猜數字遊戲的問題

Question

嘿，我很接近fininshing我的猜測一個數字遊戲，非常簡單的PHP，但由於某種原因，我卡住了。我以隱藏的形式存儲變量，但顯然每次發送頁面時都會重置該數字，因此您永遠無法獲得正確的數據。

任何想法？我的代碼如下。

<?php 
// generate a random number for user to guess 
$number = rand(1,100); 

if($_POST["guess"]){ 

    // grab the user input guess 
    $guess = $_POST['guess']; 
    $numbe = $_POST['number']; 
    if ($guess < $number){ 
     echo "Guess Higher"; 
    }elseif($guess > $number){  
     echo "Guess Lower"; 
    }elseif($guess == $number){  
     echo "You got it!"; 
    } 
    echo "<br />Random Number:".$number."<br />"; 
    echo $guess; 
} 
?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 
<title>Guess A Number</title> 
</head> 

<body> 
<form action="<?=$_SERVER['PHP_SELF'] ?>" method="post" name="guess-a-number"> 
    <label for="guess">Guess A Number:</label><br/ > 
    <input type="text" name="guess" /> 
    <input name="number" type="hidden" value="<?= $number ?>" /> 
    <input name="submit" type="submit" /> 
</form> 
</body> 
</html> 

Answer 1

變化：

// generate a random number for user to guess 
$number = rand(1,100); 

要：

if(isset($_POST['number'])) { 
    $number = $_POST['number']; 
} else { 
    $number = rand(1,100); 
} 

Answer 2

是因爲這個錯字嗎？

$numbe = $_POST['number']; 
//numbe -> number 

Answer 3

做喜歡的事：

$number = $_POST['number']; 
if ($number == null) { 
    $number = rand(1,100); 
} 

Answer 4

我知道你可能剛剛開始，但越早學習這東西，更好：

echo "<br />Random Number:".$number."<br />"; 

這讓你打開一個XSS攻擊 - 我可以把$_POST['number']作爲<script> doSomethingBad(); </script>

您應該將它轉換爲一個整數（$number = (int)$_POST['number']）或逃避你的輸出（echo htmlspecialchars($_POST['number']);）

的當然，$guess也是如此。有趣的是，如果您使用的是mod_rewrite，那麼$_SERVER['PHP_SELF']也可以被操縱來執行相同的操作。