我正在 PHP 中构建一个桥接脚本,以通过 SOAP 连接到本地 Web 服务框架。此脚本是对 Web 服务的唯一公共访问,它通过 GET 获取值、组合查询、将其发送到 Web 服务并通过 JSON 返回结果。脚本采用的变量都应该是字符串。(任何数组都被转换为字符串)。
我的问题是,由于对 Web 服务的唯一公共访问是通过此脚本,是通过 $_GET['...'] 获取参数并将它们直接输出为 SOAP 格式以查询最安全的方法吗?我是否应该对 GET 值执行某种转义以补充 SOAP 本机转义?
(为了清楚起见,我概述了下面的过程。** 是问题所在。)
- HTTP GET 到脚本
- 脚本将 GET 值存储到变量中**
- 将变量组合成 SOAP 查询的格式
- 将组合查询发送到 SOAP 服务器
- 从 SOAP 服务器接收响应
- 以 JSON 格式输出响应
谢谢!