PHP表单操作标记中的PHP

Question

第一个PHP页面，所以这可能是一个愚蠢的问题，我错过了，但我不确定是什么。我按照W3Schools上的教程创建了一个受XSS保护的表单，但是当我使用代码<form method="post" action="<?php echo $_SERVER['PHP_SELF'); ?>">时，会对其进行解析，使得第一个>与之关联form标记，因此引号不匹配，并且操作无法正确完成。

这就是页面的样子：

编辑： 完整代码

<body>
<?php
    $fname = $lname = $email = $student = "";
    if($_SERVER["REQUEST_METHOD"] == "POST")
    {
        $fname = $_POST["fname"];
        $lname = $_POST["lname"];
        $email = $_POST["email"];
        switch($_POST["student"])
        {
            case "u":
                $student = "Undergraduate";
                break;
            case "g":
                $student = "Graduate";
                break;
            default:
                $student = "Non-Student";
        }   
    }
?>
<form method="post" action="<?php echo $_SERVER['PHP_SELF'); ?>">
    <p>First Name: <input type="text" name="fname"> </p>
    <p>Last Name: <input type="text" name="lname"> </p>
    <p>Email: <input type="email" name="email"> </p>
    <p>Student Status: <select name="student">
                        <option value="u">Undergraduate</option>
                        <option value="g">Graduate</option>
                        <option value="x">Non-Student</option>
                    </select> </p>
    <input type="submit" value="Submit">
</form>

<?php
    echo "<h3>Input:</h3>"
    echo "Name: " . $fname . " " . $lname . "<br>";
    echo "Email: <a href=mailto:" . $email . ">" . $email . "</a><br>";
    echo "Student: " . $student;
?>
</body>

Answer 1

.html文件不像.php文件那样被解析，因此您需要在系统上安装Web服务器。

旁注：您可以指示Apache将.html文件视为PHP，如果您希望这样做，有可能。

• 这是关于Stack的文章：Using .htaccess to make all .html pages to run as .php files?

.php文件不能直接从Web浏览器运行，除非它们被解析并在服务器或托管站点上运行。

它们需要从本地计算机访问http://localhost/file.php。

根据您的平台，您可以使用在Windows，Mac和Linux上运行的Xampp。

• https://www.apachefriends.org/

WAMP：

• http://www.wampserver.com/en/
• http://www.easyphp.org/

Mamp（Mac）：

• https://www.mamp.info/

另外，您有一些语法错误。

action="<?php echo $_SERVER['PHP_SELF'); ?>">
                                      ^

应该是方括号，而不是括号。

action="<?php echo $_SERVER['PHP_SELF']; ?>">

并且echo "<h3>Input:</h3>"缺少结束分号。

那些会抛出/导致解析错误。

Answer 2

解决方案可能很明显，结束括号不匹配。

变化：

<form method="post" action="<?php echo $_SERVER['PHP_SELF'); ?>">

要：

<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">

请注意['PHP_SELF')和['PHP_SELF']。