הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - אפשרי לקבל נתונים מהURL ולהכניס אותם לHTML בתור טקסט?

Haimz · 13-02-15, 18:36

אני מניח שבגלל שאתה חדש בנושא הזה, אז הקוד שלך נראה ככה:

קוד:

<?php echo $_GET['id']; ?>

ואם כן, זה לא טוב כי אתה חושף את עצמך לXSS
אז תוכל להשתמש ב intval שפשוט מציג לך את המספר:

קוד:

<? echo intval($_GET['id']); ?>

13-02-15, 18:36	# 4
Haimz חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2010 הודעות: 1,221	אני מניח שבגלל שאתה חדש בנושא הזה, אז הקוד שלך נראה ככה: קוד: <?php echo $_GET['id']; ?> ואם כן, זה לא טוב כי אתה חושף את עצמך לXSS אז תוכל להשתמש ב intval שפשוט מציג לך את המספר: קוד: <? echo intval($_GET['id']); ?>