0

我想读一个网址。www.domain.com?cookie=set&redirect=yes

现在我想使用$ _SERVER['REQUEST_URI'],但这不适用于strip_tagsand htmlspecialchars

还有很多我读到你应该注意 XSS。

有谁知道如何保存 GET 可以使用的 URL?

$url = "http://'.$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI];
$url = strip_tags($url);//doesnt work
$url = htmlspecialchars($url);//doesnt work

谢谢!

编辑为(不起作用):

$url = "http://".$_SERVER[HTTP_HOST]."".$_SERVER[REQUEST_URI];
$url = strip_tags($url);
echo $url;

例如 www.domain.com?cookie=set&re direct =yes

输出 => index.php?cookie=se%3Cscript%3Et&re%3Cb%3Ed%3C/b%3Eirect=yes

4

1 回答 1

0

这条线

$url = "http://'.$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI];

需要要么

$url = "http://{$_SERVER['HTTP_HOST']}{$_SERVER['REQUEST_URI']}";

或者

$url = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];

您当前的操作方式不会正确连接数据。

您的线路的问题:

  1. 您围绕协议的混合报价"以打开和'关闭
  2. 您没有引用$_SERVER参数,例如$_SERVER['PARAM']
  3. 你没有加入 2 $_SERVERvars 任何东西,所以你会得到一个语法错误
于 2013-05-21T14:46:11.660 回答