将 PHP 插入到无法在线工作的 mySQL 数据库（通过 Flash 应用程序）答案

【问题标题】：Insert PHP to mySQL database not working online (via flash application)将 PHP 插入到无法在线工作的 mySQL 数据库（通过 Flash 应用程序）
【发布时间】：2012-04-16 09:11:56
【问题描述】：

那么，问题来了。我有一个小型 Flash 应用程序，可以将一些变量发送到 php 脚本（通过 POST），然后该 php 脚本将它们发送到 mySQL 数据库。

当我离线测试我的闪存时，这工作正常，我去 phpmyadmin，注册完成。当我将 swf 上传到在线 html 时，这将停止工作。它不再在数据库中创建另一个注册表。我不知道为什么会这样。

我读了一点，发现了跨域策略，并认为这可能是问题所在。因此，我制作了一个小的 .xml 文件并将其上传到两台服务器（swf 所在的服务器和具有数据库的服务器），但仍然无法正常工作。

这是我的 crossdomain.xml 文件（以这种方式命名）：

 <?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>

还有php（名为insert.php），与数据库在同一台服务器上：

<?php

//connect to the local MySQL
$connect=mysql_connect("localhost", "DBName", "DBPass");

//select your database
mysql_select_db("DBTable");

//query the database
$query="INSERT INTO results(Nome,Email,Idade,Profissao,Pais)
VALUES
('$_POST[nome]','$_POST[email]','$_POST[idade]','$_POST[profissao]','$_POST[pais]')";


//$result=mysql_query($query);

if (!mysql_query($query,$connect))
{
    die('Error: ' . mysql_error());
    echo "InsertOk=NotOk";
}else{
    echo "InsertOk=Ok";
}

mysql_close($connect)
?>

谢谢！马可·罗伯托

【问题讨论】：

标签： php mysql database actionscript-3 flash

【解决方案1】：

除了明显的安全漏洞，尽量

"INSERT INTO results(Nome,Email,Idade,Profissao,Pais)
VALUES
('{$_POST['nome']}','{$_POST['email']}','{$_POST['idade']}','{$_POST['profissao']}','{$_POST['pais']}')";

基本加{}和''。

编辑：
没关系那部分。注意到它不相关。

我相信您必须调用自己的站点，并使用CURL 将$_POST-values 传递给其他域。

Try this answer
即使这是针对 javascript，我相信同样的规则也适用于您的 swf 文件。

【讨论】：

我知道这段代码存在 sql 注入问题，但我只是想让它同时工作。我在 php/mySQL 中也相当菜鸟，所以我试图一次解决一个问题。此外，这在我测试应用程序离线发送变量到在线服务器时有效，所以我猜它正确获取 POST 值，只是由于某种原因无法在线工作。可能是安全问题？
这是跨域问题。基本上，您需要在与 .swf 相同的域上调用一个 php 脚本，然后该脚本对另一个域执行具有相同值的 CURL。在我更新的答案中花很多时间。