Въпрос за $_SERVER

bytheway

Registered
Здравейте,
имам една проста функция

PHP:
function cURL(){
        $url = "http://www.example.com".$_SERVER['REQUEST_URI'];
        return $url; 
}

Общо взето, когато ми потрябва адреса на настоящата страница използвам тази функция.

Моите наблюдения са, че всичко си работи точно и без проблеми, но все пак искам да ви попитам дали това е най-добрия начин.
Също така има ли някакви "скрити капани", за които трябва да внимавам?

Благодаря предварително.
 
Има уязвимост от към Cross-Site Scripting (XSS), но всичко зависи как използваш самата функция.

http://site.com/test.php?'</script><script>alert(document.cookie)</script>

Все пак, си филтрирай данните. :?:

Така мисля, не съм си правил експерименти/тестове/.. но все пак зависи как използваш функцията
 
Просто вземам адреса и го слагам като стойност на едно място в кода.
Няма никакви други манипулации, нито го запазвам в датабаза.

Благодаря за отговора. Ще помисля дали не може да се направи по друг начин.
 

Горе