varは、完全なファイル仕様のファイル名部分にすぎません。
例えば:
$file = $_POST['name'];
curl_exec("https:/example.com/some_api/".$file.".json");
ちなみに、すべての有効なリクエストは1つのドメインから投稿されます。
これはセキュリティの問題を引き起こす可能性があるため(安全のために)サニタイズする必要はありません(curl
おそらくすでにそのようなものを処理しています)が、urlencode
それが機能するためにサニタイズする必要があるかもしれません。一方、そうする必要はない urlencode
かもしれませんが、_POST
パラメータはurldecode
自動的にdになるため、最初のダブルエンコーディングが必要になります。
ちなみに、これは間違っています。URLではなくリソースを使用curl_exec
する必要があります。curl
必要ですcurl_exec(curl_init($url))
(ただし、オプションなどを設定する必要がある場合があります)。
安全のために、あなたはそれをしたいかもしれませんurlencode()
。
$file = urlencode($_POST['name']);
そうすれば、誰かが何か派手なことをしようとしても、それはより安全になります。