基本上我有下面的代码将根据它的id值得到一个视频。使用_GET URL作为视频源
<?php
if (isset($_GET["id"])) {
$id = $_GET["id"];
$video = "vid" . $id;
echo "<video controls><source src='{$video}' type='video/mp4'></video>";
} else {
echo "File not found.";
}
?>
所以,如果你去http://www.animesour.com/video.php?id=555.mp4,视频名为vid555.mp4将加载(工作)。
但是,当我尝试在该代码中加载该URL时,它不会加载视频。
<video tabindex="0" controls="controls">
<source src="http://www.animesour.com/video.php?id=555.mp4" type="video/mp4">
</video>
任何人都知道如何使它可以工作?
您应该避开$ _GET ['id']:http://www.animesour.com/video.php?id='> – JimL
@JimL对不起,我不太满意遵循你所说的话,你能修改代码吗? – Veloncia
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) – JimL