問題タブ [defined]

mixWord 関数を作成しようとしているのですが、Wh​​at NameError: name 'word' is not defined am I missing from here?というエラーが表示されます。

トレースバック (最新の呼び出しが最後):

ファイル ""、1 行目、

mixWord（ワード）

NameError: 名前 '単語' が定義されていません

私の質問は、SQL azure はユーザー定義のテーブル型をサポートしていますか? 作成されますが、Stored Proc での使用中にエラーが発生します。サポートされていないデータ型として..

提案してください

現在、学生向けのクイズ クライアントのデバッグを担当していますが、最近、潜在的なセキュリティの不具合に遭遇しました。すべてのクイズまたはテストには同じ命名規則があります 例: S1Q1.js = セクション 1 クイズ 1

Javascript クイズ ファイル (別名 S1Q1.js) は、サーバーに送信される単なるフォームなので、私はそれについて心配していませんが、学生がフォームを送信した後、採点され、レビュー ページに移動します。正解が正しい理由を説明するフィードバックです。レビュー ファイルは常に、末尾に R が付いたクイズ ファイルなので、S1Q1R.js になります。学生がテストが終了する前にレビュー ファイルをダウンロードできれば、簡単に 100 点を獲得できます。

セキュリティ上の問題は、レビュー ファイル名が厳密なパターンに従っていることに起因します。学生が URL とファイル名を知っているだけで、サーバーに S1Q1R.js ファイルを要求する可能性があるのではないかと心配しています。注:レビュー ページにアクセスする唯一の方法は、[テストを送信] ボタンをクリックすることです。手動で URL を入力すると、ホームページの末尾の注記にリダイレクトされます。

心配することはありますか？学生がこれを行うことができるとしたら、彼らはどのようにそれを行うのでしょうか? さらに重要なことに、私はどのように彼らを止めることができるでしょうか?

私はPHPアプリケーションに取り組んでおり、構成データを保存する最良の方法について自分自身と行ったり来たりしています(タイプは時々変更される可能性がありますが、おそらく頻繁ではありません)。これには、特定のトークンや Cookie の有効期間、またはアプリケーションが送信するさまざまな電子メール メッセージのパラメーターなど、多くの非機密情報がほとんど含まれますが、API キーなどの機密情報もいくつか含まれます。

1. データベース テーブルに保存する- これは、システム管理者が必要に応じてこれらの値を簡単に変更できる便利な管理ユーティリティを想像していたため、私が最初に始めたパスです。しかし、ほとんどのアプリケーション ページはこれらの値の 1 つまたは複数にアクセスする必要があるため、たとえそれらが小さくて高速なルックアップであっても、データベースへの過剰なアクセスが多いように感じられます。

2. 定義済みの定数を使用する- 定義済みの定数を使用して、データを .php ファイル (もちろん、Web ルートの外) に貼り付けることも考えました。これにより、データベースのルックアップが回避されることは明らかですが、特定のページがせいぜいほんの一握りしか必要としない場合に、ページの読み込みごとに数十個の定数を定義するのも同様に無駄に感じられます。

セキュリティ、効率、または単にスタイルの理由で、どちらか (またはまったく別のもの) が推奨されますか?

テキストベースのゲーム用にこのコードを作成しましたが、次のエラーが表示されます

これが私のコードです

助けてくれてありがとう

次のような準備済みステートメントを使用するときに、SQL ステートメント内で値を定義することについて、人々の意見はどうなっているのか疑問に思っています。

すべてのコードではありませんが、私が何を得ているかを見ることができます。私が基本的に求めているのは、テーブル名をバインドする必要があるかどうかです。