动态注入PHP作为表单操作重定向到404页面

时间:2017-12-10 04:32:52

标签: javascript php html mysql

所以我正在做的是使用JS动态创建文档中的表单和输入元素,如下所示:

document.ondblclick = function(e) {
  if (e.clientX < 50 && e.clientY > window.innerHeight - 50
  && !document.querySelector('form')) {
    const b = document.body
    const f = document.createElement('form')
    const i = document.createElement('input')
    b.style.width = '100vw'
    b.style.height = '100vh'
    b.style.margin = '0'
    b.style.display = 'flex'
    b.style.justifyContent = 'center'
    b.style.alignItems = 'center'
    i.setAttribute('type', 'password')
    i.setAttribute('name', 'password')
    i.setAttribute('id', 'form')
    f.setAttribute('method', 'post')
    f.setAttribute('action', '<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>')
    f.appendChild(i)
    b.appendChild(f)
    i.focus()
    i.onblur = function() {
      i.focus()
    }
  }
}

然而,好像浏览器忽略了PHP,而不是返回到当前文件,因此被重定向到404页面。

下面是HTML,PHP和目录的文件结构。

<?php
  session_start();
  if ($_SERVER["REQUEST_METHOD"] === "POST" && !empty($_POST["password"])) {
    include "php/connect.php";
    $stri = "SELECT password FROM account";
    $stat = $conn->prepare($stri);
    $stat->execute();
    $resu = $stat->fetch(PDO::FETCH_ASSOC);
    if (password_verify($_POST["password"], $resu["password"])) {
      $_SESSION["session"] = $resu["password"];
      $conn = null;
      echo 'SUCCESS';
    }
    $conn = null;
  }
?>
<!DOCTYPE html>
  <head>
    <title>&lrm;</title>
    <meta charset="UTF-8">
  </head>
  <body>
    <script type="text/javascript" src="js/index.js"></script>
  </body>
</html>

目录结构如此... 

public_html >
    trading-toolbox > 
        css > index.css
        js  > index.js
        php > connect.php
        index.php

为什么要重定向到404页面?我在这做错了什么?表单的action属性是否被视为字符串,因为它是用JS动态设置的?

2 个答案:

答案 0 :(得分:1)

问题是你的index.js文件。注意文件结束了吗? .js是一个javascript文件,服务器将其视为静态文件,仅提供内容而不处理文件。最简单的解决方案是将其重命名为index.php,然后像平常一样包含它:

<script type="text/javascript" src="js/index.php"></script>

答案 1 :(得分:1)

您需要将.js文件命名为.php并发送标头以将文件公开为javascript并使用$ _SESSION将操作文件从索引发送到JS 

<?php
header('content-type:application/javascript; charset=utf-8');
?>
...
f.setAttribute('action', '<?php echo htmlspecialchars($_SESSION["formFile"]); ?>')
...

然后在索引文件中添加和更改

<?php $_SESSION["formFile"] = $_SERVER["PHP_SELF"]; ?>
<script type="text/javascript" src="js/index.php"></script>
相关问题
最新问题