1. 首頁
  2. 問答
  3. 打開圖像通過另一個頁面內的另一個網頁內使用PHP

打開圖像通過另一個頁面內的另一個網頁內使用PHP

2012-04-03 14 views
0

我有一個鏈接,通過PHP接收dyanamic圖像,當你點擊它,它會在新窗口中打開圖像。它看起來像這樣:打開圖像通過另一個頁面內的另一個網頁內使用PHP

<a href="{IMAGE_FULL_URL}" target="_blank">Click Here</a>

我想打開名爲red.php的頁面上的圖像,並在id = green的div內打開圖像。 從發送頁面,我喜歡這樣想的東西:

<a href="red.php?{IMAGE_FULL_URL}">Click Here</a>

在red.php代碼將可能是這樣的:

<?php 

    $picture = $_GET['IMAGE_FULL_URL']; 
    echo ".$picture" 
?>

我敢肯定,我有什麼錯以上,並且我不知道從哪裏開始將div id添加到url,或者如果我可以簡單地將php代碼放在div中。有人可以告訴我代碼,這樣可以工作嗎?謝謝。

來源

2012-04-03 Darrell

回答

1

這裏有一個例子:

您最初的HTML:

<a href="path/to/red.php?pic=<?php echo urlencode('path/to/image'); ?>">Click Here</a>

您Red.php:

<div id="green"> 
    <img src="<?php echo urldecode($_GET['pic']); ?>" alt="" /> 
</div>

來源

2012-04-03 00:54:05 Alex

+0

我是誰發現這個代碼XSS攻擊大規模開放的唯一的人? – rdlowrey 2012-04-03 01:07:08

+0

@rdlowrey,絕對不... imo這應該做pic_id,它傳遞給頁面並重試(從數據庫)並顯示在另一頁上。在最壞的情況下,這應該是一些會話數組索引或什麼。 – Alex 2012-04-03 01:12:20

+0

將任何用戶輸入直接轉儲到您的腳本中,如此處所示是非常危險的。我所要做的就是看看你的頁面HTML源代碼,亂七八糟地看看,無論我把'pic ='URL參數放在那裏,你都完全搞砸了。路人,**小心**。 – rdlowrey 2012-04-03 01:14:55

相關問題

 相關問題