Autor | Zpráva | ||
---|---|---|---|
Fastman Profil |
Zdravím,
Stále jsem nějak nepochopil (spíš nenašel), jak funguje například tohle. mám třeba: <?php echo "tahle hodnota je: $hodnota"; ?> A stačilo by zadat: index.php?id=5 a potom by to vypsalo "tahle hodnota je: 5". Jak tohohle mám docílit, popřípadě jak se tato funkce nazývá. Děkuji za odpovědi. |
||
lionel messi Profil |
Ide o tzv. superglobálne pole $_GET.
<?php echo "tahle hodnota je: $_GET[hodnota]"; ?> |
||
Fastman Profil |
#3 · Zasláno: 24. 9. 2014, 07:07:09
Děkuji moc,
Nevěděl jsem, že je to tak jednoduché. Díky. |
||
Jan Tvrdík Profil |
#4 · Zasláno: 24. 9. 2014, 13:24:29
Fastman:
Jen pozor na to, že když to vypisuje tu proměnnou do HTML, tak ji musíš ošetřit funkcí htmlspecialchars, jinak ti tam vznikne bezpečností zranitelnost, které se označuje jako XSS. <?php echo "tahle hodnota je: " . htmlspecialchars($_GET["hodnota"]); Je to kvůli tomu, že do toho URL parametru ti někdo může dát třeba JavaScript, který ti může pak stránku „rozbít“. Zkus si schválně dát do URL index.php?hodnota=%3Cscript%3Ealert%281%29%3C%2Fscript%3E a vypsat proměnnou bez a následně s htmlspecialchars .
|
||
Petr_ Profil * |
#5 · Zasláno: 24. 9. 2014, 15:35:30
Presne podle zadani by to melo byt spise
<?php echo "tahle hodnota je: " . htmlspecialchars($_GET["id"]); |
||
Časová prodleva: 10 let
|
0