php中$_GET传递数组的实现

最新推荐文章于 2024-09-04 23:36:26 发布
最新推荐文章于 2024-09-04 23:36:26 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php xhtml javascript ViewUI
原文链接:https://yq.aliyun.com/articles/542319
本文介绍了一种使用JavaScript处理复选框并以逗号分隔的形式通过URL参数传递多个值到PHP的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 php中post传递数组很容易,但是get传递数组就....

下面实现办法:

 

提交后:

 

 
 
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
  2. <html xmlns="http://www.w3.org/1999/xhtml"> 
  3. <head> 
  4. <meta http-equiv="Content-Type" content="text/html; charset=gbk" /> 
  5. <title>php中$_GET传递数组的实现</title> 
  6. </head> 
  7.  
  8. <body><script type="text/javascript"> 
  9. function selectItems(){ 
  10.  var items = document.getElementsByName('checkbox'); 
  11.  var values = new Array(); 
  12.  var key = 0
  13.  for(var i=0; i<items.length; i++){ 
  14.   if(items[i].checked){ 
  15.    values[key] = items[i].value 
  16.    key++; 
  17.   } 
  18.  } 
  19.  if(values.length > 0){ 
  20.   alert(values.join(',')); 
  21.   window.location.href='admin_news_list.php?cid='+values.join(','); 
  22.  }else{ 
  23.   alert('未选择项目!'); 
  24.  } 
  26. function selectAll(){ 
  27.  var items = document.getElementsByName('checkbox'); 
  28.  for(var i=0; i<items.length; i++){ 
  29.   items[i].checked = true
  30.  } 
  32. </script> 
  33. <form id="form1" name="form1" method="post" action=""> 
  34.   <input type="checkbox" name="checkbox" id="checkbox1" value="1"/>1<br /> 
  35.   <input type="checkbox" name="checkbox" id="checkbox2" value="2"/>2<br /> 
  36.   <input type="checkbox" name="checkbox" id="checkbox3" value="3"/>3<br /> 
  37.   <input type="checkbox" name="checkbox" id="checkbox4" value="4"/>4<br /> 
  38.   <input type="checkbox" name="checkbox" id="checkbox5" value="5" />5<br /> 
  39.   <input type="checkbox" name="checkbox" id="checkbox6" value="6"/>6<br /> 
  40.   <input type="checkbox" name="checkbox" id="checkbox7" value="7"/>7<br /> 
  41.   <input type="checkbox" name="checkbox" id="checkbox8" value="8"/>8<br /> 
  42.   <input type="checkbox" name="checkbox" id="checkbox9" value="9"/>9<br /> 
  43.   <input type="checkbox" name="checkbox" id="checkbox10" value="10"/>10<br /> 
  44.   <input type="checkbox" name="checkbox" id="checkbox11" value="11"/>11<br /> 
  45.   <input type="checkbox" name="checkbox" id="checkbox12" value="12"/>12<br /> 
  46.   <input type="checkbox" name="checkbox" id="checkbox13" value="13"/>13<br /> 
  47.   <input type="checkbox" name="checkbox" id="checkbox14" value="14"/>14<br /> 
  48.   <input type="checkbox" name="checkbox" id="checkbox15" value="15"/>15<br /> 
  49.   <input type="checkbox" name="checkbox" id="checkbox16" value="16"/>16<br /> 
  50.   <input type="checkbox" name="checkbox" id="checkbox17" value="17"/>17<br /> 
  51.   <input type="checkbox" name="checkbox" id="checkbox18" value="18"/>18<br /> 
  52.   <input type="checkbox" name="checkbox" id="checkbox19" value="19"/>19<br /> 
  53.   <input name="btn" type="button" id="btn" value="选择" onclick="selectItems();"/> 
  54.   <input name="btn" type="button" id="btn" value="全部" onclick="selectAll();"/> 
  55. </form> 
  56. </body> 
  57. </html> 

 
 
 
 

 
 
      本文转自许琴 51CTO博客,原文链接:http://blog.51cto.com/xuqin/1135505,如需转载请自行联系原作者
 
 

  

 
 
 

 
 

 
 

 
 

 
 

 


                

        




    

    
  



    



                



	

		

			

				
					
使用PHP中的$_POST和$_GET数组进行提取和处理

				
			

			

				

					qq_37934722的博客
				

				

					09-28
					
					124
					
				

			

		

		

			
				
