我有:
<?php
$goto = $_GET['goto'];
?>
和
<form method="get"><input type="text" name="goto" id="goTo" /></form>
<iframe id="page" src="http://<?php echo $goto; ?>"></iframe>
如果我转到我的页面,除非我使用?goto=<webadress>结束网址,否则不显示任何内容。
示例:http://example.com/windows8/apps/Flake/index.php?goto=http://google.com
如何设置,如果用户未输入?goto=http://google.com,该页面会显示为备份网站?
答案 0 :(得分:5)
如果您想为$goto提供默认值,请执行以下操作:
<?php
$goto = !empty($_GET['goto']) ? $_GET['goto'] : 'http://www.google.com'; // default here
?>
但是,您应该知道,通过这样做,您允许每个人构建指向您的服务器的URL,但输出到不受您控制的浏览器HTML(更重要的是,脚本)(它来自任何URL goto指向)。这样可以让某人轻易攻击您的用户。
答案 1 :(得分:2)
$goto = isset($_GET['goto']) ? $_GET['goto'] : "backup page";