從可可應用程序獲取MySql數據庫 - PHP橋接

Question

我想通過我正在開發的可可應用程序從我的MySql數據庫下載一系列行。我使用一個從我的應用程序接收索引的PHP，並將所有行都發送回該索引。 我的可可代碼：

NSInteger index = 0; 
NSString *urlString = [NSString stringWithFormat:@"http://localhost/test.php?index=%d&", index]; 

NSArray *items = [NSArray arrayWithContentsOfURL:[NSURL URLWithString: urlString]]; 

NSLog(@"%@", [items description]); 

當PHP收到GET變量index運行這段代碼：

$index = $_GET['index']; 
$Keys = array(...); 

mysql_connect($Host, $User, $Password) or die("Unable to connect to database"); 
mysql_select_db($Database) or die("Unable to select database"); 


$result = mysql_query("SELECT * FROM transactions where id > $index ORDER BY id"); 

$plist = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n"; 
$plist .= "<!DOCTYPE plist PUBLIC \"-//Apple//DTD PLIST 1.0//EN\" \"http://www.apple.com/DTDs/PropertyList-1.0.dtd\">\n"; 
$plist .= "<plist version=\"1.0\">\n"; 
$plist .= "<array>\n"; 

while($row = mysql_fetch_array($result)) { 
    $plist .= "\t<dict>\n"; 

    foreach($Keys as $key){ 
     $plist .= "\t\t<key>$key</key>\n"; 
     $plist .= "\t\t<string>$row[$key]</string>\n"; 
    } 

    $plist .= "\t</dict>\n"; 
} 

$plist .= "</array>\n"; 
$plist .= "</plist>"; 

echo $plist; 

unset($_GET['index']); 

如果有多達來自index 30行，最後ID這一切工作正常的數據庫！如果從我的可可代碼中，我設置了index來請求多達30行或者我將index設置爲零（以請求所有數據庫）... NSArray對象不包含任何內容！

我在做什麼錯？

Answer 1

對不起！我自己解決了！有一個編碼問題！ 只是改變：

utf8_encode($row[$key]) 

，我已經解決了這個問題！

Answer 2

這不會回答你的問題，但你的代碼是廣泛開放的SQL注入攻擊。解決它的方法是一個非常簡單的的sprintf：

$result = mysql_query(sprintf("SELECT * FROM transactions where id > %d ORDER BY id", intval($index)));

現在，如果惡意用戶試圖注入文本，在$指標變量，則INTVAL + sprintf的組合將只是把它變成數字0，從而保護你的分貝。