如何在未提交表单时停止运行代码？

Question

我是一个真正的noob与PHP，所以这里'去。

我有一个脚本编辑与它形式放什么文件中的文件，但每次我去的网页时，它运行的脚本，并清除文件我把它放在面前。

另外，我该如何将它提交给其他页面，而不仅仅是我所做的页面？

<?php 

$ourFileName = $_GET['page']; 
$ourFileHandle = fopen($ourFileName, 'w') or die("can't open file"); 
$stringData = $_POST['stuff']; 
fwrite($ourFileHandle, $stringData); 
fclose($ourFileHandle); 

?> 

<form action="edit.php?page=index.html" method="post"> 
<textarea name="stuff" rows="10" cols="50" wrap="virtual" maxlength="300"></textarea> 
<input name="submit" type="submit" value="Submit"> 
</form> 

Answer 1

把文件管理代码内部的if (isset $_POST['stuff']) {...}

Answer 2

你想要a+ flag作为你的第二个参数。

开放阅读和写作;将文件指针放在文件的末尾。如果文件不存在，请尝试创建它。

此外，使用GET参数去打开一个文件，让你对各种漏洞的开放，如directory traversal attacks，并写入到您现有的PHP文件（这反过来又可以让恶意用户做任何PHP可以做）。

你还应该确保在访问它们之前设置这些变量（并因此打开文件并不必要地写入）。

if (isset($_GET['page']) AND isset($_POST['stuff'])) { ... } 

要提交到其他页面，改变你的form的action属性指向新的一页。