我是php新手。我已经在html中设计了一个表单,并将其php部分设计在不同的文件中。现在我想将文件相互连接。我尝试过使用
<form action="file.php" method="post">
但以这种方式连接并不安全,我无法使用
进行连接<form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">
因为只有当php代码和html代码写在同一个文件中时才会起作用。请帮帮我。
如果我使用
如果有人输入此网址
http://www.variable.com/file.php/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E
答案 0 :(得分:0)
由于方法是'POST',它是安全的。无需担心。
或者..
在提交表单时创建“会话”。所以不会直接访问php文件。
感谢。
答案 1 :(得分:0)
我无法理解你,但以这种方式连接它是安全的。如果您在html文件中有此表单:
<form action="file.php" method="post">
<input type="password" name="password">
</form>
你在同一个目录中有一个名为file.php的文件,它完全没问题。在PHP文件中,您应该:
<?php
$password = $_POST["password"];
获取您的意见。如果你不理解,请问我别的东西:)
答案 2 :(得分:0)
正如您在评论中所写,您的字段显示的原始文本没有&#34;转义&#34; HTML字符。
在 file.php 中输入或编辑:
echo htmlspecialchars($_POST['yourfield']);
然后输出不会被&#34;黑客攻击&#34;通过JavaScript。