セキュリティの観点からgetメソッドでデータベース値を表示するのは悪いことですか? 例: - 'http://example.com/user/id/10'ここで10はデータベースからの値をとります。phpのエンコードとデコードのアルゴリズム
誰も私に標準のエンコーディングとデコードのアルゴリズムを提案することができます(エンコーディングとデコードの両方のための2つのパラメータ)ので、PHPファイル(またはデータベース)の変数として格納することができ、符号化または復号化される。
、私はあなたの質問の最初の部分を答えるでしょう事前
などはセキュリティ上のリスクがありません。ユーザーは「10」で何をすることができますか?これがセキュリティホールを開くかどうかは、アプリケーションの残りの部分によって異なります。存在しないかもしれないセキュリティ問題を解決するために、URLの値をエンコードすることは、通常、間違ったアプローチです。 – deceze