我试着调用这样的Iframe,但没有奏效!为什么这样?通过Php调用iframe
<iframe id="frame" src="load.php?sinput="<?php echo $_GET["sinput"]; ?> > </iframe>
我试着调用这样的Iframe,但没有奏效!为什么这样?通过Php调用iframe
<iframe id="frame" src="load.php?sinput="<?php echo $_GET["sinput"]; ?> > </iframe>
$_GET['sinput']
需求是src
参数的双引号内:
<iframe id="frame" src="load.php?sinput=<?php echo $_GET['sinput'] ?>">
</iframe>
简单地说 - 为什么不能你:) PHP代码的输出进入HTML标记,导致sinput =只是由什么$ _GET [“sinput”]在PHP被跟踪?然而,这样做没有参数消毒是一个坏主意,因为假设的攻击者基本上可以输入任意的HTML和JavaScript! - 在您的页面上制作特制的链接。 (请参阅Wikipedia article on cross-site scripting了解更多信息。)
无论如何,你说它不起作用 - 那么页面有什么呢?从字面上看
<iframe src="load.php?sinput=<?php echo $_GET['sinput']; ?>">
或
<iframe src="load.php?sinput=">
?如果它是第一个,那么你的Web服务器不能正确识别包含PHP代码的页面,如果第二个PHP脚本没有在$ _GET ['sinput']变量中找到任何内容。
你尝试了吗? – Sarfraz 2011-01-14 17:51:39
这是你的问题的一部分? – 2011-01-14 17:52:15
而且,更重要的是,记住你问这个问题需要多长时间,尝试它会不会更快? – 2011-01-14 17:52:47