Расположение заголовка PHP с параметром

Question

Можно ли добавить параметр в расположение заголовка PHP?У меня проблемы с тем, чтобы заставить его работать.Разрешен ли этот синтаксис?

$qry = $_SERVER['QUERY_STRING'];
header('Location: http://localhost/blast/v2/?$qry ') ;

он просто не заменит $ qry с его фактическим значением .... почему ??

в браузере выглядит так:

http://localhost/blast/v2/?$qry

спасибо

Answer 1

Измените одинарные кавычки на двойные:

header("Location: http://localhost/blast/v2/?$qry");

Строка с одинарными кавычками в PHP обрабатывается как строковый литерал , который не анализируется для переменных.Строки в двойных кавычках анализируются для переменных, поэтому вы получите то, что $qry содержит добавленный, вместо буквально $qry.

Answer 2

Я знаю, что это очень старый пост, но, пожалуйста, не делайте этого. Параметры в заголовке XSS уязвимы. Подробнее о XSS можно прочитать здесь: owasp.org / index.php / Cross-site_Scripting_ (XSS)

Answer 3

Вы также можете добавить несколько параметров через заголовок, например:

$divert=$row['id']."&param1=".($param1)."&param2=".($param2);
header("Location:showflagsab.php?id=$divert");

, который добавляет два дополнительных параметра к исходному идентификатору

Их можно извлечь, используя метод $get в месте назначения

Answer 4

wiles Как исправить XSS-атаку на локацию заголовка

$param = $_REQUEST['bcd'];
header("Location: abc.php/?id=$param");