相关疑难解决方法(0)

我想从referal网站计算我的网站访问量.我知道有许多程序,例如谷歌分析,但会告诉你我的taffic来自www.facebook.com.我想检查流量是否来自我指定的某些特定网址,例如www.facebook.com/myfanpage.

因为我想到了php我用javascript尝试了几种方法,它们似乎没有按照我想要的方式运行.对于我搜索php我只发现了这个功能.有任何想法吗 ？

$_SERVER['HTTP_REFERER']

我已经读过它足够甚至建议在输出上转义字符,而不是输入.

它可以很容易地应用于所有get变量,因为它们不会从表单级别注入数据库.

但是,我不确定如何处理所有后期变量.如果它不是来自数据库,那么如果它是原始输入数据,则完全需要转义.但我正在使用PDO prepare/execute来逃避所有变量.现在问题:

1. 是否可以在select和insert语句中使用PDO准备/执行？是不是两次逃避变量？
2. 假设我通过PDO exeute语句得到一些变量 - 是否可以使用$ _POST ['variable']显示这个变量而不转义它(如果已经在PDO函数中完成)？
3. htmlspecialchars()是否足以转义不是来自数据库的GET变量？

最重要的是 - 所有这些,PDO准备/执行,以及htmlspecialchars(),足以防止所有XSS攻击？或者我也应该做更多？如果是这样,那应该是什么？从输入中删除所有html标签？使用BB-Code代替？

我想对用户在谷歌中使用的搜索短语进行多次使用,以便访问我的网站.

有没有任何程序化的方法来做到这一点？

谢谢,奥兰

我想获得一个引荐来源网址,使用PHP和这里读到这样的回答: /sf/answers/130523221/ 并有以下几个问题:你有没有关于这个问题的更多信息？但更重要的是:你知道怎么逃避$_SERVER["HTTP_REFERER"]吗？