通常在php中发布表单时我会使用
<form action="" method="POST">
//somtehing something
</form>
但是在冲浪stackoverflow的最后几个小时里,我遇到了两个不同的线程,这两个线程声称一种方法比其他方法更安全。现在我很困惑哪一个是安全的方法
First post声称表单
action=""
比表单更安全
action="<?$_SERVER['PHP_SELF']"
现在我很困惑应该选择哪一个。我请求这里的一些高级成员对这一主题有所了解。如果我使用一种方法而不是另一种方法,请解释为什么它更安全
答案 0 :(得分:2)
如MrTux所述,首选方法是将action属性留空。
使用$_SERVER['PHP_SELF']或$_SERVER['REQUEST_URI']填充它的选项将使您的脚本处于打开状态以进行跨站点脚本编写。
阅读MrTux的评论,了解更多详情。
因此,只需将动作属性完全从表单标记中删除,表单标记将自动默认为当前页面,您就可以了。