So erhalten Sie GET-Parameter über PHP

In der Webentwicklung ist PHP eine beliebte Backend-Sprache. Beim Schreiben von Anwendungen in PHP stellt sich häufig die Frage, wie man Parameter von einer URL über eine GET-Anfrage erhält. In diesem Artikel wird dieses Problem untersucht, erläutert, wie GET-Parameter über PHP abgerufen werden, und einige Tipps und Überlegungen vorgestellt.

Schauen wir uns zunächst an, wie man mit PHP GET-Parameter erhält. Das Abrufen von GET-Parametern mit PHP ist sehr einfach. Verwenden Sie einfach die Variable $_GET. Wenn eine GET-Anfrage initiiert und Parameter übermittelt werden, werden diese Parameter in der Form „?key=value“ an das Ende der URL angehängt. Die Variable $_GET enthält Schlüssel-Wert-Paare für diese Parameter. Wenn die URL beispielsweise „http://example.com?name=John&age=30“ lautet, enthält das entsprechende $_GET-Array sowohl den Schlüssel „name“ => „John“ als auch „age“ => „30“. -Wert-Paare.

Der Beispielcode zum Abrufen von GET-Parametern mit PHP lautet wie folgt:

<?php
if(isset($_GET[&#39;name&#39;])) { // 检查是否传入了name参数
 $name = $_GET[&#39;name&#39;]; // 获取name参数的值
 echo "Hello, $name!";
}
?>

Im obigen Code prüfen wir zunächst, ob der Parameter „name“ übergeben wird. Wenn ja, speichern wir seinen Wert in der Variablen $name und geben eine Willkommensnachricht aus. Beachten Sie, dass wir bei der Ausgabe der Zeichenfolge doppelte Anführungszeichen verwenden, um die Variable einzuschließen. Dadurch kann der PHP-Parser den Variablenwert in die Zeichenfolge einbetten.

Allerdings ist es nicht sicher genug, nur die Variable $_GET zu verwenden, um die GET-Parameter abzurufen. Böswillige Benutzer können versuchen, Anwendungen anzugreifen, indem sie URLs manuell erstellen. Um diesen Angriff zu vermeiden, wird empfohlen, GET-Parameter zu validieren und zu filtern. Hier sind einige gängige Filter- und Validierungstechniken:

1. Überprüfen Sie, ob Parameter vorhanden sind.

Achten Sie darauf, beim Umgang mit GET-Parametern undefinierte Variablen zu verwenden. Wenn wir versuchen, undefinierte GET-Parameter abzurufen, generiert PHP eine Warnung, die die Schwachstelle der Anwendung aufdeckt. Um dies zu vermeiden, sollten Sie vor dem Fortfahren prüfen, ob der Parameter vorhanden ist. Beispielcode:

<?php
if(isset($_GET[&#39;name&#39;])) {
 $name = $_GET[&#39;name&#39;]; // 如果参数存在，获取参数值
} else {
 $name = &#39;&#39;; // 如果参数不存在，设置默认值
}
?>

2. Filter- und Reinigungsparameter

Nachdem wir die GET-Parameter erhalten haben, sollten wir sie filtern und bereinigen, um böswillige Angriffe zu verhindern. HTML-Tags sollten mit htmlspecialchars() maskiert werden, um Cross-Site-Scripting-Angriffe (XSS) zu vermeiden. Beispielcode:

<?php
if(isset($_GET[&#39;username&#39;])) {
 $username = htmlspecialchars($_GET[&#39;username&#39;]); // 获取参数并转义HTML标签
} else {
 $username = &#39;&#39;;
}
?>

3. Überprüfen Sie die Art und den Bereich der Parameterwerte

Um die Richtigkeit der Parameter sicherzustellen, sollten wir die Art und den Bereich der Parameterwerte überprüfen. Beispielsweise können wir die Funktion is_numeric() verwenden, um zu prüfen, ob das Argument eine gültige Zahl ist. Beispielcode:

<?php
if(isset($_GET[&#39;age&#39;])) {
 if(is_numeric($_GET[&#39;age&#39;]) && $_GET[&#39;age&#39;] >= 1 && $_GET['age'] <= 100) {
   $age = $_GET[&#39;age&#39;];
 } else {
   $age = 0;
 }
} else {
 $age = 0;
}
?>

Im obigen Code verwenden wir die Funktion is_numeric(), um zu überprüfen, ob der Parameter „Alter“ eine gültige Zahl ist, und verwenden eine bedingte Anweisung, um zu überprüfen, ob der Parameter „Alter“ zwischen 1 und 100 liegt. Wenn das Argument keine gültige Zahl ist oder der Bereich falsch ist, legen wir einen Standardwert fest.

Zusammenfassung:

Das Abrufen von Parametern von der URL per GET-Anfrage ist eine häufige Anforderung in Webanwendungen. Das Abrufen von GET-Parametern mit PHP ist sehr einfach. Verwenden Sie einfach die Variable $_GET. Um jedoch böswillige Angriffe zu vermeiden, sollten wir GET-Parameter validieren und filtern. Bei der Validierung von Parametern sollten Sie prüfen, ob die Parameter vorhanden sind, und HTML-Tags mit der Funktion htmlspecialchars() maskieren. Beim Filtern von Parametern sollten Typ und Umfang der Parameter überprüft werden, um sicherzustellen, dass die eingegebenen Parameterwerte gültig sind. Mit diesen Tipps können Sie die Sicherheit von Webanwendungen verbessern und die Privatsphäre und Datensicherheit der Benutzer schützen.

Das obige ist der detaillierte Inhalt vonSo erhalten Sie GET-Parameter über PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!