У меня есть простая форма, которая запрашивает некоторые данные, которые затем отправляются, и данные отправляются мне по электронной почте.
Я написал скрипт php, и все работает нормально, но я работаю черезучебник, так как я новичок в php.
В этом учебнике упоминаются некоторые проблемы безопасности при отправке формы, которые могут позволить хакеру внедрить некоторые js в ваш код.
В статье предлагается использовать
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
, что, как я понимаю, предотвратит внедрение js путем преобразования любых символов, не понятных в html.
Когда я добавлю этот кодхотя в моей форме я получаю сообщение об ошибке unexpected character after attribute value.
Вся форма в html выглядит следующим образом:
<div class="container">
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
<div class="form-group">
<label for="name"> First Name:</label>
<input type="text" name="firstname" class="form-control" required="true">
</div>
<div>
<label for="name"> Last Name:</label>
<input type="text" name="lastname" class="form-control">
</div>
<div>
<label for="mail"> E-mail:</label>
<input type="email" name="email" class="form-control" required="true">
</div>
<div>
<label for="number"> Phone:</label>
<input type="number" name="phone" class="form-control">
</div>
<div>
<label for="msg"> Message:</label>
<textarea type="text" name="message" class="form-control" required="true" rows="5" cols="50"></textarea>
</div>
<div>
<input type="checkbox" name="consent"> Do you consent to us contacting you in regards to your query?
</div>
<div>
<button type="Submit" name="submit">Submit</button>
<button type="reset" name="reset">Reset</button>
</div>
</form>
Может кто-нибудь помочь с тем, как правильно использовать PHP_SELF
. Я просто хочу, чтобы он запустил файл contactform.php (что он сейчас делает), но я хочу убедиться, что я делаю это правильно.