說我有一個表格:
<form action="form.php?redirect=false" method="post">
<input type="hidden" name="redirect" value="true" />
<input type="submit" />
</form>
在form.php的:
var_dump($_GET['redirect']) // false
var_dump($_POST['redirect']) // true
var_dump($_REQUEST['redirect']) // true
如何獲得注入的查詢字符串參數以覆蓋$_POST
值所以$_REQUEST['redirect']
會= false
?
似乎'$ _REQUEST ['redirect']'*是* true。 –
我認爲他實際上是想在他最後一行有錯。他想使用查詢字符串,而不是該值的表單數據。 – mrtsherman
如果你的意思是錯誤的話。'$ _REQUEST ['redirect'] = $ _GET ['redirect']' – Josh