0

嗨,我会尽力解释这一点。我正在使用 php 母版页结构通过包含函数链接内容,如 

<?php 
   $page=$_GET['page'];
   include($page);
 ?>

我正在使用数据库来显示博客,并为每个帖子添加了一个 ID,以允许用户导航到实际的博客帖子,而不是在列表中查看它。我遇到的问题是链接有效,但是当我将母版页结构添加到链接中时,它找不到 ID。例如,

作品

<a href="blog2.php?id=<?php echo $post['post_id']; ?>">

不工作

<a href="../anonymous/anonymous.master.php?page=blog2.php?id=<?php echo $post['post_id']; ?>">

显然,第一个链接只显示 blog2.php 数据而不是母版页数据。我猜这是我构建链接的方式,任何帮助将不胜感激。如果还有更多问题或我没有解释自己,请询问。

4

1 回答 1

1

有几件事。首先,要解决您的问题,在第二种情况下,您需要一个&而不是?pageand参数之间。id所以它应该是这样的:

<a href="../anonymous/anonymous.master.php?page=blog2.php&id=<?php echo $post['post_id']; ?>">

其次,你真的需要清理你的输入。

在这种情况下:

<?php 
   $page=$_GET['page'];
   include($page);
 ?>

如果您的服务器配置不正确,我可以轻松地传递一个 URLpage并让您的服务器执行来自另一个网站的任意代码,从而危及您的整个系统。

在 URL 的情况下,您将帖子变量直接回显到页面,从而使自己容易受到跨站点脚本 (XSS) 攻击。

于 2012-12-28T17:43:40.920 回答