これは、htaccess ファイルで使用しているルールです。
RewriteRule ^([a-zA-Z0-9]+)/?$ profile.php?user=$1 [NC,L]
(ルールで、文字および/または数字の「ユーザー」値のみを許可するようにしたい)
profile.php の始まり:
$userid = filter($_GET['user']); //これは文字列をエスケープしてサニタイズします
エコー $ ユーザー ID; // RegExp が変数 "user" の通過を許可しているかどうかを確認したい
以下をテストしてください: http://www.mysite.com/johnconnor
profile.php は $userid に対して何もエコーしません
次をテストします: http://www.mysite.com/Johnconnor
profile.php DOES は $userid を "Johnconnor" としてエコーします
正規表現がすべて小文字の「johnconnor」を通過できないのはなぜですか??? 「NC」なしでもこれを試しましたが、運がありません。前もって感謝します!