【发布时间】:2019-05-25 16:54:55
【问题描述】:
我目前正在开发一个评估系统。问题是动态创建的/
所以我已经尝试从不同的 foreach 输入字段插入值,我使用输入类型文本而不是单选按钮。我的代码只是插入从每个 foreach 循环中获取的最后一个值。
<?php
session_start();
include('connectDB.php');
$userId= $_SESSION['id'];
mysqli_query($conn,"UPDATE student SET evaluationId = 1 WHERE studentId='$userId'");
foreach($_POST['nPersonnelId'] as $personnelId ){
for ($i=0; $i<count($_POST['rCourteous']); $i++){
$rCourteous = $_POST['rCourteous'][$i];
}
for ($i=0; $i<count($_POST['rPrompt']); $i++){
$rPrompt = $_POST['rPrompt'][$i];
}
for ($i=0; $i<count($_POST['rCompetent']); $i++){
$rCompetent = $_POST['rCompetent'][$i];
}
for ($i=0; $i<count($_POST['rAccom']); $i++){
$rAccom = $_POST['rAccom'][$i];
}
mysqli_query($conn,"INSERT INTO qpanswer
(studentId,personnelId,courteous,prompt,competent,accommodating)
VALUES ('$userId','$personnelId','$rCourteous','$rPrompt','$rCompetent','$rAccom')");
}
header('location:studentDashboard.php');
?>
【问题讨论】:
-
您的代码易受 SQL 注入攻击。使用准备好的语句。
-
对不起我的代码我只是一个初学者如何改进它?谢谢
-
非常感谢!对此,我真的非常感激! @派