我正在尝试为我的网站制作一个小脚本,用户可以访问该页面,例如, http://example.com/test.php?p=22 。从那里开始,脚本会读取' p '变量,结果会有一个超链接转到 http://example.com/diffdir/22.exe 。到目前为止,这就是我编码的内容:
<?php
$test = $HTTP_GET_VARS['p'];
?>
<a href="diffdir/".$test.">Test</a>
现在,我认为将$test插入到<a href>中可以解决问题,但遗憾的是超链接只会导致 http://example.com/diffdir 。有人会介意指出我做错了吗?
答案 0 :(得分:2)
$HTTP_GET_VARS已弃用,请改为使用$_GET。顺便说一句,你的'链接'不在php标签之内,所以解释器不会执行$test,因此无法填写你想要的值..
<?php
$test = $_GET['p'];
?>
<a href="diffdir/<?php echo $test ?>">Test</a>
答案 1 :(得分:0)
答案 2 :(得分:0)
直接将$ _GET中的URL参数中的数据传递到HTML输出中可能会导致安全威胁。任何人都可以创建一个指向您的脚本的链接,并将任意内容传递到关注该链接的人将获得的页面,例如有害的JavaScript代码,不需要的广告等。
在将其用于任何事情之前,总是过滤输入可能存在威胁的数据。