1

これが私のURLです

localhost / sistema / altera-valores.php?tarefa = 2&id_registro = 1464&id_edicao = 6

変数を取得するためのコードをここに示します

<?php $tarefa = $_GET[tarefa]; $Id = $_GET[id_registro]; $id_produto = $_GET[id_produto];  ?>

今、私はタイプした場合に何が起こっているのか本当にわかりません:

<?php echo $tarefa; ?>

アイデアは何も起こりませんか?

このサイトをオンラインからローカルホストに移行しました。joomla1.5システムであり、modrewriteがオンになっています。

4

3 に答える 3

0

$_GET を使用することは、実際にはそれを行う方法ではありません。データベースを非常に簡単な SQL インジェクションにさらす可能性があります。

そこでいくつかの整数を取得しているので、JRequest::getIntを使用してください。これは次のようになります。

$tarefa = JRequest::getInt('tarefa');

また、セキュア コーディング ガイドラインを参照することを強くお勧めします。

于 2012-10-20T15:16:20.317 に答える