Can';是否使用php/sql插入?基本查询
我有一个网站,管理员可以输入考试成绩的论文,这是考试的一部分。 我在给用户打分的最后一部分。但我似乎做不到 到目前为止,我所做的是: 允许管理员查看所有考试,单击特定考试并查看该考试的试卷,然后单击试卷并查看所有参加该试卷的人 然后,单击用户并输入他们的分数和反馈。这是我不能做的部分。我已经在下面粘贴了我的代码以及我正在尝试做的事情,但它就是不起作用,任何帮助都会很好 因此,除了他们的分数和反馈之外,我还在分数表中插入了paperID和examID 代码: 你的表格错了 改变这个Can';是否使用php/sql插入?基本查询,php,mysql,sql,Php,Mysql,Sql,我有一个网站,管理员可以输入考试成绩的论文,这是考试的一部分。 我在给用户打分的最后一部分。但我似乎做不到 到目前为止,我所做的是: 允许管理员查看所有考试,单击特定考试并查看该考试的试卷,然后单击试卷并查看所有参加该试卷的人 然后,单击用户并输入他们的分数和反馈。这是我不能做的部分。我已经在下面粘贴了我的代码以及我正在尝试做的事情,但它就是不起作用,任何帮助都会很好 因此,除了他们的分数和反馈之外,我还在分数表中插入了paperID和examID 代码: 你的表格错了 改变这个 echo
echo "<p><form>";
echo“”;
echo“”;
echo "<b>Mark: <input type='text' name='mark'></b><br>";
^----^------^----^---//use single quotes around here
echo“标记:
”;
^----^------^----^---//在这里使用单引号
你没有错过提交按钮吗 你犯了什么错误?没有!它只是没有添加..您应该仔细阅读sql注入,使用准备好的语句切换到PDO或mysqli,并添加错误处理。您的代码易于sql注入。使用事先准备好的陈述。mysql函数现在不适用于较新的web服务器。您应该使用mysqli函数,而不是使用该链接,它将在表单操作中提交到该页面。
echo "<p><form>";
echo "<p><form action='INSERTMARK.php' method='POST' name='myform'>";
echo "<b>Mark: <input type='text' name='mark'></b><br>";
^----^------^----^---//use single quotes around here