1
我從來沒有真正想過這個,但它有助於我目前正在處理的某些安全性。是否可以提交沒有實際輸入字段的GET數據,而只是從URL中獲取?提交沒有輸入字段的GET數據?
如果是這樣,我該如何去做這件事?這是有道理的,它應該是可能的,但同時它根本沒有意義。或許我已經醒了太久,需要休息一下。但我想先完成這個項目,所以任何幫助你可以提供將不勝感激。謝謝
A
回答
1
是的。如果你添加一些查詢字符串到yourl url,你可以在php中使用$ _GET獲取,而不用提交表單。
去這個URL地址http://yoururl/test.php?foo=bar導致回聲foo(如果沒有foo查詢字符串,你會得到警告)。
# test.php
echo $_GET['foo'] # => bar
0
是的,這是可能的。只需將GET數據附加到鏈接即可。 例如:
<a href="main.htm?testGet=1&pageNo=54>Test</a>
您還可以使用JavaScript來構建URL。
如果你碰巧使用jQuery和要建立的GET數據動態,你可以這樣做:
var getParams = { testGet:1, pageNo:54 };
$(".myLink").attr("href", url + "?" + $.param(getParams));
1
這是什麼意思?
<a href="/page.php?type=foobar">Link</a>
// page.php
echo $_GET['type']; // foobar
1
這就是我理解你的問題:
- 你有
<form method="get" action="foo.php">樣標籤頁面上 - 你在你的網頁有一系列的
<input type="text" name="bar"/> - 你想通過額外的
GET參數不是基於形式的輸入
如果是這樣,這是可能的,但我很難看到它如何幫助安全。來自客戶端的輸入信息是不可信的,因此即使您對GET值進行了硬編碼,您也必須在服務器端檢查SQL注入,HTML注入/ XSS等等。
有兩種方式:
- 使用隱藏輸入:
<input type="hidden" name="myHiddenGetValue" value="foobar"/> - 的
GET參數添加到形式的行動:<form method="get" action="foo.php?myHardcodedGetValue=foobar">
如果你的意思是,你想擁有一個GET請求沒有表格,你只需要將所有的GET參數傳遞給href的一個鏈接:
<a href="foo.php?bar=4&baz=5">Click here!</a>
相關問題
- 1. 輸入字段沒有提交輸入新聞
- 2. 提交輸入字段
- 3. 防止在輸入字段中提交沒有文字
- 4. 提交沒有輸入字段的表單。
- 5. 沒有輸入字段,只提交按鈕出現django
- 6. 輸入字段提交問題,所有字段提交到數據庫,除了一個
- 7. 如何提交輸入字段的值?
- 8. 輸入字段的提交順序
- 9. 提交之前的空輸入字段
- 10. Django提交多個表單並在提交後保留字段數據輸入
- 11. Flask在表單輸入字段之外提交數據
- 12. 提交沒有表格標籤的輸入數據
- 13. 以GET形式輸入字段:不提供URL中的參數?
- 14. 提交空格式輸入字段
- 15. 防止提交輸入字段爲空
- 16. 提交後重置輸入字段
- 17. EditText字段沒有輸入
- 18. 輸入字段中的字符數,然後提交
- 19. 根據用戶輸入的輸入字段沒有
- 20. 克隆表單字段沒有提交(無$ _POST數據)
- 21. 函數沒有創建輸入字段?
- 22. 帶有動態輸入的HTML表單沒有提交文字
- 23. 改變輸入字段的焦點輸入提交風格
- 24. 根據提交按鈕更改隱藏輸入字段的值
- 25. 如何提交沒有提交按鈕的輸入表單?
- 26. 提交事件沒有捕捉提交類型的輸入
- 27. 爲什麼輸入[]沒有提交?
- 28. 添加不適用於提交的所有空輸入字段
- 29. 輸入字段去其他按鈕上的頁面沒有點擊提交
- 30. 輸入有效輸入時,typeform沒有提交?
實際上,您會收到通知。並且只有當'error_reporting'設置爲顯示它們時。 – zneak 2010-04-18 15:41:36