我有php頁面,我用表單提交messaage。它提交給自己:php瀏覽器回帖後
action="<? php echo $_SERVER['PHP_SELF'];?>"
然後將其發送電子郵件,和我有一個使用jnotify,提醒消息是否成功發送一個JavaScript函數。這個函數檢查php變量$ sent =='yes',然後通知成功的消息,否則通知錯誤。
問題是,當用戶發送消息並轉到另一個頁面並通過使用瀏覽器後退按鈕返回時,它顯示通知。我希望它只顯示一次通知,並忘記瀏覽器返回或刷新時使用的通知。
它的最佳解決方案是什麼?
首先,儘量不要使用'$ _SERVER ['PHP_SELF']'由於XSS,除非您過濾HTML。您的網頁可能因此而非常不安全。 (據我所知,這是,從來沒有測試過 - 只讀了很多。) – 2012-07-27 20:33:32
@RobinV。 - $ _SERVER ['PHP_SELF']'不安全?你能指出一些文章嗎? – 2012-07-27 20:44:23
@Paul - 您可以在Google上輕鬆找到它們,只需輸入「php form php_self security」,就會彈出一些。問題當然是,是否相信他們。 – 2012-07-27 20:49:44