我有一個需要清理一下的鏈接。php,如何在REQUEST_URI上使用strip_tags或urldecode?
http://'.$_SERVER["SERVER_NAME"]."".$_SERVER["REQUEST_URI"].'" />
這個鏈接會產生這樣的事情:
http://www.site.com/friends.php
其中friends.php
是$_SERVER["REQUEST_URI"]
。
有時我通過一個ID,然後鏈接:
http://www.site.com/friends.php?id=123456
我想是使用用strip_tags或urldecode清洗這個環節,確保無論是在id
傳遞是一個int,不包含字母,但我需要做的是原來的鏈接:http://'.$_SERVER["SERVER_NAME"]."".$_SERVER["REQUEST_URI"].'" />
編輯:
我希望鏈接被清理出來,所以我不能做到這一點吧:
http://www.site.com/friends.php?id=<script>alert(TK00000006)</script>
的[什麼是避免在PHP網站XSS攻擊的最佳實踐(HTTP可能重複:/ /stackoverflow.com/questions/71328/what-are-the-best-practices-for-avoiding-xss-attacks-in-a-php-site) – hakre
這個例子當然暗示他們想避免XSS攻擊,但是問題點亮了與XSS有關。 –