Php $\u获取值在if循环中不起作用
如果我在Php $\u获取值在if循环中不起作用,php,mysql,Php,Mysql,如果我在If循环外部回显$codeee,则会显示该值,但该值在循环内部不存在,从而导致更新查询失败。如何在循环中使用变量 PHP代码 require('connect.php'); $codeee = htmlspecialchars($_GET["recov"]); echo $codeee; $paso = $confpaso = ""; $pasoErr = $confpasoErr = ""; if ($_SERVER["REQUEST_METHOD"]
If
循环外部回显$codeee
,则会显示该值,但该值在循环内部不存在,从而导致更新查询失败。如何在循环中使用变量
PHP代码
require('connect.php');
$codeee = htmlspecialchars($_GET["recov"]);
echo $codeee;
$paso = $confpaso = "";
$pasoErr = $confpasoErr = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty($_POST["paso"])) {
$pasoErr = "Password is required";
} else {
$paso = md5(test_inputing($_POST["paso"]));
}
$confpaso = md5(test_inputing($_POST["confpaso"]));
if ($confpaso != $paso) {
$confpasoErr = "Passwords do not match";
}
$emailing = test_inputing($_POST["emailing"]);
if ($pasoErr == $confpasoErr && $confpasoErr == "") {
$changepaso = "UPDATE users SET password='$paso' WHERE forgotcode = '$codeee'";
if ($conn->query($changepaso) === TRUE) {
$tellthem = "Your password was changed";
} else {
$tellthem = "Something Happened, the password was not changed";
}
}
}
HTML代码
<form action=<?php echo htmlspecialchars($_SERVER["PHP_SELF"]) ?> method="post">
<div class="register-top-grid">
<h3>FILL OUT YOUR INFORMATION TO CHANGE YOUR PASSWORD</h3>
<div>
<span>Email<label>*</label></span>
<input type="text" name="emailing" >
</div>
<div>
<span>Password<label>*</label><p style="color:red"><?php echo $pasoErr ?></p></span>
<input type="password" name="paso" >
</div>
<div>
<span>Confirm Password<label>*</label><p style="color:red"><?php echo $confpasoErr ?></p></span>
<input type="password" name="confpaso" >
</div>
</div></br></br>
<input type="submit" value="submit">
<p><?php echo $tellthem ?></p>
</form>
确认密码*
来自哪里$codeee
来自哪里?除了你的查询,我在任何地方都看不到它,所以它不会工作。此外,代码中的所有内容都是$\u POST
,并且您的问题标题有$\u GET
,这也令人困惑。因此,当我使用&recov=%27%20或%20%271%27%3D%271调用此URL时,会发生什么情况?请发布html代码。即使是这样也不安全!如果你第一次没有时间做正确的事情,你什么时候能抽出时间来添加呢?我讨厌人们说“我没走那么远…”或“这个网站不会公开…”或“它只供学校使用,所以安全不重要…”。如果老师和教授从一开始就不谈论安全问题,那他们就是做错了。挑战他们。他们正在教授草率而危险的编码实践,学生们以后将不得不放弃这些实践。我也讨厌人们说“我以后再添加安全性…”或“安全性现在不重要…”或“忽略安全风险…”。