我正在处理一些测验脚本,从互联网上找到了一个测验脚本,所有内容都像一个魅力,但是出于安全原因,我需要进行修改。 实际上,我使用$ _GET,但是我担心SQL注入。
我将所有脚本放到这里,如果有人可以帮助我提出建议,那将很棒。我做了很多事情,使脚本变得不脆弱,但是即使.htaccess也没有帮助我!
1.php表单测验页面
import pandas as pd
df = pd.DataFrame(raw_data)
for row in df.iterrows():
process.php页面
<?php
//Set question number
$number = (int) $_GET['n'];
//Get total number of questions
$query = "select * from questions";
$results = $mysqli->query($query) or die($mysqli->error.__LINE__);
$total=$results->num_rows;
// Get Question
$query = "select * from `questions` where question_number = $number";
//Get result
$result = $mysqli->query($query) or die($mysqli->error.__LINE__);
$question = $result->fetch_assoc();
// Get Choices
$query = "select * from `choices` where question_number = $number";
//Get results
$choices = $mysqli->query($query) or die($mysqli->error.__LINE__);
?>
<?php echo $question['question'] ?>
<form method="post" action="../p/process.php" class="table-responsive">
<?php while($row=$choices->fetch_assoc()): ?>
<button type="submit" class="btn btn-info btn-block" name="choice" value="<?php echo $row['id'] ?>"><?php echo $row['choice']; ?></button>
<?php endwhile; ?>
<input type="hidden" name="number" value="<?php echo $number; ?>" />
</form>
就像我说的那样,一切正常,我已经使用该脚本两个月了,但是我很害怕。 当前网址如下:f / 1.php?n = 1&score = 1 如果有人可以帮助我会很好。 谢谢