2

ページの一部として、GET の結果番号 ($_GET[number]) が含まれている場合、ダウンロード可能なファイルを表示できるようにしたいと考えています。しかし、私がやっていることは機能しているようには見えず、それを達成するための特に安全な手段であるかどうかもわかりません. これが私がこれまでに試したことです(何も表示されません!):

foreach (glob("Files/*$_GET[number]*.*") as $filename) {  
    echo $filename."<br />";  
}
4

1 に答える 1

2

セキュリティ上の理由から、 $_GET["number"] が実際に数値である場合は、間違いなくチェックする必要があります。

$_GET["number"] = intval($_GET["number"]);

申し訳ありませんが、これをコメントとして投稿するには評判が低すぎます..

于 2013-09-03T14:46:04.350 に答える