将PHP图像路径传递给JavaScript，然后将其发送到外部PHP文件

我试图将PHP图像路径传递到JavaScript，然后传递到外部PHP文件

sender.php

<script> 
var imagepath = "<?php echo "'.$image_name .'"?>";
function loadXMLDoc3() { var xhttp = new XMLHttpRequest(); xhttp.onreadystatechange = function() { if (this.readyState == 4 && this.status == 200) { document.getElementById("demo").innerHTML = this.responseText; } }; xhttp.open("POST", "loader.php?image=" + imagepath, true); xhttp.send(); } 
</script>


<?php
//path to image files directory//
 $all_files = glob("images/emojis/*.*");
  for ($i=0; $i<count($all_files); $i++)
    {
      $image_name = $all_files[$i];
      $supported_format = array('gif','jpg','jpeg','png');
      $ext = strtolower(pathinfo($image_name, PATHINFO_EXTENSION));
      if (in_array($ext, $supported_format))
          {
              //Display images from path directory//
            echo '<div class="bottom"><div class="col"><a href="#"><img src="'.$image_name .'" onclick="loadXMLDoc3()"/></a></div>'." <?php ?>";

          } else {
              continue;
          }  
    }
?>

var imagepath=“这里有两个问题。首先，如果我理解您试图正确执行的操作，您的imagepath中有各种额外字符。它以不必要的点和撇号开始和结束，应该是：

var imagepath = '<?php echo urlencode($image_name); ?>';

var-imagepath=''；

其次，现在我再强调也不为过：你在这里做的是一场绝对的安全噩梦。任何人都可以将你想要的GET变量传递到loader.php中，它就会执行它。我希望一些随机机器人能在几分钟内删除你的Web服务器上的每个文件，这是最不痛苦的操作之一我郑重地敦促您在这里重新考虑这种方法，但从提供的信息来看（由于我对led图像查看器或像这样加载xml-s缺乏经验），我不能说什么是更好的逻辑。
谢谢你的回答，我现在将执行一个测试，是的，我100%同意你的意见，但这段代码不是一个实时站点，而是我正在构建的一个安全的内部网设备，我可以通过第3层和安全的bluetoth连接上的php进行控制。不，它没有将映像路径传递到receiver.php文件：-(
var imagepath = '<?php echo urlencode($image_name); ?>';