Fatal编程技术网
  • php/
  • Php 从url抓取变量

Php 从url抓取变量

php mysql ajax jquery

Php 从url抓取变量,php,mysql,ajax,jquery,Php,Mysql,Ajax,Jquery,我是php新手,但我正在努力。我需要你们的帮助。 我在浏览器地址栏www.dome.com\mypage.php?stu=122342中有以下url 我正在尝试将url从主页传递到SelectCase页面,调用select.php 如果我要回显url,我会得到www.dome.com\select.php。所以我决定回显$\u服务器['HTTP\u REFERER'] 相反,这给了我正确的url。如何从www.dome.com\mypage.php回显变量?stu=122342(122342)

我是php新手,但我正在努力。我需要你们的帮助。 我在浏览器地址栏www.dome.com\mypage.php?stu=122342中有以下url 我正在尝试将url从主页传递到SelectCase页面,调用select.php 如果我要回显url,我会得到www.dome.com\select.php。所以我决定回显$\u服务器['HTTP\u REFERER'] 相反,这给了我正确的url。如何从www.dome.com\mypage.php回显变量?stu=122342(122342) 到select.php。php包含需要$var stu=12234342才能显示正确消息的代码

$request\u url=$\u服务器['HTTP\u REFERER'];//从浏览器获取url echo$request\u url

$cOption = $_GET['id'];

switch($cOption) {
    case 1:
    echo ' some text';
        break;
    case 2:
    echo ' this page.php';
        break;

    case 3:
    echo 'got it'; 
        break;
    default:
        echo 'Whoops, didn\'t understand that option: <i>'.$cOption.'</i>';
}

$cOption=$\u GET['id'];
交换机($COPION){
案例1:
呼应“一些文字”;
打破
案例2:
echo'this page.php';
打破
案例3:
echo‘明白了’;
打破
违约:
echo“哎呀,我不明白这个选项:”.$COPION“;
}
?>

试试看

echo $_GET['stu'];
在select.php上尝试

echo $_GET['stu'];
在select.php上,这就是为什么需要像这样调用select.php文件的原因: www.dome.com/select.php?stu=12234342

然后您可以添加:

echo $_GET['stu'];
顺便说一下,您需要研究XSS,因为这是一个巨大的漏洞。

这就是为什么您需要像这样调用select.php文件: www.dome.com/select.php?stu=12234342

然后您可以添加:

echo $_GET['stu'];
顺便说一下,您需要研究XSS,因为这是一个巨大的漏洞。

您可以使用parse_url()和parse_string()从url获取变量:

<?php 

//assuming www.dome.com/mypage.php?stu=12234342;
  $url=$_SERVER['HTTP_REFERER'];

//parse the url to get the query_string-part
  $parsed_url=parse_url($url);

//create variables from the query_string
  parse_str($parsed_url['query'], $unsafe_vars);

//use the variables
  echo $unsafe_vars['stu'];//outputs 12234342
?>
但请注意:您不能依赖HTTP\u REFERER的可用性。

您可以使用parse\u url()和parse\u string()从url获取变量:

<?php 

//assuming www.dome.com/mypage.php?stu=12234342;
  $url=$_SERVER['HTTP_REFERER'];

//parse the url to get the query_string-part
  $parsed_url=parse_url($url);

//create variables from the query_string
  parse_str($parsed_url['query'], $unsafe_vars);

//use the variables
  echo $unsafe_vars['stu'];//outputs 12234342
?>
但是请注意:您不能依赖HTTP_REFERER的可用性。

您还应该研究XSS,因为您有一个漏洞。您还应该研究XSS,因为您有一个漏洞。尝试过它后,它返回为未定义,因此我回显了url并获得select.php。如果我单独加载页面,没有显示任何内容,如果它在浏览器中没有看到url,那么它有什么功能?PHP安装的版本是什么?如果它是古语:),那么您可能有$HTTP_GET_VARS而不是$u GET。尝试了它,结果它返回为未定义,因此我回显了url并获得了select.php。如果我单独加载页面,没有显示任何内容,如果它在浏览器中没有看到url,那么它有什么功能?PHP安装的版本是什么?如果它是古老的:)那么你可能有$HTTP_GET_VARS而不是$u GET。这种方法不安全吗?如果是,为什么?来自PHP外部的变量总是不安全的,例如,变量的回显将为XSSis打开大门。这种方法不安全如果是,为什么?来自PHP外部的变量总是不安全的,例如,变量的回显将打开XSSXSS的大门,这确实是危险的,但它与查询字符串有什么关系?!它主要与Cookies有关吗?不仅与Cookies有关,它还与RFI有关,还有更多的Vuln可能会影响对$GET和$POST vars的简单误用,规则1)从不信任用户输入。:)XSS确实很危险,但它和查询字符串有什么关系?!它主要与Cookies有关吗?不仅与Cookies有关,它还与RFI有关,还有更多的Vuln可能会影响对$GET和$POST vars的简单误用,规则1)从不信任用户输入。:)