php跳转

http://jingyan.baidu.com/article/0aa22375b722ba88cd0d6446.html 这个问题在网页开发时经常遇到，其实解决办法非常简单，就是 几行代码的事 ，不过各种 js、php书上都没有 ，百度下来也乱七八糟的，有的能用，有的不能用。小编遇到这问题时 认认真真研究了一上午 ，研究出一点心得， 希望可以帮到你 ！ 方法/步骤 第一种情况： 两个不在同一页面 （js一个页面，php在另一个页面） 第一种方法： 通过 url传参 。js传过去，php接收，或者php传过去，js接收。 这里展示一下 js传过去，php接收 的情况。 我用的 jquery ，写的方便。js的DOM操作麻烦。 js通过url传过去，最重要的是 更改url 。 代码： $(form的id).attr("action",新的url地址); 这个是 更改form的action的url 来达到传参的目的。 当然表格完成之后一般都会跳转，将数据传到跳转后的回执页面，在那里进行数据库操作。 贴一下我的代码，以这个为样例来详细介绍。如图 再说一下php接收过程，这个很简单的。用到的命令是： $ss=$_POST["url中的参数名"]; 非常简单，php会自动识别url并分析出参数值。但需要注意的是：form表格的 method属性要是post

本篇文章根据个人理解的知识整理汇总，如有不足之处，请大家多多指正。 单点登录（SSO——Single Sign On）的应用是很普遍的，尤其在大型网站系统中，比如百度，登录百度账号和，再转到百度经验、百度贴吧等是不用重新登录的。本文将从 cookie 和 session 基础详细介绍单点登录的原理，代码实现为 PHP。 Cookie Cookie 是由客户端访问服务器时服务器发送给客户端的特殊信息，且这些信息以文本文件的方式存储在客户端。第一次访问服务器时，服务器会在 HTTP 响应头（Response Header）返回 Cookie 信息。客户端保存 Cookie 信息之后，下次访问服务器时，HTTP请求头（Request Header）会包含 Cookie 信息。 简单的说： 服务器不认识访问它的客户端，为了识别它们，就给每个访问它的客户端一个口令，服务器通过口令识别这些客户端。 注意： 不是访问每个服务器都会返回 Cookie 的，只有服务器中有设置 Cookie ，才会返回给客户端。 Cookie 生成和传递流程 在本地服务器下的 test.php 中设置 Cookie <?php // Cookie 是 HTTP 标头的一部分，因此 setcookie() 函数必须在其它信息被输出到浏览器前调用，这和对 header() 函数的限制类似 setcookie(

不要在JS里直接用innerHTML输出未经JS过滤的用户内容, 即使这些内容已经经过服务器端PHP的htmlspecialchars或者HTMLPurifier过滤. 比如下面的代码,页面将alert弹出字符串/xss/,因为JS会把变量中的Unicode字符\u003c和\u003e转换成<和>输出. <?php //<img src=1 onerror=alert(/xss/)> $xss = '\u003cimg src=1 onerror=alert(/xss/)\u003e'; //<a href=javascript:alert(String.fromCharCode(88,83,83))>XSS</a> $xss = '\u003ca href=javascript:alert(String.fromCharCode(88,83,83))\u003eXSS\u003c/a\u003e'; header('Content-Type: text/html;charset=utf-8'); ?> <div id="xss"></div> <script src="jquery.js"></script> <script> // PHP的htmlspecialchars不能过滤\u003c和\u003e,经过JS赋值后,Unicode字符\u003c和\u003e被转换成

ajax是为不跳转页面与后台交互数据。 如下是一例不用跳转显示数据。 新建一个PHP页面index.php。如下代码 <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <body> <?php //javascript:void(0)防止跳到页头 echo "<p><a href='javascript:void(0)' onclick=load()>ajax</a> </p>"; echo "<span id='lis'></span>"; ?> <script type="text/javascript"> function load()//是为js原生ajax { var xmlhttp; if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari xmlhttp=new XMLHttpRequest(); } else {// code for IE6, IE5 xmlhttp=new ActiveXObject("Microsoft.XMLHTTP"); } xmlhttp.onreadystatechange=function() { if

php跳转的三种方法 最近用header函数跳转在服务器上有限制。就去找了php的代码，发现以下几种跳转的方法: 这里是列表文本. 这里是列表文本方法一：使用PHP自带函数 Header("Location:网址"); 说明：必须在网页没有任何输出的时候执行，要特别要注意空格。 这里是列表文本方法二：利用meta echo "<meta. http-equiv=refresh content='0; url=网址'>"; 说明：没有方法一的限制，但是如果前面有输出，则输出的内容会闪烁一下然后进入跳转到的页面。 这里是列表文本方法三：利用Javascript语言 echo "<script. language='javascript'>"; echo " location='网址';"; echo "</script>"; 来源： oschina 链接： https://my.oschina.net/u/2889389/blog/744657

