Q

解析在PHP傳入請求

php

2012-04-30 59 views 1 likes

1

如果傳入PHP可能請求可以是以下解析在PHP傳入請求

1）http://wwww.test.com/api.php?device_id=xxxx & USER_NAME = XXXX & pass_word = XXXX & num_request = xxxx & num_site = xxxx;

如何從上面的api.php代碼中提取user_name字段？

$deviceid = $_GET['device_id'];

要知道，這個值是unsanitized並開放給用戶修改它可以根據您的使用最終落得與SQL注入：

2012-04-30 jason white

+1

我奉勸不要通過API認證通過一個GET請求，因爲該密碼將在服務器日誌中結束。此外，使用https與API更安全。 –

A

回答

2

這些值是通過這樣的訪問標準的GET請求傳遞的價值。

2012-04-30 02:05:16

2

可以使用超全局$_GET接取查詢字符串值

$user_name = $_GET['user_name'];

2012-04-30 02:05:32

相關問題