带参数的PHP标头位置
带参数的PHP标头位置
提问于 2012-03-26 00:38:14
是否可以将参数附加到PHP标头位置?我很难让它正常工作。这种语法实际上是允许的吗?
$qry = $_SERVER['QUERY_STRING'];
header('Location: http://localhost/blast/v2/?$qry ') ;它只是不会用它实际value....why替换$qry??
在浏览器中,它最终看起来像这样:
http://localhost/blast/v2/?$qry
谢谢
回答 4
Stack Overflow用户
回答已采纳
发布于 2012-03-26 00:39:20
将单引号更改为双引号:
header("Location: http://localhost/blast/v2/?$qry");PHP中的单个带引号的字符串被视为字符串文字,不会对变量进行解析。双引号字符串被解析为变量,因此您将得到附加的$qry包含的内容,而不是字面上的$qry。
Stack Overflow用户
发布于 2014-01-23 00:04:49
您还可以通过头部添加多个参数,如:
$divert=$row['id']."¶m1=".($param1)."¶m2=".($param2);
header("Location:showflagsab.php?id=$divert");它将两个额外的参数添加到原始id
可以在其目标位置使用$get方法提取这些文件
Stack Overflow用户
发布于 2018-08-25 05:20:00
我知道这是一个非常古老的帖子,但请不要这样做。标头中的参数存在XSS漏洞。你可以在这里阅读更多关于XSS‘’ing的内容:owasp.org/index.php/Cross-site_Scripting_(XSS)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9861925
复制相关文章
相似问题
腾讯云开发者