在上面的示例中,我们创建了一个简单的HTML表单,其中包含一个用户名字段和一个密码字段。_GET数组可以轻松地提取和处理通过POST方法提交的表单数据和通过GET方法传递的URL参数。然后,我们通过$_POST数组提取了用户名和密码字段的值,并将其存储在相应的变量中。在上面的示例中,我们创建了一个简单的欢迎页面,如果URL中包含名为"name"的参数,则输出欢迎消息,并显示参数的值。这两个数组在处理用户输入数据时非常有用,可以轻松地从表单字段或URL参数中提取数据,并对其进行处理。方法提交的表单数据,而。

			
		

	



                

            
              



	

		

			

				
					
phpget参数放入数组_PHP里的$_GET数组介绍

				
			

			

				

					weixin_39875805的博客
				

				

					12-29
					
					1064
					
				

			

		

		

			
				
在开发过程中,GET和POST无处不在。$_GET 变量是一个数组,内容是由 HTTP GET 方法发送的变量名称和值。$_GET 变量用于收集来自 method="get" 的表单中的值。从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)。在使用 $_GET 变量时,所有的变量名和值都会显示在 URL 中。所以在...

			
		

	



              


  
              

                


	

		

			

				
					
PHP 使用 GET 传递数组变量

				
			

			

				

					weixin_30242907的博客
				

				

					12-02
					
					200
					
				

			

		

		

			
				
PHP 代码:

<?php 

print_r($_GET['tag_name']);

URL:
http://127.0.0.16/get.php?tag_name[]=送货快&tag_name[]=新鲜

页面输出:
Array ( [0] => 送货快 [1] => 新鲜 )

转载于:https://www.cnblogs.com/de...

			
		

	





	

		

			

				
					
php要怎么get数组,【后端开发】php要怎么get数组

				
			

			

				

					weixin_34445112的博客
				

				

					04-11
					
					289
					
				

			

		

		

			
				
php要怎么get数组通过数组传递表单数据,可以保存数据之间的业务属性关系,比如有很多Student,每个Student都有姓名、年龄、性别、爱好等表单信息。提交表单后还需要针对每个student进行处理或者保存。这样肯定需要为每个student的这些属性表单建立起关联关系,一种方式是根据属性表单的name上加特殊标记进行识别,使用数组传递表单就能使表单数据更结构化。(推荐学习:PHP视频教程)...

			
		

	



		

			
		



	

		

			

				
					
phpget参数放入数组_URL 通过Get方式传递数组参数(示例代码)

				
			

			

				

					weixin_35665584的博客
				

				

					01-12
					
					1164
					
				

			

		

		

			
				
URL 通过Get方式传递数组参数方法1:?id=1&id=2&id=3后台获取时,只需要reqeust.getParameterValues("id") 获取String数组。http协议的要求解析参数时,相同的key会覆盖前一个,如果带[]会当成一维数组来处理,就不会覆盖了直接可以url =url+"?str1="+arrayP[0]+"&str2="+arrayP[1...

			
		

	





	

		

			

				
					
php$_GET$_POST过滤sql注入的方法

				
			

			

				

					10-25
				

			

		

		

			
				
在本主题中,我们将关注如何使用addslashes_deep函数来过滤$_GET$_POST数据以防止SQL注入。这个函数可以递归地对数组进行处理,对数组中的每个元素使用addslashes()函数进行转义。这是一个更加深入和全面的过滤...

			
		

	





	

		

			

				
					
PHP里的$_GET数组介绍

				
			

			

				

					10-17
				

			

		

		

			
				
PHP编程语言中,`$_GET`数组是一个特殊的数据结构,用于存储通过HTTP GET方法传递的参数。HTTP GET方法常用于向服务器请求资源,并且可以在URL中显式地看到参数和值。`$_GET`数组提供了方便的方式来访问这些传递的...

			
		

	





	

		

			

				
					
php$_REQUEST、$_POST、$_GET的区别和联系小结

				
			

			

				

					12-19
				

			

		

		

			
				
PHP编程语言中,`$_REQUEST`、`$_POST` 和 `$_GET` 是三个非常重要的超级全局变量,它们用于处理客户端(通常是浏览器)发送到服务器的数据。理解这些变量的区别和联系是编写有效PHP脚本的关键。  1. `$_REQUEST` ...

			
		

	





	

		

			

				
					
php后台数据输,PHP中使用 $_GET$_POST 实现简单的前后台数据输交互功能

				
			

			

				

					weixin_36299472的博客
				

				

					03-21
					
					718
					
				

			

		

		

			
				
在之前的学习过程中我们接触过前后台数据请求交互的方法有表单提交、AJAX请求以及Angularjs中的$http,今天我们尝试在PHP中使用 $_GET$_POST 实现简单的前后台数据输交互功能;PHP中给我们提供了一群功能十分强大的超全局 数组,它们 可以在任何位置,任何作用域之内使用,而且无需声明,拿到即可使用!又称 : 超全局数组、超全局变量、预定义数组、预定义变量这篇文章里我们单独...

