有人可以帮助我理解为什么这不起作用吗?
var uname = "<?php echo strtolower($_GET['un']) ?>";
var source = "<?php echo file_get_contents('accounts/"+uname+"') ?>";
console.log(source);
我一直在尝试让它工作一段时间,但似乎没有。在我添加源变量之前,它工作正常并在页面上显示un变量。
谢谢。
您正在混合客户端和服务器端技术... +uname+ 看起来像 PHP 命令中的 JavaScript 变量...在呈现页面之前,JavaScript 变量不可用。
尝试。。。
var source = "<?php echo file_get_contents('accounts/'. $_GET['un']) ?>";
您将uname设置为javascript变量,然后尝试使用php读取它。
var source = "<?php echo file_get_contents('accounts/'.strtolower($_GET['un'])) ?>";
console.log(source);
我必须说,这对于公共用途来说无论如何都是不安全的。
我只想指出,您不需要 PHP 来访问查询字符串中的变量,正如一些人已经提到的,您在这里混合了技术。另请注意,您的问题示例存在安全问题,我很确定这些问题会持续存在,因为您需要清理您调用的脚本中的输入!
你完整的例子可以用javascript完成。我将使用 jQuery 进行 ajax 调用(您可以省略它 ofc 并自己处理 ajax 调用 - 我只是懒惰 ;-) )和一个用于查询字符串检索的 MDN 截图。
// populate a variable with your query string (window.location.search) - courtesy of MDN
var oGetVars = new (function (sSearch) {
var rNull = /^'s*$/, rBool = /^(true|false)$/i;
function buildValue(sValue) {
if (rNull.test(sValue)) { return null; }
if (rBool.test(sValue)) { return sValue.toLowerCase() === "true"; }
if (isFinite(sValue)) { return parseFloat(sValue); }
if (isFinite(Date.parse(sValue))) { return new Date(sValue); }
return sValue;
}
if (sSearch.length > 1) {
for (var aItKey, nKeyId = 0, aCouples = sSearch.substr(1).split("&"); nKeyId < aCouples.length; nKeyId++) {
aItKey = aCouples[nKeyId].split("=");
this[unescape(aItKey[0])] = aItKey.length > 1 ? buildValue(unescape(aItKey[1])) : null;
}
}
})(window.location.search);
// with jQuery
$.ajax({
url: "accounts/" + oGetVars.un,
success: function(data, textStatus, jqXHR) {
console.log(data);
}
});
// plain javascript
var xhr = new XMLHttpRequest();
xhr.open("GET", "accounts/" + oGetVars.un, true);
xhr.onreadystatechange = function () {
if(http.readyState == 4 && http.status == 200) {
console.log(this.responseText);
}
};
xhr.send();
[编辑] 使用纯 JavaScript XMLHttpRequest 调用更新示例。
试试这个:
<?php $uname = strtolower($_GET['un']); ?>
var source = "<?php echo file_get_contents('accounts/'.$uname) ?>";