1

无论我是否输入错误 ID 的值..在这两种情况下,php 标记之间的代码都会显示为输出。有人可以帮我找出原因。代码如下:

html文件------------------------------------------------ -------------

<!DOCTYPE html PUBLIC"-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Bug Report</title>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
</head>
 <body>
<h2>Bug Report</h2>
<form action="test.php"  method="post"  >
<p>Bug ID:<input type="text" name="bugid" size="20" /></p>      
<p><input type="submit" value="Record Bug" /></p> 
</form>  
</body> 
</html>

php文件------------------------------------------------ --

<!DOCTYPE html PUBLIC"-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Record Bug</title>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
</head>
<body>

<?php
                $bugid=$_POST["bugid"];
                echo $bugid;
if (empty($bugid))
    {
            echo "<p>You must enter the Bug ID to record the bug.</p>";
    }     
else
    {
    echo"<p>good</p>";          
                    }
?>


</body>
</html>
4

4 回答 4

2

如果您在输出中获得 PHP 代码,那么您的网络服务器没有通过 PHP 解释器运行该页面/脚本。通常,这是因为您已将代码放入 .html 文件中,默认情况下不会将其视为 PHP。

将文件重命名为whatever.php,或重新配置您的网络服务器以将 .html 文件视为 PHP 脚本。

于 2012-08-17T03:34:42.830 回答
1

检查 php 是否在您的机器上运行。将以下代码另存为 test.php 并运行它

<?php

   phpinfo();

?>
于 2012-08-17T03:41:39.273 回答
1

  1. 检查 php 是否正常工作以编写代码<?php phpinfo(); ?>,如果手动安装了 php apache 并遇到问题,请尝试wamp 服务器

  2. 您的代码对 sql-injunction 广泛开放,以使其安全使用

public function mysql_prep( $value ) {
        $magic_quotes_active = get_magic_quotes_gpc();
        $new_enough_php = function_exists( "mysql_real_escape_string" ); // i.e. PHP >= v4.3.0
        if( $new_enough_php ) { // PHP v4.3.0 or higher
            // undo any magic quote effects so mysql_real_escape_string can do the work
            if( $magic_quotes_active ) { $value = stripslashes( $value ); }
            $value = mysql_real_escape_string( $value );
        } else { // before PHP v4.3.0
            // if magic quotes aren't already on then add slashes manually
            if( !$magic_quotes_active ) { $value = addslashes( $value ); }
            // if magic quotes are active, then the slashes already exist
        }
        return $value;
    }
于 2012-08-17T03:51:34.227 回答
0

在这种情况下,您必须在支持 Xampp 或 Wamp 等 PHP 的服务器上运行,并且文件的扩展名应该是 .php

于 2012-08-17T03:37:49.160 回答