php表单提交安全方法

标签：io   ar   os   使用   sp   for   数据   on   cti   

1.$_SERVER["PHP_SELF"] 将表单数据发送到页面本身，而不是跳转到另一张页面。这样，用户就能够在表单页面获得错误提示信息。
2.通过使用 htmlspecialchars() 函数能够避免 $_SERVER["PHP_SELF"] 被利用。
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

3.htmlspecialchars() 函数把特殊字符转换为 HTML 实体。现在，如果用户试图利用 PHP_SELF 变量，会导致如下输出：

<form method="post" action="test_form.php/"><script>alert(‘hacked‘)</script>">
这样子就没有办法利用了。

php表单提交安全方法

标签：io   ar   os   使用   sp   for   数据   on   cti   

原文地址：http://www.cnblogs.com/kobigood/p/4102858.html