Php 将$HTTP\u GET\u VARS替换为$\u GET,但不起作用
我有下面的代码,它不适合我。我以前用$HTTP\u GET\u VARS代替$u GET,但后来更新到PHP5,现在一切都坏了。你觉得我做错了什么吗Php 将$HTTP\u GET\u VARS替换为$\u GET,但不起作用,php,php4,Php,Php4,我有下面的代码,它不适合我。我以前用$HTTP\u GET\u VARS代替$u GET,但后来更新到PHP5,现在一切都坏了。你觉得我做错了什么吗 <?php $_GET['SubCat']; $_GET['Location']; $db = mysql_connect("localhost", "xxxx", "xxxx"); mysql_select_db("outdoors",$db); if ($Location) { $result = mysql_query("SELECT
<?php
$_GET['SubCat'];
$_GET['Location'];
$db = mysql_connect("localhost", "xxxx", "xxxx");
mysql_select_db("outdoors",$db);
if ($Location) {
$result = mysql_query("SELECT ID, Longitude, URL, SiteName, Description FROM hunting WHERE SubCategory = '$SubCat' AND Location = '$Location' AND Status <> 'HIDDEN' ORDER BY SiteName",$db);
} else {
$result = mysql_query("SELECT ID, Longitude, URL, SiteName, Description FROM hunting WHERE SubCategory = '$SubCat' AND Status <> 'HIDDEN' ORDER BY SiteName",$db);
<More unrelated stuff after this>
第一个问题: 必须将其存储在任何类似这样的变量中
$SubCat = $_GET['SubCat'];
$Location = $_GET['Location'];
$\u GET['SubCat']$SubCat=$\u GET['SubCat']。只需确保它是唯一的名称
旁注:
您不使用任何类型检查或输入转义,而是直接将其放入sql语句中。这是非常危险的。请在传递PDO或至少使用转义函数之前避免SQL注入攻击对于第一个问题:
必须将其存储在任何类似这样的变量中
$SubCat = $_GET['SubCat'];
$Location = $_GET['Location'];
或者直接参考它
关于第二个问题:
有没有一种简单的方法可以在我的服务器上一次更改几十个文件中的这两行内容
使用全局搜索功能覆盖整个目录。你可以在任何流行的编辑中找到它。搜索$\u GET['SubCat']
并将其替换为$SubCat=$\u GET['SubCat']。只需确保它是唯一的名称
旁注:
您不使用任何类型检查或输入转义,而是直接将其放入sql语句中。这是非常危险的。在传递之前,请使用PDO或至少一个转义函数以避免SQL注入攻击您没有存储get中的值,并且$location在哪里我没有找到变量??location是为将来的功能保留的。来自$\u get的值不是存储在我传递的变量中,比如'SubCat'?我认为这就是它的工作方式。实际上,您的代码应该是这样的$subcat=$\u GET['subcat']$位置=$\u获取['location'];美好的成功了!非常感谢你!有什么简单的方法可以在我的服务器上一次更改几十个文件中的这两行吗?您没有存储get的值,$location在哪里?我没有找到变量??location是为将来的功能保留的。来自$\u get的值不是存储在我传递的变量中,比如'SubCat'吗?我认为这就是它的工作方式。实际上,您的代码应该是这样的$subcat=$\u GET['subcat']$位置=$\u获取['location'];美好的成功了!非常感谢你!有没有一种简单的方法可以在我的服务器上一次更改几十个文件中的这两行内容?