0
是否需要使用以下內容?爲什麼不使用表單動作「」?
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>
爲什麼不<form method="post" action=""> ?
有人能破解action=""
?
是否需要使用以下內容?爲什麼不使用表單動作「」?
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>
爲什麼不<form method="post" action=""> ?
有人能破解action=""
?
在這種情況下,action屬性不是必需的,僅當您要將方法的腳本保存在另一個文件中時,例如。
我不確定你的意思是「可以有人黑客行動=」「」但這與被黑客入侵無關,只要你驗證了帖子的用戶輸入,你應該沒問題。
我從一些網站看到如果在你的頁面中使用「PHP_SELF」,那麼用戶可以輸入斜線(/),然後輸入一些跨站點腳本(XSS)命令來執行。請參閱此鏈接:http://www.html-form-guide.com/php-form/php-form-action-self.html –
誰說你不應該使用'action =「」'? – kero
兩者都做同樣的事情。如果'htmlspecialchars()'被省略,那麼這將是一個不同的球賽。 –
爲什麼不是'