$ _SERVER [“ PHP_SELF”]的原因是什么
[英]What is the reason of $_SERVER[“PHP_SELF”]
问题描述
有谁知道在PHP表单中不使用同一页面的优点(或安全性原因)。
因此,这是指定为操作的当前页面:
<form action="welcome.php" method="post">
Name: <input type="text" name="name"><br>
E-mail: <input type="text" name="email"><br>
<input type="submit">
</form>
也可以通过PHP的全局全局实现
<form action="<?php echo $_SERVER["PHP_SELF"];?>" method="post">
Name: <input type="text" name="name"><br>
E-mail: <input type="text" name="email"><br>
<input type="submit">
</form>
1 个解决方案
解决方案1
3 已采纳 2015-03-31 12:58:54
出于安全原因,您不应以这种方式使用$_SERVER["PHP_SELF"] 。 这是因为您打印了包括所有参数到您的站点的完整路径,并且遇到了XSS问题。
如果要将表单发送到同一站点,可以非常简单地使用# 。
<form action="#" method="post">
或输入完整的文件名,以防止将所有参数添加到您的网站。
这是另一个如何固定该零件的帖子。
在PHP中使用超级全局`$ _SERVER ['PHP_SELF']`有什么好处?
[英]What is the benefit of using the super global `$_SERVER['PHP_SELF']` in PHP?
Codeigniter $ _SERVER ['PHP_SELF']在视图中不起作用
[英]Codeigniter $_SERVER['PHP_SELF'] not working in views
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
$ _SERVER ['PHP_SELF']有问题
在PHP中使用超级全局`$ _SERVER ['PHP_SELF']`有什么好处?
php `$_SERVER['PHP_SELF']` 为空
过滤PHP的$ _SERVER ['PHP_SELF']
使用elseif $ _SERVER ['PHP_SELF']重定向URL
为什么使用$ _SERVER ['PHP_SELF']而不是“”
Codeigniter $ _SERVER ['PHP_SELF']在视图中不起作用
jQuery相当于$ _SERVER [PHP_SELF]
$ _SERVER ['PHP_SELF']不起作用?
$ _SERVER ['PHP_SELF']漏洞不“起作用”吗?
相关标签