Заголовок HTTP с местоположением не идентифицирует URL

Question

У меня проблема с использованием "местоположения заголовка", ниже приведен код:

case 'update':
        updateUser($_GET['ticket_id']);
        header('Location: ../ticket/listOfTicket.php?ticket_id='.$_GET['ticket_id'].'');
        exit;
        break;

Я использую case, потому что хочу обновить базу данных. Я считаю, что проблема здесь:

header('Location: ../ticket/listOfTicket.php?ticket_id='.$_GET['ticket_id'].'');

Я не знаю, где поставить цитату ' и ". Он будет выведен в URL следующим образом:

http://localhost/ticket/listOfTicket.php?ticket_id=

Он не отображал ticket_id. Почему?

Answer 1

Вы должны всегда дезинфицировать ваш пользовательский ввод.Я мог бы легко передать то, чего вы не ожидали, $ _GET ['ticket_id'].Предполагая, что ticket_id является целым числом, это работает для меня, когда я захожу на страницу и устанавливаю для ticket_id какое-то значение.

header( 'Location: ../ticket/listOfTicket.php?ticket_id=' . intval( $_GET['ticket_id']));
exit;