我用php和mysql做了一个小测试。测验完成后,用户将收到以下信息:
<p>
Final Score:<?php echo $_SESSION['Score']; ?>
</p>
然后,我也想把所有的结果放在一个表格里,所以我试着这样做:
$sql = "INSERT INTO `Results` (Username, Score) VALUES ('$username', $score)";
但我不知道该怎么说 $_SESSION['Score'] = $score
将结果插入表中。
1条答案
按热度按时间qpgpyjmq1#
正如您提到的,您实际上并不是在构建一个网站,所以sql注入漏洞是可以的,您应该可以这样做
这是通过转义sql字符串并输入变量来实现的
编辑--
我只是想澄清一下,如果其他人看到这一点,这不是你应该做sql查询的方式,它有许多安全漏洞。
更多信息-http://php.net/manual/en/security.database.sql-injection.php