php - 我无法在 PHP 中正确定义变量
问题描述
我用 PHP 和 MySQL 做了一个小测验。测验完成后,用户会收到以下信息:
<p>
Final Score:<?php echo $_SESSION['Score']; ?>
</p>
然后,我还想把所有的结果放在一个表中,所以我尝试了这个:
$sql = "INSERT INTO `Results` (Username, Score) VALUES ('$username', $score)";
但我不知道如何把它$_SESSION['Score'] = $score
插入到表中。
解决方案
正如你提到的,你实际上并没有建立一个网站,所以 SQL 注入漏洞很好,你应该能够做到
$sql = "INSERT INTO `Results` (Username, Score)
VALUES ('".$username."', '".$_SESSION['Score']."')";
这通过转义 SQL 字符串并输入您的变量来工作
编辑 -
我想澄清一下,以防其他人看到这一点,这不是您应该执行 SQL 查询的方式,它有许多安全漏洞。
更多信息 - http://php.net/manual/en/security.database.sql-injection.php
推荐阅读
- vba - 嵌套集合
- r - 有没有办法将文本字符串(不是关键字)从一个单元格搜索到另一个单元格并遍历整个数据集?
- sas - proc sql 在 SAS 中执行的调用中执行插入
- winapi - 如何使 SetCursorPos 和/或 SendInput 在 VM 中工作?
- c - 为什么我的 *exe 文件是一个二进制文件,导致我无法在浏览器上运行
- windows-installer - 在 Windows 2016 Server / Windows 10 上的 MSI CustomAction 中使用 VersionHelper API
- react-native - 我在反应导航中得到了意想不到的顶部标题
- c - 递归和的 Big Oh 运行时
- php - 如何获得foreach循环的总和?
- sql - 如何对列排序规则进行永久更改?