php文件之间传变量,将PHP中的变量从一个文件传递到另一个文件

本文讨论了在PHP中如何在不同文件间传递变量,如$pubname,并涉及了SQL查询的安全性。作者指出,$retname的SQL查询可能存在SQL注入风险,提醒开发者注意过滤输入。同时,提到了include()和require()在处理文件包含时的区别,并强调了适当的include_path设置的重要性。
摘要由CSDN通过智能技术生成

这就是我的代码.现在如何在另一个文件中使用$pubname.

mysqli_select_db($connect,"membership");

$retname = "select username from users where email='$globalname' limit 1";

$rn = mysqli_query($connect,$retname) or die(mysqli_error($connect));

$name = mysqli_fetch_array($rn);

//connecting for mathcing username with fullname and displaying it

$pubname = mysqli_real_escape_string($name['username']);

include('profile.php');

echo $pubname;

这段代码也安全吗?我这样做了……还行不通.

解决方法:

包括您希望在其中访问变量的文件,如下所示

include('somefile.php')

在该文件的顶部,您可能需要添加类似[取决于服务器配置]的内容

global $pubname

但是在大多数情况下,您不需要这样做.

关于安全性,取决于$pubname的设置方式,您的查询可能会或可能不会很容易进行sql注入.

注意:还有其他包括()文件的方法,例如php.net的include_once(),require()和require_once():

The documentation below also applies

to require(). The two constructs are

identical in every way except how they

handle failure. include() produces a

Warning while require() results in a

Fatal Error. In other words, use

require() if you want a missing file

to halt processing of the page.

include() does not behave this way,

the script will continue regardless.

Be sure to have an appropriate

include_path setting as well. Be

warned that parse error in required

file doesn’t cause processing halting

in PHP versions prior to PHP 4.3.5.

Since this version, it does.

标签:php,variables,sql

来源: https://codeday.me/bug/20191009/1880379.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值