Как избежать HTTP заголовка Injection (новые строки символов)
Я иногда использую пользовательские данные в функции phpheader
как это :
header('Location : test' . $user_data);
Я использовал, чтобы удалить\n
а также\r
предотвратить ввод заголовка, но есть ли другие новые строки символов? я написалLocation
в моем примере, но это может быть что-то еще, я знаю, что я должен проверить и дезинфицировать URL, мой вопрос о новых строках в заголовке.