양식에 텍스트 필드가 있습니다. 사용자가 데이터를 제출하면 테이블의 "Answer"열에 대해 입력 된 데이터가 올바른지 여부를 확인합니다.답변을 확인할 수 없습니다.
하지만 여기에 문제가 있습니다. 정답과 비교하여 제출 된 텍스트 필드를 확인하지 않고서는 아무 것도 받아들이지 않습니다.
저는 PHP에 익숙하지 않으므로, 도움을 주시기 바랍니다. 여기 코드가 있습니다.
$myuser = $_SESSION["myusername"]; $mypass = $_SESSION["mypassword"];
$host="localhost"; // Host name
$username="f123"; // Mysql username
$password="t"; // Mysql password
$db_name="f"; // Database name
$tbl_name="members"; // Table name
$tbl_name2="quiz"; // Table name 2
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
if(isset($_POST['qno']))
{
$sql3="SELECT * FROM $tbl_name2 WHERE id='".$_POST['qno']."'";
$result3=mysql_query($sql3);
$disp3=mysql_fetch_assoc($result3);
$sql4="SELECT * FROM $tbl_name WHERE username='$myuser' and password='$mypass'";
$result4=mysql_query($sql4);
$disp4=mysql_fetch_assoc($result4);
if($disp3['Answer']==$_POST['Answer'])
{
$sql5="UPDATE $tbl_name SET level_crossed='".($disp4['level_crossed']+1)."',
Score='".($disp4 ['Score']+1)."' WHERE username='$myuser' and password='$mypass'";
$result5=mysql_query($sql5);
}
else {
$sql5="UPDATE $tbl_name SET level_crossed='".($disp4['level_crossed']+1)."'
WHERE username='$myuser' and password='$mypass'";
$result5=mysql_query($sql5);
<form name="quizq" action="quiz.php" method="post" >
<input name="qno" type="hidden" value="<?php echo $disp['level_crossed']+1; ?>" />
<input type="text" name="Answer" />
<input type="submit" value="Submit Answer" /></p>
</form>
우리가 제공 한 양식에는 응답 필드가 없습니다 –
[** ** 구식 ** 데이터베이스 API] (http://stackoverflow.com/q/12859942/19068)를 사용하고 있으며 [ 현대 대체] (http://php.net/manual/en/mysqlinfo.api.choosing.php). 또한 ** [SQL 주입 공격] (http://bobby-tables.com/) **에 현대적인 API를 사용하면 쉽게 방어 할 수 있습니다 ** (http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php)을 사용하십시오. – Quentin
당신의 코드는 SQL 인젝션에 취약하고, 더 이상 사용되지 않는'mysql_ * '함수를 사용합니다. 즉시 준비된 문구를 사용하여 [MySQLi] (http://php.net/manual/en/book.mysqli.php)로 전환하고 [SQL injection] (https://www.owasp.org/)에서 읽으십시오. index.php/SQL_Injection)을 사용하면 보안 문제를 인식 할 수 있습니다. – Polynomial