php if(!isset($page),有没有办法在isset($ _ POST [])条件中访问isset($ _ GET [])条件中创建的变量?...

最新推荐文章于 2023-10-16 10:29:50 发布
最新推荐文章于 2023-10-16 10:29:50 发布
阅读量240 收藏
点赞数
文章标签: php if(!isset($page)

好的,所以只是澄清那些发现我的问题不清楚的人 . 我试图对我的脚本进行两次不同的调用 .

第一个是GET请求 .

第二个是POST请求 .

我正在尝试执行上述操作,同时保留在POST请求中使用它时位于GET请求中的$ post_id的值 .

正如 dan08 & Crayon Violent 所建议的那样,当尝试将变量的值从一个HTTP请求方法传递给另一个时,无法保留变量的值 . 正如 Crayon Violent 所指出的,http是一种无状态协议,它使PHP无法记住前一个请求中的任何内容 .

因此,我使用 Crayon Violent 的解决方案之一来使用会话,以便将变量从Get Request方法转移到POST Request方法,并且它有效! :)

There's the solution:

GET请求方法:

@session_start();

if(isset($_GET['post'])){

$post_id = $_GET['post'];

$_SESSION['respite_id'] = $post_id;

}

...

...

?>

POST请求方法:

include("includes/database.php");

if(isset($_POST['submit'])){

$respite_id = $_SESSION['respite_id'];

$insert_member = "insert into hcg_members (post_id, member_id) values ('$post_id','$match_member_id')";

$run_event = mysqli_query($con,$insert_member);

...

...

}

?>

Thanks again to dan08 and Crayon Violent's support! :)

