【发布时间】:2016-11-28 16:23:03
【问题描述】:
一家公司向我发送了一个“像素”来帮助我产生一些潜在客户。
他们给我发了一个这样的 php 文件:
http://www.blabla.com/custom.php?email=XXXXX
他们需要我,以“电子邮件价值”传递电子邮件
我做的第一件事是,使用 jquery,获取写入输入中的值
... ...
并调用我创建的 php 文件
$.get("http://www.example.com/catchlead.php?firstname="+$('#firstname').val()+"&correo="+$('#email').val());
在我的 php 中有一个函数:
function insertar_lead($name = NULL, $email = NULL) {
echo '<img src="http://www.blabla.com/custom.php?email='.$email.'" />';
$insert = "INSERT INTO what_i_catch (name,email) VALUES ('" . $name . "','" . $email . "')";
$GLOBALS['mysqli']->query($insert);
$GLOBALS['mysqli']->close();
}
if ($name != NULL && $email != NULL) {
insertar_lead($name, $email);
}
它插入到我的数据库中,但不在这里发送电子邮件:
echo '<img src="http://www.blabla.com/custom.php?email='.$email.'" />';
我尝试使用 curl,但同样的结果,
AJAX 是更好的方法吗?
帮帮我!
谢谢,
【问题讨论】:
-
转到浏览器中的 URL 并检查“网络”选项卡。寻找响应并检查您的参数。
-
您的
insertar_lead函数何时被调用?传递给它的数据是什么样的($name和$email)? -
您对SQL Injections 持开放态度,并且应该真正使用Prepared Statements 而不是连接您的查询。甚至逃避输入也没有人们希望的那么安全。
-
$url = "www.example.com/email={$email}"