29

データベースからサーバーを読み取り、cURLを使用してサーバーに接続するPHPスクリプトがあります。サーバーはSQLクエリの結果で応答します。問題は、サーバーからの各応答後のスクリプトが番号1を表示することです。出力は次のようになります。

サーバー1:いくつかの結果

1サーバー2:いくつかの結果

1サーバー3:いくつかの結果

1

データベースからサーバーを読み取り、それらに接続するコードは次のとおりです。

<?php

$mysql_id = mysql_connect('localhost', 'ms', 'pass');
mysql_select_db('servers', $mysql_id);
mysql_query("SET NAMES utf8");

$query = "SELECT * FROM svr";
$result = mysql_query($query);
$num = mysql_num_rows($result);
while ($data = mysql_fetch_assoc($result))
{
    $server[] = $data;
}

mysql_close($mysql_id);

$i = 0;
while($i < $num) {
    $dealer = $server[$i]['dealer'];

    echo $dealer . "<br />";

    $data = "val=a"; //just for testing                                                                    

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");                                                                     
    curl_setopt($ch, CURLOPT_POSTFIELDS, $data);    
    curl_setopt($ch, CURLOPT_HTTPHEADER, array(                                                                                                                                                       
        'Content-Type: text/html; charset=utf-8')                                                                       
    );                                                                                                                                                                                   

    $result = curl_exec($ch);
    echo $result;
    $i++;
}

?>

1が「echo$result;」で表示されていることを発見しました。応答を作成するためのコードは次のとおりです。

<?php

$mysql_id1 = mysql_connect('localhost', 'ms', 'pass');
mysql_select_db('servers', $mysql_id1);
mysql_query("SET NAMES utf8");

    $query2 = "SELECT * FROM data";
    $result2 = mysql_query($query2);
    $num2 = mysql_num_rows($result2);
    while ($data2 = mysql_fetch_assoc($result2))
    {
        $deli[] = $data2;
    }
    $i1 = 0;
    $space = "&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;";
    while ($i1 < $num2) {
        echo $space . $deli[$i1]['id'] . " ";
        echo $deli[$i1]['artikel'] . " ";
        echo $deli[$i1]['znamka'] . " ";
        echo $deli[$i1]['model'] . " ";
        echo $deli[$i1]['letnik'] . " ";
        echo $deli[$i1]['cena'] . " € ";
        echo $deli[$i1]['zaloga'] . "<br />";
        $i1++;
    }
    echo "<br />";
    mysql_close($mysql_id1);
?>

私を助けてください

4

5 に答える 5

68

オプションを使用しCURLOPT_RETURNTRANSFERます。それ以外の場合、cURLは自動的にデータをエコーし​​、true(エコーによって変換され1た)戻り値を返します。

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

PHP.netによると、

転送を直接出力するのではなく、curl_exec()の戻り値の文字列として転送を返す場合はTRUE。

于 2012-06-06T06:14:17.853 に答える
9

CURLOPT_RETURNTRANSFEステータスコードを使用または返す必要がありcurl_exec、応答をstdoutに送信します。

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
于 2012-06-06T06:14:30.697 に答える
3

CURLOPT_RETURNTRANSFERcurl_exec()転送を直接出力するのではなく、戻り値の文字列として返すには、TRUE に設定する必要があります。完全なドキュメントphp.netを参照してください。

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

またはあなたができる

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
于 2015-07-15T11:25:54.983 に答える
0

Man, if the user can change dealer field or $deli fields you have got stored XSS vulnerability here.


 $dealer = $server[$i]['dealer'];
 echo $dealer . "<br />";
 echo $space . $deli[$i1]['id'] . " ";
 ...etc

use 


htmlentities($your fields)
to solve this problem

于 2019-06-12T08:46:24.383 に答える