get传php参,php 参数传递问题（$_GET('id')）?

最新推荐文章于 2022-03-04 13:07:17 发布

洪千辰

最新推荐文章于 2022-03-04 13:07:17 发布

阅读量1k

点赞数

文章标签： get传php参

我自己测试了一下，到是没出现你这样的问题；

感觉上可能问题出在"SELECT * FROM message where id=".$_GET['id'] 这一语句上；

我的测试代码：(用DEDECMS数据库测试的)

$cfg_dbhost = 'localhost';

$cfg_dbname = 'dedecmsv57utf8';

$cfg_dbuser = 'root';

$cfg_dbpwd = '';

$conn = mysql_connect($cfg_dbhost,$cfg_dbuser,$cfg_dbpwd);

mysql_select_db($cfg_dbname);

$rs = mysql_query('select * from dede_area',$conn);

while( $row = mysql_fetch_array($rs) ){

//print($row['id']." - ");

//print($row['name']."
");

<?php echo $row['name'];?>

}

$id = $_GET['id'] ? $_GET['id'] : 1; //加上这一句我看挺有必要的，可以防止undefinde index的错误发生。个人感觉比直接在查询语句中使用$_GET安全可靠得多。

$rs = mysql_query("select * from dede_area where id = ".$id,$conn);

$row = mysql_fetch_array($rs);

print($row);

再回头看你的问题描述，以及你的代码，感觉楼上说重复赋值的原因就有道理了。

$SQL被你重复赋值后的值为"SELECT * FROM message order by id desc",在执行查询后，返回的是message这张表的全部数据，并且按倒序排列。

所以你无论怎么传值，都只得到该表的最后一行的数据。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

洪千辰

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

php审计-最经典的_GET[‘id‘]和POST[‘id‘]注入

qq_29437513的博客

08-07

903

这里，_GET[‘id’]和_POST[‘id’]很多人都知道，，但我们做php审计，后面的宽字节注入和二次注入都会和mysql交互，那审计这两段源码就非常重要。这里建个php,放到www下面, GET型如果下面不带前端源码，写成这样也行。 <?php 定义一个变量$conn通过mysql_connect(server:'localhost',username:'root',passsword:'root'); 函数建立mysql连接下一步我们用一个变量$sql or $a 接受查询语句

php中$_GET和$_POST方法详解

11-27

* 在上面的例子中，我们使用 $_GET['id'] 和 $_GET['password'] 来接收 GET 请求传递的变量二、遍历 $_GET 数组 * 在不知道请求变量名字的前提下，可以使用 foreach 语句来遍历 $_GET 数组 * 遍历 $_GET 数组...

参与评论您还未登录，请先登录后发表或查看评论

PHP三元运算符 isset($_GET['id']) ? $_GET['id'] : 1;

sh2018的博客

04-27

5066

<?php $id = isset($_GET['id']) ? $_GET['id'] : 1; ?> 这是一个php的三元运算符 (条件) ? (值1):(值2); 解释：如果条件成立（为真），则执行冒号前边的“值1”，否则执行冒号后面的“值2”。 isset（）函数是检测变量是否设置，$_GET['id']是通过get方法传过来的值。这句话的意思就是：如果$_GET...

SQL注入$_GET['id']地址栏--+变--空格原理分析

KTWings的专栏

04-04

754

浏览器地址栏输入http://127.0.0.1/sqli/Less-1/?id=1’ and 1=1 --+ php服务端会接收到http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 原因：浏览器会对空格单引号进行url编码，但不会涉及-+等字符；具体有哪些字符没有研究过。 $_GET[‘id’]得到1’ and 1=1 --空格原因： ...

php中的$_GET全局变量，通过URL传递参数

datouniao1的博客

02-01

9075

$_GET也可以用于收集URL中发送的数据，当然利用全局变量$_GET来收集表单中的数据是和$_REQUEST,和$_POST 都是一样的，所以在这个地方仅仅演示采用$_GET这个全局变量来收集URL中的数据 --> test2.php Test $GET test3.php ec

php检测id参数

寂寥人生

03-04

196

//验证id格式，为什么要验证，减少mysql的压力 // 是否是数字，是否是整数是否小于0 if (!is_numeric($id) || $id != (int)$id || $id <= 0) { return fail('id参数错误', 501); } //正则,至少有一个数字 0 1 2 返回的是匹配次数，如果是0 则是匹配错误 if (!preg_...

WordPress中函数get_term_link的参数设置问题

09-29

解决这个问题的关键在于确保传递给`get_term_link()`的`$term`参数是一个整数，而不是字符串。这可以通过转换变量类型来实现。有几种方法可以做到这一点，包括使用`intval()`或`(int)`强制类型转换： ```php // ...

$_GET[goods_id]+0 的使用详解

12-17

`$_GET[goods_id]+0` 的使用详解主要针对的是PHP编程中的一个技巧，用于确保从URL参数中获取的数据被正确地转换为数值类型，以避免恶意的SQL语句被执行。 **目的：** 这个技巧的目的是为了防止SQL注入攻击。当用户...

PHP $-GET变量:$POST变量.md

最新发布

06-13

在PHP中，`$_GET`是一个非常重要的超全局变量，它主要用于收集表单数据或者是通过URL参数传递的数据。当用户通过点击链接或者提交了一个method属性设置为"get"的表单时，这些数据会被发送至服务器端，并且可以通过`$...

