/ / Ist es notwendig, die Ausgabe der htaccess Variablen zu validieren - php, apache, .htaccess

Ist es notwendig, die Ausgabe der htaccess Variablen zu validieren - php, apache, .htaccess

Ist es notwendig zu validieren, was aus den htaccess-Regeln kommt?

RewriteRule ^/?([0-9]{4})/?$ /run/run.php?year=$1 [NC,L]
This does http://www.localhost/2014

In diesem Fall habe ich die htaccess-Regel so geschrieben, dass nur 4 Ziffern zulässig sind. Muss ich Folgendes tun:

$thisYear = $_GET["year"];

und überprüfen, ob es numerisch usw. ist. Werden Alphabete durchkommen?

Antworten:

2 für die Antwort № 1

Der Schlüssel ist die Trennung der Verantwortlichkeiten.

Ihre Rewrite-Regeln sollen die Eingabe in Ihre Anwendung leiten, mehr nicht. Ihre Anwendung ist dafür verantwortlich zu bestimmen, was gültig ist und was nicht.

Es stimmt zwar, dass Sie nur 4 Ziffern von der Rewrite-Regel bekommen, die Sie angezeigt haben, ist run.php direkt erreichbar? Was passiert, wenn jemand es finden würde?

In allgemeineren Fällen, in denen Sie eine breitere Eingabe für das Neuschreiben akzeptieren, aber spezifischere Regeln für die Verarbeitung, möchten Sie Ihre Umschreibungsregeln nicht jedes Mal ändern müssen, wenn Ihre Anwendung geändert werden muss.