php когда использовать get метод?

Question

как все,

, когда настало время использовать $ _GET ['data']?

Я хочу передать значение userid со страницы A на страницу B, используя всплывающее javascript.

$qry="SELECT * FROM dbase WHERE id='".$id."'"; 
    $sql=mysql_query($qry); 
    $rs=mysql_fetch_array($sql); 

    <script language="JavaScript"> 
     function myPopup() { 
     window.open("<?=$CFG->wwwroot.'/ptk/main.php?task=ptk_checkapp&id='.$rs['userid'];?>" ,"myWindow", "status = 1, height = 500, width = 500, scrollbars=yes,toolbar=no,directories=no,location=no,menubar=no, resizable='yes';") 
    } 
    </script> 

позвонив по гиперссылке:

<a href="#" onclick="myPopup()"> 
    <?=ucwords(strtolower($rs->nama));?> 
</a> 

кажется, что в $ Р. [ 'пользователя'] Dont держать любое значение на нем. может сказать, какая проблема или может быть решением?

большое спасибо.

Answer 1

$_GET superglobal используется для получения параметров из URL-адреса, используемого для запроса страницы. Если вы хотите получить переменную типа http://site.com/page.php?variable=value, то вы должны использовать $_GET['variable'], чтобы получить value.

Answer 2

Это очень небезопасный код. Таким образом, вы не захотите использовать QueryStrings. В любом случае, когда вы получаете всплывающее окно, правильный URL? означает ли оно значение id =, которое вы ожидаете? если вы делаете это, вы не можете объявить

$id = $_GET('id'); 

который будет необходим. http://www.owasp.org/index.php/Main_Page поможет вам в правильном направлении для безопасного мышления в веб-приложении.

Answer 3

читать о GET и POST в here и here

, если вы хотите использовать JavaScript, я предлагаю вам использовать рамки как Jquery и любые и пост или получить данные с помощью AJAX таким образом, это лучше.