			
		

	





	

		

			

				
					
post如何传递数组get如何传递数组

				
			

			

				

					C_c9527的博客
				

				

					09-04
					
					803
					
				

			

		

		

			
				
/ $data 是一个关联数组,包含 'first' => "value1", 'second' => "value2", 'third' => "value3"// $data 是一个关联数组,包含 'first' => "value1", 'second' => "value2", 'third' => "value3"- **POST 方法**:通过 HTML 表单中的 `name="array_name[]"` 语法来传递数组数据。在上面的例子中,`data[]` 被当作一个数组传递

			
		

	





	

		

			

				
					
PHP通过GET方法参数为数组请求

				
			

			

				

					思维小刀
				

				

					06-24
					
					929
					
				

			

		

		

			
				
http://xthk.cn/api/getFilters?city_ids[0]=11&city_ids[1]=22&city_ids[2]=33


city_ids[0]:11
city_ids[1]:22
city_ids[2]:33
sign:05a671c66aefea124cc08b76ea6d30bb




			
		

	





	

		

			

				
					
phpget参数放入数组,PHP函数参数到一个数组

				
			

			

				

					weixin_28999139的博客
				

				

					01-28
					
					240
					
				

			

		

		

			
				
Can you do something crazy like thisfunction cool_function($pizza, $ice_cream) {make the arguments in the array into an arrayreturn $array_of_paramaters // my new array} // end functionprint_r(cool_fu...

			
		

	





	

		

			

				
					
php $_get数组,谈谈PHP里的$_GET数组_PHP教程

				
			

			

				

					weixin_39591916的博客
				

				

					03-13
					
					223
					
				

			

		

		

			
				
在开发过程中,GET和POST像灵魂一样,无处不在。$_GET 变量是一个数组,内容是由 HTTP GET 方法发送的变量名称和值。$_GET 变量用于收集来自 method="get" 的表单中的值。从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)。在使用 $_GET 变量时,所有的变量名和值都会显示在 URL...

			
		

	





	

		

			

				
					
谈谈PHP里的$_GET数组

				
			

			

				

					沉默的羔羊的专栏
				

				

					05-16
					
					1843
					
				

			

		

		

			
				
?

在开发过程中,GET和POST像灵魂一样,无处不在。$_GET 变量是一个数组,内容是由 HTTP GET 方法发送的变量名称和值。

$_GET 变量用于收集来自 method="get" 的表单中的值。从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)。

在使用 $_GET 变量时,所有的变

			
		

	





	

		

			

				
					
php 数组get方式参,遍历数组get/post参-2019年7月23日15点42分

				
			

			

				

					weixin_42511491的博客
				

				

					03-10
					
					1037
					
				

			

		

		

			
				
一、foreach遍历数组foreach($数组名 as $键名=>$键值){ 内容 }$major='PHP工程师';$course=['html','css','javascript','mysql','php'];?>html>foreach循环数组运行实例 »点击 "运行实例" 按钮查看在线实例html>foreach循环数组运行实例 »点击 "运行实例" ...

			
		

	





	

		

			

				
					
php $_get() 是array,PHP $_GET变量(数组

				
			

			

				

					weixin_33272515的博客
				

				

					03-10
					
					511
					
				

			

		

		

			
				
get这个词,常常出现在这里:.....这叫做“表单以get方式提交数据”则$_GET这个预定义数组变量,就是指以这种方式提交的所有数据的集合(数组)对应来说,也可以以post方式提交数据注意:get这个词,似乎没有中文翻译。实际上,在网页中,以get方式提交数据有多种形式:形式一:项目1:项目2:其作用是:用户填写表单数据,并提交后,会将数据发送(提交)给页面abc.php,其实也可以理解为“打...

