我是php的新手,希望有人可以帮助我。我更熟悉用html创建网站。
我被要求创建一个包含内容的1页网站,但对于使用该网站的每个人,他们将输入一个8位#作为URL的一部分,然后将允许其中包含的链接拥有该号码的网站(如复制网站)。
所以主要网站是:www.mainwebsite.com 在内容中有一个网站:www.userwebsite.com/12345678 其中12345678需要是该用户的号码。
我在他们输入的地方编写了简单的代码: www.mainwebsite.com/?12345678
然后在html的内容中写道:
<?php
$website = null;
$website = $_SERVER['REQUEST_URI'];
$offset = stripos($website, '?');
if ( $offset === false) {
}
$offset += strlen('?');
$individ = substr($website, $offset);
$url= "http://www.userwebsite.com/" . $individ;
?>
我当然知道存在潜在的安全风险,因此开始研究如何在没有任何恶意代码注入的情况下保护托管网站。
我看到如果我使用htmlspecialchars或esc_url可以阻止XSS攻击。不确定如何合并它,并希望确保我没有遗漏任何东西。
有数千人将使用这个1页的网站。
感谢您的任何见解。
凯西