0
我有任何形式提交使用PHP自我网址。对于行动网址我有两个办法:PHP空行动表格与PHP自我
- 插入空这样的:
<form action=""> - 插入
$_SERVER["PHP_SELF"]。
哪种方式更好更安全?
A
回答
7
不要指望非标准行为,这是当浏览器在没有指定表单动作时将表单提交到同一页面时发生的情况。始终要清楚简明,以避免未解决的问题。特别是当它全部在你的控制范围内时。
+0
公平的答案,你可以举一个例子,当行动=“”可能会导致行动路线错误? – Pogrindis 2014-10-09 14:08:24
+2
我知道的所有浏览器都会在实际中将表单提交到相同的URL,这不会成为问题。 *但是,理论上,还有其他用户代理抓取文档,并且它们可能不会表现出相同的行为。通过显式声明一个URL,您可以消除这种不明确性(并明确指出缺少的操作不是错误)。 – 2014-10-09 14:10:19
+1
@JohnConde哇,从来没有想到的! +1 – 2014-10-09 14:10:48
1
第三个选项可能是最好的:使表单的页面应该知道它自己的url,所以输入它。 @johnconde在不依赖非标准行为的论点中是正确的,但是你所提供的替代品并不是很好:你希望用户没有做出某些事情(或者在做某件事情时被欺骗)。
随机链接:http://www.dzhang.com/blog/2013/05/20/php_self-and-cross-site-scripting解释这一点。
更好地了解您的网页,并回显您正在查看的实际网页。
相关问题
- 1. PHP自我处理表格
- 2. PHP与AJAX格自动刷新
- 3. Joomla。 PHP自我提交表格
- 4. 空自动输入PHP
- 5. PHP自动执行
- 6. 动态表与PHP
- 7. 自动格式化为PHP
- 8. PHP GD - 空格
- 9. php动态构建表格行
- 10. Excel VBA自动生成的php表格由php生成
- 11. 我想创建自动弹出与联系表格在PHP脚本
- 12. HTML,PHP,SQL表格与表格
- 13. PHP多行表格,自动化MySQL输入
- 14. CCAvenue PHP与表格集成
- 15. 内联php与表格
- 16. 自动事件与Php
- 17. 我的表行不与php回声
- 18. PHP文件自动添加换行符和空格到每一行?
- 19. PHP如果表格表格行存在
- 20. php substr_replace与连字符的空格?
- 21. 自动运行php脚本
- 22. 自动邮件列表 - PHP
- 23. PHP表单自动响应
- 24. 用PHP/MySQL按空格搜索多行
- 25. 如何不换行空格在PHP
- 26. Ajax/PHP联系表格空白栏位
- 27. PHP检查空数组表格输入
- 28. Php回显表标签无空格
- 29. php发邮件表格空白提交
- 30. 与表行PHP的foreach
通常,我使用'action =“”',但这个问题似乎主要是基于意见的。 – 2014-10-09 14:05:54
我会同意@这个。 “”是一个可靠的动作URL – Pogrindis 2014-10-09 14:06:28
php_self可能是一种注入危险,因为它本质上就是脚本被调用的。如果它包含html,它将在表单中逐字显示。 – 2014-10-09 14:11:50