使用php在div内的另一个页面上通过url打开图像_Php_Html

使用php在div内的另一个页面上通过url打开图像

php html

使用php在div内的另一个页面上通过url打开图像,php,html,Php,Html,我有一个通过php接收动态图像的链接，当你点击它时，它会在一个新窗口中打开图像。看起来是这样的： <a href="{IMAGE_FULL_URL}" target="_blank">Click Here</a> <a href="red.php?{IMAGE_FULL_URL}">Click Here</a> <?php $picture = $_GET['IMAGE_FULL_URL']; echo ".$picture

我有一个通过php接收动态图像的链接，当你点击它时，它会在一个新窗口中打开图像。看起来是这样的：

<a href="{IMAGE_FULL_URL}" target="_blank">Click Here</a>

<a href="red.php?{IMAGE_FULL_URL}">Click Here</a>

<?php

   $picture = $_GET['IMAGE_FULL_URL'];
   echo ".$picture"
?>

我想在一个名为red.php的页面上打开图像，并在一个id=green的div中打开。从发送页面，我想到了这样的事情：

<a href="{IMAGE_FULL_URL}" target="_blank">Click Here</a>

<a href="red.php?{IMAGE_FULL_URL}">Click Here</a>

<?php

   $picture = $_GET['IMAGE_FULL_URL'];
   echo ".$picture"
?>

在red.php上，代码可能如下所示：

<a href="{IMAGE_FULL_URL}" target="_blank">Click Here</a>

<a href="red.php?{IMAGE_FULL_URL}">Click Here</a>

<?php

   $picture = $_GET['IMAGE_FULL_URL'];
   echo ".$picture"
?>

我肯定我上面有些错误，我不知道从哪里开始向url添加div id，或者我是否可以简单地将php代码放在div中。有人能给我看一下代码，这样就可以了吗？谢谢。

以下是一个示例：

您的初始HTML：

<a href="path/to/red.php?pic=<?php echo urlencode('path/to/image'); ?>">Click Here</a>

您的Red.php：

<div id="green">
  <img src="<?php echo urldecode($_GET['pic']); ?>" alt="" />
</div>


“alt=”“/>

我是唯一一个发现这段代码对XSS攻击非常开放的人吗？@rdlowrey，绝对不是……我认为这应该作为pic_id完成，然后传递到页面并重试（从数据库中）并显示在另一个页面上。在最坏的情况下，这应该是一些会话数组索引或其他内容。将任何用户输入直接转储到您的脚本中（如此处所示）是非常危险的。我所要做的就是查看您的页面HTML源代码，看看我在

pic=

URL参数中输入的任何内容都会显示在那里，并且您将你完蛋了。路人，小心。多亏了你们两个。我会尝试一下，我明白关于使用会话的说法。