【发布时间】:2015-06-30 13:59:09
【问题描述】:
我正在编写一个 PHP 文件,但我不知道创建链接的最佳方法是什么,因为链接在同一个文件中但 ID 不同。我的意思是,我有一个名为 test.php 的文件,其中包含以下内容:
if ($id == "") {
echo "<a href='".$_SERVER['PHP_SELF']."?id=test'>Try the test page</a>";
} else if ($id == "test") {
echo "Here is the testing content with various information!";
}
我想知道更安全的代码更适合什么:
$_SERVER['PHP_SELF']?id=test 或 test.php?id=test。
我知道它现在有同样的用途,但如果我更改文件名 $_SERVER['PHP_SELF']?id=test 似乎更好,因为它仍然指向同一个文件。
但我想确定哪个更安全。
【问题讨论】:
-
如果你想链接到当前页面,为什么不直接使用
?id=test(没有任何页面)? -
回显 $_SERVER[*] 受 XSS(跨站点脚本)的影响。但是,您可以对其进行编码以防止这种情况发生。