用urlencode(String str)对URL传递参数进行编码,提高安全

在PHP 提交地址后面带有参数的时候,参数会在浏览器的地址栏暴露无疑,这样是不安全的,这个时候就必须用些方法对这些参数进行安全处理

这里可以用

urlencode(String URL);//对URL参数值进行编码

if($row=mysql_fetch_assoc($res)){
        //查询到用户,取出用户密码
        if($row['password']==md5($password)){
            $name=urlencode($row['name']);
            header("Location:LoginSuccess.php?name=$name");
            exit();
        }
    }

在输出端需要对编码的值进行解码


<body>
<?php
    echo urldecode($_GET['name'])."登录成功";
?>

posted @ 2014-04-03 20:32  粉条  Views(1080)  Comments(0)    收藏  举报