是否需要使用以下内容?
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>
为什么不<form method="post" action=""> ?
有人可以破解action=""
吗?
答案 0 :(得分:1)
在这种情况下,仅当您要将方法的脚本保存在另一个文件中时,才需要action属性。
我不确定你的意思是“有人可以攻击动作=”“”但这与被黑客攻击无关,只要你验证帖子的用户输入,你应该没问题。