了解php_self的作用

PHP是一种开源的高级脚本语言，特别适合Web开发。当我们编写Web应用程序时，经常需要获取当前页面的URL或者其他页面的URL并以某种方式返回。为了解决这些问题，PHP 提供了一个自引用常量 - $_SERVER['PHP_SELF']，它代表当前运行脚本的文件名。

1。获取当前页面的URL

    <?php
    $url = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
    echo "当前页面的URL是：".$url;
    ?>

上面的代码可以通过获取HTTP_REFERER来获取当前页面的URL，其中：$_SERVER['HTTP_HOST']是当前页面的主机名，$_SERVER['REQUEST_URI' ]表示当前页面的路径和查询信息。

2。自参考

    <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
        姓名: <input type="text" name="name">
        <input type="submit" name="submit" value="提交">
    </form>

    <?php
    if ($_SERVER["REQUEST_METHOD"] == "POST") {
        // 获取表单数据
        $name = htmlspecialchars($_REQUEST['name']);

        if (empty($name)) {
            echo "姓名是必填项";
        } else {
            echo "你好，".$name;
        }
    }
    ?>

上面的代码代表了一个简单的形式。提交后，将审核姓名是否填写。名称不能为空。如果不填写，会询问是否需要姓名，否则打印姓名。这里$_SERVER["PHP_SELF"]用于指定要提交到当前文件的表单。需要注意的是，我们在使用这种方法的时候需要注意安全，防止XSS攻击。

3。使用ajax

    var url = 'example.com/handle_data.php';
    $.post(url, {data: "test"}, function(result){
        alert(result);
    });

使用Ajax时，您可能需要异步向服务器发送数据。上面代码的url可以改成下面的代码。 $_SERVER["PHP_SELF"]指向handle_data.php。

    var url = 'handler_data.php';

目前，服务器收到请求后，在handle_data.php文件中进行处理。

4。防止跨站脚本攻击

由于$_SERVER["PHP_SELF"]是用户可控的数据，我们需要对其进行过滤，以防止跨站脚本攻击（XSS攻击）。下面是一些特殊字符的编码对比图：

     & (ampersand)  &
     " (double quote) "
     ' (single quote) '
      (greater than) >

可以使用htmlspecialchars()特殊字符来防止XSS攻击。

     <form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>" method="post">
         ...
     </form>

5。总结

无论是当前页面的URL、自己的链接，还是使用ajax，$_SERVER["PHP_SELF"]都非常有用。但使用时必须注意安全，避免可能的XSS攻击。