Ben olası güvenlik sorunları kadar açık olmayacak şekilde olsun parametrelerini okumaya çalışıyorum.
Ben ne bekliyoruz açıkça istek parametresi eşleşen ve ardından uymuyor şey için bir varsayılan batıyordu ne düşündüğünü.
Örneğin:
if ($_REQUEST['media'] == "video")
$sort = "video";
elseif ($_REQUEST['media'] == "audio")
$sort = "audio";
else
$sort = "both";
Bu yeterli mi yoksa daha ileri adımlar gereklidir?
Ne söz güvenli olduğunu, ancak aşırı ayrıntılı değildir. Bir PHP'nin dizi işlemlerini kullanma PHP sizin için kirli işlerini halledeyim olacaktır:
$sort_valid = array('video', 'audio', 'both');
$sort = 'both'
if (isset($_REQUEST['media']) && in_array($_REQUEST['media'], $sort_valid)) {
$sort = $_REQUEST['media'];
}
Superglobal ayrıştırma bu tür kodunuzu boyunca ortak ise, yapabildin (çok büyük PHP projeler yapmak gibi) bunu sizin için ele bir fonksiyon içine soyut.
Gavin belirtildiği gibi, tüm eğer (yani $_GET, $_POST, ya da $_COOKIE) ilgilendiğiniz belirli superglobali kullanmak da iyi bir fikirdir mümkün. Şimdi önemli görünmüyor olabilir, ama bazı çirkin hatalar çatışmalar üç superglobals (örneğin sort in $_COOKIE arama sonuçlarının varsayılan sıralama başvurabilirsiniz arasında oluşacak adlandırma manefest, ancak sort in $_GET) artan veya azalan düzende ifade eder.
$valid = array("media" => array("both", "media", "video"), ... );
$default = array("media" => "both", ...);
...
// 1. drop invalid keys
$filtered_on_keys = array_key_intersect($_REQUEST, $valid);
// 2. drop invalid values
$filtered_on_values = array();
foreach($filtered_on_keys as $key => $value) {
if (array_search($value, $_REQUEST($key) !== FALSE) {
$filtered_on_values[$key] = $value;
}
}
// 3. add missing defaults
$result = array_merge($defaults, $filtered_on_values);