Autor Zpráva
Fastman
Profil
Zdravím,

Stále jsem nějak nepochopil (spíš nenašel), jak funguje například tohle.

mám třeba:

<?php

echo "tahle hodnota je: $hodnota";

?>

A stačilo by zadat: index.php?id=5
a potom by to vypsalo "tahle hodnota je: 5". Jak tohohle mám docílit, popřípadě jak se tato funkce nazývá.

Děkuji za odpovědi.
lionel messi
Profil
Ide o tzv. superglobálne pole $_GET.
<?php
 
echo "tahle hodnota je: $_GET[hodnota]";
 
?>
Viac info pre začiatočníkov o parametroch v adrese a $_GET: polopate.jakpsatweb.cz/index.php?page=trpaslik-get (neviem to lepšie vysvetliť :-))
Fastman
Profil
Děkuji moc,
Nevěděl jsem, že je to tak jednoduché.

Díky.
Jan Tvrdík
Profil
Fastman:
Jen pozor na to, že když to vypisuje tu proměnnou do HTML, tak ji musíš ošetřit funkcí htmlspecialchars, jinak ti tam vznikne bezpečností zranitelnost, které se označuje jako XSS.

<?php
echo "tahle hodnota je: " . htmlspecialchars($_GET["hodnota"]);

Je to kvůli tomu, že do toho URL parametru ti někdo může dát třeba JavaScript, který ti může pak stránku „rozbít“. Zkus si schválně dát do URL index.php?hodnota=%3Cscript%3Ealert%281%29%3C%2Fscript%3E a vypsat proměnnou bez a následně s htmlspecialchars.
Petr_
Profil *
Presne podle zadani by to melo byt spise

<?php
echo "tahle hodnota je: " . htmlspecialchars($_GET["id"]);

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0