我只是想问一个关于PHP中的$ _GET参数和它们的安全性的简短问题。尽管我的get参数不是可见的,但它在我的url中。我只是想知道是否有任何额外的步骤可以让它更安全?
我有一个$ _GET变量命名的网页,决定了他们的网页,它有一个reqrite规则斜线后检查的第一个字
我知道之前,你应该使用mysql_real_escape_string
,但现在已被废弃,将来会被删除?和更新的方式..
例子:http://example.com/pagehere
会作为传递... http://example.com/index.php?page=pagehere
location/{
rewrite ^/(|/)$ /index.php?page=$1;
rewrite ^/([a-zA-Z0-9_-]+)(|/)$ /index.php?page=$1;
rewrite ^/(.*)\.htm$ /$1.php;
}