要があります。これはSQLインジェクションのためのベクトルです。 – RHSeeger
'httppost'を定義するために使用するコードを与えることができますか? – Jess
サーバーコードの周りに簡単なRESTラッパーを使用することをお勧めします。そのはるかにエレガントで安全です。 – Sukumar