个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我正在使用下面的代码来控制分页。它使用 $_SERVER['PHP_SELF'] 所以我想知道这种方式是否安全,或者我必须做什么才能使 $_SERVER['PHP_SELF'] 安全?
<?php
if($rows > 10) {
echo '<a id=nex href="'.$_SERVER['PHP_SELF'].'?pg='.($startrow+10).'">
Next</a>';
}
$prev = $startrow - 10;
if ($prev >= 0) {
echo '<a id=pex href="'.$_SERVER['PHP_SELF'].'?pg='.$prev.'">
Previous</a>';
}
?>
最佳答案
您应该使用filter_input:http://php.net/filter_input
$phpSelf = filter_input(INPUT_SERVER, 'PHP_SELF', FILTER_SANITIZE_URL);
然后使用 $phpSelf 代替 $_SERVER['PHP_SELF']。
这比 htmlspecialchars 好,但理想的解决方案是使用像 http://htmlpurifier.org/ 这样的工具
关于php - 如何保护 $_SERVER ['PHP_SELF' ]?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10272282/
25
4
0
我这里有这个代码。它给了我一个语法错误,意外的T_STRING,期待','或';'的错误。我希望能够在同一页面上显示成功消息,而不是打开另一个页面。请帮忙。 } else { $query =
$name "; } ?> "> 我只希望部分在提交后运行,并且在单击提交表单按钮后不应看到显示表单 最佳答案 在 else 部分编写您的 html 表单代码。 $name ";
我正在尝试实现一个页面,用户可以在该页面中输入评论并将其显示在同一页面中。我遇到的问题是,每次您转到该页面时,页面中都没有评论(实际上有评论)。这是我的场景: 我转到页面,但没有评论,我输入评论“你好
我试图使用 php.ini 的 include 函数使我的代码更加清晰。我在三个页面中使用相同的代码部分,但其中一个页面与我执行这部分代码时调用的页面相同。那么我可以代替 action="" 使用此页
我已经创建了一个 HTML 页面来将数据输入到 MySQL 数据库中。我在同一个 HTML 页面中嵌入了 PHP 代码。这是代码, Enter a new location " m
我发现一篇文章声称 $_SERVER['PHP_SELF'] 容易受到 XSS 攻击。 我不确定我是否理解正确,但我几乎可以肯定它是错误的。 这怎么会容易受到 XSS 攻击!? "> 最佳答案
$_SERVER[PHP_SELF], $_SERVER[SCRIPT_NAME], $_SERVER['REQUEST_URI'] 在用法上是非常相似的,他们返回的都是与当前正在使用的页面地址有关
我有一个用更新后的数据重新加载页面的表单: "> ... 当页面更新时,我想显示一条消息“数据已更新”。 Referer 我相信有这样的事情,但不记得了。 顺便说一句,我也在使用:
我有一个用更新后的数据重新加载页面的表单: "> ... 当页面更新时,我想显示一条消息“数据已更新”。 Referer 我相信有这样的事情,但不记得了。 顺便说一句,我也在使用:
osCommerce 在其 2.3.4 版的更新日志中指出他们处理了一个有关变量 $PHP_SELF 的问题,该变量出现在 11 个文件中。进行该修复对我造成了问题。我正在我的开发计算机上建立一个新网
我的一个 php 页面中有一个链接,其中显示了登录用户的 friend ,并且每个用户的 friend 都有一个如下所示的链接,如下所示: echo "$friend_row[name]"; 正如您所
我使用这个语句来检索我的记录: $sql=mysql_query("SELECT * FROM myTable WHERE category = '$catvalue'"); 变量 $catvalue
我使用 $_SERVER['PHP_SELF'] 来运行函数,因为它在我的插件页面中包含和调用的方式我无法直接调用functions.php文件,所以我想要做什么现在正在处理注册脚本,问题是我的返回无
我试图找出如何制作一个进度条来可视化正在提交的表单的进度。现在我发现很多文章都通过 AJAX/jQuery 将数据提交到一个单独的 php 文件,并在其中解析数据。 但是,当表单的操作属性为 $_SE
我正在使用通知。提交表单后,当我刷新页面时,它会一次又一次地提交表单。 请帮助我避免在刷新页面上重新提交表单。 这是 PHP 代码: if (isset($_POST["patientName"]))
我正在使用 php_self 提交表单。数据发布后,我想将计算值传递到同一页面上的另一个表单字段(原始表单)。 $title_insurance 字段保持空白。有什么想法吗?谢谢! documen
当我在表单中使用 $_SERVER['PHP_SELF'] 将页面重定向到自身时,例如: "> ...some html 当用户提交表单时,URI 不显示参数: http://example
我遇到了一些麻烦。这似乎没什么大不了的,但我创建了一个页面,用户可以编辑 MySQL 数据库。一旦他们点击提交,它应该在 if 语句中处理 php 并更新 echo 1 记录。问题是它没有等到回应声明
我正在使用下面的代码来控制分页。它使用 $_SERVER['PHP_SELF'] 所以我想知道这种方式是否安全,或者我必须做什么才能使 $_SERVER['PHP_SELF'] 安全? 10) {
我在这里用 php 开发一个后端。 我遇到这样的错误: Undefined variable : PHP_SELF 在我的 htdocs 目录中。 我正在用 php 5.4.4 开发,如果你想在这里查
我是一名优秀的程序员,十分优秀!