0
報價我半天試圖在搜索在網上已經看到下面如何逃避頭PHP
<?php
header("Refresh: 2;url=test.php?ID=".$_GET['ID']"&UID=".$_GET['uid']);
echo "<img src='images/loading.gif'/>";
?>
我知道這個問題是與頭部代碼中的引號我的代碼。 任何人都可以爲我糾正。
Q
如何逃避頭PHP
A
回答
-1
如果你是用字符串語法unversed,使用更簡單的一個:
header("Refresh: 2;url=test.php?ID=$_GET[ID]&UID=$_GET[uid]");
(省略數組鍵報價只允許在雙引號字符串上下文!)
0
使用urlencode($_GET['...'])這裏頭可能包含部分網址。
0
你錯過了.
<?php
header("Refresh: 2;url=test.php?ID=".$_GET['ID']."&UID=".$_GET['uid']);
// or header("Refresh: 2;url=test.php?ID=$_GET['ID']&UID=$_GET['uid']");
echo "<img src='images/loading.gif'/>";
?>
1
你應該逃避,你從查詢字符串接收的參數!
使用http_build_query()構造查詢字符串:
header("Refresh: 2;url=test.php?" . http_build_query(array(
'ID' => $_GET['ID'],
'UID' => $_GET['uid'],
)));
相關問題
- 1. 如何逃避「和」與PHP?
- 2. 逃避PHP
- 3. PHP逃避問題
- 4. 如何逃避PreparedStatement.setNull?
- 5. 如何逃避XSLT
- 6. 如何逃避「<」?
- 7. 如何逃避PHP這個JavaScript變量
- 8. 如何逃避其他代碼 - PHP
- 9. 如何逃避php mysqli查詢?
- 10. PHP/MySQL的 - 逃避串
- 11. 的Javascript逃避等號PHP
- 12. RewriteCond - 如何逃避這個?
- 13. 我如何逃避RMarkdown塊?
- 14. 如何逃避宏觀quasiquotes
- 15. 如何在ruby_expect中逃避#
- 16. 如何逃避parameters.yml Symfony2的
- 17. 如何逃避正斜槓?
- 18. 我如何逃避結果?
- 19. 如何逃避ansible劇本
- 20. 如何逃避url編碼?
- 21. 如何逃避已經逃脫在PHP單引號的反斜槓?
- 22. 逃避XML
- 23. bindValue不逃避
- 24. NMAKE - 約逃避
- 25. 逃避XML
- 26. fgetcsv逃避串
- 27. PHP回聲而不必逃避引號
- 28. 如何逃避<登錄php正則表達式
- 29. 如何在使用php twitter autotweet打印時逃避單引號?
- 30. 如何在回聲函數中逃避PHP?
感謝的作品相信與否我沒有嘗試 –
@BhoshanMoheeputh這也是不安全的,因爲參數不正確地轉義。 –
@Jack:你的顯然是唯一正確的解決方案。我仍然用'header(「Refresh:2; URL = test.php?{$ _ GET-> multi-> http_build_query ['ID,UID']}」); – mario