所以最近我一直在我的表单中使用action="form.php"。但是现在我看到你可以不需要动作就可以了,因为PHP和表单在同一个文件中。哪种方式会更安全。一个PHP文件本身,然后是另一个文件处理表单或两者结合?
我会这样做吗?它更安全吗?
<?php
$name = $_POST['name'];
?>
<form method="post">
<input type="text" name="name">
<input type="submit>
</form>
答案 0 :(得分:0)
用户<?php echo $_SERVER['PHP_SELF'];?>
<html>
<body>
<form method="post" action="<?php echo $_SERVER['PHP_SELF'];?>">
<table border="0">
<tr><td> Subject:</td><td> <input type="text" name="subject" /></td></tr>
<tr><td> Message:</td><td> <input type="text" name="message" /></td></tr>
<tr><td> <input type="submit" value="Submit" name="submit"/></td><td><input type="reset" value="Clear" /></td></tr>
</table>
</form>
</body>
</html>
<?php
if(isset($_POST['submit']))
{
$subject = $_REQUEST['subject'];
$message = $_REQUEST['message'];
$email = "example@test.com";
mail($email, $subject, $message);
echo "<center>Email sent</center>";
}
?>