文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >从URL中定义的变量向主体标记添加ID

从URL中定义的变量向主体标记添加ID
EN

Code Review用户
提问于 2018-08-23 10:20:55
回答 1查看 97关注 0票数 2

我编写了一个小型PHP脚本,从URL中获取一个变量并将其回显在主体ID中。

网址的一个例子:

代码语言:javascript
运行
AI代码解释
复制
http://www.example.com/?var=123

我在HTML页面的标题中添加了以下内容:

代码语言:javascript
运行
复制

HTML页面的body标记如下所示:

代码语言:javascript
运行
AI代码解释
复制
>

当将?var=123添加到URL中时,结果是这样的body标记:

代码语言:javascript
运行
复制

这是可行的,但我相信有更好的办法去做。

php
html
广告

云直播特惠9.9元起

针对高并发播放、高并发推流、超低延迟等不同直播场景,提供极速、稳定、专业的一站式云端直播处理服务
EN

回答 1

Code Review用户

发布于 2018-08-24 01:53:59

这对于XSS攻击

来说是非常脆弱的

Always清理用户输入,不要输出用户输入而不转义

您的代码将执行用户可以传递的任意HTML、CSS和JavaScript。试试这个简单的例子:

代码语言:javascript
运行
AI代码解释
复制
?var=">alert("How's that?")

新版本的Chrome和Safari将阻止JavaScript插入,但这在最新的火狐中仍然有效。

转义和消毒

您可以使用像htmlspecialcharshtmlentities这样的函数来转义用户输入。了解更多信息:如何用HTML/PHP?

使用净化你的投入的各种过滤器函数也有多种方法。

或者,您可以创建一个可能的ids的白列表,并根据此列表检查输入:

代码语言:javascript
运行
AI代码解释
复制
$ids = ['value-a', 'value-b'];
$id = in_array($_GET['val'], $ids) ? $_GET['val'] : null;
票数 2
EN
页面原文内容由Code Review提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://codereview.stackexchange.com/questions/202329

