嗨我有一个网站,从数据库中读取链接菜单,并以index.php格式创建?page = mypage
如何检查“mypage”是否是数据库中存在的页面,以便用户不能只在网址中添加任何内容?
谢谢xx
答案 0 :(得分:1)
如果您的页面存储在数据库中:检查您发送到数据库的SQL-Query的结果集,并且不要忘记转义字符以拒绝可能的SQL注入......({{1} })
答案 1 :(得分:1)
使用白名单方法,如下所示:
$allowedKeys = array('myPage', 'yourPage', '...Page');
$_GET = array_intersect_key($_GET, array_flip($allowedKeys));