Question

Ben kullanıcı sayfasına gitmek benim site için küçük bir script yapmaya çalışıyorum,, Diyelim http://example.com/test.php?p=22. Oradan, bir komut dosyası 'p' değişkeni okurdum, ve bir köprü http://example.com/diffdir/22.exe gidiş ile sonuçlanabilir. Şimdiye kadar, bu ben kodlanmış budur:

<?php
 $test = $HTTP_GET_VARS['p'];
 ?>
 <a href="diffdir/".$test.">Test</a>

Şimdi, ben düşünüyorum ki inserthing ki $test <a href> hile yapmak, ama ne yazık ki köprü tek yol olacaktır http://example.com/diffdir içine. Herkes yanlış ne yapıyorum saptayarak misin?

Answer 1

$HTTP_GET_VARS is deprecated, try use $_GET yerine.

Senin 'bağlantı' arada, php etiketleri dışında, yani tercüman dolayısıyla, istediğiniz değer doldurmak değil, $test yürütmek olmaz ..

 <?php  
    $test = $_GET['p'];
 ?>
 <a href="diffdir/<?php echo $test ?>">Test</a>

Answer 2

Yerine HTTP_GET_VARS ve $_GET, öyle kullanın deprecated.

Ve, PHP etiketleri içine değişken koymak gerekir:

<a href="diffdir/<? echo $test; ?>">Test</a>

Answer 3

Doğrudan HTML çıktı içine $ _GET yılında URL parametreleri veri geçen bir güvenlik tehdidi neden olabilir. Herkes Betiğinize yol açar ve vb linki takip kişi alacak sayfanın içine HİÇBİRŞEY, örneğin zararlı javascript kodu, istenmeyen reklamları, geçer bir bağlantı oluşturabilir

Alway şey için kullanmadan önce olası tehditler için giriş verileri filtre.

Doğru bir A HREF yapma

3 Cevap

etiketler