当有人访问我的网站时,为什么我的数据库没有更新?

时间:2011-03-23 00:41:07

标签: php javascript mysql database

出于某种原因,当用户来我的网站玩多人游戏时,会发送对php文件的调用,但数据库从不添加新玩家或更新他们的信息。

使用javascript文件中的以下代码行调用php文件:

xmlhttp.open('GET',"xml_http_request.php?mod0="+truckHeading+"&mod1="+newhtr[1]+"&mod2="+absRoll+"&lla0="+lla[0]+"&lla1="+lla[1]+"&lla2="+lla[2]+"&pid="+rCC+"&rangeCheck="+rangeCheck+"&ranger="+ranger+"&namely="+namely+"&message="+message+"&unLoader=false", true);

这是php代码:

<?php
require("db1.php"); //for using live public database
//require("db.php"); //for using local database

$inserter=0;

//assign pid if have not already
$pid=$_GET['pid'];
if($pid=='false'){
  $inserter=1;
  $query="SELECT id FROM positioner";
  $result=mysql_query($query);
  $num_rows=mysql_num_rows($result);
  $i=1;
  while($row=@mysql_fetch_assoc($result)){
    if($i!=$row['id']){ $pid=$i;break; } //take first available id
    $i++;
  }
  if($pid=='false'){ $pid=$num_rows+1; }  //if no hole in id list, take next one higher
  mysql_free_result($result);
}

$unLoader=$_GET['unLoader'];

if($unLoader=='true'){
  $ddb=dbq("DELETE FROM positioner WHERE id = '".$pid."' LIMIT 1;");
}else{

  $dbMi=$_GET['dbMi'];

  $mod0=$_GET['mod0'];
  $mod1=$_GET['mod1'];
  $mod2=$_GET['mod2'];

  $lla0=$_GET['lla0'];
  $lla1=$_GET['lla1'];
  $lla2=$_GET['lla2'];

  $rangeCheck=$_GET['rangeCheck'];
  $namely=addslashes($_GET['namely']);
  if($namely==''){ $namely='x'; }
  $message=addslashes($_GET['message']);

  $rangeCheck='true';
  //only check range every x number of ticks (50, ~3 seconds)?
  // , $rangeCheck is true first time
  if($rangeCheck=='true'){
    $ranger=array();
    //get lat lon of all for determining who is in range
    $query="SELECT id, lla0, lla1 FROM positioner WHERE id != '".$pid."' ";
    $result=mysql_query($query);

    //if distance < 10000, put id in ranger array
    while($row=@mysql_fetch_assoc($result)){
      //leave rangeCheck off for now
      //$di=dister($row['lla0'],$row['lla1'],$lla0,$lla1);
      //if($di<10000){
      $ranger[]=$row['id'];
    //}
    }
    mysql_free_result($result);
    if(count($ranger)==0){
      $rangerS=''; 
    }else{
      $rangerS=implode(",", $ranger);
    }

    //between rangeChecks get ranger array from js
  }else{
    $rangerS=$_GET['ranger'];  // $rangerS: string(for inserting) 
    $ranger=explode(",",$rangerS); // $ranger: array(for looping)
  }

  //insert new row first time
  if($inserter==1){
    $idb=dbq("INSERT positioner (id,mod0,mod1,mod2,lla0,lla1,lla2,ranger,namely,message,model) 
      VALUES ('".$pid."', '".$mod0."', '".$mod1."', '".$mod2."', '".$lla0."', '".$lla1."', '".$lla2."', '".$rangerS."', '".$namely."', '".$message."', '".$dbMi."');");

  }else{
    //update the database with current model data and result of range check
    $udb=dbq("UPDATE positioner SET mod0 = '".$mod0."', mod1 = '".$mod1."', mod2 = '".$mod2."', lla0 = '".$lla0."', lla1 = '".$lla1."', lla2 = '".$lla2."', ranger = '".$rangerS."', namely = '".$namely."', message = '".$message."', model = '".$dbMi."' WHERE id = '".$pid."' LIMIT 1;");
  }

  header("Content-type: text/xml");
  echo '<markers>';
  echo '<marker ranger="'.$rangerS.'" pid="'.$pid.'" />';

