與位置HTTP標頭不ID的URL

我有使用「頭位置」的問題，下面是代碼：與位置HTTP標頭不ID的URL

case 'update': 
     updateUser($_GET['ticket_id']); 
     header('Location: ../ticket/listOfTicket.php?ticket_id='.$_GET['ticket_id'].''); 
     exit; 
     break;

我使用case因爲想我更新到數據庫。在這裏，我相信問題是：

header('Location: ../ticket/listOfTicket.php?ticket_id='.$_GET['ticket_id'].'');

我不知道放在哪裏報價'和"。它會像這樣輸出URL：

http://localhost/ticket/listOfTicket.php?ticket_id=

它沒有顯示ticket_id。爲什麼？

來源

2011-09-13 apisz

還必須檢查是否存在，如果它是數字是$ _GET值'如果（isset（$ _ GET [ 'TICKET_ID']）&& is_numeric（$ _ GET [ 'TICKET_ID']））' – tttony

您應該總是消毒您的用戶輸入。我可以很容易地將你不期待的東西傳遞給$ _GET ['ticket_id']。假設ticket_id是一個整數，當我訪問該頁面並將ticket_id設置爲某個值時，這適用於我。

header('Location: ../ticket/listOfTicket.php?ticket_id=' . intval($_GET['ticket_id'])); 
exit;

來源

2011-09-13 03:08:19 nickb

DONE ..非常感謝你.. :) – apisz

與位置HTTP標頭不ID的URL

回答

相關問題