我正在将 REQUEST_URI 解析为一个数组。
现在,我有以下代码:
private function load_url_vars()
{
if (preg_match('/^.+\?(.+)$/', $_SERVER["REQUEST_URI"], $matches))
{
$varpairs = preg_split("/&/", $matches[1]);
foreach ($varpairs as $varpair)
{
if (preg_match('/^([A-Za-z_]+)=(.*)$/', $varpair, $varmatch))
{
$this->urlvars[$varmatch[1]] = urldecode($varmatch[2]);
}
}
}
}
这样做是否存在安全问题?这是一种好的解析方式吗?
编辑:语言