2

作为页面的一部分,如果它们包含 GET 结果编号 ($_GET[number]),我希望能够显示可供下载的文件。但是,我所做的似乎并没有奏效,而且我也不确定这是否是实现它的特别安全的方法。到目前为止,这是我正在尝试的(根本不显示任何内容!):

foreach (glob("Files/*$_GET[number]*.*") as $filename) {  
    echo $filename."<br />";  
}
4

1 回答 1

2

出于安全原因,您绝对应该检查 $_GET["number"] 是否真的是一个数字。

$_GET["number"] = intval($_GET["number"]);

抱歉,但声誉太低,无法将此作为评论发布..

于 2013-09-03T14:46:04.350 回答