要通過PHP的GET

Question

我把變量電子郵件地址和密碼從POST到GET這樣

部分我handle_login_form.php的保持登錄狀態的URL

header("Location: /codes/index.php?ask_question&" . "email=" . $_POST['email'] . "&" . "passhash_md5=" . md5($_POST['password'])); 

然後用戶點擊關於鏈接。他應該在url中擁有登錄信息，但他沒有。他只有index.php?about&。

我的index.php

if (isset($_GET['email'])) { 
     echo ("<li><a href='?about&email='" . 
      $_GET['email'] .                      
      "&passhash_md5" . 
      $_GET['passhash_md5'] . 
      ">About</a></li>"); 
    } else { 
     echo "<li><a href='?about'>About</a></li>"; 
    } 

這是正在發生的事情

STEP  | handle_login_form.php index.php?email&passhash_md5 index.php?about& 
protocol | POST    -> GET       -> GET 
---------------------------------------------------------------------------------- 
variables | password    passhash_md5     passhash_md5 
      | email     email       email 
                    Problem HERE! 

Answer 1

的一部分，您一定要逃逸的HTML字符&。對於以HTML格式打印的每個＆符號，請使用&而不是&。

您還在第二條語句中添加了額外的報價單引號。這是一個固定的版本：

echo ("<li><a href='?about&email=" . 
    $_GET['email']. 
    "&passhash_md5" . 
    $_GET['passhash_md5'] . 
    "'>About</a></li>"); 

請記住，這是不安全的存儲（的哈希值）的密碼在你的查詢字符串：大家嗅探數據可以通過只複製正確的URL欺騙用戶。考慮改用session cookie。