$\u服务器[';PHP#u SELF';]和$\u GET in action属性
将$\u SERVER['PHP\u SELF']和$\u GET in action表单属性组合在一起时是否存在任何安全问题,如下所示:$\u服务器[';PHP#u SELF';]和$\u GET in action属性,php,url,urlencode,htmlspecialchars,Php,Url,Urlencode,Htmlspecialchars,将$\u SERVER['PHP\u SELF']和$\u GET in action表单属性组合在一起时是否存在任何安全问题,如下所示: $id = $_GET['id']; echo "<form name='name' action='".htmlspecialchars($_SERVER['PHP_SELF']."?id=".urlencode($id), ENT_QUOTES, 'utf-8')."' method='post'></form>";
$id = $_GET['id'];
echo "<form name='name' action='".htmlspecialchars($_SERVER['PHP_SELF']."?id=".urlencode($id), ENT_QUOTES, 'utf-8')."' method='post'></form>";
$id=$\u GET['id'];
回声“;
?
这是使用htmlspecialchars和urlencode的正确方法吗
干杯
Nikola您可以在隐藏字段中发布$id。您可以在隐藏字段中发布$id的可能副本。可能重复的