第一个PHP页面,所以这可能是一个愚蠢的问题,我错过了,但我不确定是什么。我按照W3Schools上的教程创建了一个受XSS保护的表单,但是当我使用代码<form method="post" action="<?php echo $_SERVER['PHP_SELF'); ?>">
时,会对其进行解析,使得第一个>
与之关联form
标记,因此引号不匹配,并且操作无法正确完成。
这就是页面的样子:
编辑: 完整代码
<body>
<?php
$fname = $lname = $email = $student = "";
if($_SERVER["REQUEST_METHOD"] == "POST")
{
$fname = $_POST["fname"];
$lname = $_POST["lname"];
$email = $_POST["email"];
switch($_POST["student"])
{
case "u":
$student = "Undergraduate";
break;
case "g":
$student = "Graduate";
break;
default:
$student = "Non-Student";
}
}
?>
<form method="post" action="<?php echo $_SERVER['PHP_SELF'); ?>">
<p>First Name: <input type="text" name="fname"> </p>
<p>Last Name: <input type="text" name="lname"> </p>
<p>Email: <input type="email" name="email"> </p>
<p>Student Status: <select name="student">
<option value="u">Undergraduate</option>
<option value="g">Graduate</option>
<option value="x">Non-Student</option>
</select> </p>
<input type="submit" value="Submit">
</form>
<?php
echo "<h3>Input:</h3>"
echo "Name: " . $fname . " " . $lname . "<br>";
echo "Email: <a href=mailto:" . $email . ">" . $email . "</a><br>";
echo "Student: " . $student;
?>
</body>
答案 0 :(得分:2)
.html
文件不像.php
文件那样被解析,因此您需要在系统上安装Web服务器。
旁注:您可以指示Apache将.html
文件视为PHP,如果您希望这样做,有可能。
.php
文件不能直接从Web浏览器运行,除非它们被解析并在服务器或托管站点上运行。
它们需要从本地计算机访问http://localhost/file.php
。
根据您的平台,您可以使用在Windows,Mac和Linux上运行的Xampp。
WAMP:
Mamp(Mac):
另外,您有一些语法错误。
action="<?php echo $_SERVER['PHP_SELF'); ?>">
^
应该是方括号,而不是括号。
action="<?php echo $_SERVER['PHP_SELF']; ?>">
并且echo "<h3>Input:</h3>"
缺少结束分号。
那些会抛出/导致解析错误。
答案 1 :(得分:1)
解决方案可能很明显,结束括号不匹配。
变化:
<form method="post" action="<?php echo $_SERVER['PHP_SELF'); ?>">
要:
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
请注意['PHP_SELF')
和['PHP_SELF']
。