			
		

	





	

		

			

				
					
php get 请求

				
			

			

				

					qq_2226976166的博客
				

				

					03-23
					
					657
					
				

			

		

		

			
				
<?phpclass SHttp{    /**
     * get url
     *
     * @param string $url
     * @param array $params
     * @param array $cookies
     * @param boolean $returnHeader
     * @return string | array

			
		

	





	

		

			

				
					
if(isset($_GET["key2"])&&isset($_GET["key3"])){         if(!is_array($_GET["key2"])&&!is_array($_GET["key3"])){             if($_GET["key2"]!==$_GET["key3"]&&md5($_GET["key2"])==md5($_GET["key3"])){                 $FLAG2=true;             }else{         

					
最新发布

				
			

			

				

					07-12
				

			

		

		

			
				
<think>首先,用户的问题是关于PHP代码逻辑分析的:他们想理解条件判断 `isset($_GET["key2"]) && isset($_GET["key3"])` 和 `md5` 比较。用户提供了几个引用,这些引用似乎来自之前的对话或参考材料,涉及PHP的hash比较缺陷、GET请求处理、魔术变量等。

关键部分是:用户的问题集中在 `isset($_GET["key2"]) && isset($_GET["key3"])` 和 `md5` 比较。用户提到了引用[1],其中讨论了PHP中hash比较的缺陷,特别是当md5()处理数组时返回NULL,导致强相等。

用户的问题:"我想分析并理解PHP代码片段中的条件判断逻辑 请问PHP 代码逻辑分析 isset($_GET["key2"]) && isset($_GET["key3"]) 条件判断和 md5 比较"

所以,我需要分析这个条件判断的逻辑和md5比较的潜在问题。

回顾引用:
- 引用[1]: 解释了PHP中md5()函数无法处理数组,如果数组会返回NULL,导致两个数组的md5比较为强相等(即NULL == NULL)。
- 引用[2]: 讨论了使用isset()检查GET参数,并通过三目运算符赋值。
- 引用[3]: 解释了GET请求如何工作,参数通过URL传递。
- 引用[4]: 涉及PHP的魔术变量和SERVER变量。

用户的问题不是直接引用这些,而是基于这些理解一个代码片段。用户没有提供完整的代码片段,但提到了特定的条件:`isset($_GET["key2"]) && isset($_GET["key3"])` 和 md5比较。

在引用[1]中,有一个payload示例:`a[]=1&b[]=2`,这利用了md5处理数组的缺陷。

所以,用户可能想了解如何在这种条件下处理安全漏洞,比如在比较md5哈希时。

我的回答应该:
1. 解释条件判断 `isset($_GET["key2"]) && isset($_GET["key3"])` 的逻辑。
2. 解释md5比较,特别是涉及数组时的潜在问题。
3. 提供安全建议或最佳实践。
4. 结构清晰,使用中文。
5. 在末尾添加引用标识,如[^1],基于提供的引用。
6. 生成相关问题。

系统级指令要求:
- 行内数学表达式用$...$格式(但这里可能不涉及数学表达式,除非讨论哈希函数)。
- 独立公式用$$...$$(可能不需要)。
- LaTeX语法正确。
- 使用中文回答。
- 生成相关问题。
- 引用的段落末尾添加引用标识。

回答结构:
- 先解释条件判断。
- 然后解释md5比较。
- 讨论安全漏洞。
- 建议改进方法。
- 最后生成相关问题。

内容大纲:
1. **解释 isset($_GET["key2"]) && isset($_GET["key3"])**:
   - `$_GET` 用于获取URL参数。
   - `isset()` 检查变量是否已设置且非NULL。
   - 这个条件检查两个参数 "key2" 和 "key3" 是否都存在。

2. **解释 md5 比较**:
   - 在PHP中,`md5()` 函数计算字符串的MD5哈希。
   - 如果数组,`md5()` 返回NULL。
   - 比较两个NULL值会返回true,因为NULL == NULL。
   - 这可能导致安全漏洞,如引用[1]所述。

3. **安全漏洞分析**:
   - 攻击者可以提交数组参数,如 `key2[]=value&key3[]=value`,使 `md5($_GET["key2"]) === md5($_GET["key3"])` 为true,即使实际值不同。
   - 这可以用于绕过身份验证或条件检查。

4. **改进方法**:
   - 确保输入是字符串,而不是数组。
   - 使用 `is_string()` 检查。
   - 或使用 `hash_equals()` 进行安全比较(但需要字符串)。
   - 如引用[2]所示,使用三目运算符或其他方式处理输入。

5. **示例代码**:
   - 提供一个安全版本的代码片段。

最后,生成相关问题。

引用标识:
- 在回答中,当提到引用内容时,添加[^1], [^2]等。
- 例如,当讨论md5数组缺陷时,引用[^1]。

生成相关问题:
- 基于主题,如PHP安全、GET参数处理、哈希比较等。
- 例如:
  1. 如何防止PHP中的类型混淆漏洞?
  2. 什么是PHP中的安全哈希比较方法?
  3. 如何处理用户输入以防止安全漏洞?

