验证php中的url参数[closed]

原文

我在我的.htaccess中有规则的页面,显示属性id等…

我想确保我验证我得到的正确的查询的每个参数.

我有:

RewriteRule ^(.*)$page.PHP?page=$1
RewriteRule ^property/(.*)$property.PHP?pid=$1

所以在我的PHP我做:

$page = $_GET['page'];

$propertyid = $_GET['pid'];

现在我需要确保他们,但我想知道哪种方法最适合用来保护这些,这就是我所丢失的地方.

我会说使用这些规则: 
RewriteRule ^([a-z0-9]+)/?$page.PHP?page=$1 [L,NC]
RewriteRule ^property/([0-9]+)/?$property.PHP?pid=$1 [L,NC]

这样,如果有人输入除字母和数字(页面)和数字(属性)之外的任何字符,它将显示未找到的页面.

如果你真的要确定,你可以

$page = MysqL_real_escape_string($_ GET [‘page’]);只需要确保你的数据库连接是打开的,你可以转换pid像$propertyid =(int)$_ GET [‘pid’];

验证php中的url参数[closed]的更多相关文章

  1. android – Logcat Message中pid,uid和gids的含义是什么?

    解决方法这些是标准的Linux术语:>pid=进程ID>uid=拥有该进程的应用程序的用户ID>gid=拥有该进程的应用程序的组ID

  2. PID原理与python的简单实现和调参

    这篇文章主要介绍了PID原理与python的简单实现和调参文章围绕主题展开详细的内容介绍,具有一定的参考价值。感兴趣的小伙伴可以参考一下

  3. windows – 在perl中的fork实现

    我想在perl中执行子进程.我还希望我的代码与平台无关.问题是在Windows中perl实现fork,是一个伪进程,实际上是一个线程.请参阅windowshere的perlfork仿真.它还提到了在伪进程上执行kill和exec命令时出现的问题.在不同平台上使用两个不同版本的fork是否安全,还是应该使用特定于操作系统的API?

  4. ubuntu – 如何让/ proc / [pid] / cmdline包含命令参数?

    我非常希望这不需要整个内核的重新编译.–编辑–据推测,它是soleyrake负责设置/proc/[pid]/cmdline的内容,但这并不符合我们运行相同版本的rake的事实那些执行和不提供rake调用的命令行参数的服务器.简短的回答是:你做不到.只有进程本身hasanyinfluence上的内容为/proc/$pid/cmdline.一些工具使用它来覆盖top和ps显示的内容.所以这些rake实例都是这样做的,或者它们根本就没有任何参数.如果rake使用了这个技巧,并且您不希望它,也许rake文档会告诉

  5. ubuntu – Monit – Daemonize非守护进程?

    我有一个不作为守护进程运行的ruby进程,但可以生成一个pid文件.我的问题是Monit总是希望监控后台/守护进程吗?AFAIK,只要进程可以创建一个PID文件,Monit将检测它是否自己守护进程并且不会对其进行守护,反之亦然……谢谢它可以正常工作..你可以让它检查进程的pid文件,基本上monit正在做的是做一个如果它在那里它认为它已经启动并运行.如果您没有pid文件,您也可以通过类似的方式检查进程这几乎是一个

  6. php – 后续的pcntl_signal信号没有启动处理程序

    Lemme首先给出了我所拥有的代码的基本描述.我从一个主要的父进程开始(注意:为了简单起见,我没有显示所有函数.如果你需要我在任何时候进行扩展,请告诉我):以下是发生的事情:>我开始编写脚本并正确获取进程(例如Parentpid:2,childpid:3)>然后我发送父母一个SIGHUP信号,它正确杀死和开始一个新的子进程(例如Parentpid:2,childpid:4)>然后我向父母发送第二个

  7. 验证php中的url参数[closed]

