我有一個多項選擇題測驗它通過URL的test2score.php頁面讀取上發送一個可能的答案是這樣
,並嘗試將值比較喜歡這個
$ans = mysql_result(mysql_query('select c_answer from quiz where quiz_id = "'.$_GET['q'].'"'),0);
if ($_POST['answer'] == $ans){
echo "You got it right!";
}else if ($_POST['answer'] <> $ans){
echo "You got it wrong!";
}
其中c_answer是存儲在數據庫中正確的答案,但即使當我選擇了正確的答案,並張貼它仍然迴響「你聽錯了」
任何幫助,將不勝感激。
您的測驗只有一個問題 – 2012-04-28 06:24:48
ABI檢查答案 – 2012-04-28 06:25:29
sql注入該值: 'example.com/test2score.php?q=1「和」1 = 1「,爲什麼不在用戶會話中保留用戶的答案,那麼你就不必POST /通過任何東西 – 2012-04-28 06:30:00