前端之家收集整理的这篇文章主要介绍了
验证php中的url参数[closed],
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在我的.htaccess中有规则的
页面,
显示属性id等…
我想确保我验证我得到的正确的查询的每个参数.
我有:
RewriteRule ^(.*)$page.PHP?page=$1
RewriteRule ^property/(.*)$property.PHP?pid=$1
所以在我的PHP我做:
$page = $_GET['page'];
和
$propertyid = $_GET['pid'];
现在我需要确保他们,但我想知道哪种方法最适合用来保护这些,这就是我所丢失的地方.
我会说使用这些规则:
RewriteRule ^([a-z0-9]+)/?$page.PHP?page=$1 [L,NC]
RewriteRule ^property/([0-9]+)/?$property.PHP?pid=$1 [L,NC]
这样,如果有人输入除字母和数字(页面)和数字(属性)之外的任何字符,它将显示未找到的页面.
如果你真的要确定,你可以
$page = MysqL_real_escape_string($_ GET [‘page’]);只需要确保你的数据库连接是打开的,你可以转换pid像$propertyid =(int)$_ GET [‘pid’];