这段代码有一些安全问题吗?是一个查询字符串的正确方法?php中的查询字符串
我通常不会使用这种类型的代码,所以我的问题。
<?php
$id = $_REQUEST['id'];
?>
<?
switch($id) {
case "principal":
$pagina = "pag.php";
break;
case "perfil":
$pagina = "secure.php";
break;
default:
$pagina = "home.php";
break;
}
?>
<?
if((isset($pagina)) and (file_exists($pagina))) {
include($pagina);
} else {
echo "Page error";
}
?>
'require_once'是更好的做法,而不是'include',并尝试使用'intval'如果有可能(在你的IDS) – mrzmyr 2011-05-05 14:42:06
@M。 Myer,感谢 – anvd 2011-05-05 14:45:30
不同意'require_once',它需要比需求更长的时间,如果你的应用程序组织正确,你不需要它。 – Galen 2011-05-05 15:02:18