У меня был сайт, на котором вы могли выбрать сайт, на который хотите перейти, из выпадающего меню &, затем нажмите кнопку, чтобы перейти на него.php form html button
Такой умный, как я, я получил вирус на своем компьютере, & восстановлен из старой резервной копии. Короткий рассказ; не веб-сайт больше не работает .. вот код:
HTML:
<form method="post" name="form1" id="form1" action="process.php">
<select name="taskOption" id="taskOption2">
<option value="Select">Please select a site</option>
<option value="http://www.Itslearning.com">Itslearning</option>
<option value="http://www.NDLA.no">NDLA</option>
</select>
</form>
<button onclick="FormSubmit()" class="button button1 button1:hover">Take me there</button>
PHP:
<?php
$taskOption $_POST["taskOption"];
if ($taskOption) {
header("Location: $taskOption");
}
else {
echo "Venligst velg en side.";
exit;
}
?>
JAVASCRIPT:
function FormSubmit() {
document.form1.submit();
}
довольно легко злоупотреблять этой конкретной услугой, к сожалению - потенциально вы могли бы стать точкой отсчета для тысяч вредоносных/поддельных запросов. Если URL-адрес, который вы используете в меню выбора, находится в db, тогда уникальный идентификатор или хэш для обозначения URL-адреса, а не фактического URL-адреса будет лучше (до тех пор, пока id/hash будет проверен в 'process.php' и переведен в правильный URL-адрес) – RamRaider
не совсем уверен, как это произойдет, но это только для школьного проекта, поэтому я сомневаюсь, что кто-то будет злоупотреблять им .. спасибо, что позволил мне узнать хотя :) И, кстати, что я должен использовать вместо этого? – MartinTheNob
Вы можете проверить, установлены ли ваши опубликованные данные ('$ _POST'), прежде чем пытаться проверить, соответствует ли оно вашему конкретному значению. –