Я сейчас пытаюсь отправить полный POST
запрос с C на мой локальный сервер, где моя страница PHP будет потреблять запрос и INSERT
запрос в базу данных.
Если я использую форму, которую я создал, чтобы вставить в базу данных, она отлично работает.
Но я пытаюсь сделать то же самое POST
запрос, но в C, чтобы INSERT INTO
база данных. Я не уверен, как сделать POST
запрос. Я перехватил запрос с помощью Burp, так что я знаю, что запрос будет идеальным и будет работать. Я просто не уверен, как реализовать это в моей C-программе.
Я включил свой текущий код C для отправки HTTP POST
запрос.
Я получаю хороший ответ, но ничего не вставляется в базу данных
/*
Create a TCP socket
*/
#include<stdio.h>
#include<winsock2.h>
#pragma comment(lib,"ws2_32.lib") //Winsock Library
int main(int argc , char *argv[])
{
WSADATA wsa;
SOCKET s;
struct sockaddr_in server;
char *message , server_reply[2000];
int recv_size;
printf("\nInitialising Winsock...");
if (WSAStartup(MAKEWORD(2,2),&wsa) != 0)
{
printf("Failed. Error Code : %d",WSAGetLastError());
return 1;
}
printf("Initialised.\n");
//Create a socket
if((s = socket(AF_INET , SOCK_STREAM , 0 )) == INVALID_SOCKET)
{
printf("Could not create socket : %d" , WSAGetLastError());
}
printf("Socket created.\n");
server.sin_addr.s_addr = inet_addr("127.0.0.1");
server.sin_family = AF_INET;
server.sin_port = htons(80);
//Connect to remote server
if (connect(s , (struct sockaddr *)&server , sizeof(server)) < 0)
{
puts("connect error");
return 1;
}
puts("Connected");
char* str2;
char* str3;
char* str5;
char* str20;
str2 = "POST /project2/public/addJoke.php HTTP/1.0\r\n";
str3 = "Content-Type: text/plain\r\n";
str20= "Content-Length: 12\r\n\r\n";
str5 = "joketext=ctest&jokedate=2018-01-01";
char * message2 = (char *) malloc(1 + strlen(str2)+ strlen(str3)+ strlen(str5) + strlen(str20));
strcpy(message2,str2);
strcat(message2,str3);
strcat(message2,str20);
strcat(message2,str5);
if( send(s , message2 , strlen(message2) , 0) < 0)
{
puts("Send failed");
return 1;
}
puts("Data Send\n");
//Receive a reply from the server
if((recv_size = recv(s , server_reply , 2000 , 0)) == SOCKET_ERROR)
{
puts("recv failed");
}
puts("Reply received\n");
//Add a NULL terminating character to make it a proper string before printing
server_reply[recv_size] = '\0';
puts(server_reply);
return 0;
}
И вот мой PHP-файл, который получает запрос.
if(isset($_POST['joketext'])){
try{
include __DIR__ . '/../includes/databaseconnection.php';
$title = 'Good Connection';
$sql = 'INSERT INTO jokes.jokes_tbl SET
joketext = :joketext,
jokedate = CURDATE(),
authorid = :authorid';
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':joketext', $_POST['joketext']);
$stmt->bindValue(':authorid', $_POST['authorid']);
$stmt->execute();
header('location: jokeslist.php');
}catch(PDOException $err){
$title = 'Bad Connection';
$output = 'Bad Connection' .
$err->getMessage() . ' in ' .
$err->getFile() . ':' . $err->getLine();
}
}else{
ob_start();
include __DIR__ . '/../templates/addJoke.html.php';
$output = ob_get_clean();
}
include __DIR__ . '/../templates/layout.html.php';
Я перехватил запрос с Burp так Я знаю, что запрос будет идеальным и работать.
Только это не так
message = "POST /project2/public/addJoke.php HTTP/1.1
...
upgrade-Insecure-Requests: 1
joketext=test200&authorid=1"
При некотором базовом понимании HTTP можно увидеть, что нет маркера, который заканчивает заголовок HTTP и запускает тело HTTP, т.е. отсутствует пустая строка между заголовком и телом. Это означает, что joketext=test200&authorid=1
обрабатывается сервером как часть заголовка (хотя и с неверным синтаксисом), и, поскольку маркер конца заголовка не используется, заголовок считается неполным и, следовательно, тело не обнаруживается. Вторая проблема заключается в том, что конец строки, который вы используете, вероятно, \n
и не \r\n
так, как это должно быть.
Кроме того, вы предполагаете, что send
отправит все в буфер и проверит только ошибки:
if( send(s , message , strlen(message) , 0) < 0)
Только, send
не имеет такой гарантии. Вместо этого вам нужно проверить возвращаемое значение на количество отправленных байтов и сделать другое send
с любыми оставшимися (неотправленными) данными. Для таких небольших буферов вам, вероятно, понадобится только один send
но для больших буферов у вас возникнут проблемы.
В целом: HTTP намного сложнее, чем вы думаете, просто просматривая некоторые HTTP-запросы. Существует стандарт по причине, и любой, кто кодирует HTTP напрямую, должен изучить и понять стандарт. Рассматривать несколько запросов в качестве примера недостаточно, особенно если не удается достаточно внимательно изучить и, таким образом, отсутствуют подробности о новых линиях пробела, то есть, где он принадлежит и из чего состоит пробел.
РЕДАКТИРОВАТЬ: похоже, что ОП сильно отредактировал код в вопросе, что теперь приводит к новым проблемам:
str2 = "POST /project2/public/addJoke.php HTTP/1.0\r\n";
str3 = "Content-Type: text/plain\r\n";
str20= "Content-Length: 12\r\n\r\n";
str5 = "joketext=ctest&jokedate=2018-01-01";
Очевидно, длина 12 дана в str20
не соответствует длине фактического тела в str5
34. И формульное ожидание Content-Type
из application/x-www-form-urlencoded
вместо text/plain
, Обе вещи были правильны в первоначальном вопросе, но теперь ошибаются. Поэтому я повторю свою рекомендацию выше: «… любой, кто кодирует HTTP напрямую, должен изучить и понять стандарт. Рассматривать несколько запросов в качестве примера недостаточно …»
Других решений пока нет …