个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我一直在尝试修复此代码,但无论我用它做什么,它都不起作用。它应该插入到数据库中您发现了一个 secret 游戏,使用 session 中存储的用户 ID 进入登录用户的行,有没有办法修复此代码,因为我很困惑。
<?php
$con=mysqli_connect("localhost","username","password","database");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
mysqli_query($con,"INSERT INTO login (code, link)
VALUES ('You Found a Secret Game!', '/12283719823838hdhj/') WHERE id = " .
$_SESSION['user']['id'], ENT_QUOTES, 'UTF-8');
mysqli_close($con);
?>
最佳答案
试试这个
mysqli_query($con,"INSERT INTO login (code, link)
VALUES ('You Found a Secret Game!', '/12283719823838hdhj/')
WHERE id ='".$_SESSION['user']['id']."' ",ENT_QUOTES, 'UTF-8' );
关于php - SQLi 代码未使用用户 ID 插入正确的行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21612777/
25
4
0
我是 emacs 的新手,不太习惯 lisp,所以这可能是一个新错误,但我找不到解决方案。 我尝试安装 sql 模式以与我的 mysql DB 交互。 为此,我修改了 sql.el 文件以精确设置 s
我正在尝试使用 php 来显示添加到表单中的所有评论,但它只显示第一行。知道为什么会这样吗? query("SELECT fname, lname, email, website, comme
这个问题已经有答案了: How can I prevent SQL injection in PHP? (27 个回答) 已关闭 8 年前。 我通常会进行手动 SQLI 参数检查(即检查输入是否是有效
环顾四周,看到了很多 MySQL 答案,但没有看到 MySQLi..我正在尝试返回我选择的 1 行。目前我只能返回第一行。 我想要的是,让我的主数据库通过 ID 链接,当您单击 ID 时,可以在另一页
我目前正在弄乱我 friend 的代码(他给了我 100% 的权限来测试他的 web 应用程序来取乐),我发现了一个漏洞,允许我查看他的代码的某些部分。但是,在尝试使用各种模糊测试/手动测试技术进行利
我是一个 super 新手 php 人。一周前才开始编写脚本。我有一个函数不返回 true 的问题,即使数据似乎是正确的。我花了一天+四处寻找答案。 这里是缩写类。 public function v
我一直在尝试修复此代码,但无论我用它做什么,它都不起作用。它应该插入到数据库中您发现了一个 secret 游戏,使用 session 中存储的用户 ID 进入登录用户的行,有没有办法修复此代码,因为我
X LOGIN
我使用 SQLi 连接方法连接到本地主机中的 SQL 数据库,以下是我将数据插入 SQL DB 的代码 SQL 表 create table `test`( `id` int(4) NOT NULL
这个问题在这里已经有了答案: What is a NullPointerException, and how do I fix it? (12 个答案) 关闭 7 年前。 在数据库助手中选择数据的功
我的任务是制作一个易受攻击的 php 应用程序,这是我的登录页面代码。问题是我不能让它变得脆弱。当我尝试使用登录字段进行 SQL 注入(inject)时,没有任何反应。 如何让它容易受到 SQLi 攻
所以我实际上对 MySQL 和 MySQLi 之间的区别了解不多,我会在工作的时候慢慢了解它...我正在尝试在这个新网站上使用我的旧 SQL PHP 注册表没有任何运气,我要么得到 "mysqli_q
当我验证输入时,我将字符(包括引号)转换为它们的 HTML 实体。将它们放入数据库时,我使用 PDO 准备好的语句并将变量传递给执行方法。 这足以阻止 SQLi 和 XSS 攻击吗? 另外,另一方
我一直很好奇上述预防 SQL 注入(inject)的方法的优点/缺点。 PHP 过滤器只是检查输入的格式是否正确并返回 true 或 false,您可以选择是否发送到服务器。 PHP htmlspec
我最近更新到从 openSuSE 11.4 到 12.2GNU Emacs 24.2.1(x86_64-suse-linux-gnu,GTK+ 版本 3.4.4)。 当我启动第一个 SQLi 缓冲区
我一直很好奇上述预防 SQL 注入(inject)的方法的优点/缺点。 PHP 过滤器只是检查输入的格式是否正确并返回 true 或 false,您可以选择是否发送到服务器。 PHP htmlspec
我尝试了多种方法来尝试让它发挥作用。已尝试了有关此主题的先前问题的所有回答方法,但无法解决。 如果 $_POST 变量没有值,我尝试将 NULL 而不是字符串 NULL 插入数据库。它只是不断插入字符
我正在制作一个用于练习 PHP 和 MySQL 的状态更新页面。 我目前正在尝试在页面上回显已保存的状态。 状态保存在名为“Status”的行中,并且在名为“statusID”的行中为它们都赋予特定的
这个问题在这里已经有了答案: Can I bind an array to an IN() condition in a PDO query? (23 个回答) 关闭 9 年前。 这是我的代码: i
我们有一个 jaxrs 服务,不幸的是执行了原始查询,没有准备好的语句。我们使用 ESAPI 来缓解 XSS、SQLI。如下所示: private String mitigateSQLI(String
我是一名优秀的程序员,十分优秀!