PHP清除供header()函数使用的用户数据
|
是否需要对用户数据执行任何转义例程,以使其在PHP的header()函数中使用?
例如对于MySQL,我在将用户数据发送到数据库之前对用户数据运行mysql_real_escape_string(),对于HTML输出,我运行htmlspecialchars()...两者都包装在我自己的自定义函数中,以便首先进行其他处理。
但是对于PHP的header()函数,需要做什么?我应该逃避危险角色吗?
我正在尝试执行以下操作...将查询字符串附加到header()重定向到其他页面
if ( strlen($_SERVER[\'QUERY_STRING\']) > 0) {
$query_string = \'?\'.$_SERVER[\'QUERY_STRING\'];
}
header(\'Location: http://domain.com/activate.php\'.$query_string);
exit();
任何人都可以获得关于header()函数需要转义什么的任何信息?对于header()语句,冒号和分号字符似乎总是非常关键。我应该逃脱那些吗?
没有找到相关结果
已邀请:
3 个回复
舞备联
和
字符(以防止插入标头)。 另外,不要“ 4”查询字符串。它将破坏正在发送的数据的语义。只需将其完整附加即可。
屡倒雷图
验证查询字符串,这将检查该字符串是否为查询字符串,并将替换奇怪的字符或不允许带有适当的
和
的字符。 参考文献: 标头() urlencode()
扦帽次杏
上面的示例将输出: