0
我有任何形式提交使用PHP自我網址。對於行動網址我有兩個辦法:PHP空行動表格與PHP自我
- 插入空這樣的:
<form action=""> - 插入
$_SERVER["PHP_SELF"]。
哪種方式更好更安全?
A
回答
7
不要指望非標準行爲,這是當瀏覽器在沒有指定表單動作時將表單提交到同一頁面時發生的情況。始終要清楚簡明,以避免未解決的問題。特別是當它全部在你的控制範圍內時。
+0
公平的答案,你可以舉一個例子,當行動=「」可能會導致行動路線錯誤? – Pogrindis 2014-10-09 14:08:24
+2
我知道的所有瀏覽器都會在實際中將表單提交到相同的URL,這不會成爲問題。 *但是,理論上,還有其他用戶代理抓取文檔,並且它們可能不會表現出相同的行爲。通過顯式聲明一個URL,您可以消除這種不明確性(並明確指出缺少的操作不是錯誤)。 – 2014-10-09 14:10:19
+1
@JohnConde哇,從來沒有想到的! +1 – 2014-10-09 14:10:48
1
第三個選項可能是最好的:使表單的頁面應該知道它自己的url,所以輸入它。 @johnconde在不依賴非標準行爲的論點中是正確的,但是你所提供的替代品並不是很好:你希望用戶沒有做出某些事情(或者在做某件事情時被欺騙)。
隨機鏈接:http://www.dzhang.com/blog/2013/05/20/php_self-and-cross-site-scripting解釋這一點。
更好地瞭解您的網頁,並回顯您正在查看的實際網頁。
相關問題
- 1. PHP自我處理表格
- 2. PHP表單動作PHP自我
- 3. False自動轉換爲空我的PHP
- 4. PHP與AJAX格自動刷新
- 5. 自動化與PHP
- 6. Joomla。 PHP自我提交表格
- 7. PHP表格陣列和自動填充
- 8. PHP/SQL如何創建表格自動
- 9. 空自動輸入PHP
- 10. 來自HTML表格行的PHP $ _GET
- 11. PHP自動執行
- 12. 動態表與PHP
- 13. 自動格式化爲PHP
- 14. PHP GD - 空格
- 15. php動態構建表格行
- 16. Netbeans:自動格式 - 從PHP中刪除空格速記<?=
- 17. PHP - 自動完成與PHP和JavaScript
- 18. 我想創建自動彈出與聯繫表格在PHP腳本
- 19. Excel VBA自動生成的php表格由php生成
- 20. 帶表格空格的字符串php
- 21. HTML,PHP,SQL表格與表格
- 22. PHP的自我提交表格插入到MySQL的行
- 23. PHP多行表格,自動化MySQL輸入
- 24. 問題與PHP表格
- 25. Php GET參數與表格
- 26. 內聯php與表格
- 27. CCAvenue PHP與表格集成
- 28. 我的錶行不與php回聲
- 29. 自動事件與Php
- 30. PHP,SQL自動與增量
通常,我使用'action =「」',但這個問題似乎主要是基於意見的。 – 2014-10-09 14:05:54
我會同意@這個。 「」是一個可靠的動作URL – Pogrindis 2014-10-09 14:06:28
php_self可能是一種注入危險,因爲它本質上就是腳本被調用的。如果它包含html,它將在表單中逐字顯示。 – 2014-10-09 14:11:50