你好我正在尝试为我的网站制作一个标签脚本,所以每当一个搜索引擎进入我的网站时,我的网站上会显示10个不同的标签.
这些标签将从数据库中获取.所以,在我编写它的那一刻,它只抓取一个.(因为我不知道怎么办while)
像这样
$sql = "SELECT tagname FROM tags ORDER BY rand() LIMIT 10";
$result = mysql_query($sql);
$row = mysql_fetch_object($result);
echo "<a href='index.php'>" .$row->tagname. " </a>";
无论如何我可以添加一段时间,所以它做了10次?例如,使用相同的回声,但打印出10个结果而不是1 ....我已经将限制从1更改为10但是这不起作用...仍然显示一个...
一位黑客已经联系过我,说我会用会话劫持我的网站,他说我的文本框是会议劫持易受攻击的.
无论如何,保护文本框免受会话劫持我使用它来逃避和保护sql注入.
这是我的表格
<form name="hide" action="hideboxupdate.php" method="post">
<input type="radio" name="yes" value="1" />
Yes<br />
<input type="radio" name="no" value="0" />
No
<input name="submit" type="submit" value="Submit" />
</form>
那么这是我的hideboxupdate.php
<?php
$yes= mysql_real_escape_string($_POST['yes']);
$yes2 = strip_tags($yes);
$no= mysql_real_escape_string($_POST['no']);
$no2 = strip_tags($no);
?>
<?php
if (isset($yes2)) {
$result3333 = mysql_query("UPDATE users SET hide_box='1' WHERE username = '".$_SESSION['username']."'")
or die(mysql_error());
echo "Users now can not see your user box";
}
if (isset($no2)) {
$result3333 = mysql_query("UPDATE users SET hide_box='0' WHERE username = '".$_SESSION['username']."'")
or die(mysql_error()); …