台灣最大程式設計社群網站
線上人數
1541
 
會員總數:245895
討論主題:189493
歡迎您免費加入會員
討論區列表 >> PHP >> PHP用URL抓值
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
PHP用URL抓值
價值 : 50 QP  點閱數:614 回應數:5
樓主

piz
門外漢
0 4
80 6
發送站內信

我的php是



我抓id時的url是這個http://192.192.122.4/test/getUsersPairGusetContent.php?id=7
如果我想要一起抓到id和account,url後面該怎麼寫呢?

搜尋相關Tags的文章: [ php ] , [ url ] ,
本篇文章發表於2015-12-27 01:34
1樓
最有價值解答

皮皮快跑
檢舉此回應
http://192.192.122.4/test/getUsersPairGusetContent.php?id=7&account=accountname

只不過……不安全。
本篇文章回覆於2015-12-27 01:47
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

piz
檢舉此回應
為什麼不安全?
本篇文章回覆於2015-12-27 10:10
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

皮皮快跑
檢舉此回應
第一個:請了解一下get對於url的特性。
第二個:講到快要爛掉的sql injection…
本篇文章回覆於2015-12-28 01:41
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
回應

彩虹
檢舉此回應
TO 樓主:建議你使用表單 method="POST"來傳遞資料,而不要將account、id呈現在URL上 (GET)
再透過一些防Sql injection的規則來避免
==========================================
TO 皮皮:不是只有URL GET會遇到「講到快要爛掉Sql injection」問題,所以你說得我不太能認同
只要做好防Sql injection的正規,用URL也不成問題
謝謝
==========================================
本篇文章回覆於2016-01-11 17:20
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
回應

浩瀚星空
捐贈 VP 給 浩瀚星空 檢舉此回應
to:#4

我想皮皮是將get跟Sql injection分開說明吧??
並非是指只有get才會碰上Sql injection的問題。

原則上就如你說的。只要是正規規則處理好。就可以防止Sql injection的問題。
但何謂才是最好的正規規則呢???

get是最不安全的方式。因為只要下網址參數就行了。自然在突破性上就會簡單許多。
改用post的方式。只是增加了一些麻煩性。

所以一般來說,sql語法的參數接收。由其是重要的東西如password等等。都一定不要用get的方式來做傳送。

基本上這只是一種觀念。會說這些只是為了教導初學者不要用上這樣的方式。
因為php是弱形態語言。


本篇文章回覆於2016-01-11 17:59
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.