weixin_39775976
关注
文件包含漏洞
Kradress的博客
12-12 642
文件包含 文件包含 php.ini参数设置 各协议的利用条件和方法 本地文件包含(LFI) 日志文件注入 session文件包含 默认路径 文件名 配置 getshell 上传页面 演示 条件竞争 临时文件包含 临时文件路径和文件名 使php崩溃,保存临时文件 自包含 伪协议 php://filter file:// data:// 远程文件包含 远程代码执行 php://input 任意文件读取 敏感文件 目录穿越 js目录穿越 python目录穿越 bypa
PHP渗透测试题目笔记
Zeker62的博客
02-10 5634
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
PHP三元运算符 isset($_GET['id']) ? $_GET['id'] : 1;
sh2018的博客
04-27 5136
<?php $id = isset($_GET['id']) ? $_GET['id'] : 1; ?> 这是一个php的三元运算符 (条件) ? (值1):(值2); 解释:如果条件成立(为真),则执行冒号前边的“值1”,否则执行冒号后面的“值2”。 isset()函数是检测变量是否设置,$_GET['id']是通过get方法传过来的值。 这句话的意思就是:如果$_GET...
isset php 二维数组_PHP二维数组分页2种实现方法解析
weixin_39846898的博客
12-19 84
方法一:$arr_click = array(array( 'clicks' => 3, 'clickDate' =>'2010-10-11' ),array( 'clicks' => 2, 'clickDate' =>'2010-10-11' ),array( 'clicks' => 3, 'clickDate' =>'2010-10-09' ),array(...
mysql desc 分页显示_php使用MYSQL最简单分页显示代码
weixin_35723036的博客
01-27 95
php使用MYSQL最简单分页显示代码:$db=mysql_connect()ordie("无法连接MYSQL");mysql_select_db("")ordie("无法打开数据库");if(!isset($page))$page=1;//设置没有PAGE参数,PAGE自动为1$pageno=5;//设置每一页的显示条数$pagestart=($page-1)*$pageno;$sql...
php+分頁瀏覽,分页详解 从此分页无忧(PHP+mysql)
weixin_34129222的博客
03-18 52
本人所发代码全部为本人原创,并且应用在多个项目. 自己经常用php+mysql分页代码$perpagenum=10;//定义每页显示几条$total=mysql_fetch_array(mysql_query("selectcount(*)froma"));//查询数据库一共有多少条数据$Total=$total[0];//...
PHP 代码注入知识点总结
千寻的博客
02-10 2235
文章目录第一章 概述第一节 原理以及成因第二节 形成原因第三节 漏洞危害第二章 相关函数和语句第一节 eval()第二节 assert()第三节 preg_replace()第四节 call_user_func()第六节 动态函数`$a($b)`第三章 漏洞利用第一节 直接获取Shell第二节 获取当前文件的绝对路径第三节 读文件第四节 写文件第四章 防御方法 第一章 概述 第一节 原理以及...
page.zip_WEB开发_PHP_
08-11
2. 获取当前页数:通过URL参数或POST数据获取用户请求的当前页数,如`$current_page = isset($_GET['page']) ? $_GET['page'] : 1;` 3. 数据查询:利用SQL的LIMIT和OFFSET关键字进行分页查询。例如,`SELECT * FROM...
2021-03-10-PHP代码审计题
qq_50963064的博客
11-15 1051
PHP代码审计题 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
在网页嵌入PHP代码:创建动态网页的指南
最新发布
06-17
$username = isset($_POST['username']) ? $_POST['username'] : ''; echo "Received: " . htmlspecialchars($username); } ?> ``` ### 文件包含 使用`include`和`require`可以在当前脚本包含其他PHP文件或...
[NewStarCTF 2023] web题解
热门推荐
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
PHP漏洞全解
04-15 1024
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injecti...
WEB 渗透题(二)
0xac001d09
12-09 1694
[ACTF2020 新生赛]Upload–上传 验证了后缀名,要求上传 jpg、png、gif 结尾的图片,写一句话木马上传,一开始只能是图片的后缀,抓包改后缀为 phtml,文件内容如下 GFI89a <script language="php">eval($_POST['hello']) </script> 上传成功,显示 Upload Success! Look here~ ./uplo4d/fc7cad21c9c68a7847837cf3c194f78d.phtml 直接
总结下CTFPHP遇见的考点
weixin_30390075的博客
05-10 374
最近碰到的一些php的,比如说弱类型和变量覆盖和一些函数造成的问题,还有序列化反序列化和php伪协议, https://www.jianshu.com/p/fe158ab25120南京邮电CTF wp设计到挺多 比如弱类型有==的 和md5,array_search . 还有strcmp漏洞(数组绕过),ereg函数%00截断漏洞,变量覆盖的话有$$,extract()函数和parse_st...
php get请求_ctf关于php伪协议的考查
weixin_39928003的博客
11-30 511
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6362
一、CTF题目 前阵子,参加了一个CTF比赛,其有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
php数据修改操作代码,数据库添加、修改、删除基础操作代码(1/4)_PHP教程
weixin_35437233的博客
04-09 494
人才列表if($action==’add’){?>添加人员登陆账号登陆密码问题答案}elseif($action==’save’){$login = isset($_post[‘login’]) ? $_post[‘login’] : ”;$pws = isset($_post[‘pws’]) ? $_post[‘pws’] : ”;$question = isset($_post[‘que...
ctf题php反序列化,从一道CTF题学习php反序列化与伪协议
weixin_39927214的博客
04-01 1845
之前一直有想写关于反序列化的东西,可是一直拖拖拖,拖到了现在。本文尝试从ZJCTF2019的例题来了解何为php反序列,以及php伪协议。原题:逆转思维1234567891011121314151617181920$text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&am...
在以下代码,不删除已有的东西之外,加入登录注册的按钮并且可以跳转到登录注册界面,没登录的时候自动判断用户是否登录 <?php require './common/init.php'; require './common/function.php'; // 获取当前页码 $page = max(input('get', 'page', 'd'), 1); // 每页显示的条数 $size = 4; $sql = 'SELECT count(*) FROM `wish`'; if (!$res = mysqli_query($link, $sql)) { exit("SQL[$sql]执行失败:" . mysqli_error($link)); } $total = (int) mysqli_fetch_row($res)[0]; // 查询所有愿望 $sql = 'SELECT `id`,`name`,`content`,`time`,`color` FROM `wish` ORDER BY `id` DESC LIMIT ' . page_sql($page, $size); if (!$res = mysqli_query($link, $sql)) { exit("SQL[$sql]执行失败:" . mysqli_error($link)); } $data = mysqli_fetch_all($res, MYSQLI_ASSOC); mysqli_free_result($res); // 查询结果为空时,自动返回第1页 if (empty($data) && $page > 1) { header('Location: ./index.php?page=1'); exit; } // 编辑或删除愿望 $id = max(input('get', 'id', 'd'), 0); $action = input('get', 'action', 's'); if ($id) { $password = input('post', 'password', 's'); $sql = 'SELECT `name`,`content`,`color`,`password` FROM `wish` WHERE `id`=' . $id; if (!$res = mysqli_query($link, $sql)) { exit("SQL[$sql]执行失败:" . mysqli_error($link) . $sql); } if (!$edit = mysqli_fetch_assoc($res)) { exit('该愿望不存在!'); } mysqli_free_result($res); $checked = isset($_POST['password']) || empty($edit['password']); if ($checked && $password !== $edit['password']) { $tips = '密码不正确!'; $checked = false; } // 删除愿望 if ($checked && $action == 'delete') { $sql = 'DELETE FROM `wish` WHERE `id`=' . $id; if (!mysqli_query($link, $sql)) { exit('SQL执行失败:' . mysqli_error($link)); } header('Location: ./index.php'); exit; } } mysqli_close($link); require './view/index.html';
06-09
isset($_SESSION['user_id'])) { header('Location: ./login.php'); exit; } // HTML代码添加登录和注册按钮 登录 注册 // JavaScript代码为按钮添加事件处理程序 document.getElementById('login')....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值