PHP是一種開源的高級腳本語言,特別適用於Web開發。當我們在編寫Web應用程序時,常常需要獲取當前頁面的URL或者獲取其他頁面的URL並以某種方式給出反饋。為了解決這些問題,PHP提供了一個自身引用常量——$_SERVER['PHP_SELF'],它代表當前執行腳本的文件名。
一、獲取當前頁面的URL
<?php
$url = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
echo "當前頁面的URL是:".$url;
?>
上述代碼可以通過獲取HTTP_REFERER來獲取當前頁面的URL地址,其中:$_SERVER['HTTP_HOST']表示當前頁面的主機名稱,$_SERVER['REQUEST_URI']表示當前頁面的路徑和查詢信息。
二、自身引用
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
姓名: <input type="text" name="name">
<input type="submit" name="submit" value="提交">
</form>
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// 獲取表單數據
$name = htmlspecialchars($_REQUEST['name']);
if (empty($name)) {
echo "姓名是必填項";
} else {
echo "你好,".$name;
}
}
?>
上述代碼表示一個簡單的表單,提交後會判斷姓名是否填寫,姓名不能為空,如果沒有填寫會提示姓名是必填項,否則會列印姓名。這裡$_SERVER["PHP_SELF"]用於指定表單提交到當前文件。需要注意的是,我們在使用此方式時一定要注意安全性,防止出現XSS攻擊。
三、和ajax的使用
var url = 'example.com/handle_data.php';
$.post(url, {data: "test"}, function(result){
alert(result);
});
在使用ajax時,可能需要非同步向伺服器發送數據。上述代碼中的url可以改成以下代碼,$_SERVER["PHP_SELF"]指向的就是handle_data.php文件。
var url = 'handler_data.php';
這時,伺服器接收到請求後將會在handle_data.php文件中進行處理。
四、防止跨站腳本攻擊
由於$_SERVER["PHP_SELF"]是用戶可控的數據,所以我們需要對其進行過濾,防止跨站腳本攻擊(XSS攻擊)。下面是一些特殊字元的編碼對照表:
& (ampersand) &
" (double quote) "
' (single quote) '
(greater than) >
可以使用htmlspecialchars()將特殊字元進行編碼,防止被XSS攻擊。
<form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>" method="post">
...
</form>
五、總結
無論是獲取當前頁面的URL、自身引用還是和ajax的使用,$_SERVER["PHP_SELF"]都是非常有用的。但是,在使用時,一定要注意安全性,避免可能出現的XSS攻擊。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/304771.html
微信掃一掃 
支付寶掃一掃 