所以我得到了这个代码,我还在学习,我不知道问题可能是什么,问题是这样做不安全吗?
<?php
print_form();
if(isset($_POST['calculate'])){
process_form();
}
function process_form(){
switch($_POST){
case "addition":
print $_POST['operand1'] + $_POST['operand2'];
break;
case "subtraction":
break;
case "multiplication":
break;
case "division":
}
}
function print_form(){
print <<<HTML
<html>
<head><title>Learning Php</title></head>
<body>
<form method="POST" action="">
Operand 1: <input type="text" name="operand1"><br>
Operand 2: <input type="text" name="operand2"><br>
<select name="operation">
<option value="addition"> Addition </option>
<option value="subtraction"> Subtraction </option>
<option value="multiplication"> Multiplication </option>
<option value="division"> Division </option>
</select>
<input type="submit" name="calculate" value="calculate">
</form>
</body>
</html>
HTML;
}
?>
它只是不执行process_form(),还是在按下按钮时重置计算值?
您需要切换$_POST['operation']
。
网站上的大多数漏洞都来自于将数据保存到数据库,向用户展示其他用户的数据。这样的代码似乎没有任何安全问题,但在输出数据方面,echo
似乎比print
更受欢迎。
在switch语句中,应该将switch($_POST)
更改为switch($_POST['operation'])
。
正如我所看到的,您正在将select标记与name操作进行匹配,然后进行计算。
因此,如果您想获得select标记的正确值,则必须使用$_POST['operation']
在函数调用中,传递post数据并用参数或自变量定义函数,如下所示
if(isset($_POST['calculate'])){
process_form($_POST['calculate']);
}
function process_form($arg){
switch($arg){
case "addition":
print $_POST['operand1'] + $_POST['operand2'];
break;
case "subtraction":
break;
case "multiplication":
break;
case "division":
}