用htmlentities($_SERVER['PHP_SELF'])来替代简单的$_SERVER['PHP_SELF'],这样即使网址中包含恶意代码,也会被“转换”为用于显示的html代码,而不是被直接嵌入html代码中执行,简单一点说,就是“<”会变成“<”,变成无害的了。 2、REQUEST_URI 用$_SERVER["REQUEST_URI"]来替代$_SERVER['PHP_SELF'],在ph...
当我们使用$_SERVER['PHP_SELF']的时候,无论访问的URL地址是否有index.php,它都会自动的返回 index.php.但是如果在文件名后面再加斜线的话,就会把后面所有的内容都返回在$_SERVER['PHP_SELF']。 $_SERVER['REQUEST_URI'] http://.baidu.com/judywcz/ —–— / http://.baidu.com/judywcz/index.php ...
您或许会发现下面列出的某些 $_SERVER 元素并不可用。注意,如果以命令行方式运行 PHP,下面列出的元素几乎没有有效的(或是没有任何实际意义的)。 “PHP_SELF” 当前正在执行脚本的文件名,与 document root相关。举例来说,在URL地址为http://easyboor.com/test.php/foo.bar的脚本中使用 $_SERVER['PHP_SELF'] ...
$_SERVER['PHP_SELF']表示当前 php 文件相对于网站根目录的位置地址,与 document root 相关。 假设我们有如下网址,$_SERVER‘PHP_SELF’得到的结果分别为: 因此,可以使用$_SERVER['PHP_SELF']很方便的获取当前页面的地址: 代码语言:javascript 代码运行次数:0 复制 Cloud Studio代码运行 $url="http://".$...
$_SERVER['PHP_SELF']//正在执行脚本的文件名 $_SERVER['argv']//传递给该脚本的参数。 $_SERVER['argc']//传递给程序的命令行参数的个数。 $_SERVER['GATEWAY_INTERFACE']//CGI 规范的版本。 $_SERVER['SERVER_SOFTWARE']//服务器标识的字串 ...
PHP $_SERVER['PHP_SELF'] $_SERVER['PHP_SELF']表示当前php文件相对于网站根目录的位置地址,与document root相关。 假设我们有如下网址,$_SERVER['PHP_SELF']得到的结果分别为: http://www.sskj.work/php/:/php/index.php http://www.sskj.work/php/index.php :/php/index.php ...
$_SERVER["PHP_SELF"]是超级全局变量,返回当前正在执行脚本的文件名,与 document root相关。 当黑客使用跨网站脚本的HTTP链接来攻击时,$_SERVER["PHP_SELF"]服务器变量也会被植入脚本。原因就是跨网站脚本是附在执行文件的路径后面的,因此$_SERVER["PHP_SELF"]的字符串就会包含HTTP链接后面的JavaScript程序代码。
$_SERVER['PHP_SELF']:相对于网站根目录的路径及 PHP 程序名称。 $_SERVER['SCRIPT_NAME']:相对于网站根目录的路径及 PHP 程序文件名称。 $_SERVER['REQUEST_URI']:访问此页面所需的 URI 。 一个简单的例子可以看出它们的区别。URL 地址如下: ...
答案:$_SERVER是PHP中的一个超全局变量,用于存储关于当前脚本的服务器信息。常用的$_SERVER的值包括: - $_SERVER['PHP_SELF']:当前执行脚本的文件名。 - $_SERVER['REQUEST_METHOD']:当前请求的方法,例如GET、POST等。 - $_SERVER['HTTP_REFERER']:当前页面的来源页面。 - $_SERVER['REMOTE_ADDR']:客户...
$_SERVER['PHP_SELF'] #当前正在执行脚本的文件名,与 document root相关。$_SERVER['argv'] #传递给该脚本的参数。$_SERVER['argc'] #包含传递给程序的命令行参数的个数(如果运行在命令行模式)。$_SERVER['GATEWAY_INTERFACE'] #服务器使用的 CGI 规范的版本。例如,“CGI/1.1”。$_SERVER['SERVER_NAME'...