[英]What is the reason of $_SERVER[“PHP_SELF”]
有谁知道在PHP表单中不使用同一页面的优点(或安全性原因)。
因此,这是指定为操作的当前页面:
<form action="welcome.php" method="post">
Name: <input type="text" name="name"><br>
E-mail: <input type="text" name="email"><br>
<input type="submit">
</form>
也可以通过PHP的全局全局实现
<form action="<?php echo $_SERVER["PHP_SELF"];?>" method="post">
Name: <input type="text" name="name"><br>
E-mail: <input type="text" name="email"><br>
<input type="submit">
</form>
出于安全原因,您不应以这种方式使用$_SERVER["PHP_SELF"]
。 这是因为您打印了包括所有参数到您的站点的完整路径,并且遇到了XSS问题。
如果要将表单发送到同一站点,可以非常简单地使用#
。
<form action="#" method="post">
或输入完整的文件名,以防止将所有参数添加到您的网站。
这是另一个如何固定该零件的帖子。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.