get和post到底有什么用??? 什么情况下会出错??? PHP4后好像由于处于安全的考虑~PHP的开发小组默认把直接变量获取给关掉了,打开要在PHP.INI里设置的~~if (!empty($_GET["do"])) // code... 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 安全方面,用$_POST[],$_GET[]是比直接用变量好多了。直接用的最大的隐患是程序的注入。比如直接把你刚定义的一个变量的值变成你不希望的。 我觉得除了安全之外,还有在程序的可读性方面也有好处, 看到$_POST[]/$_GET[]你就知道它是前一个页面传过来的值,否则突然冒出来一个变量, 看的人得寻思半天! 我想问一下我用<input type="submit" value="Send" onclick="window.location.href('5.php?d='+document.all.kof.value)" >传了一个变量到5.php可是我怎么用$_GET['d']取不到值呢? onclick不会触发表单事件...onsubmit onclick不会触发表单事件...onsubmit晕倒……因为你是SUBMIT,所以在执行HREF跳转之前,你的页面已经被SUBMIT了……你可以看下你跳转后的URL,应该是没有GET的~ 这叫自动全局变量漏洞!如果你不写明用$_POST或$_GET的话。比如你有如下一个判断语句:if($isLogin){ echo "恭喜您登录成功!"; ...}那么如果我在浏览器上伪造一个变量http://www.xxx.com/checklogin.php?isLogin=1你认为会有什么结果? 求助一个正则表达式 动态生成表格 header产生的xml错误如何解决? 如何批量修改mysql数据库中某个字段的值? php 预编译会话是什么呀 怎么使用 哪道PHP 只能用 存储过程 mysql int转换成varchar,用什么函数? php mysql查询不到数据 请问各位大侠,如何在PHP程序中调用C语言写的函数?(急) 讨论一下php生成html静态页面时,目录页分页的问题 菜鸟请教:PHP网页调用订单打印出的字体太小怎么可以解决! 如何在phpmyadmin中批量修改记录 shmop的问题
直接用的最大的隐患是程序的注入。比如直接把你刚定义的一个变量的值变成你不希望的。
传了一个变量到5.php可是我怎么用$_GET['d']取不到值呢?
晕倒……
因为你是SUBMIT,所以在执行HREF跳转之前,你的页面已经被SUBMIT了……你可以看下你跳转后的URL,应该是没有GET的~
echo "恭喜您登录成功!";
...
}那么如果我在浏览器上伪造一个变量
http://www.xxx.com/checklogin.php?isLogin=1你认为会有什么结果?