我不想将 GET 或 POST 变量传递给脚本。我想使用文件名并使用它从 php 脚本查找产品,例如:
....../DELL1500.php
....../COMPAQ1213.php
我有三个问题:
PHP 从
$_SERVER["SCRIPT_NAME"]
哪里获取数据,是从服务器还是客户端浏览器获取数据?有人能想到使用它会带来任何安全问题吗?
这是否与任何旧版浏览器不兼容?我认为如果它是由服务器提供的,则不会?
最佳答案
$_SERVER['SCRIPT_NAME']
是服务器端。因此不存在浏览器兼容性问题,也不应该存在安全问题,因为它只是指示服务器为所请求的 URL 提供什么服务(即 http://example.com/ 和 http://example.com/index.php 都会导致 '/index.php'
)。
也就是说,在当今廉价、简单的数据库驱动网站时代,每个产品使用不同的 PHP 脚本让我觉得效率极其低下。
关于php - 使用 $_SERVER ["SCRIPT_NAME"是否安全],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1341908/