2012-02-10 47 views
0

我傳遞一個字符串從一個頁面到另一個,是在這裏必要的網址編碼?codeigniter的url編碼在這裏是必需的嗎?

像這樣:

<?=anchor('foo/bar/'.$id.'/'.$title, 'All')?> 

function bar($id, $title) { 
    $data['id'] = $id; 
    $data['title'] = $title; 
    $this->load->view('some_view', $data); 
} 

正如你可以看到這些變量與數據庫交互。解碼這些變量的最佳方法是什麼?

+0

你是什麼意思,解碼變量?變量*是*'解碼'的。您已將它們分配給$ data數組... – 2012-02-10 04:25:54

+0

urldecode變量?... – 2012-02-10 04:35:42

+0

好吧,$ id變量不需要編碼。 $標題,是的,它會。然而......是以任何方式與$ title相關的$ id?爲什麼不根據點擊的$ id在服務器上進行$ title查詢。像這樣扔長文本的文本通常是不好的做法。 – 2012-02-10 04:53:30

回答

2

是 - 如果一個人給別人鏈接到site.com/foo/bar/3/<script...? (答案:它可能會通過CI的其他部分爲你做逃逸被抓,但仍:P)

始終逃脫所有用戶輸入,即使你不覺得它很重要,因爲你不能確定。

+0

我應該如何解碼 – 2012-02-10 04:16:56

+0

'urlencode()'和'urldecode()' – Joe 2012-02-10 04:19:28

+0

以及解碼 – 2012-02-10 04:20:30