验证php中的url参数[closed]
发布时间:2020-12-13 13:14:33 所属栏目:PHP教程 来源:网络整理
导读:我在我的.htaccess中有规则的页面,显示属性id等… 我想确保我验证我得到的正确的查询的每个参数. 我有: RewriteRule ^(.*)$page.php?page=$1RewriteRule ^property/(.*)$property.php?pid=$1 所以在我的php我做: $page = $_GET['page']; 和 $propertyid =
|
我在我的.htaccess中有规则的页面,显示属性id等…
我想确保我验证我得到的正确的查询的每个参数. 我有: RewriteRule ^(.*)$page.php?page=$1 RewriteRule ^property/(.*)$property.php?pid=$1 所以在我的php我做: $page = $_GET['page']; 和 $propertyid = $_GET['pid']; 现在我需要确保他们,但我想知道哪种方法最适合用来保护这些,这就是我所丢失的地方.
我会说使用这些规则:
RewriteRule ^([a-z0-9]+)/?$page.php?page=$1 [L,NC] RewriteRule ^property/([0-9]+)/?$property.php?pid=$1 [L,NC] 这样,如果有人输入除字母和数字(页面)和数字(属性)之外的任何字符,它将显示未找到的页面. 如果你真的要确定,你可以 $page = mysql_real_escape_string($_ GET [‘page’]);只需要确保你的数据库连接是打开的,你可以转换pid像$propertyid =(int)$_ GET [‘pid’]; (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |