我希望有一些像你们这样有经验的专家,审查我处理网站网址的方式,并分享一些关于未来可能会遇到什么问题或任何安全风险的想法。
我的网址如下:
website.com/post.php?v=the-title-of-post-dateYear-dateMonth-dateDay-postID
当用户访问此页面时,post.php中的逻辑会删除网址的postID
并执行mysql查询并检查帖子是否存在并标记为公开帖子。
让我告诉你,我很高兴postID
将我数据库中的项目数作为顺序ID。我知道可以使用base64进行编码和解码,但它返回一些字母的随机字符串,使得网址看起来很丑,可能会让用户感到困惑。我有兴趣将postID
转换为随机数(越短越好),如果你知道这样的话,我会很感激。