안전한 자체 게시 PHP 양식을 만드는 방법: 모범 사례 및 예?

자체 게시 PHP 양식: 동일한 양식에 결과를 제출하는 방법

외부 위치가 아닌 자체적으로 결과를 제출하는 양식 는 자체 게시 양식으로 알려져 있습니다. 이 문서에서는 PHP에서 자체 게시 양식을 만드는 모범 사례를 살펴봅니다.

올바른 접근 방식: $_SERVER["PHP_SELF"]

사용하여 자체 게시 양식 만들기 양식에서 보안 취약점을 방지하기 위해 htmlspecialchars와 함께 $_SERVER["PHP_SELF"] 변수를 활용할 수 있습니다. 이 방법은 W3C 준수를 보장하며 대부분의 브라우저와 호환됩니다.

예제 양식

다음은 이름과 이메일을 입력하고 제출된 값을 표시하는 예시 양식입니다.

<code class="php"><?php if (!empty($_POST)): ?>
    Welcome, <?php echo htmlspecialchars($_POST["name"]); ?>!<br>
    Your email is <?php echo htmlspecialchars($_POST["email"]); ?>.<br>
<?php else: ?>
    <form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" method="post">
        Name: <input type="text" name="name"><br>
        Email: <input type="text" name="email"><br>
        <input type="submit">
    </form>
<?php endif; ?></code>

빈 액션 속성

양식 태그의 액션 속성을 생략할 수도 있습니다. 이는 W3C에 유효하지 않지만 대부분의 최신 브라우저에서 작동합니다. 이 경우 양식은 자동으로 자체적으로 제출됩니다. 그러나 이 접근 방식은 W3C 표준을 준수하지 않습니다.

위 내용은 안전한 자체 게시 PHP 양식을 만드는 방법: 모범 사례 및 예?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!