我只是意识到,在一些奇怪的情况下,我正在做我认为是自我提交的事情,而没有在操作表单属性上引用 PHP_SELF 。
我很困惑,我们可以使用
<?php echo filter_var($_SERVER['PHP_SELF'], FILTER_SANITIZE_STRING); ?>
Or
action=""
?
如果不是,在什么情况下我们应该考虑其中一种或另一种?
提前致谢,
模模
您可以使用(PHP_SELF 或空字符串)。但为什么要使用 FILTER_SANITIZE_STRING 呢?你最好使用html实体() http://php.net/htmlentities在这种情况下,如果您的路径包含过滤字符(例如,<
),表单将不会提交。
我更喜欢给一个字符串,<base href=>
使用空值时可能会引起问题。
例子:
<form action="<?php echo htmlentities($_SERVER['PHP_SELF']);?>" method="post">
</form>
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)