警告:未定义的数组键
Warning: Undefined array key
请帮忙,错误是这样的:
Warning: Undefined array key "Nama" in
D:\xampp\htdocs\phpdasar\pertemuan7\latihan2.php on line 11
Warning: Undefined array key "NIM" in
D:\xampp\htdocs\phpdasar\pertemuan7\latihan2.php on line 12
Warning: Undefined array key "Email" in
D:\xampp\htdocs\phpdasar\pertemuan7\latihan2.php on line 13
Warning: Undefined array key "Jurusan" in
D:\xampp\htdocs\phpdasar\pertemuan7\latihan2.php on line 1
<ul>
<li><img src="img/<?= $_GET ["gambar"]; ?>"></li>
<li><?= $_GET["Nama"];?></li>
</ul>
首先我要说的是,你在那里做的事情很危险,因为它会导致 reflected XSS attacks
顺便说一下,您必须检查 $_GET
数组的索引是否已定义。
<ul>
<li><?= isset($_GET["Nama"]) ? $_GET["Nama"] : "";?></li>
</ul>
根据评论中的要求,这里有一些方法可以防止此示例中的 XSS:
htmlentities($_GET["Nama"]);
// or
filter_var($_GET["Nama"], FILTER_SANITIZE_SPECIAL_CHARS);
两者都有效地做同样的事情并导致浏览器只输出用户在 URL 中输入或提供的内容而不解释任何内容(检查 docs 以过滤和清理输入)
请帮忙,错误是这样的:
Warning: Undefined array key "Nama" in D:\xampp\htdocs\phpdasar\pertemuan7\latihan2.php on line 11
Warning: Undefined array key "NIM" in D:\xampp\htdocs\phpdasar\pertemuan7\latihan2.php on line 12
Warning: Undefined array key "Email" in D:\xampp\htdocs\phpdasar\pertemuan7\latihan2.php on line 13
Warning: Undefined array key "Jurusan" in D:\xampp\htdocs\phpdasar\pertemuan7\latihan2.php on line 1
<ul>
<li><img src="img/<?= $_GET ["gambar"]; ?>"></li>
<li><?= $_GET["Nama"];?></li>
</ul>
首先我要说的是,你在那里做的事情很危险,因为它会导致 reflected XSS attacks
顺便说一下,您必须检查 $_GET
数组的索引是否已定义。
<ul>
<li><?= isset($_GET["Nama"]) ? $_GET["Nama"] : "";?></li>
</ul>
根据评论中的要求,这里有一些方法可以防止此示例中的 XSS:
htmlentities($_GET["Nama"]);
// or
filter_var($_GET["Nama"], FILTER_SANITIZE_SPECIAL_CHARS);
两者都有效地做同样的事情并导致浏览器只输出用户在 URL 中输入或提供的内容而不解释任何内容(检查 docs 以过滤和清理输入)