J'ai une application qui prend des décisions basées sur une partie URL:PHP - paramètres de fixation dans l'URL
if (isset($this->params['url']['url'])) {
$url = $this->params['url']['url'];
$url = explode('/',$url);
$id = $this->Provider->getProviderID($url[0]);
$this->providerName = $url[0]; //set the provider name
return $id;
}
Cela arrive à être dans une application de gâteau si $ this-> params [ « url »] contient un élément d'URL. J'utilise ensuite l'élément de l'URL afin de décider quelles données utiliser dans le reste de mon application. Ma question est ...
quelle est la meilleure façon de sécuriser cette entrée afin que les gens ne puissent pas passer quelque chose de méchant?
merci,
Veuillez définir "quelque chose de méchant". Quelque chose qu'un Regex n'obtiendra pas? – Karsten