5

file_get_contentsプロキシを実装するため に使用したいので、クロスドメインAJAXリクエストを実行できます。

クエリ文字列は、へのURLを提供するために使用されますfile_get_contents。ここで問題となるのは、サーバー上のローカルファイルを読み取るためにクエリ文字列をいじくり回すことができることです。これは欲しくない。誰かが私に、ローカルファイルではなくURLのみを受け入れるために、クエリ文字列をサニタイズする関数を取得できますか?

  • ?url=http://google.com.au- わかった

  • ?url=./passwords.txt- 良くないですよ

4

1 に答える 1

3 
$url = filter_var($_GET['url'], FILTER_SANITIZE_URL);

また

if($_GET['url'] === filter_var($_GET['url'], FILTER_VALIDATE_URL)) {
    ... your stuff here ...
}
于 2010-06-02T12:52:09.830 に答える