我正在将一个 XML 文件加载到页面中,并希望从 URL 参数中获取信息,并将其放入 simplexml 正在加载的 XML 文件的 url 中。这可能吗?这是当前代码:
$gid = $_GET['gid'];
$gach = simplexml_load_file('http://xml.com/GIDHERE/page.html?xml=1');
我怎样才能把 $gid 放在它说 GIDHERE 的地方?
问问题
35 次
2 回答
1
$gach = simplexml_load_file('http://xml.com/' . rawurlencode($gid) . '/page.html?xml=1');
您可能还想在使用之前验证输入,例如:
if (!preg_match('{^[1-9][0-9]*$}', $gid)) die;
如果$gid始终是整数。
于 2012-08-04T03:42:41.267 回答
0
$gach = simplexml_load_file("http://xml.com/$gid/page.html?xml=1");
您必须使用双引号,单引号禁用变量解析,并注意将未经检查的变量放入 url,您可能会以漏洞告终!如果 gid 是整数,只需执行此操作即可
$gid = (int) $_GET['gid'];
于 2012-08-04T03:43:25.820 回答