PHP是一種服務器端腳本語言，它被廣泛應用于 Web 開發領域。在 PHP 的眾多函數和語句之中，$r 是一種非常常用的變量，本文將詳細介紹其用法和使用注意事項。 $r 變量是 PHP 中一個非常重要的變量，它用于存儲當前頁面的 URL。具體來說，$r 變量包含了當前頁面的域名、協議、請求方式以及提交的參數等信息。例如，如果當前訪問的 URL 是 https://www.example.com/search.php?q=php，那么 $r 變量的值就是：

$r = 'https://www.example.com/search.php?q=php';

在實際應用中，$r 變量的值往往會被用于生成各種鏈接和跳轉。例如，我們可以使用 $r 變量來生成一個返回上一頁的鏈接：

<a href="<?= $r ?>">返回上一頁</a>

在這個例子中，我們使用了 PHP 的簡寫語法來輸出 $r 變量的值。注意，$r 變量必須用 htmlspecialchars 函數進行過濾，以避免 XSS 攻擊。 除了用于生成鏈接和跳轉之外，$r 變量還可以在表單處理和數據安全方面扮演重要角色。例如，我們可以使用 $r 變量來生成一個隱藏域，用于存儲當前頁面的 URL：

<input type="hidden" name="referer" value="<?= $r ?>">

在我們處理表單數據時，可以使用 referer 變量來判斷當前請求是否來自有效來源，以避免 CSRF 攻擊和其他安全問題。例如，我們可以編寫下面這段代碼來驗證當前請求的 referer 值：

if ($_POST['referer'] !== $r) {
die('非法請求！');
}

需要注意的是，$r 變量的值不一定是安全的。其包含的參數可以被惡意用戶篡改或者注入惡意代碼。因此，在使用 $r 變量時，我們必須對其進行安全的過濾和驗證，以確保應用程序的安全性。