简短的好问题,
“?” 代表查询字符串的开始,该字符串包含要传递到服务器的数据。在这种情况下,您要将user = roa3传递给profile.php页面。您可以使用profile.php中的$ _GET [‘user’]获取数据。querystring是从客户端代理向服务器发送数据的方法之一。另一个将数据放在HTTP正文中,然后将POST放入服务器,您不会直接从浏览器中看到HTTP POST数据。
查询字符串可以由用户编辑,并且对公众可见。如果www.website.com/profile.php?user=roa3打算公开,则可以,否则,您可能希望使用会话获取当前用户的上下文。
这是一种将数据传递到服务器的灵活方法,但是它对于用户是可见的和可编辑的,对于某些敏感数据,至少在将其附加到查询字符串之前会产生某种哈希,这会阻止用户对其进行编辑或理解。它的意思。但这并不能阻止像样的黑客对您的网站做错事。不同的浏览器支持不同的URL最大长度,冗长的URL由那些querystring参数组成。如果要发送大量数据,请将数据放在HTTP正文中,然后将其POST到服务器。
