我使用下面的代码来控制分页。它使用$_SERVER['PHP_SELF']
,所以我想知道它的安全性如何,或者我需要做些什么才能使$_SERVER['PHP_SELF']
安全?
<?php
if($rows > 10) {
echo '<a id=nex href="'.$_SERVER['PHP_SELF'].'?pg='.($startrow+10).'">
Next</a>';
}
$prev = $startrow - 10;
if ($prev >= 0) {
echo '<a id=pex href="'.$_SERVER['PHP_SELF'].'?pg='.$prev.'">
Previous</a>';
}
?>
“* secure *”有很多含义 - 你的是什么? – 2012-04-22 21:31:31
“安全”的含义$ _SERVER ['PHP_SELF']基本上在地址栏中执行什么。我是PHP的新手,但我被告知$ _SERVER ['PHP_SELF']必须被清理...... – ariel 2012-04-22 21:32:20
在这种情况下没有问题,当您使用$ _SERVER ['PHP_SELF']作为表单操作时。然后,只有当你傻乎乎的接受任何输入而不检查它。 – 2012-04-22 21:34:29