$citylink_view = "view=$targetview&postevent=$_GET[postevent]";
정의되지 않은 인덱스 : postevent가 표시됩니다. 내가정의되지 않은 인덱스 : postevent .... 해결되었지만 다른 문제가 발생했습니다.
$posteventview = $_GET['postevent'];
$citylink_view = "view=$targetview&".$posteventview;
를 사용하여 그것을 해결하지만 내 URL에서 문제를 만드는 것입니다. 과 동일
$citylink_view = "view=$targetview&postevent=$_GET[postevent]";
: 기능
상황 전에 .... 작동하지 않는 쓸 수
$citylink_view = "view=$targetview&postevent=" . $_GET['postevent'];
:
$foo = $_GET['postevent'];
$citylink_view = "view=$targetview&postevent=" $foo;
당신 쓴 :
$posteventview = $_GET['postevent'];
$citylink_view = "view=$targetview&".$posteventview;
차이점을 발견 할 수 있습니까?
이외에도 XSS에 취약 할 수 있습니다. 입력을 살균하고 urlencode. 예 :
$posteventview = filter_input(INPUT_GET, "postevent");
$citylink_view = "view=$targetview&postevent=" . urlencode($posteventview);
'postevent'는 * GET * 매개 변수의 이름입니까, 아니면 PHP * 스크립트의 변수입니까? 예 :
filter_*을 사용하십시오. 실제로 변수라고 가정하면 어떤 기능이 작동하지 않는지 알아야합니다. 제작 URL은 어떻게 보이며 어떻게 작동하는지 예상합니다. '작동하지 않는다'는 정보가 충분하지 않다. https://developer.mozilla.org/en-US/docs/Mozilla/QA/Bug_writing_guidelines – inquam