Cybaer: <form action=""> vs. PHP_SELF

Beitrag lesen

SELF-Forum

<form action=""> vs. PHP_SELF

Cybaer Homepage des Autors
Informationen zu den Bewertungsregeln

Hi,

Wie es scheint, ruft ein Formular:

Es ist so - per definitionem.

Was ist der Vorteil von:
<form name="sowieso" method="post" action="<?php echo $_SERVER['PHP_SELF'] ?>">

  • PHP_SELF muß nicht gesetzt sein
  • Du vermeidest eine Sicherheitslücke. PHP_SELF enthält *nicht* den Script-Namen, sondern den aufrufenden Namen. Und der ist vom User manipulierbar ("/myscript.php/irgendwasVomUser"). Traue *niemals* Anwenderdaten!

Gruß, Cybaer

--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
Beitrag melden
Informationen zu den Bewertungsregeln
0 17

<form action=""> vs. PHP_SELF

Martin aus Wien
  • php
  1. 0
    Hopsel
  2. 0
    Robert Bienert
    1. 0
      Axel Richter
      1. 0
        Robert Bienert
        1. 0
          Axel Richter
          1. 0
            Robert Bienert
            1. 0
              Martin aus Wien
            2. 0
              Axel Richter
  3. 0
    Cybaer
    1. 0
      Axel Richter
      1. 0
        Ingo Turski
        1. 0
          Axel Richter
          1. 0
            Cybaer
      2. 0
        Cybaer
        1. 0
          Axel Richter
          1. 0
            Cybaer