PHP页面间参数传递的四种方法详解

10-27

当使用session来传递参数时，PHP会为每个用户创建一个唯一的会话标识符（session ID），并将其存储在客户端的cookie中（默认情况下）。服务器端会生成一个对应的session文件或记录，用来保存会话数据。要使用...

php学习中遇到的$_GET['id']的小错误

qq_42510938的博客

02-24

965

Fatal error: Uncaught Error: Function name must be a string in D:\phpStudy\phpstudy_pro\WWW\firstblog\nav.php:8 Stack trace: #0 D:\phpStudy\phpstudy_pro\WWW\firstblog\index2.php(3): include() #1 {main...

80 php id = $_GET['id']写法 E: 软件包 xmind 需要重新安装，但是我无法找到相应的安装文件

fancivez的专栏

08-24

889

1. id = $_GET['id']写法 selectOne( array('id' => $_GET['taskid'] )

php id传递参数,php – 将请求参数传递给View – Laravel

weixin_35678674的博客

03-26

351

是否可以将路由参数传递给控制器,然后传递给laravel中的视图？例;我有以下路线;Route::get('post/{id}/{name}', 'BlogController@post')->name('blog-post');我想在我的控制器中将{id}和{name}传递给我的视图class BlogController extends Controller{//public fun...

$_GET['goods_id']+0

彦彦专栏

03-29

908

目的: 为了防止sql注入,tid,goods_id都是正整数类型,防止人为了在后面追加 ?tid=1 or 1 这样的语句. 原理: 不管你的参数多么险恶,+0后都老老实实变成数值类型比如 '?tid=1 or 1' , $_GET['tid']+0 后值变成1; 有学生问,你为什么不用(int)强转或intval来转换. 1: 用哪种方式,目的都是一样的 2: 用+

$_GET['goods_id']+0原理

huihui2017的博客

08-17

416

目的：防止sql注入例如：’?id=1 or 1’ $_GET[‘id’]+0后值变成1 同时也可以使用(int) intval() (float) floatval()等方法

php set get 作用_PHP中__get()和__set()的用法实例详解

weixin_34354231的博客

03-08

178

php面向对象_get(),_set()的用法一般来说，总是把类的属性定义为private，这更符合现实的逻辑。但是，对属性的读取和赋值操作是非常频繁的，因此在PHP5中，预定义了两个函数“__get()”和“__set()”来获取和赋值其属性。类似于java中的javabean的操作，使用的方法也类似，只是不需要像javabean中那样，对每个字段进行set和get的操作。只需要加上两个魔术方法...

php中表单是什么_php 表单

weixin_31130435的博客

03-08

488

HTML 表单表单例子，form.html：称呼: 上面的例子中，表单信息包含了一个(称呼)输入框和提交按钮。当点击提交按钮时，网页就会把表单信息(用户输入的称呼)以 POST 方式提交给 comment.php 文件处理。comment.php 文件：您的称呼是：当我们在 form.html 输入框里输出称呼：小明，点击提交按钮，comment.php 页面显示：您的称呼是：小明上面...

php sql注入原理,常见sql注入原理详解！

weixin_39576018的博客

03-27

451

/*数据库配置/$config = ['hostname'=>"localhost", 'port'=>"3306", 'username'=>"root",'password'=>'','db'=>'sql'];/*接收参数/$id = $_GET['id']?$_GET['id']:"";if(empty($id)){echo "article is not de...

get php 怎么用,php $_get用法是什么

weixin_35176891的博客

03-09

239

$_GET 变量预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值。从带有 GET 方法的表单发送的信息，对任何人都是可见的(会显示在浏览器的地址栏)，并且对发送信息的量也有限制。实例form.html 文件代码如下：php中文网(php.cn)名字: 年龄: 当用户点击 "Submit" 按钮时，发送到服务器的 URL 如下所示：http://www.php.cn/w...

$file_path = "/etc/ntp.conf"; $file_content = file_get_contents($file_path); $file_content1 = $_POST['content']; file_put_contents($file_path,$file_content); html通过ajax调用此php 将$file_content的值传到文本框中的完整代码

06-01

这段 PHP 代码的作用是读取 `/etc/ntp.conf` 文件的内容，然后将其写回到同一个文件中。同时，它从 POST 请求中获取一个名为 `content` 的参数，但是并没有使用它。如果你想将 `$file_content` 的值传到 HTML 页面中的文本框中，可以将以下代码放到 HTML 页面中： ```html <textarea id="file-content"></textarea> ``` 然后，使用 JavaScript 通过 AJAX 调用该 PHP 文件，并将 `$file_content` 的值传递给 HTML 页面中的文本框： ```javascript const xhr = new XMLHttpRequest(); xhr.onreadystatechange = function() { if (xhr.readyState === XMLHttpRequest.DONE) { if (xhr.status === 200) { document.getElementById("file-content").value = xhr.responseText; } else { console.error("Failed to fetch file content"); } } }; xhr.open("POST", "/path/to/your/php/file.php"); xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xhr.send("content=" + encodeURIComponent(file_content)); ``` 请注意，这里的 `/path/to/your/php/file.php` 应该替换为你实际使用的 PHP 文件的路径。