1. PHP 的COOKIE cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。 PHP 在http 协议的头信息里发送cookie，因此 setcookie() 函数必须在其它信息被输出到浏览器 前调用，这和对 header() 函数的限制类似。 1.1 设置cookie: 可以用 setcookie()或 setrawcookie()函数来设置 cookie。也可以通过向客户端直接发送http 头来 设置。 1.1.1 使用 setcookie()函数设置cookie: bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] ) name: cookie 变量名 value: cookie 变量的值 expire: 有效期结束的时间 path: 有效目录 domain: 有效域名，顶级域唯一 secure: 如果值为 1，则cookie 只能在https 连接上有效，如果为默认值 0，则http 和 https 都可 以。 例子： 代码片段 <?php $value = 'something from somewhere'; setcookie(

PHP 的COOKIE cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。 PHP 在 http 协议的头信息里发送 cookie, 因此 setcookie() 函数必须在其它信息被输出到浏览器前调用，这和对 header() 函数的限制类似。 1.1 设置 cookie : 可以用 setcookie() 或 setrawcookie() 函数来设置 cookie 。也可以通过向客户端直接发送 http 头来设置 . 1.1.1 使用 setcookie() 函数 设置cookie: bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] ) name: cookie 变量名 value: cookie 变量的值 expire: 有效期结束的时间 , path: 有效目录 , domain: 有效域名 , 顶级域唯一 secure: 如果值为 1, 则 cookie 只能在 https 连接上有效 , 如果为默认值 0, 则 http 和 https 都可以 . 例子 : < ? php $ value = 'something from somewhere

通过前面的学习，我们了解到一个PHP文件在服务器端的执行过程包括以下两个大的过程： 递给php程序需要执行的文件， php程序完成基本的准备工作后启动PHP及Zend引擎， 加载注册的扩展模块。 初始化完成后读取脚本文件，Zend引擎对脚本文件进行词法分析，语法分析。然后编译成opcode执行。 如过安装了apc之类的opcode缓存， 编译环节可能会被跳过而直接从缓存中读取opcode执行。 在第二步中，词法分析、语法分析，编译中间代码，执行中间代码等各个部分统称为Zend虚拟机。 与Java、C#等编译型语言相比，PHP少了一个手动编译的过程，它们无需编译即可运行，我们称其为解释性语言。 Java有自己的Java虚拟机，它在多个平台上实现统一语言； C#有自己的.NET虚拟机，它在单一平台实现多种语言； PHP跟他们一样，也有属于自己的Zend虚拟机。它们在本质是相同的，它们都是抽象的计算机。 这些虚拟机都是在某种较底层的语言上抽象出另外一种语言，有自己的指令集，有自己的内存管理体系。 它们最终都会将抽象级别较高的语言实现转化为抽象级别较低的语言实现， 并且实现其它辅助功能，如内存管理，垃圾回收等机制， 以减少程序员在具体实现上的工作，从而可以将更多的时间和精力投入到业务逻辑中。 从抽象层次看，Zend虚拟机比Java等语言更高级一些，这里的高级不是说功能更强大或效率更高，

网站开发中，我们经常需要使用链接跳转，比如登录成功后，自动跳转到首页等等，下面方面介绍 PHP & JS 的几种链接跳转方式 PHP <?php header("Location: https://www.ryanzoe.top/"); JS <script> window.location = 'https://newurl.com' </script> 如果想要跳转到同一个网站的不同路径下，可以使用下面的方式 <script> window.location.pathname = '/new' </script> 来源： https://www.cnblogs.com/ryanzheng/p/11921712.html

远程文件包含利用知识 配置条件： Allow_url_fopen 打开 Allow_url_include 打开 %00 截断（ php<5.3 版本） %00 截断： http://127.0.0.1/include/test.php?file=file1.html%00 有后缀名限制的文件包含 Include($_GET[“file”].”.php”); <?php include("./up/".$_GET["file"]);?> 127.0.0.1/include/test.php?file=../../../../123.txt 这样的会直接目录跳转 同时又前后缀限制，需要重点考虑后缀名的绕过，方法如下： %00 截断 路径长度截断 ?file=../../../../../boot.ini/./././.~~~~./././ PHP<5.2.8 可以成功， linux 需要文件名长于 4096 ， windows 需要长于 256 PHP 伪协议 Include($_POST[“a”]); a= 如下 zip:// 处理 zip 数据流 phar:// 处理 rar 数据流 PHP 协议 （ get 、 post 自己看着定） ?file=php://input POST:<? phpinfo();?> 利用条件： allow_url_include = On ，对