Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/242.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 使用GET方法传递非整数值_Php_Javascript_Get - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 使用GET方法传递非整数值

Php 使用GET方法传递非整数值

php javascript

Php 使用GET方法传递非整数值,php,javascript,get,Php,Javascript,Get,我有以下javascript: $(document).ready(function() { alert('hi'); alert(<?php echo($_GET['ID'])?>); }); $(文档).ready(函数(){ 警报(“hi”); 警惕(); }); 当我有url/?ID=222这样的url时,一切都像我期望的那样工作。当ID中有一个非整数url/?ID=222ff时,程序崩溃(无警报)…这里发生了什么事?如果不确定数据类型,应始终将该值括在引

我有以下javascript:

$(document).ready(function() {
    alert('hi');
    alert(<?php echo($_GET['ID'])?>);
});

$(文档).ready(函数(){
警报(“hi”);
警惕();
});
当我有url/?ID=222这样的url时,一切都像我期望的那样工作。当ID中有一个非整数url/?ID=222ff时,程序崩溃(无警报)…这里发生了什么事?

如果不确定数据类型,应始终将该值括在引号中:

alert("<?php echo($_GET['ID'])?>");

警报(“”);
请注意,从
echo
返回的值不应包含未替换的引号,否则会引发语法错误。

@Ian Yes,这很有帮助。谢谢:)@JoseCalderon;“好的……谢谢。”就这样???如果答案对你有帮助,那么你需要接受答案。这就是我认为的规则…所以在你发布问题15分钟后才允许你确认答案…冷静下来。小心引入XSS漏洞。我相信我不受sql注入的影响,我在查询数据库时使用PDO。这如何允许xss攻击?
http://www.website.com/page.php?ID=“”;
(当然是编码的)或类似的东西是反射的XSS吗?我可以通过转义并从GET值中删除标记来防止这种情况吗?