复制
相关文章
command not found:向Mac添加环境变量
githubgit开源node.js
出现command not found一般由于软件没有安装好或者环境变量没有配置好,前一种多半会看到一串提示,后者不一定,可能需要手动配置一下。
gojam
2019/05/14
2.5K0
WordPress 中变量$allowedposttags 添加自定义HTML属性
wordpresshtmlphp
在使用Options Framework 的时候,发现如果输入的textarea 如果是HTML 代码,一些标签的属性会被过滤(比如说date-*)属性。查看了下Options Framework 过滤的代码用了$allowedposttags 这个全局变量。 $allowedposttags 其实是WordPress 的全局变量,位于 wp-includes/kses.php 文件。那么如果我想为这个$allowedposttags 添加自定义HTML属性该如何操作,下面有一个例子: /*添加data-*
Jeff
2018/01/22
1.6K0
定义标记变量train,模型训练和预测
模型
当它为True时进行训练操作并保存训练模型;当其为False时进行预测,20%预测集进行图像分类预测实验。
用户7705674
2021/10/06
4160
Python 在 Wiki 标记中添加无
python
Python编程快速上手实践项目题目,欢迎指证与优化! 代码: #! python3 # bulletPointAdder.py - Adds Wikipedia bullet points to the start # of each line of text on the clipboard. import pyperclip text = pyperclip.paste() # 从剪贴板粘贴文本 lines = text.split('\n') # 使用 split()方法得到一个字符串的列表,以回
py3study
2020/01/09
3.2K0
如何从 100 亿 URL 中找出相同的 URL?
存储url遍历集合内存
来源 | https://doocs.github.io/advanced-java/ 题目描述 给定 a、b 两个文件,各存放 50 亿个 URL,每个 URL 各占 64B,内存限制是 4G。请找出 a、b 两个文件共同的 URL。 解答思路 每个 URL 占 64B,那么 50 亿个 URL占用的空间大小约为 320GB。 5, 000, 000, 000 * 64B ≈ 5GB * 64 = 320GB 由于内存大小只有 4G,因此,我们不可能一次性把所有 URL 加载到内存中处理。对于这种类型的题
程序猿DD
2023/04/04
3.2K0
如何从 100 亿 URL 中找出相同的 URL?
使用Solr向您的站点添加自定义搜索
lucene/solr搜索引擎
Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优秀的全文搜索引擎。它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 文档通过Http利用XML 加到一个搜索集合中。查询该集合也是通过http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。
新巴子
2018/08/16
1.3K0
Python中如何定义变量?定义变量的规则是什么?
python
上一篇文章讲述了变量的概念和作用,下面讲解的是变量的第二个知识点 - 定义变量和定义变量名的规则,下一篇在讲解变量的使用。
python自学网
2022/02/24
3.5K0
面试:如何从 100 亿 URL 中找出相同的 URL?
php编程算法
给定 a、b 两个文件,各存放 50 亿个 URL,每个 URL 各占 64B,内存限制是 4G。请找出 a、b 两个文件共同的 URL。
后端码匠
2020/09/07
4.8K0
MySQL中变量的定义和变量的赋值使用
编程算法云数据库 SQL Server数据库sql
说明:现在市面上定义变量的教程和书籍基本都放在存储过程上说明,但是存储过程上变量只能作用于begin…end块中,而普通的变量定义和使用都说的比较少,针对此类问题只能在官方文档中才能找到讲解。
全栈程序员站长
2022/06/30
9.6K0
面试:如何从 100 亿 URL 中找出相同的 URL?
php编程算法
给定 a、b 两个文件,各存放 50 亿个 URL,每个 URL 各占 64B,内存限制是 4G。请找出 a、b 两个文件共同的 URL。
开发者技术前线
2020/11/24
2.5K0
面试:如何从 100 亿 URL 中找出相同的 URL?
python中添加环境变量
其他
import sys sys.path 系统环境是一个list,可以将自己需要的库添加进入,例如mysql库,hive库等等。有三种方式添加,均验证通过: 1 临时添加,在一个shell窗口中 import sys sys.path sys.path.append(path)  但退出该shell窗口,即失效 2 使用pth文件永久添加  使用pth文件,在 site-packages 文件中创建 .pth文件,将模块的路径写进去,一行一个路径,以下是一个示例,pth文件也可以使用注释: # .pth fi
用户1214487
2018/01/23
2.5K0
Python教程:如何向Word中添加表格
表格教程pythondocxword
Microsoft Word是一种流行的文档处理软件,广泛用于创建各种类型的文档,包括报告、简历、手册等。Python提供了许多库来处理Microsoft Word文档,其中包括python-docx,它使我们能够轻松地创建、修改和操作Word文档。本文将介绍如何使用Python的python-docx库向Word文档中添加表格。
霍格沃兹测试开发Muller老师
2024/04/26
3730
Python教程:如何向Word中添加表格
【说站】python变量中self的添加
编程算法python
2、如果变量前面加了self,那么在任何实例方法(非staticmethod和calssmethod)就都可以访问这个变量了。如果没有加self,只有在当前函数内部才能访问这个变量。
很酷的站长
2022/11/23
7850
【说站】python变量中self的添加
Python教程:如何向Word中添加表格
python测试开发软件测试
Microsoft Word是一种流行的文档处理软件,广泛用于创建各种类型的文档,包括报告、简历、手册等。Python提供了许多库来处理Microsoft Word文档,其中包括python-docx,它使我们能够轻松地创建、修改和操作Word文档。本文将介绍如何使用Python的python-docx库向Word文档中添加表格。
霍格沃兹测试开发Muller老师
2024/03/19
4910
html中的链接不添加http(协议相对 URL)
phpc++httpshttp网络安全
https://www.fgba.net/static/image/common/logo.png
曾高飞
2021/09/22
2.3K0
Python教程:如何向Word中添加表格
python测试开发软件测试
Microsoft Word是一种流行的文档处理软件,广泛用于创建各种类型的文档,包括报告、简历、手册等。Python提供了许多库来处理Microsoft Word文档,其中包括python-docx,它使我们能够轻松地创建、修改和操作Word文档。本文将介绍如何使用Python的python-docx库向Word文档中添加表格。
霍格沃兹测试开发Muller老师
2024/03/18
4470
面试经历:如何从 100 亿 URL 中找出相同的 URL?
php编程算法
给定 a、b 两个文件,各存放 50 亿个 URL,每个 URL 各占 64B,内存限制是 4G。请找出 a、b 两个文件共同的 URL。
二哥聊运营工具
2021/12/17
2.1K0
java如何向数组中添加元素[数组的添加]
编程算法java
大家好,我是架构君,一个会写代码吟诗的架构师。今天说一说java如何向数组中添加元素[数组的添加],希望能够帮助大家进步!!!
Java架构师必看
2022/04/06
8.1K0
Openlayer 添加标记点(2)
importopenlayersoverlay
import * as ol from 'openlayers'
tianyawhl
2021/03/02
9870
smarty 模板中定义变量的方法
smarty变量
{assign var="i" value=0} {foreach name=simple_tab from=$zhinan_cate key=key item=item} {if $i} <small>|</small> {/if} {if $item['count']} {math assign="i" equation="x + y" x=$i y=1} <span><a title="{$segment_parent}期{$it
零式的天空
2022/03/02
1.8K0

相似问题

在主体中的实体周围插入标记

10

允许向无关表中的实体添加标记的架构

30

向历史存储库添加动作id

20

向SQLite数据库添加最新ID

20

检查自定义URL和用户ID

20
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档