    我在我的.htaccess中有规则的页面,显示属性id等…

  8. Ubuntu,upstart和创建一个pid进行监控

    下面是redis的upstart脚本。如何创建一个pid,所以我使用monit进行监控?如果启动–停止–守护程序在您的机器上可用,我强烈建议使用它启动您的过程。start-stop-daemon将处理作为非特权用户启动进程,而不从sudo或su分支,并且它还内置支持pid文件管理。

  9. PHP:如何启动分离进程?

    目前我的解决方案是:并在file.PHP中我有什么方法可以用exec做到这一点?不能用exec()来做到这一点如果您安装了pcntlextension,它将是:这样叫:

  10. windows – 将PID从任务列表传递到taskkill,以通过它保持打开的.dll来终止进程

    Windows脚本noob在这里.假设我有一个.dll的名称,我需要删除或复制,我得到经典的“该文件正被另一个进程使用…”错误.我知道我可以使用/m开关运行任务列表并将其传递给dll名称.然后我可以获取进程的PID并使用taskkill终止它们.如何在批处理文件中一步完成此操作?

随机推荐

  1. PHP个人网站架设连环讲(一)

    先下一个OmnihttpdProffesinalV2.06,装上就有PHP4beta3可以用了。PHP4给我们带来一个简单的方法,就是使用SESSION(会话)级变量。但是如果不是PHP4又该怎么办?我们可以假设某人在15分钟以内对你的网页的请求都不属于一个新的人次,这样你可以做个计数的过程存在INC里,在每一个页面引用,访客第一次进入时将访问时间送到cookie里。以后每个页面被访问时都检查cookie上次访问时间值。

  2. PHP函数学习之PHP函数点评

    PHP函数使用说明,应用举例,精简点评,希望对您学习php有所帮助

  3. ecshop2.7.3 在php5.4下的各种错误问题处理

    将方法内的函数,分拆为2个部分。这个和gd库没有一点关系,是ecshop程序的问题。会出现这种问题,不外乎就是当前会员的session或者程序对cookie的处理存在漏洞。进过本地测试,includes\modules\integrates\ecshop.php这个整合自身会员的类中没有重写integrate.php中的check_cookie()方法导致,验证cookie时返回的username为空,丢失了登录状态,在ecshop.php中重写了此方法就可以了。把他加到ecshop.php的最后面去就可

  4. NT IIS下用ODBC连接数据库

    $connection=intodbc_connect建立数据库连接,$query_string="查询记录的条件"如:$query_string="select*fromtable"用$cur=intodbc_exec检索数据库,将记录集放入$cur变量中。再用while{$var1=odbc_result;$var2=odbc_result;...}读取odbc_exec()返回的数据集$cur。最后是odbc_close关闭数据库的连接。odbc_result()函数是取当前记录的指定字段值。

  5. PHP使用JpGraph绘制折线图操作示例【附源码下载】

    这篇文章主要介绍了PHP使用JpGraph绘制折线图操作,结合实例形式分析了php使用JpGraph的相关操作技巧与注意事项,并附带源码供读者下载参考,需要的朋友可以参考下

  6. zen_cart实现支付前生成订单的方法

    这篇文章主要介绍了zen_cart实现支付前生成订单的方法,结合实例形式详细分析了zen_cart支付前生成订单的具体步骤与相关实现技巧,需要的朋友可以参考下

  7. Thinkphp5框架实现获取数据库数据到视图的方法

    这篇文章主要介绍了Thinkphp5框架实现获取数据库数据到视图的方法,涉及thinkPHP5数据库配置、读取、模型操作及视图调用相关操作技巧,需要的朋友可以参考下

  8. PHP+jquery+CSS制作头像登录窗(仿QQ登陆)

    本篇文章介绍了PHP结合jQ和CSS制作头像登录窗(仿QQ登陆),实现了类似QQ的登陆界面,很有参考价值,有需要的朋友可以了解一下。

  9. 基于win2003虚拟机中apache服务器的访问

    下面小编就为大家带来一篇基于win2003虚拟机中apache服务器的访问。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  10. Yii2中组件的注册与创建方法

    这篇文章主要介绍了Yii2之组件的注册与创建的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下

返回
顶部