1

这是我的网址

localhost/sistema/altera-valores.php?tarefa=2&id_registro=1464&id_edicao=6

这是我获取变量的代码

<?php $tarefa = $_GET[tarefa]; $Id = $_GET[id_registro]; $id_produto = $_GET[id_produto];  ?>

现在我真的不知道如果我输入会发生什么:

<?php echo $tarefa; ?>

什么都没有发生任何想法?

我将此站点从在线迁移到本地主机,是 joomla 1.5 系统并且 mod rewrite 开启

4

3 回答 3

3

如果您使用的是 Joomla,则不应$_GET直接访问超全局。请JRequest改用,因为它还会使用多种get方法为您清理变量。

于 2012-10-20T14:51:42.470 回答
1

您的密钥应该用引号引起来,例如:$tarefa = $_GET['tarefa'];

于 2012-10-20T14:43:03.380 回答
0

使用 $_GET 确实不是这样做的方法。您可以将您的数据库暴露给一个非常简单的 SQL 注入。

由于您在那里获得了一些整数,因此请使用JRequest::getInt。这将是这样的:

$tarefa = JRequest::getInt('tarefa');

此外,我强烈建议您查看安全编码指南

于 2012-10-20T15:16:20.317 回答