以下のこのコードを使用してページネーションを制御しています。 $_SERVER['PHP_SELF']
を使用していますので、この方法で安全かどうか、または何をしなければならないのですか?$_SERVER['PHP_SELF']
は安全ですか?
<?php
if($rows > 10) {
echo '<a id=nex href="'.$_SERVER['PHP_SELF'].'?pg='.($startrow+10).'">
Next</a>';
}
$prev = $startrow - 10;
if ($prev >= 0) {
echo '<a id=pex href="'.$_SERVER['PHP_SELF'].'?pg='.$prev.'">
Previous</a>';
}
?>
「* secure *」には多くの意味があります。あなたのものは何ですか? –
"secure"は$ _SERVER ['PHP_SELF']が基本的にアドレスバーのwhatsを実行することを意味します。私はPHPを初めて使っていますが、$ _SERVER ['PHP_SELF']はサニタイズする必要があると言われました。 – ariel
この場合、$ _SERVER ['PHP_SELF']をフォームアクションとして使用すると問題はありません。そして、それをチェックアウトして入力を受け入れるだけの愚かな場合にのみ。 –