恶意用户可以将";rm -rf *"
附加到ID值并删除整个网站。在symfony2.1中,是否有一种简单的方法来保护slu ??
我试图通过这种方式确保身份证明。
/**
* The idea is to check that the slug cart_id is an id and not
*
* @Route("/{cart_id}/show", name="show_cart")
* @Template()
*/
public function showCartAction($cart_id)
{
if (!preg_match("/^[0-9]{2}$/", $cart_id))
{
throw new \Exception("the id is not correct");
}
$cart = $this->getCartManager()
->getCart($cart_id);
return array(
'cart'=> cart
);
}
你觉得这有必要吗?你会这样做吗?