文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >.htaccess和过滤$_GET

.htaccess和过滤$_GET
EN

Stack Overflow用户
提问于 2011-10-14 23:18:01
回答 1查看 432关注 0票数 5

您好,我正在编写一个个人资料页面脚本,在这个脚本中,我检查传入的$_GET变量的值,并验证它是一个整数,然后我验证这个值与$_SESSION值,以确认他们只能访问自己的帐户。代码如下所示:

代码语言:javascript
复制
// validate $_GET field 
if(isset($_GET['identity']) && filter_var($_GET['identity'], FILTER_VALIDATE_INT, array('min_range' => 1))) {


if(isset($_SESSION['user_identity']) && ((int)$_SESSION['user_identity'] === (int)$_GET['identity'])) { // if session exists and is === $_GET['identity']
// Proceed with code

例如,如果我尝试传递'0‘、'2-2’、'abc‘或没有值作为$_GET值,查询就会正确地失败,并将它们重定向到主页。

然后,我尝试修改我的.htaccess文件,将URL映射到'profile/1‘,只是为了整理它。

代码语言:javascript
复制
RewriteRule ^profile$ profile.php
RewriteRule ^profile/([0-9]+)$ profile.php?identity=$1 [NC,L]

我现在发现,使用上面那些无效的$_GET参数,页面不再重定向。它只是尝试查找“profile/abc”。

有人知道为什么吗?

url-rewriting
filter-var
.htaccess
mod-rewrite
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2011-10-15 07:40:54

我使用这个,它对我很有效:

代码语言:javascript
复制
RewriteEngine On
RewriteBase /
RewriteRule ^profile$ profile.php
RewriteRule ^profile/([a-z0-9\-]+)$ profile.php?identity=$1 [NC,L,QSA]

你是怎么弄到profile/abc的?如果你试图在规则中传递字母,它不会起作用,因为你只指定了数字([0-9]+)。如果你想传递字母,你需要使用:

代码语言:javascript
复制
RewriteRule ^profile/([a-z0-9\-]+)/?$ profile.php?identity=$1 [NC,L,QSA]
票数 10
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/7769774

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档