  //loop through a number of times equal to number of id's in ranger array
  foreach($ranger as $rang){
    $query="SELECT mod0, mod1, mod2, lla0, lla1, lla2, namely, message, model FROM positioner WHERE id = '".$rang."' ";
    $result=mysql_query($query);
    while ($row=@mysql_fetch_assoc($result)){

      echo '<marker mod0="'.$row['mod0'].'" />';       
      echo '<marker mod1="'.$row['mod1'].'" />'; 
      echo '<marker mod2="'.$row['mod2'].'" />'; 
      echo '<marker lla0="'.$row['lla0'].'" />';     
      echo '<marker lla1="'.$row['lla1'].'" />'; 
      echo '<marker lla2="'.$row['lla2'].'" />'; 
      echo '<marker namely="'.rawurlencode(stripslashes($row['namely'])).'" />';
      echo '<marker message="'.rawurlencode(stripslashes($row['message'])).'" />';
      echo '<marker dbMi="'.$row['model'].'" />';  
    }
  }

  echo '</markers>';

} //end if unLoader

//function for calculating distance between latlon pairs, for range check
/* not necessary for only a few visitors
function dister($lat1,$lon1,$lat2,$lon2){
  $R=6378100;
  $lat1*=pi()/180; 
  $lon1*=pi()/180;
  $lat2*=pi()/180; 
  $lon2*=pi()/180;
  $dLat=$lat2-$lat1;
  $dLon=$lon2-$lon1;
  $a=sin($dLat/2)*sin($dLat/2)
    +cos($lat1)*cos($lat2)*
    sin($dLon/2)*sin($dLon/2);
  $c=2*atan2(sqrt($a),sqrt(1-$a));
  $di=$R*$c;
  $di=round($di,6); 
  return $di;        
}
*/
?>

1 个答案:

答案 0 :(得分:11)

一些注释。

  • “如果还没有分配pid”块是悲剧性的。你抓住了表的全部内容,然后逐行检查你是否找到了合适的内容。代码盲目地假定在选择下一个pid应该是什么时,行数将与id列匹配。正确的做法(对于MySQL)将使用自动增量列,这样您就不必担心这个混乱。
  • 您的DELETE FROM查询包含SQL Injection vulnerability。如果pid不是字符串'false',则永远不会对其进行验证。有人可以销毁整个positioner表。你如何防范它?嗯......
  • 您正在使用addslashes。这不是代码嗅觉,它是代码恶臭addslashes永远不会在整个计算历史中的任何时候使用*是正确的。我想你正在寻找一个真正的数据库转义机制。因为您正在使用残酷的“mysql”界面,所以需要mysql_real_escape_string
  • lla1lla2?那些是你能想出的专栏的最佳和最具描述性的名字?我将假设这些是纬度/经度对。
  • 再一次,您在SELECT
    • 中注入了SQL
  • 在那个INSERT中,你可能盲目地信任$rangerS。 SQL注射啊!
  • 并在UPDATE
  • 我还想简单地讨论字符串'true'和字符串'false',但这些来自糟糕的Javascript。请考虑将其作为10提交。另外,请考虑使用像jQuery这样的现代Javascript库,而不是滚动自己的Ajax位。它将为您节省时间和压力。

认为这里的核心问题实际上是最初的pid检查。我打赌你总是得到一个新的或不正确的从表中返回pid,因为id不太可能与行计数完全匹配。然后,您正在使用“新”INSERT执行盲目无错误检查pid,但如果您的索引设计正确,则会因重复键错误而失败。因此,没有更新。 但这只是猜测。除了这里的漏洞,我不确定我是否完全理解发生了什么,而且我没有发现任何明显不正确的内容。

这里还有另一个问题。我将假设pid表示来自上下文的玩家ID 。您的代码盲目地相信该请求来自拥有 pid的播放器,但任何人都可以发出请求这里有任何有效pid,并因此为人们移动。我不确定你的意图。

*好的,也许有人发现addslashes有用一两次......

相关问题
最新问题