我的页面上有这段代码:header("Location:$page");$page作为GET变量传递给脚本，我需要任何安全措施吗？(如果是的话)我打算只使用addslashes()但这会填满URL... 最佳答案 我可以将你的用户转发到任何我喜欢的地方，如果我让他们点击一个链接，这绝对是一个很大的安全漏洞(请登录www.yoursite.com?page=badsite.com)。现在考虑一个场景，其中badsite.com看起来与您的网站完全一样，只是它捕获了您的用户凭据。最好在代码中定义一个$urls数组，并只将索引传递给该数组

我知道您可以同时使用$_GET和$_POST，但这是必需的“功能”吗？我正在编写一个框架，您可以在其中通过以下方式访问输入:$value=$this->input->get('name','');$value=$this->input->post('name','');$value=$this->input->cookies('name','');这里我只是在想，是否需要同时拥有GET和POST？难道我不能这样做:$value=$this->input('name','defaultvalueifnotset');根据哪个HTTP请求获取GET/POST数据？Cookie只能通过->c

这样做会被认为是好的做法吗...我的A类具有以下定义:classA{private$_varOne;private$_varTwo;private$_varThree;public$varOne;publicfunction__get($name){$fn_name='get'.$name;if(method_exists($this,$fn_name)){return$this->$fn_name();}elseif(property_exists('DB',$name)){return$this->$name;}else{returnnull;}}publicfunction__s

我正在使用自定义MVCPHP框架，索引页面(充当路由器)收到一个GET变量“do”，其中包含它将路由到的路径。如果未设置此变量，则默认为AuthController，方法登录。require_once('config.php');$controllerAction=isset($_GET['do'])?$_GET['do']:"auth/login";require_once('core/main.php');然后索引页面(上面的源代码)将这个$controllerAction传递给main.php文件，该文件自动加载主Controller，然后加载请求的Controller。因此，此

我有一个网站，用户可以登录。我试过:当用户登录时，我将他们的session设置为userlogin，但它不会显示他们的用户名。ThisisthetutorialIused 最佳答案 你有没有startthesession在使用之前？所以要设置它:要在另一个页面上检索它，请执行以下操作:编辑有关如何创建登录表单的更多信息。您说您尝试设置$_SESSION['user']但这是行不通的。所以只要确保你确实做了session_start();在那之前。如果你这样做了，一切都应该有效。除非您为session分配一个空变量。因此，请仔细检查您

我在名为“report.inc”的文件中有一个表格，填写并提交此表格后，结果显示在名为“report_result.inc”的文件中。表单定义:当表单方法为“post”时一切正常。提交表单后，我得到的页面是正确的url:mna.co.il/index.php?page=report_result我想查看包含所有已发送参数的整个url，因此我将表单方法从“post”更改为“get”，如下所示:现在在提交表单后，我得到的页面的url缺少“page=report_result”部分。看起来像这样:"http://mna.co.il/index.php?地区=%D7%91%D7%90%D7%A

我刚刚更新了我的应用程序以使用php7typehints作为标量类型。当我运行我的单元测试时，我得到了这个错误:PHPFatalerror:DefaultvalueforparameterswithaclasstypecanonlybeNULLinxxx.phponline23错误在这个函数中:publicfunctioncall(string$url,integer$timeout=30){//somecode...}如果我将integer替换为int，错误就会消失。我总是听说int和integer是一样的，我在文档中没有看到任何与此相关的内容......php错误似乎表明整数是一个

我有一个CodeIgniter应用程序仍在开发中，但我意识到当我登录并在session中设置用户数据时，它已设置但在重定向后消失了。因此，我无法在重定向后访问session数据。这是我的登录脚本publicfunctionlogin(){if(!empty($_SESSION['user_id'])){//Meaningyouareloggedin//Weinformyou$this->session->set_flashdata('msg',"Youarealreadyloggedinas".$this->session->user_name."");//Andsendyouback

我刚刚安装了PHP5.3并且正在清除随之而来的“已弃用”警告。它说session_unregister()isdeprecatedin:session_unregister($serverWideUniqueIdCode);替代品似乎是$_SESSION[]。那么用$_SESSION[]来表达同样的东西的语法是什么？ 最佳答案 引用thedoc(看看那个页面，它说了很多有趣的东西；-)):session_unregister()unregisterstheglobalvariablenamednamefromthecurrentse

也许我从一开始就做错了，如果是这样我也会改正...我有一个菜单项，它作为URL的一部分传递事件ID#。在我的特定情况下，它将用户带到该事件的信息页面。然后有一个按钮可以让他们注册参加事件。单击，他们已注册参加事件，然后返回到同一信息页面，该页面现在显示他们已注册并让他们看到一些额外的内容。他们第一次访问该页面时，我使用$_GET来计算事件ID#，如果他们单击作为隐藏输入字段的注册按钮，该事件ID#就会传回页面。但这次我需要使用$_POST来计算事件ID#。所以我查询中的代码有一个bool部分，看起来像SELECTstuffFROM...WHEREeventID=($_GET["ID"]