怎麼用php禁止get請求

PHP作為一種流行的伺服器端程式語言，被廣泛應用於建立Web應用程式。在使用PHP開發Web應用程式時，確保安全性是非常重要的。由於HTTP請求包含GET和POST兩種類型，同時由於GET請求在URL中包含了客戶端發送的請求參數，因此，可以透過禁止GET請求來增強Web應用程式的安全性。在本文中，我們將討論如何透過PHP禁止GET請求。

第一步：查詢請求類型

在編寫PHP腳本時，我們可以使用$_SERVER['REQUEST_METHOD']參數來判斷目前請求的類型。如果是GET請求，則該參數的值將會是'GET'，如果是POST請求，其值是'POST'。因此，我們可以在程式碼開頭加入以下判斷語句：

if ($_SERVER['REQUEST_METHOD'] == 'GET') {
  header('HTTP/1.1 405 Method Not Allowed');
  exit;
}

這段程式碼先查詢目前請求的型別是否為GET，如果是，它將傳回'HTTP/1.1 405 Method Not Allowed'錯誤碼，並停止腳本的執行。

第二步：停用$_GET數組

在PHP中，$_GET是一個關聯數組，它包含了請求URL中傳遞的參數。為了防止惡意的GET請求，我們可以在腳本的開頭使用unset()函數將$_GET數組設為空數組：

$_GET = array();

這將停用$_GET數組，防止任何人在URL中傳遞參數。

第三個步驟：使用$_POST取代$_GET

在PHP中，我們可以使用$_POST陣列來儲存POST請求中的資料。如果需要向PHP頁面發送資料並希望其無法透過GET請求進行訪問，我們可以使用POST請求來代替GET請求。

例如，如果你之前使用URL中的參數傳遞搜尋關鍵字，那麼現在可以使用一個隱藏域來替代：

<form method="post" action="search.php">
  <input type="text" name="keyword">
  <input type="submit" value="Search">
</form>

在這個例子中，使用POST請求來取代GET請求發出搜尋請求。在PHP頁面中，使用$_POST['keyword']來取得搜尋關鍵字而不是使用$_GET['keyword']。

綜上所述，禁止GET請求是一個有效的增強網路應用程式安全性的方法。透過以上3個步驟，我們可以有效地防止惡意使用者利用GET請求來攻擊我們的應用程式。

以上是怎麼用php禁止get請求的詳細內容。更多資訊請關注PHP中文網其他相關文章！