0

この入力フィールドは、whois 検索スクリプトの一部です。

<input type="text" name="domain" value="<? print $_POST['domain']; ?>" />

フォームでは、空のテキスト フィールドを表示する代わりに、 が表示されます<? print $_POST['domain']; ?>

誰かがここで何が起こっているのか教えてもらえますか?

事前にサンクス。

4

1 に答える 1

3 
<? print $_POST['domain']; ?>

への変更

<?php print $_POST['domain']; ?>

この出力方法は安全ではないことを考慮してください。誰かが変数を変更できる場合、XSS の脅威になる可能性があります。

この使用を防ぐには:

<?php print htmlspecialchars($_POST['domain']); ?>
于 2012-08-16T07:07:56.517 に答える