![PHP 使用 $_SERVER[''PHP_SELF''] 获取当前URL页面地址的安全性问题 PHP 使用 $_SERVER[''PHP_SELF''] 获取当前URL页面地址的安全性问题](https://wangejiba-img.huashengls.com/wp-content/uploads/postimg/ba6d843eb4.jpg?imageMogr2/thumbnail/!1000x667r|imageMogr2/gravity/Center/crop/1000x667)
使用 htmlentities($_SERVER['PHP_SELF'])
替代 $_SERVER['PHP_SELF']
,让 URL 中可能的恶意代码转义为实体化显示的 html 代码而无法执行。
条件如果允许,建议使用使用 $_SERVER['SCRIPT_NAME']
或 $_SERVER['REQUEST_URI']
替代 $_SERVER['PHP_SELF']
使用 htmlentities($_SERVER['PHP_SELF'])
替代 $_SERVER['PHP_SELF']
,让 URL 中可能的恶意代码转义为实体化显示的 html 代码而无法执行。
条件如果允许,建议使用使用 $_SERVER['SCRIPT_NAME']
或 $_SERVER['REQUEST_URI']
替代 $_SERVER['PHP_SELF']