0
是否需要使用以下內容?爲什麼不使用表單動作「」?
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>
爲什麼不<form method="post" action=""> ?
有人能破解action=""?
A
回答
1
在這種情況下,action屬性不是必需的,僅當您要將方法的腳本保存在另一個文件中時,例如。
我不確定你的意思是「可以有人黑客行動=」「」但這與被黑客入侵無關,只要你驗證了帖子的用戶輸入,你應該沒問題。
+0
我從一些網站看到如果在你的頁面中使用「PHP_SELF」,那麼用戶可以輸入斜線(/),然後輸入一些跨站點腳本(XSS)命令來執行。請參閱此鏈接:http://www.html-form-guide.com/php-form/php-form-action-self.html –
相關問題
- 1. 爲什麼兩個表單的動作?
- 2. 爲什麼我的表單不工作?
- 3. 爲什麼搜索表單不工作?
- 4. 爲什麼我的表單不能使用POST方法工作?
- 5. 爲什麼我的聯繫表單使用PHPMailer不工作?
- 6. 爲什麼表單自動提交不工作?
- 7. 爲什麼ActionBarSherlock菜單不起作用?
- 8. jQuery Ajax表單驗證不起作用,不知道爲什麼
- 9. Haskell - 爲什麼它不起作用? (列表中的IO動作)
- 10. 爲什麼SQLite試圖使用表單條目作爲列名?
- 11. 爲什麼滾動條不起作用?
- 12. 爲什麼動態SQL不起作用
- 13. 爲什麼CSS動畫不起作用
- 14. 爲什麼UIView動畫不起作用
- 15. 浮動爲什麼不起作用?
- 16. CSS浮動不起作用?爲什麼?
- 17. 浮動不起作用。爲什麼?
- 18. 爲什麼禁用表單提交不起作用?
- 19. 爲什麼在表單中使用stopImmediatePropagation()?
- 20. 爲什麼使用表單enctype?
- 21. 爲什麼表單的動作屬性使用相同的代碼有什麼不同?
- 22. 爲什麼html中的表單動作會自動觸發?
- 23. 爲什麼這個簡單的CSS動畫不起作用?
- 24. CSS下拉菜單,浮動重置不起作用,爲什麼?
- 25. 表單crf攻擊有什麼動作?
- 26. 實際發送數據時使用什麼HTML表單動作?
- 27. 爲什麼我的表單造型不起作用
- 28. 簡單的正則表達式,爲什麼這不起作用?
- 29. 爲什麼此選擇表單在Firefox中不起作用?
- 30. 爲什麼HTML表單發佈到restlet資源不起作用?
誰說你不應該使用'action =「」'? – kero
兩者都做同樣的事情。如果'htmlspecialchars()'被省略,那麼這將是一個不同的球賽。 –
爲什麼不是'