php - 具有嵌入式表单处理功能的单页 Facebook 应用程序 - 签名请求问题

标签 php mysql html facebook forms

我正在开发我的第一个 Facebook 粉丝专页应用程序,并在同一页面上处理注册表单。

该应用程序的工作原理如下:

  1. 检查 facebook 用户是否登录 -> 如果没有,则要求登录,如果是,则将基本用户数据记录到我的数据库表1 (mysql),
  2. 检查用户是否喜欢我的 Facebook 页面 -> 如果不喜欢,则要求点击“喜欢”按钮,如果是,则继续下一步,
  3. 检查用户数据是否已存在于我的数据库表2中 -> 如果没有,则打印注册表单并将其发送到同一页面以在 mysql 中进行处理
  4. 用户注册后,应向用户显示实际的专有内容。

我的问题是,发送注册表后,用户返回到“非粉丝”区域(尽管他已经喜欢该页面,因此应该看到仅限粉丝的内容),并且“错误”一词被打印到页面顶部。 -> 这意味着页面最开头的“isset($_REQUEST['signed_request'])”返回 false。

这是我的代码:

<?php
require '../facebook-php-sdk/src/facebook.php';
$facebook = new Facebook(array(
'appId'  => 'fb-app-id',
'secret' => 'fb-app-secret',
'cookie' => true,
));
$user = $facebook->getUser();

function saveuser(&$id, &$name, &$email, &$ip, $hostname, $browser, &$like) {
mysql_connect('host', 'user', 'password');mysql_set_charset('utf8');mysql_select_db('mydatabase');
mysql_query("INSERT INTO mytable1 (id,name,email,ip,hostname,browser,fblike) VALUES ($id, '$name', '$email', '$ip', '$hostname', '$browser', $like)");
mysql_close();
}

function checkuser(&$id) {
mysql_connect('host', 'user', 'password');mysql_set_charset('utf8');mysql_select_db('mydatabase');
$query="SELECT phone, round, points FROM mytable2 WHERE fbuserid = " .$id. " ORDER BY timecreated DESC LIMIT 1";
$result=mysql_query($query);
mysql_close();
return $result;
}
?>
<html><head><title>page title</title></head>
<body>
<?php
if (isset($_REQUEST['signed_request'])) {
$encoded_sig = null;
$payload = null;
list($encoded_sig, $payload) = explode('.', $_REQUEST['signed_request'], 2);
$sig = base64_decode(strtr($encoded_sig, '-_', '+/'));
$signed_request = json_decode(base64_decode(strtr($payload, '-_', '+/'), true),true);
} else { echo "ERROR"; }
if ($signed_request['page']['liked']) { $like = 1; } else { $like = 0; }
if ($user) { try {
$user_profile = $facebook->api('/me','GET');
$name = $user_profile['name'];
$email = $user_profile['email'];
$id = $user_profile['id'];
$ip = $_SERVER['REMOTE_ADDR'];
$hostname = gethostbyaddr($ip);
$browser = $_SERVER['HTTP_USER_AGENT'];
saveuser($id, $name, $email, $ip, $hostname, $browser, $like);
} catch(FacebookApiException $e) {
?>
<script type="text/javascript">
//<![CDATA[
var oauth_url = 'https://www.facebook.com/dialog/oauth/';
oauth_url += '?client_id=fb-app-id';
oauth_url += '&redirect_uri=' + encodeURIComponent('https://www.facebook.com/fb-page-name?sk=app_fb-app-id');
oauth_url += '&scope=email'
window.top.location = oauth_url;
//]]>
</script>
<?php } } else { // User not logged in or we need user permission ?>
<script type="text/javascript">
//<![CDATA[
var oauth_url = 'https://www.facebook.com/dialog/oauth/';
oauth_url += '?client_id=fb-app-id';
oauth_url += '&redirect_uri=' + encodeURIComponent('https://www.facebook.com/fb-page-name?sk=app_fb-app-id');
oauth_url += '&scope=email'
window.top.location = oauth_url;
//]]>
</script>
<?php } 
if ($like == 1) { // user is fan of my facebook page
$userdata = checkuser($id);
if (mysql_num_rows($userdata) > 0) { // user is registered
$userphone=mysql_result($userdata,0,telefon);
$roundscompleted=mysql_result($userdata,0,round);
$currentpoints=mysql_result($userdata,0,points);
?>

Here comes extended html content visible only for users who have liked my page and completed the registration form.

<?php } else { // user is not registered
if ($_POST['emailaddress'] != "") { // process user registration
mysql_connect('host', 'user', 'password');mysql_set_charset('utf8');mysql_select_db('mydatabase');
$id = $_POST['fbuserid'];
$name = mysql_real_escape_string($_POST['fullname']);
$email = mysql_real_escape_string($_POST['emailaddress']);
$mobile = mysql_real_escape_string($_POST['phonenumber']);
mysql_query("INSERT INTO mytable2 (fbuserid,regname,regemail,telefon) VALUES ('$id', '$name', '$email', '$mobile')");
mysql_close();

/*
On this point, the page should be reloaded and checkuser() function should return user data.
What happens is "ERROR" gets printed on top of page and user gets back to the "non-fan area".
*/

} else { // user not registered - print registration form ?>
<form id="regisztracio" name="regisztracio" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<fieldset><legend>Registration form</legend>
<label>Your name</label>
<input type="text" name="fullname" id="fullname" value="<?php echo $name; ?>" />
<br style="clear:both;" />
<label>Your e-mail</label>
<input type="text" name="emailaddress" id="emailaddress" value="<?php echo $email; ?>" />
<br style="clear:both;" />
<label>Your phone number</label>
<input type="text" name="phonenumber" id="phonenumber" />
<br style="clear:both;" />
<input name="fbuserid" type="hidden" value="<?php echo $id; ?>" />
<input name="submitreg" type="submit" class="submit" value="Register" />
</fieldset></form>
<?php } } } else { // non-fan area ?>

Here comes basic html content asking the user to click on the like button and become a fan of my facebook page.

<?php } ?>
</body>
</html>

非常感谢您的帮助!

最佳答案

This means "isset($_REQUEST['signed_request'])" at the very beginning of the page returns false.

当然可以 - 因为signed_request 参数仅在初始页面加载时发布到您的页面。当用户开始在 iframe 内的应用内导航后,它就不再存在了。

因此,在每个请求中,检查是否有作为signed_request参数 - 如果有,则将其(最好是解码版本)保存到 session 中。

每当您需要查找值时 - 在 session 中查找它。

关于php - 具有嵌入式表单处理功能的单页 Facebook 应用程序 - 签名请求问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12568959/

上一篇:php - 上一个/下一个记录按钮 php/mysql 的问题

下一篇:mysql - 在 Oracle 和 MySQL 之间添加日期的可移植方法?

相关文章:

php - 通过 OmniPay PHP 进行 Paypal 汇款

mysql - 使用表 B 中的分组/排序数据从表 A 中进行选择

javascript - CSS 正方形网格按列而不是行排列

php - MySQL,批量获取最后一个活跃用户,但防止下一批重复用户

html - 为什么我的页面不能在每个浏览器中正确显示?

javascript - 如何更改父元素中具有 ng-click 的子元素中的变量。

javascript - 如何使用jQuery将分页表格导出到excel

php - 使用 PHP mysqli 进行灵活的 "INSERT INTO"查询的方法?

php - HTML/PHP - 默认输入值

php - 如何显示用户最近的记录

©2024 IT工具网  联系我们