gpt4 book ai didi

php - 使用 $_SERVER ["SCRIPT_NAME"是否安全]

转载 作者:行者123 更新时间:2023-12-02 02:29:33 27 4
gpt4 key购买 nike

我不想将 GET 或 POST 变量传递给脚本。我想使用文件名并使用它从 php 脚本查找产品,例如:

....../DELL1500.php
....../COMPAQ1213.php

我有三个问题:

  1. PHP 从$_SERVER["SCRIPT_NAME"]哪里获取数据,是从服务器还是客户端浏览器获取数据?

  2. 有人能想到使用它会带来任何安全问题吗?

  3. 这是否与任何旧版浏览器不兼容?我认为如果它是由服务器提供的,则不会?

最佳答案

$_SERVER['SCRIPT_NAME'] 是服务器端。因此不存在浏览器兼容性问题,也不应该存在安全问题,因为它只是指示服务器为所请求的 URL 提供什么服务(即 http://example.com/http://example.com/index.php 都会导致 '/index.php')。

也就是说,在当今廉价、简单的数据库驱动网站时代,每个产品使用不同的 PHP 脚本让我觉得效率极其低下。

关于php - 使用 $_SERVER ["SCRIPT_NAME"是否安全],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1341908/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com