应用错误收集

$ _SERVER ['PHP_SELF']和$ _GET in action属性

时间：2015-09-28 11:50:45

标签： php url urlencode htmlspecialchars

将$ _SERVER ['PHP_SELF']和$ _GET组合在动作表单属性中是否存在任何安全问题：

$id = $_GET['id'];

echo "<form name='name' action='".htmlspecialchars($_SERVER['PHP_SELF']."?id=".urlencode($id), ENT_QUOTES, 'utf-8')."' method='post'></form>";

这是使用htmlspecialchars和urlencode的正确方法吗？

干杯，

尼古拉

0 个答案:

没有答案

区别：$ _SERVER ['SCRIPT_NAME']和$ _SERVER ['PHP_SELF']
$ _SERVER ['REQUEST_URI']和$ _SERVER ['PHP_SELF']的功能
'＃'和$ _SERVER ['PHP_SELF']之间的区别
执行$ _SERVER ['PHP_SELF']而不删除我的$ _GET变量
用htmlspecialchars（$ _ SERVER [ 'PHP_SELF']）
<form action =“＆lt;？= $ _ SERVER [＆＃39; PHP_SELF＆＃39;]？＆gt;”方法= “POST”>
$ _SERVER ['PHP_SELF']和$ _GET in action属性
区别：<！ - ？php echo htmlspecialchars（$ _ SERVER [“PHP_SELF”]）;？ - >和外部PHP文件在action属性中？
PHP操作$ _SERVER ['PHP_SELF']重新出现错误404
$ _SERVER ['PHP_SELF'];以动作形式解析错误

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？