我编写了一个非常小的WordPress应用程序,它使用URL参数值在一个公共站点上生成html内容,如下所示:
URL示例:
www.mydomain/?prmtr=Chicago
$prmtr = isset( $_GET['prmtr'] ) ? $_GET['prmtr'] : 'NewYork';
一个可能的HTML集成是这样的
<h1>Hello Person from <?php echo $prmtr; ?></h1>
提前感谢,本
没有。这就是原始PHP。你得自己保证安全。
只要你用$prtmr所做的一切都是打印出来,你就不需要担心SQL注入,只需要XSS攻击。