Я пишу PHP-файл, но я не знаю, как лучше всего создать ссылку, пока ссылка находится в том же файле, но с другим ID. То, что я имею в виду, что у меня есть файл с именем test.php
и содержит что-то вроде:Как связать с текущим файлом PHP
if ($id == "") {
echo "<a href='".$_SERVER['PHP_SELF']."?id=test'>Try the test page</a>";
} else if ($id == "test") {
echo "Here is the testing content with various information!";
}
Я хочу знать, что лучше для более безопасного кода: $_SERVER['PHP_SELF']?id=test
или test.php?id=test
.
Я знаю, что он служит для этой же цели сейчас, но если я изменю имя файла $_SERVER['PHP_SELF']?id=test
, кажется лучше, потому что он все равно укажет на тот же файл.
Но я хотел бы знать наверняка, что безопаснее.
Почему бы просто не использовать '? Id = test' (без какой-либо страницы), если вы пытаетесь установить ссылку на текущий? – kero
Echoing $ _SERVER [*] подлежит XSS (межсайтовый скриптинг). Однако вы можете закодировать его для защиты от этого. – Devon
Спасибо за помощь! – Standart