Ben hala PHP bir acemi değilim, bu yüzden saçma görünüyor eğer bu soruyu bağışlayın, ama bu $_SERVER['PHP_SELF'] güvenli kullanımı olup olmadığını merak ediyordum.

Güvenli karşılaştırmak için if (enjeksiyon eğilimli) onunla yanlış ne hakkında benim okuma, ben merak ediyordum.

Örneğin, ben PHP / CSS, o $_SERVER['PHP_SELF'] görmek için kontrol, bir if bildirimde olurdu böylece PHP / CSS stil, kişi üzerinde sayfaya bağlı olarak değiştirmek istiyorum onların ziyaret sayfa farklı bir stil gerektiriyorsa.

Örnek:

if ($_SERVER['PHP_SELF'] === $thisPage) { }

Kötü niyetli kod bana bu şekilde etkileyebilir mi? Ben sadece doğrulamak olabilir / onu temizlemek, daha sonra kullanmak?