0

URLを読みたいです。www.domain.com?cookie=set&redirect=yes

今、私は使用したいのですが、これはand$ _SERVER['REQUEST_URI']では機能しません。strip_tagshtmlspecialchars

また、XSSに注意する必要があることを読んだこともたくさんあります。

GETで使用できるURLを保存する方法を知っている人はいますか?

$url = "http://'.$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI];
$url = strip_tags($url);//doesnt work
$url = htmlspecialchars($url);//doesnt work

ありがとう!

への編集(動作しません):

$url = "http://".$_SERVER[HTTP_HOST]."".$_SERVER[REQUEST_URI];
$url = strip_tags($url);
echo $url;

例: www.domain.com?cookie=set&re direct = yes

出力 => index.php?cookie=se%3Cscript%3Et&re%3Cb%3Ed%3C/b%3Eirect=yes

4

1 に答える 1

0

この行

$url = "http://'.$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI];

どちらかである必要があります

$url = "http://{$_SERVER['HTTP_HOST']}{$_SERVER['REQUEST_URI']}";

また

$url = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];

現在行っている方法では、データが正しく連結されません。

あなたの回線に関する問題:

  1. "開くプロトコルと'閉じるプロトコルに関するミキシング クォーテーション
  2. $_SERVERパラメータを引用していません。$_SERVER['PARAM']
  3. $_SERVER2つの変数を何も結合していないため、構文エラーが発生します
于 2013-05-21T14:46:11.660 に答える