以下代码是使用google api访问的一部分。 connectDb()后,有一条线
$q = sprintf("select * from users where google_user_id='%s' limit 1", r($me->id));
...// and more afterwards
$q = sprintf("insert into users (google_user_id, google_email, google_name, google_picture, google_access_token, created, modified) values ('%s','%s','%s','%s','%s',now(),now());",
r($me->id),
r($me->email),
r($me->name),
r($me->picture),
r($me->access_token));
而我不知道什么r($me->id)
正在做什么。什么是“r”?
更详细的代码是在这里:
// get profile
$params = array(
'client_id' => CLIENT_ID,
'client_secret' => CLIENT_SECRET,
'code' => $_GET['code'],
'redirect_uri' => SITE_URL.'redirect.php',
'grant_type' => 'authorization_code'
);
$url = 'https://accounts.google.com/o/oauth2/token';
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($params));
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
$rs = curl_exec($curl);
curl_close($curl);
$json = json_decode($rs);
$url = 'https://www.googleapis.com/oauth2/v1/userinfo?access_token='.$json->access_token;
$me = json_decode(file_get_contents($url));
// enter into DB
connectDb();
$q = sprintf("select * from users where google_user_id='%s' limit 1", r($me->id));
$rs = mysql_query($q);
$user = mysql_fetch_assoc($rs);
if (empty($user)) {
$q = sprintf("insert into users (google_user_id, google_email, google_name, google_picture, google_access_token, created, modified) values ('%s','%s','%s','%s','%s',now(),now());",
r($me->id),
r($me->email),
r($me->name),
r($me->picture),
r($me->access_token));
$rs = mysql_query($q);
$q = sprintf("select * from users where id=%d", mysql_insert_id());
$rs = mysql_query($q);
$user = mysql_fetch_assoc($rs);
}
必须是'mysql_real_escape_string()'的包装。应该使用PDO。 – kapa 2012-04-21 09:58:28
我会说在脚本或包含文件中的某处定义的函数。这对于一个功能来说是一个很差的名字。 – Toto 2012-04-21 09:58:30
这是一个PHP函数,我猜。不是本地函数,所以这个函数的代码应该放在某个地方。检查你的包含找到它或使用你的IDE。另外我想这个函数可能会包含一些原生的php函数,如“htmlspecialchars”或同一个家族。 – hornetbzz 2012-04-21 10:00:51