Правильно ли я делаю?
Есть файл index.php, через него идут все запросы (прописано в .htaccess)
#ЧПУ
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
В index.php на основании $_SERVER['REQUEST_URI'] я решаю когда что подключать и показывать.
Выглядит это так:
if($_SERVER['REQUEST_URI'] == '/')
{
// Это морда, показываем главную страницу
}
if(!preg_match("/([^a-zA-Z0-9\.\/\-\_\#])/u", $_SERVER['REQUEST_URI']))
{
// url валидный , обрабатываем и выводим данные
}
if(preg_match("/([^a-zA-Z0-9\.\/\-\_\#])/u", $_SERVER['REQUEST_URI']))
{
// url НЕвалидный , показываем 404 страницу
}
Собственно сам вопрос. Можно ли вообще разруливать это все с помощью данных полученых из $_SERVER['REQUEST_URI'] не опасно ли это? Всякими там уязвимостями и прочим.