Lau*_*ith 9 php validation url .htaccess mod-rewrite
我的.htaccess中有规则用于页面,显示属性ID等...
我想确保我验证每个参数我得到的正确查询.
我有:
RewriteRule ^(.*)$ page.php?page=$1
RewriteRule ^property/(.*)$ property.php?pid=$1
所以在我的PHP我做:
$page = $_GET['page'];
和
$propertyid = $_GET['pid'];
现在我需要保护它们,但我想知道哪种方法最适合用来保护它们,这就是我失去的地方.
Boo*_*eus 15
我会说要使用这些规则:
RewriteRule ^([a-z0-9]+)/?$ page.php?page=$1 [L,NC]
RewriteRule ^property/([0-9]+)/?$ property.php?pid=$1 [L,NC]
这样,如果有人输入除字母和数字(用于页面)和数字(用于属性)之外的任何字符,它将显示未找到的页面.
如果你真的想要确定,你可以
$page = mysql_real_escape_string($_GET['page']); 只需确保您的数据库连接已打开,您可以像这样转换pid $propertyid = (int)$_GET['pid'];
| 归档时间: |
|
| 查看次数: |
789 次 |
| 最近记录: |