獲取PHP URI的更好方法操作表單

-1

我有任何發送數據到MySQL的表單！現在什麼是最好的，安全的，優化的方式獲得行動UrI。獲取PHP URI的更好方法操作表單

一：

function url(){ 
    $protocol = $_SERVER['HTTPS'] ? "https" : "http"; 
    return $protocol . "://" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; 
} 

<form action ="<?PHP echo url(); ?>" method="POST">

二：

$url = http://localhost/test 

    <form action ="<?PHP echo $url. '/admin/edit.php' ?>" method="POST">

三：

$fol = '/test'; 
    define('PATH', $_SERVER['DOCUMENT_ROOT'] . $fol); 

    echo ' <form action = "' . PATH . '/admin/edit.php" method="POST"> ';

感謝

來源

2012-02-21 Saimon Avazian

您可以使用相對URL作爲'

正如@Vague所說，你可以簡單地使用'」method =「post」>' – Znarkus 2012-02-21 10:20:33

選項一是好的。選項二是最安全的，因爲它不包含任何用戶輸入。三是不可能的，因爲文檔根目錄不是一個HTTP路徑，而是一個Web服務器上的本地路徑。

來源

2012-02-21 10:16:40 CodeCaster

是的！我贊同你。我的選擇是：兩個。 – 2012-02-21 10:52:53

-1

PHP: Sql Injection

請參考此處。它解釋了使用mysql仔細處理數據的預防措施。

來源

2012-02-21 09:52:38 linuxeasy

For This：Secured For Remote file Include OR Remote Url Injection！ ;） – 2012-02-21 09:58:03

當你說安全和優化時，你的目標是什麼？使用baseUrl之前的普通URL是非常實際的。 – linuxeasy 2012-02-21 10:03:19

-1

FORM標記是在HTML中，其動作屬性是服務器上的PHP文件的URL到REQUEST。
我認爲我們無法直接從FORM標籤發送數據到MYSQL
您使用的所有方式在瀏覽器上都有相同的結果。
爲了提高安全性，您可以使用其他方法（如HTTPS）提交數據。

來源

2012-02-21 10:12:04 NamLe

<form action ="" method="POST">

似乎還好我

來源

2012-02-21 10:19:48

這僅適用於SELF操作！ – 2012-02-21 10:54:28

當然。像你的選擇一樣。如果它不是你想要的 - 你爲什麼列出它？ – 2012-02-21 10:57:19

在我的所有方法中您可以添加輔助網址。 EX：req = add＆file = true ... – 2012-02-21 11:31:21

獲取PHP URI的更好方法操作表單

回答

相關問題