在URL查询中传递PHP变量

时间:2016-12-15 09:56:36

标签: php mysql url

这是放在unlock.php中的代码:

> <?php require_once("../../db-config.php");
> 
> $Result = "ERROR, still locked..."; if (isset($_POST['User'])) { 
>         if (mysql_query("DELETE FROM LoginAttempts WHERE User='".$_POST['User']."'", $conn))
>                 $Result = "User Unlocked"; } if ($conn)
>         mysql_close($conn); echo $Result; ?>

我想要解锁用户,我尝试这样做但却收到错误"Error still locked..."而不是"User unlocked"

http://example.com/unlock.php?User=Administrador

我应该如何在网址中传递变量User=name

2 个答案:

答案 0 :(得分:1)

您可以使用$ _GET收集您的网址参数。或$_REQUEST(从POST,GET和COOKIE收集)。

请注意这个电话:

http://example.com/unlock.php?User=Administrador' OR 1=1

将清空您的LoginAttempts表格。

至少使用mysql_real_escape_string($_GET['User'])清理您的输入。

答案 1 :(得分:0)

我通过转到PHPmyadmin并删除db表中相应的失败登录尝试条目来解决这个问题。

不同的方法解决了这个问题。我已经警告过安全问题。

谢谢你们。