PHP是一种开源的高级脚本语言,特别适用于Web开发。当我们在编写Web应用程序时,常常需要获取当前页面的URL或者获取其他页面的URL并以某种方式给出反馈。为了解决这些问题,PHP提供了一个自身引用常量——$_SERVER['PHP_SELF'],它代表当前执行脚本的文件名。
一、获取当前页面的URL
<?php
$url = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
echo "当前页面的URL是:".$url;
?>
上述代码可以通过获取HTTP_REFERER来获取当前页面的URL地址,其中:$_SERVER['HTTP_HOST']表示当前页面的主机名称,$_SERVER['REQUEST_URI']表示当前页面的路径和查询信息。
二、自身引用
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
姓名: <input type="text" name="name">
<input type="submit" name="submit" value="提交">
</form>
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// 获取表单数据
$name = htmlspecialchars($_REQUEST['name']);
if (empty($name)) {
echo "姓名是必填项";
} else {
echo "你好,".$name;
}
}
?>
上述代码表示一个简单的表单,提交后会判断姓名是否填写,姓名不能为空,如果没有填写会提示姓名是必填项,否则会打印姓名。这里$_SERVER["PHP_SELF"]用于指定表单提交到当前文件。需要注意的是,我们在使用此方式时一定要注意安全性,防止出现XSS攻击。
三、和ajax的使用
var url = 'example.com/handle_data.php';
$.post(url, {data: "test"}, function(result){
alert(result);
});
在使用ajax时,可能需要异步向服务器发送数据。上述代码中的url可以改成以下代码,$_SERVER["PHP_SELF"]指向的就是handle_data.php文件。
var url = 'handler_data.php';
这时,服务器接收到请求后将会在handle_data.php文件中进行处理。
四、防止跨站脚本攻击
由于$_SERVER["PHP_SELF"]是用户可控的数据,所以我们需要对其进行过滤,防止跨站脚本攻击(XSS攻击)。下面是一些特殊字符的编码对照表:
& (ampersand) &
" (double quote) "
' (single quote) '
(greater than) >
可以使用htmlspecialchars()将特殊字符进行编码,防止被XSS攻击。
<form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>" method="post">
...
</form>
五、总结
无论是获取当前页面的URL、自身引用还是和ajax的使用,$_SERVER["PHP_SELF"]都是非常有用的。但是,在使用时,一定要注意安全性,避免可能出现的XSS攻击。
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/304771.html
微信扫一扫 
支付宝扫一扫 