0
Ich habe einen Link, der ein dyanamic Bild über PHP erhält, und wenn Sie darauf klicken, öffnet es das Bild in einem neuen Fenster. Es sieht wie folgt aus:Öffne Bild über URL auf einer anderen Seite in einem div mit PHP
<a href="{IMAGE_FULL_URL}" target="_blank">Click Here</a>
ich das Bild auf einer Seite namens red.php, und in einem div mit der id = grün öffnen möchten. von der Sendeseite von so etwas wie dies Ich denke:
<a href="red.php?{IMAGE_FULL_URL}">Click Here</a>
Auf red.php der Code möglicherweise so etwas wie dies würde:
<?php
$picture = $_GET['IMAGE_FULL_URL'];
echo ".$picture"
?>
Ich bin sicher, ich habe über etwas nicht in Ordnung und ich weiß nicht, wo ich beginnen soll, die div-ID zur URL hinzuzufügen, oder ob ich einfach den php-Code innerhalb der div platzieren kann. Kann mir bitte jemand den Code zeigen, damit das funktioniert? Vielen Dank.
Bin ich die einzige Person, die diesen Code massiv offen für XSS-Angriffe findet? – rdlowrey
@rdlowrey, absolut nicht ... imo dies sollte als pic_id getan werden, das auf die Seite geht und erneut versucht (aus db) und auf der anderen Seite angezeigt wird. Im schlimmsten Fall sollte dies ein Session Array Index oder etwas sein. – Alex
Es ist äußerst gefährlich, alle Benutzereingaben direkt in das Skript zu schreiben, wie hier gezeigt. Alles, was ich tun muss, ist auf die HTML-Quelle Ihrer Seite zu schauen, herumzuspielen, um zu sehen, dass alles, was ich in den Parameter "pic =' URL "eingegeben habe, dort oben angezeigt wird und Sie total durcheinander sind. Passanten, ** Vorsicht **. – rdlowrey