本文共 270 字,大约阅读时间需要 1 分钟。
我们需要在框架的URL(PATHINFO)对象中加入检查功能
/news/%d.html 只能匹配数字ID /news/123.html 合法,如果/news/abc.html 非法/login/%s.html 只能匹配字符串 /login/neo.html/product/[0-9/a-z].html 可以配置数字已经字符
post 数据还有上传文件也做同样检查
这里仅仅给你一个思路,实现起来也并不难
原文出处:Netkiller 系列 手札
本文作者:陈景峯 转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。