Um Login-Status in URL von PHP GET

Question

ich die Variablen gesetzt zu halten E-Mail und das Passwort von POST so zu erhalten, die

Teil meines handle_login_form.php

header("Location: /codes/index.php?ask_question&" . "email=" . $_POST['email'] . "&" . "passhash_md5=" . md5($_POST['password'])); 

Der Benutzer klickt dann auf den über Verknüpfung. Er sollte die Login-Informationen in der URL haben, aber er tut es nicht. Er hat nur index.php?about&.

Teil meiner index.php

if (isset($_GET['email'])) { 
     echo ("<li><a href='?about&email='" . 
      $_GET['email'] .                      
      "&passhash_md5" . 
      $_GET['passhash_md5'] . 
      ">About</a></li>"); 
    } else { 
     echo "<li><a href='?about'>About</a></li>"; 
    } 

Dies ist, was

STEP  | handle_login_form.php index.php?email&passhash_md5 index.php?about& 
protocol | POST    -> GET       -> GET 
---------------------------------------------------------------------------------- 
variables | password    passhash_md5     passhash_md5 
      | email     email       email 
                    Problem HERE! 

Answer 1

geschieht Sie müssen den & Zeichen in HTML entkommen. Verwenden Sie & statt & für jeden Ampersand, die in HTML gedruckt wird.

Sie haben auch ein zusätzliches Angebot Apostroph in Ihrer zweiten Aussage. Dies ist eine feste Version:

echo ("<li><a href='?about&email=" . 
    $_GET['email']. 
    "&passhash_md5" . 
    $_GET['passhash_md5'] . 
    "'>About</a></li>"); 

Beachten Sie, dass es unsicher ist, zu speichern (einen Hash), um das Kennwort in der Query-String: jeder der Daten Sniffing einfach durch das Kopieren der richtige URL der Benutzer fälschen können. Verwenden Sie stattdessen eine session cookie.