나는 사용자가 시스템으로 동물 게임을 간단히 추측하는 웹 사이트를 만들었습니다. 스크립트가 연결되는 데이터베이스는 하나의 테이블 이진 트리이며 각 행에는 노드 ID가 있습니다. 게임의 현재 단계가 포함 된 화면에 URL을 인쇄해야 복사 및 붙여 넣기를하면 다른 사용자가 같은 지점으로 이동하게됩니다. 어떻게해야합니까? 대신 HREF의, SESSION을 사용하고 있기 때문에웹 링크에 노드 ID를 첨부하는 방법은 무엇입니까?
$query = "SELECT `message`, `parentID`,`answerYesID`, `answerNoID`, `nodeID` FROM `creature`";
$where = "";
if(isset($_POST['answer'])){
$_SESSION['node'] = $_POST['answer'];}
elseif (isset($_SESSION['node'])){ $where = "WHERE `nodeID` = '{$_SESSION['node']}'";}
else { $where = "WHERE `parentID` IS NULL";}
?>
<?php
if (isset($_POST['reset'])){
$where = "WHERE `parentID` IS NULL";
$_SESSION['node'] = 1;
echo $_SESSION['node'];
}
if (isset($_POST['submit']) && (isset ($_POST['answer']))){
$where = "WHERE `nodeID` = '{$_POST['answer']}'";
}elseif (isset($_POST['submit']) && (!isset ($_POST['answer']))){
$where = "WHERE `nodeID` = '{$_SESSION['node']}'";
}
echo'<div class="form">';
$result = mysqli_query($dbconn, $query.$where);
$row = mysqli_fetch_assoc($result);
echo "<p class = \"answer\">";
echo$row['message'];
echo "</p>";
?>
<form action="assignment.php" method="POST">
<input type="radio" name="answer" value="<?php echo $row['answerYesID'];?>">Yes
<input type="radio" name="answer" value="<?php echo $row['answerNoID'];?>">No
<input type="submit" name="submit" value="submit" class = "submit">
<input type='submit' name='reset' value='reset' class = "reset">
<a href="assignment.php"target="_blank" class = "link">click here...</a>
</form>
</div>
<div class = "speech">
<span class= "welcome" ><h1>Welcome!</h1></span>
<p>My name is Barry and I'm the game keeper.<br>
This is the Creatures Expert Game. Answer <br>
the first question to begin. Let's see if I can <br>guess what creature you are thinking of!<br>
<br> Hit the reset button to restart at anytime.</p>
<a><img src="speech.png"></a>
</div>
<div class ="sparky">
<a><img src="sparkydog.png"></a>
</div>
<div class ="sign">
<a><img src="sign.png"></a>
</div>
</body>
</html>
페이지는 에코 할 수 있습니다 "assignment.php"= s573022.neongrit.net/assignment
당신은 [SQL 주입 공격 (HTTP에 취약하다 :
따라서, 당신은 당신이 파일의 시작에서과 같이 URL에 설정 한 노드 아이디가 있다면 먼저 확인해야합니다 // bobby-tables.com). –