我正在使用下面的代码来控制分页。它正在使用$_SERVER['PHP_SELF']
,所以我想知道它是否以这种方式安全,或者我必须做些什么才能确保$_SERVER['PHP_SELF']
安全?
<?php
if($rows > 10) {
echo '<a id=nex href="'.$_SERVER['PHP_SELF'].'?pg='.($startrow+10).'">
Next</a>';
}
$prev = $startrow - 10;
if ($prev >= 0) {
echo '<a id=pex href="'.$_SERVER['PHP_SELF'].'?pg='.$prev.'">
Previous</a>';
}
?>