У меня есть cronjob, который запускает скрипт -> получение данных из разных хранилищ itunes. Иногда я получаю вышеупомянутое сообщение об ошибке.PHP Предупреждение: sprintf(): Слишком мало аргументов в
Я думаю, что это из-за специальных писем или чего-то подобного. Есть ли способ проверить, где именно проблема? Какой «специальный символ» отвечает за ошибку. Есть ли обходной путь, например, с инструкцией IF?
Я не могу воспроизвести ошибку, так как она не появляется всегда. Было бы здорово получить помощь в этом.
Вот код:
foreach ($Kategorien->entry as $item) {
$id = addslashes($item->id);
$title = utf8_decode(addslashes($item->title));
$preview = addslashes($item->link[1]["href"]);
$namespaces = $item->getNameSpaces(true);
$im = $item->children($namespaces['im']);
$track_title = utf8_decode(addslashes($im->name));
$track_artist = utf8_decode(addslashes($im->artist));
$track_amount = addslashes($im->price->attributes()->amount);
$track_currency = utf8_decode(addslashes($im->price->attributes()->currency));
$release_date = addslashes($im->releaseDate);
$image = addslashes($im->image[2]);
$entry_id['im'] = $item->id->attributes('im', TRUE);
$track_id = addslashes($entry_id['im']['id']);
$category_id['im'] = $item->category->attributes('im', TRUE);
$genre_id = addslashes($category_id['im']['id']);
$genre_cat = utf8_decode(addslashes($item->category->attributes()->term));
$insertSQL = sprintf("UPDATE track_itunes_countries_total SET modified = NOW(), modified_genre = '$genre_name' WHERE id = ".$row_select_country['id']."");
$Result1 = mysql_query($insertSQL, $con) or die(mysql_error());
$insertSQL = sprintf("INSERT INTO track_itunes_".$cc."_total (id, title, preview, track_title, track_artist, track_amount, track_currency, release_date, image, track_id, genre_id, genre_cat, country, Online, Approved) VALUES ('$id', '$title', '$preview', '$track_title', '$track_artist', '$track_amount', '$track_currency', '$release_date', '$image', '$track_id', '$genre_id', '$genre_cat', '$cc', '1', '1') ON DUPLICATE KEY UPDATE title='$title',preview='$preview',track_title='$track_title',track_artist='$track_artist',track_amount='$track_amount',track_currency='$track_currency',release_date='$release_date',image='$image',track_id='$track_id',genre_id='$genre_id',genre_cat='$genre_cat',country='$cc'");
$Result1 = mysql_query($insertSQL, $con);}
Почему вы используете 'sprintf()' также где определено '$ cc'? – Rizier123
Специальный символ, вызывающий проблему, будет '%'. Sidenote 1: ваш код будет работать нормально (относительно специальной проблемы с символом), если вы не используете sprintf, а прямую строку. Sidenote 2: Этот способ построения SQL-запросов легко настраивается атаками SQL-Injection. – scones
Можете ли вы привести пример, как исправить это безопасным способом? Я не «так» знаком с ним. PS. $ cc определен в коде -> но не указан в фрагменте – LJSven