0
我真的需要你的帮助。我想要的是,我想将PHP脚本的输出加载到另一个PHP脚本变量中。然后回应它。如何在没有file_get_contents()的情况下将PHP脚本的输出加载到另一个脚本变量中
print "<ul>";
for($i=0;$i<mysqli_num_rows($govtJobsRslt);$i++){
$job = mysqli_fetch_array($govtJobsRslt);
$jobId = $job[0];
$jobTitle = $job[1];
$jobEmployer = $job[2];
$jobVacancies = $job[3];
$jobPage = $job[4];
$query2 = "SELECT employer_shortname, employer_city FROM employer WHERE employer_id = $jobEmployer";
$empDtlRslt = mysqli_query($link, $query2);
if($empDtlRslt){
$empDtls = mysqli_fetch_array($empDtlRslt);
$empShortName = $empDtls[0];
$empCity = $empDtls[1];
**$new1 = file_get_contents("http://url/summaryProvider2.phpjobId=".$jobId);**
print "<li id=\"lst$jobId\" class=\"qs\"><a href=\"/govtjobs/$jobPage\">".$empShortName." ".$empCity."-".$jobTitle."-".$jobVacancies." Posts</a> </li><div id=\"sum$jobId\" class=\"jobSummary\">".$new1."</div>";
我要替换的file_get_contents()方法,因为这不是Web服务器上的工作becasue这是出于安全考虑禁用。
请告诉我另一种方式,我该怎么做? 是否有可能以某种方式使用include()方法?
家伙请尽快帮...
您有一个SQL注入漏洞+ – SLaks
使用卷曲或套接字 – Deadooshka
但是它的SELECT语句比它更容易受到攻击,因为没有输入是可能的,所以它仅用于演示 – vinweb