dtvnnhh8992 2016-04-02 11:30
浏览 36
已采纳

PHP,带密钥的随机数组

I have the below array which generates a random question with its key for a form.

I save the key in my database for later use, eg Password recovery etc...

The problem is each time the question is asked the key which is saved in the database is mostly not the one for the asked question.

Here is my insert.php for saving the key (secQ):

All the connections and validations which work correctly...

<?php
    include("questions.php");
    $dbh= $pdo->prepare("INSERT INTO users (secQ ) values (?)");
    $dbh->bindParam(1, $secQ );
    $dbh->execute();
?>

And this is my questions.php:

<?php
    function secQ(){
        $questions = array();

        $questions[0] = "1";
        $questions[1] = "2";
        $questions[2] = "3";
        $questions[3] = "4";
        $questions[4] = "5";

        $rand_key = array_rand($questions, 1);
        return array($rand_key, $questions[$rand_key]);
     }
    $q = secQ();
    $secQ = $q[0];
    $question = $q[1];
 ?>

I guess this is due to the fact that before secQ is inserted into the database there is the include("questions.php"); which it may again generate a different key randomly other than the askedquestion in the form.

Thanks a looot

展开全部

  • 写回答

1条回答 默认 最新

  • dskld5423 2016-04-02 12:38
    关注

    This might be a good solution:

    We can use sessions to communicate between the php files as follows:

    in the insert.php: 

    $secQ = $_SESSION['secQ'];

    in the questions.php:

    $_SESSION['secQ'] = $secQ;

    This works, but Im concerned about the security of this method as I start the session for the insert.php right before inserting the data into the database.

    Any Comments on this would help a lot, thank you.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
编辑
预览

报告相同问题?

  • 大数据面试】MySQL面试题与答案
    2023-12-20 09:36
    话数Science的博客 数据库中的事务是什么,MySQL中是怎么实现的 MySQL事务的特性? 数据库事务的隔离级别?解决了什么问题?默认事务隔离级别? 脏读,幻读,不可重复读的定义 ...介绍下数据库的ioin(内连接,外连接,全连接),内连接和外...
  • 数据分析大数据面试题大杂烩01
    2021-03-09 08:29
    爱学习的菜鸟罢了的博客 安装 SSH,配置无密钥通信 . 6.解压 hadoop . 7.配置 conf 文件下 hadoop-env.sh core-site.sh mapre-site.sh hdfs-site.sh . 8.配置 hadoop 的环境变量 . 9.Hadoop namenode -format Start-all.sh 怎样快速的杀...
  • 微信支付查询订单V2 接口
    2022-07-07 01:43
    欢乐程序员的博客  //V2 密钥 $access_token = $this->get_access_token_a(); $url = 'https://api.mch.weixin.qq.com/pay/orderquery'; //这里是按照顺序的 因为下面的签名是按照(字典序)顺序 排序错误 肯定出错 $post['appid'] = $...
  • 一个小兔子的大数据见解1
    2019-02-20 06:00
    会武术的科学家的博客 双重group by、随机key以及扩容表(自定义UDF函数,random_key())、Spark SQL内置的reduce join转换为map join、提高shuffle并行度 9、本地测试和生产环境的测试 基础数据的准备和设计 1、MySQL表中,要有...
  • PHP必备知识点
    2019-07-30 02:03
    千古~的博客 后两者主要用于数据的缓存,前者主要用在查询和储存大数据方面,是最接近数据库的文档型的非关系数据库。  这里我主要谈谈memcache和redis的区别。 ①从数据存储位置上来分,memcache的数据存在内存中,而...
  • 大数据专栏
    2021-09-11 12:23
    撸码的xiao摩羯的博客 何谓“大数据”(Big Data),如果从字面意思看来,“大数据”指的是巨量数据。 1TB=1024GB=2^10GB PB、EB、ZB、YB、BB之间的换算单位都是1024 麦肯锡的定义 “大数据”是指在一定时间内无法用传统数据库软件...
  • PHP 最新精品面试题
    2019-01-13 13:13
    咦呀的博客 后两者主要用于数据的缓存,前者主要用在查询和储存大数据方面,是最接近数据库的文档型的非关系数据库。  这里我主要谈谈memcache和redis的区别。 ①从数据存储位置上来分,memcache的数据存在内存中,而...
  • 万字总结PHP与JavaScript、PHPPHP 实现开箱即用的AES、RSA和较为安全的自定义加解密算法
    2025-02-04 03:10
    小松聊PHP进阶的博客 万字总结PHP与JavaScript、PHPPHP 实现开箱即用的AES、RSA和较为安全的自定义加解密算法
  • php面试题汇总
    2018-10-12 05:57
    faker_wang的博客 后两者主要用于数据的缓存,前者主要用在查询和储存大数据方面,是最接近数据库的文档型的非关系数据库。 这里我主要谈谈memcache和redis的区别。 ①从数据存储位置上来分,memcache的数据存在内存中,而redis既...
  • php面试题汇总(必会)
    2017-11-08 11:51
    pz-php的博客 后两者主要用于数据的缓存,前者主要用在查询和储存大数据方面,是最接近数据库的文档型的非关系数据库。   这里我主要谈谈 memcache和redis的区别。 ①从数据存储位置上来分,memcache的数据存在内存中,而...
  • 没有解决我的问题, 去提问