Comment puis-je accomplir ce qui suit. Par exemple, disons que j'ai déjà un modèle qui vérifie si l'utilisateur a entré un lien sinon il n'affichera pas le modèle de lien s'il affiche le modèle de lien?Question PHP sur la façon d'afficher des données?
Répondre
<?php
$enteredLink = isset($_POST['enteredLink']) ?1:0;
if ($enteredLink) {
?>
<a href="<?php echo htmlentities($_POST['enteredLink']);?>">link</a>
<?php
}
?>
Vous devez définir une variable à un booléen, utilisez une instruction if et si elle a été saisie, juste quoi que ce soit sortie, sinon non.
Les bases sont:
<?PHP
if(isset($_REQUEST['supplied_link']))
{
// do something
}
else
{
// do another thing
}
Cependant, il est très important de valider en fait ce lien d'une certaine manière, en particulier pour faire en sorte que ce n'est pas le code de script, mais est, en fait, un lien. J'ai choisi $ _REQUEST parce qu'il gère POST et GET, mais vous pouvez utiliser $ _POST comme meder décrit.
En termes de validation, si vous utilisez PHP 5, vous pouvez simplement utiliser strpos pour chercher http: // au début. Rappelez-vous, dans ce cas, la valeur de retour serait 0 (zéro) pour la correspondance désirée et FALSE ou> 0 pour un échec. Vous pourriez faire beaucoup plus que cela (comme la validation de l'URL contre DNS, bloqueurs de spam, etc), mais c'est le strict minimum.
- 1. Question sur la performance des vignettes d'image en PHP
- 2. php sur la question de configuration iis6
- 3. PHP: la portée des variables Question/Variables
- 4. Question sur strpos en PHP
- 5. question sur la façon d'utiliser le service SQL Server intégré
- 6. Question sur la conception de la base de données
- 7. Question sur l'accès aux données
- 8. Question rapide sur les sessions en PHP
- 9. Une question sur la façon d'obtenir des données de plist et comment devrait-il être mise en page
- 10. Question sur la suppression des graphismes
- 11. question sur le code php d'un CMS
- 12. jquery autocomplete question sur les données feed
- 13. Question sur les polices pour php captcha
- 14. Doctrine PHP Question
- 15. Extension objet PHP Question
- 16. Question efficace sur la base de données mySQL
- 17. PHP OOP question
- 18. façon la plus sûre de créer des sessions en php
- 19. Kohana Question PHP
- 20. façon MVC de gérer la saisie des données
- 21. question concernant la fonction php preg_replace
- 22. script PHP multilingue question
- 23. PHP preg_match question
- 24. PHP Date Question
- 25. PHP mysqli paramètre inattendu Question
- 26. PHP question pspell
- 27. PHP recherche de tableau question
- 28. Problème sur la façon d'afficher les informations sur les membres à partir d'une base de données avec mysql et php?
- 29. question de sécurité Php
- 30. Question sur la conception de table
C'est une invitation ouverte à XSS. En règle générale, vous ne devez jamais émettre de données de formulaire non codées au format HTML. –
entourant l'entrée $ _POST avec htmlentities() devrait résoudre ce potentiel. En dehors de cela, le code devrait faire ce que votre après. – canadiancreed
Bien sûr, je vous recommande de désinfecter, mais honnêtement, il y a des centaines de questions simples sur StackOverflow où XSS n'est pas pris en compte car il est en dehors de la portée de la question d'origine. –