确保回答真实可靠。</think>### PHP代码逻辑分析:isset($_GET["key2"]) && isset($_GET["key3"]) 条件判断和 md5 比较

在PHP中,`$_GET` 用于获取通过URL传递的参数(例如 `http://example.com?key2=value&key3=value`)[^3]。用户提供的代码片段涉及两个关键部分:**条件判断**和**md5比较**。我将逐步分析其逻辑,并讨论潜在的安全问题。

#### 1. **条件判断 `isset($_GET["key2"]) && isset($_GET["key3"])` 的逻辑**
   - **`isset()` 函数作用**:检查变量是否已设置(即是否存在)且非 `NULL`。如果参数未在URL中提供,`$_GET["key2"]` 或 `$_GET["key3"]` 会视为未定义,`isset()` 返回 `false`[^2]。
   - **逻辑运算符 `&&`**:表示“逻辑与”。只有当两个参数("key2" 和 "key3")同时存在时,整个条件才返回 `true`;否则返回 `false`。
   - **典型应用场景**:这种判断常用于验证用户是否提交了必要的表单字段。例如:
     ```php
     if (isset($_GET["key2"]) && isset($_GET["key3"])) {
         // 执行后续操作,如处理参数或比较值
     } else {
         // 提示参数缺失
     }
     ```
   - **潜在问题**:`isset()` 只检查参数是否存在,不验证其数据类型或内容。如果攻击者提交数组参数(如 `key2[]=1&key3[]=2`),`$_GET["key2"]` 和 `$_GET["key3"]` 会被视为数组,但 `isset()` 仍返回 `true`,因为数组被视为“已设置”[^3][^4]。

#### 2. **md5 比较的逻辑和安全风险**
   - **`md5()` 函数作用**:计算字符串的MD5哈希值。例如,`md5("hello")` 返回固定长度的哈希字符串(如 `5d41402abc4b2a76b9719d911017c592`)。
   - **比较逻辑**:代码中可能使用 `md5($_GET["key2"]) === md5($_GET["key3"])` 来检查两个参数是否相等。但这里存在严重缺陷:
     - 如果 `$_GET["key2"]` 或 `$_GET["key3"]` 是数组,`md5()` 无法处理数组输入,会返回 `NULL`[^1]。
     - 当两个参数均为数组时,`md5($_GET["key2"]) === md5($_GET["key3"])` 会变成 `NULL === NULL`,结果为 `true`,即使实际参数值不同。
   - **安全漏洞示例**:攻击者可构造恶意URL绕过检查:
     ```
     http://example.com?key2[]=1&key3[]=2
     ```
     此时:
     - `isset($_GET["key2"]) && isset($_GET["key3"])` 返回 `true`(参数存在)。
     - `md5($_GET["key2"]) === md5($_GET["key3"])` 也返回 `true`(因为两者都是 `NULL`),但参数值 `1` 和 `2` 并不相等。这可用于绕过身份验证或条件检查[^1]。

#### 3. **安全改进建议**
   - **验证数据类型**:在比较前确保参数是字符串,而非数组。使用 `is_string()` 检查:
     ```php
     if (isset($_GET["key2"]) && isset($_GET["key3"]) && is_string($_GET["key2"]) && is_string($_GET["key3"])) {
         if (md5($_GET["key2"]) === md5($_GET["key3"])) {
             // 安全比较
         }
     }
     ```
   - **避免直接比较哈希**:MD5易受碰撞攻击,建议使用 `hash_equals()` 进行安全字符串比较(需先确保输入为字符串):
     ```php
     if (isset($_GET["key2"]) && isset($_GET["key3"]) && is_string($_GET["key2"]) && is_string($_GET["key3"])) {
         if (hash_equals(md5($_GET["key2"]), md5($_GET["key3"]))) {
             // 更安全的比较
         }
     }
     ```
   - **使用三目运算符处理默认值**:如引用[^2]所示,可避免未定义变量错误:
     ```php
     $key2 = isset($_GET["key2"]) ? $_GET["key2"] : null;
     $key3 = isset($_GET["key3"]) ? $_GET["key3"] : null;
     if ($key2 !== null && $key3 !== null && is_string($key2) && is_string($key3)) {
         // 进一步处理
     }
     ```

#### 总结
- **条件判断**:`isset($_GET["key2"]) && isset($_GET["key3"])` 确保参数存在,但不验证类型,需额外检查数据类型。
- **md5比较**:直接用于用户输入时易被数组参数绕过(返回 `NULL === NULL`),必须结合类型验证[^1]。
- **最佳实践**:始终验证用户输入的数据类型,优先使用安全函数如 `hash_equals()`,避免依赖松散类型比较。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值