【发布时间】:2019-03-08 17:53:04
【问题描述】:
我一直在使用 URL 参数使搜索表单后面的登录页面更加个性化。我觉得相对这样的验证东西是防弹的
$string = $_GET['city']
$res = preg_replace("/[^a-zA-Z0-9]/", "", $string);
直到我尝试像 ?city=# 这样的值作为值,我的整个页面崩溃了,我不再那么确定了。
在不编写整个引擎或至少阻止我的页面从 # 崩溃的情况下进行验证的方法是什么?
谢谢
【问题讨论】:
-
你必须逃避它。 url 中未转义的
#标记未发送到服务器的本地部分
标签: php wordpress validation get