验证php中的url参数[closed]

前端之家收集整理的这篇文章主要介绍了验证php中的url参数[closed]前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在我的.htaccess中有规则的页面,显示属性id等…

我想确保我验证我得到的正确的查询的每个参数.

我有:

RewriteRule ^(.*)$page.PHP?page=$1
RewriteRule ^property/(.*)$property.PHP?pid=$1

所以在我的PHP我做:

$page = $_GET['page'];

$propertyid = $_GET['pid'];

现在我需要确保他们,但我想知道哪种方法最适合用来保护这些,这就是我所丢失的地方.

我会说使用这些规则:
RewriteRule ^([a-z0-9]+)/?$page.PHP?page=$1 [L,NC]
RewriteRule ^property/([0-9]+)/?$property.PHP?pid=$1 [L,NC]

这样,如果有人输入除字母和数字(页面)和数字(属性)之外的任何字符,它将显示未找到的页面.

如果你真的要确定,你可以

$page = MysqL_real_escape_string($_ GET [‘page’]);只需要确保你的数据库连接是打开的,你可以转换pid像$propertyid =(int)$_ GET [‘pid’];

猜你在找的PHP相关文章