私はリダイレクト先のサイトをドロップダウンメニュー&から選択してからリダイレクトするためのボタンをクリックしました。phpフォームhtmlボタン
私は自分のパソコンにウイルスがありますが、&は古いバックアップから復元されています。ショートストーリー;ここでのサイトはもはや機能しますが..コードです:
HTML:
<form method="post" name="form1" id="form1" action="process.php">
<select name="taskOption" id="taskOption2">
<option value="Select">Please select a site</option>
<option value="http://www.Itslearning.com">Itslearning</option>
<option value="http://www.NDLA.no">NDLA</option>
</select>
</form>
<button onclick="FormSubmit()" class="button button1 button1:hover">Take me there</button>
PHP:
<?php
$taskOption $_POST["taskOption"];
if ($taskOption) {
header("Location: $taskOption");
}
else {
echo "Venligst velg en side.";
exit;
}
?>
JAVASCRIPT:
function FormSubmit() {
document.form1.submit();
}
この特定のサービスを悪用するのはかなり簡単です。残念ながら、何千もの悪意のある偽のリクエストの起点となる可能性があります。 selectメニューで使用しているURLがdbのものである場合、実際のURLではなく、URLを示す一意のidまたはハッシュが良いでしょう(id/hashが 'process.php'で確認され、正しいURL) – RamRaider
どうしたら起こるかわからないけど、これは学校のプロジェクトのためだけだから、だれかがそれを虐待するのではないかと疑っています..私に教えてくれてありがとうございます:)そして、どういうわけか、 – MartinTheNob
投稿したデータ( '$ _POST')が最初に設定されていることを確認してから、特定の値に合っているかどうかを確認することができます。 –