這段代碼有一些安全問題嗎?是一個查詢字符串的正確方法?php中的查詢字符串
我通常不會使用這種類型的代碼,所以我的問題。
<?php
$id = $_REQUEST['id'];
?>
<?
switch($id) {
case "principal":
$pagina = "pag.php";
break;
case "perfil":
$pagina = "secure.php";
break;
default:
$pagina = "home.php";
break;
}
?>
<?
if((isset($pagina)) and (file_exists($pagina))) {
include($pagina);
} else {
echo "Page error";
}
?>
'require_once'是更好的做法,而不是'include',並嘗試使用'intval'如果有可能(在你的IDS) – mrzmyr 2011-05-05 14:42:06
@M。 Myer,感謝 – anvd 2011-05-05 14:45:30
不同意'require_once',它需要比需求更長的時間,如果你的應用程序組織正確,你不需要它。 – Galen 2011-05-05 15:02:18