if(!empty($_REQUEST['user'])){ $user=$_REQUEST['user']; echo "welcome $user !";}<form name='msgform' action ='<?= $_SERVER['PHP_SELF'] ?>' method='post'> <input type='hidden' name='user' value='<?=$user?>'>这段的那个$_REQUEST['user']和 $_SERVER['PHP_SELF']是什么意思?
2 回答
慕仙森
TA贡献1827条经验 获得超7个赞
一.$_REQUEST['user'] =$_GET[''user'']+$_POST['user']
$_GET[''user'']和$_POST['user']同时存在,则用$_POST['user']
建议不要使用,还是用$_GET,$_POST,
二.$_SERVER['PHP_SELF'] 获取当前页面的地址
http://aaa/php/ ---> /php/index.php
注意:<form name='msgform' action ='<?= $_SERVER['PHP_SELF'] ?>'>
如果一定要这样写的话,一定要对'msgform'进行过滤,
否则我浏览器里地址写成: http://aaa/php/index.php/test/foo
就可以访问/php/index.php/test/foo (就是加什么执行什么)
改成htmlentities($_SERVER['PHP_SELF']) 比较好
- 2 回答
- 0 关注
- 730 浏览
添加回答
举报
0/150
提交
取消