我觉得我这样做不对,但是这是我有...
if($_GET['color']) {
$color = "signature_";
echo "<img src=\"/images/+ $color \"; \"class=\"border\" alt=\"\" />";
我试图做的是输出的彩色基于用户输入的图像。
所以说这就是我所做的。
Http://somedomain.com/index.php?username=Ultima&color=red.
到目前为止,我正在取代用户名,但图像无法正常工作。
我用“signature_”作为前缀,因为图像的颜色都以前缀为前缀。
我试图在输入要显示的图像:
signature_red.png
signature_green.png
signature_white.png
signature_yellow.png
signature_gold.png
signature_silver.png
signature_purple.png
signature_pink.png
__
我不知道我在做什么错我的代码......但没有人知道我是怎么使用$get['color']
可以在url输入时显示正确的图像?
请记住,您当前的代码受到XSS攻击。不要忘记验证参数,例如通过正则表达式或可能的颜色白名单。 – 2010-07-16 08:58:18
in_array会作为白名单工作吗?谢谢你让我知道的方式。 – Ultima 2010-07-16 09:23:23