Wie erstelle ich sichere selbstveröffentlichende PHP-Formulare: Best Practices und Beispiele?

Selbstveröffentlichende PHP-Formulare: So übermitteln Sie Ergebnisse an dasselbe Formular

Formulare, die Ergebnisse an sich selbst und nicht an einen externen Ort übermitteln werden als Self-Posting-Formulare bezeichnet. In diesem Artikel werden die Best Practices zum Erstellen von Selbstposting-Formularen in PHP untersucht.

Richtiger Ansatz: Verwendung von $_SERVER["PHP_SELF"]

So erstellen Sie einen Selbstposting Formular können Sie die Variable $_SERVER["PHP_SELF"] in Verbindung mit htmlspecialchars verwenden, um Sicherheitslücken zu vermeiden. Diese Methode gewährleistet W3C-Konformität und ist mit den meisten Browsern kompatibel.

Beispielformular

Hier ist ein Beispielformular, das einen Namen und eine E-Mail-Adresse annimmt und dann die übermittelten Werte anzeigt:

<code class="php"><?php if (!empty($_POST)): ?>
    Welcome, <?php echo htmlspecialchars($_POST["name"]); ?>!<br>
    Your email is <?php echo htmlspecialchars($_POST["email"]); ?>.<br>
<?php else: ?>
    <form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" method="post">
        Name: <input type="text" name="name"><br>
        Email: <input type="text" name="email"><br>
        <input type="submit">
    </form>
<?php endif; ?></code>

Leeres Aktionsattribut

Sie können das Aktionsattribut des Formular-Tags auch weglassen. Obwohl dies nicht W3C-gültig ist, funktioniert es in den meisten modernen Browsern. In diesem Fall wird das Formular automatisch an sich selbst weitergeleitet. Beachten Sie jedoch, dass dieser Ansatz nicht den W3C-Standards entspricht.

Das obige ist der detaillierte Inhalt vonWie erstelle ich sichere selbstveröffentlichende PHP-Formulare: Best Practices und Beispiele?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!