Отправка формы в скрипт php - PullRequest
1 голос
/ 28 октября 2019

У меня есть простая форма, которая запрашивает некоторые данные, которые затем отправляются, и данные отправляются мне по электронной почте.

Я написал скрипт php, и все работает нормально, но я работаю черезучебник, так как я новичок в php.

В этом учебнике упоминаются некоторые проблемы безопасности при отправке формы, которые могут позволить хакеру внедрить некоторые js в ваш код.

В статье предлагается использовать

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

, что, как я понимаю, предотвратит внедрение js путем преобразования любых символов, не понятных в html.

Когда я добавлю этот кодхотя в моей форме я получаю сообщение об ошибке unexpected character after attribute value.

Вся форма в html выглядит следующим образом:

<div class="container">

    <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">  
<div class="form-group">
      <label for="name"> First Name:</label>
      <input type="text" name="firstname" class="form-control" required="true">
        </div>
        <div>
      <label for="name"> Last Name:</label>
      <input type="text" name="lastname" class="form-control">
        </div>
        <div>
      <label for="mail"> E-mail:</label>
      <input type="email" name="email" class="form-control" required="true">
  </div>
  <div>
      <label for="number"> Phone:</label>
      <input type="number" name="phone" class="form-control">
  </div>
  <div>
      <label for="msg"> Message:</label>
      <textarea type="text" name="message" class="form-control" required="true" rows="5" cols="50"></textarea>
  </div>
  <div>
      <input type="checkbox" name="consent">                 Do you consent to us contacting you in regards to your query?
  </div>
  <div>
      <button type="Submit" name="submit">Submit</button>
      <button type="reset" name="reset">Reset</button>
  </div>
    </form>

Может кто-нибудь помочь с тем, как правильно использовать PHP_SELF. Я просто хочу, чтобы он запустил файл contactform.php (что он сейчас делает), но я хочу убедиться, что я делаю это правильно.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...