[英]Pass PHP variable in URL query
这是放置在unlock.php
的代码:
> <?php require_once("../../db-config.php");
>
> $Result = "ERROR, still locked..."; if (isset($_POST['User'])) {
> if (mysql_query("DELETE FROM LoginAttempts WHERE User='".$_POST['User']."'", $conn))
> $Result = "User Unlocked"; } if ($conn)
> mysql_close($conn); echo $Result; ?>
我想解锁用户,我正在尝试这样,但收到错误"Error still locked..."
而不是"User unlocked"
:
http://example.com/unlock.php?User=Administrador
如何在URL中传递变量User=name
?
您可以使用$ _GET收集URL参数。 或$ _REQUEST (从POST,GET和COOKIE收集)。
请注意,此调用:
http://example.com/unlock.php?User=Administrador' OR 1=1
将清空您的LoginAttempts
表。
至少使用mysql_real_escape_string($_GET['User'])
清理输入内容。
我已经解决了这一点,方法是转到PHPmyadmin并删除db表中相应的失败的登录尝试条目。
不同的方法解决了这个问题。 我已经警告过安全问题。
多谢你们。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.