我遍历每个问题<input>设置,一些问题是单选按钮答案,一些是复选框..
我注入数据库
$i = 1;
while($i<6){
if(isset($_POST['radio' . $i])){
(MYSQL insert answer)
i++;
}
}
如果radio1不存在,该网站将无限期挂起并在'if'行超时。 (在这种情况下,复选框1存在,因为1表示问题编号。)
我这样做的原因是可以立即注入单选按钮,而复选框答案是多个,需要在注入之前连接在一起
我认为应该注意这一点,而不是创造那个问题?
谢谢!
答案 0 :(得分:1)
你没有增加$ i,所以你创造了一个无限循环。
$i = 1;
while($i<6){
if(isset($_POST['radio' . $i])){
(MYSQL insert answer);
$i++; //increment $i
}
}
注意:不要将$ _POST值直接插入sql。使用准备好的陈述,过滤或其他东西。