我试图提交或插入记录。但是当我点击提交按钮时,我收到以下错误:
Forbidden
You don't have permission to access admin/add-member.php< on this server.
以下是代码:
<form id="add" class="form-vertical" action="<?=$_SERVER['PHP_SELF']?><? if(!empty($_GET['id'])){echo '?id='.$_GET['id']; }?>" method="post" enctype="multipart/form-data" >
问题出在哪里?
答案 0 :(得分:2)
这里的问题是
<?=
Php并没有把它计为标签。所以你需要在php.ini文件中启用short_open_tag = On而不是重启服务器
答案 1 :(得分:1)
试试这个:
<form id="add" class="form-vertical" action="<?= $_SERVER['PHP_SELF'] ?><?= (!empty($_GET['id']) ? '?id=' . $_GET['id'] : '') ?>" method="post" enctype="multipart/form-data">
此外,您应该执行以下操作以避免XSS攻击:
<form id="add" class="form-vertical" action="<?= $_SERVER['PHP_SELF'] ?><?= (!empty($_GET['id']) ? '?id=' . htmlentities($_GET['id']) : '') ?>" method="post" enctype="multipart/form-data">
我使用htmlentities来逃避用户输入。
答案 2 :(得分:0)
检查设置为add-member.php的权限。处理代码必须至少为644。此外,admin文件夹还需要具有适当的权限。