与标题一样,如何确定在网址中传递了哪个GET值?
以http://www.example.com/view.php?id=20为例。当前的GET值是'id',值为20.这很有效,但是如果有人玩并将GET值更改为'id'以外的其他值,我会在页面上收到很多PHP错误。
所以我的目标是检查传递的GET值是否不正确,因此我可以将它们重定向到另一个页面。我该怎么做呢?
答案 0 :(得分:0)
您应验证网址参数。在您的情况下,它必须是id,并且必须是numeric:
if (isset($_GET['id']) && is_numeric($_GET['id']))
作为提前检查,您可以验证id是否为整数:
if((int)$_GET['id'] == $_GET['id']){
return TRUE;
} else {
return FALSE; // It's a number, but not an integer
}