我用PHP和MySQL做了一个小测验。测验完成后,用户会收到:
<p>
Final Score:<?php echo $_SESSION['Score']; ?>
</p>
然后,我还想将所有结果放在一个表中,所以我尝试了这个:
$sql = "INSERT INTO `Results` (Username, Score) VALUES ('$username', $score)";
但我不知道如何将此$_SESSION['Score'] = $score插入到表格中。
答案 0 :(得分:0)
正如您所提到的那样,您实际上并没有构建网站,因此SQL注入漏洞很好,您应该能够做到这一点
$sql = "INSERT INTO `Results` (Username, Score)
VALUES ('".$username."', '".$_SESSION['Score']."')";
这可以通过转义SQL字符串并输入变量
来实现编辑 -
我想澄清一下,如果其他人看到这个,这不是你应该做SQL查询的方式,它有很多安全漏洞。
更多信息 - http://php.net/manual/en/security.database.sql-injection.php