那些遇到过的问题

PHP空动作形式与PHP自我

BOD*_*ODO 0 html php forms

我有任何使用PHP自我提交的表单.对于动作URL我有两种方式:

  • 像这样插入空: <form action="">
  • 插入$_SERVER["PHP_SELF"].

哪种方式更好更安全?

Joh*_*nde 7

不要依赖于非标准行为,这是当浏览器在未指定表单操作时将表单提交到同一页面时发生的行为.始终清晰简洁,以避免不可预见的问题.特别是当所有这一切都在你的控制范围内时.

  • 我所知道的所有浏览器都会将表单提交到同一个URL,因此在实践中,这不会成为问题.*但*,理论上,还有其他用户代理可以抓取文档,但它们可能不会表现出相同的行为.通过明确声明一个URL,您将消除这种歧义(并明确表示缺少的操作不是错误). (2认同)
  • 可能的兴趣点:在这种情况下,`$ _SERVER ["PHP_SELF"]`应该被视为用户输入,所以你应该清理它. (2认同)

归档时间:

查看次数:

330 次

最近记录:

11 年,3 月 前
相关归档
mac上的apache2的$ PATH环境变量 28
如何在没有分页装饰的情况下渲染ngTable? 27
哪些元素支持:: before和:: after伪元素? 22
新的Symfony 3安装:无法在composer安装中打开输入文件:app/console 22
易受攻击的PHP代码示例? 20
如何使用Wordpress Rest Api获取当前登录用户? 20
jQuery,选择输入文件并将其设置为另一个输入 7
如何使用JavaScript在HTML表单中对结果进行排名? 7
如何在不实际使用<form>的情况下使用bootstrap表单布局? 6
无论如何,登录脚本都会重定向用户 0
难疑归档
堆栈和堆的内容和位置是什么? 7847
For-each在JavaScript中的数组? 4448
如何格式化Microsoft JSON日期? 1954
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
按值对地图<键,值>进行排序 1569
禁用Chrome缓存以进行网站开发 1563
LINQ中的多个"order by" 1537
如何递归计算目录中的所有代码行? 1536
如何显示JavaScript对象? 1520
如何在Bash中将变量设置为命令的输出? 1513