是否可以将参数附加到 PHP 标头位置?我很难让它工作。这种语法真的允许吗?
$qry = $_SERVER['QUERY_STRING'];
header('Location: http://localhost/blast/v2/?$qry ') ;
它只是不会用它的实际价值替换 $qry....为什么??
在浏览器中它最终看起来像这样:
http://localhost/blast/v2/?$qry
谢谢
【问题讨论】:
标签: php http-headers
将单引号改为双引号:
header("Location: http://localhost/blast/v2/?$qry");
PHP 中的单引号字符串被视为字符串文字,不会针对变量进行解析。双引号字符串被解析为变量,所以你会得到$qry包含的任何附加内容,而不是字面上的$qry。
【讨论】:
header("Location:http://example.com/file.php?id=$ID");,但 header() 在$ID 的末尾添加了一个/ 并使其成为一个目录。那就是直接到http://example.com/file.php?id=5/(注意末尾的/)请给出解决方案
您还可以通过以下标头添加多个参数:
$divert=$row['id']."¶m1=".($param1)."¶m2=".($param2);
header("Location:showflagsab.php?id=$divert");
将两个附加参数添加到原始 id
这些可以在目的地使用$get 方法提取
【讨论】:
我知道这是一篇很老的帖子,但请不要这样做。标头中的参数易受 XSS 攻击。您可以在此处阅读有关 XSS 的更多信息:owasp.org/index.php/Cross-site_Scripting_(XSS)
【讨论】:
wiles 如何修复对标头位置的 XSS 攻击
$param = $_REQUEST['bcd'];
header("Location: abc.php/?id=$param");
【讨论】: