我使用下面的代碼來控制分頁。它使用$_SERVER['PHP_SELF']
,所以我想知道它的安全性如何,或者我需要做些什麼才能使$_SERVER['PHP_SELF']
安全?
<?php
if($rows > 10) {
echo '<a id=nex href="'.$_SERVER['PHP_SELF'].'?pg='.($startrow+10).'">
Next</a>';
}
$prev = $startrow - 10;
if ($prev >= 0) {
echo '<a id=pex href="'.$_SERVER['PHP_SELF'].'?pg='.$prev.'">
Previous</a>';
}
?>
「* secure *」有很多含義 - 你的是什麼? – 2012-04-22 21:31:31
「安全」的含義$ _SERVER ['PHP_SELF']基本上在地址欄中執行什麼。我是PHP的新手,但我被告知$ _SERVER ['PHP_SELF']必須被清理...... – ariel 2012-04-22 21:32:20
在這種情況下沒有問題,當您使用$ _SERVER ['PHP_SELF']作爲表單操作時。然後,只有當你傻乎乎的接受任何輸入而不檢查它。 – 2012-04-22 21:34:29