Menú
Está libre
registro
hogar  /  SOBRE/ PHP _SELF en el atributo de acción del formulario. Acción php abulia Abazia mcp

PHP _SELF en el atributo de acción del formulario. Acción php abulia Abazia mcp





Conjunto de acciones de Photoshop de MCP Fusion ™ combina la mayoria
Secuencias de acción versátiles y convenientes con hermosos colores.
y conversión a blanco y negro.
MCP Fusion ™ incluye 56 poderosas acciones de Photoshop,

A continuación proporciono una traducción (sin corrección) con páginas de descripción :

MCP Fusion ™ incluye 56 potentes acciones de Photoshop,
para ayudarte a lograr la imagen artística que deseas.

21 colores de secuencia: con un clic
El color como base de todas las acciones de color, tiene un
flujo de trabajo eficiente en cada paso.
Las acciones de combinación y combinación de Color Fusion le permiten combinar
juegos de colores para infinitas variaciones.

Ocho acciones de trabajadores en blanco y negro: un clic en blanco y negro,
como base de todas las acciones en blanco y negro, tiene un flujo de trabajo sólido
en cada acción. Las acciones de combinación y combinación de B&W Fusion dan
usted la capacidad de combinar blanco y negro para combinaciones ilimitadas.

Siete acciones correctivas de exposición: ayuda con el deslumbramiento,
sombras y la luminosidad general de la imagen.

13 amplificadores de efectos especiales: incluida la acción real
Ajuste de color de la llamarada del sol y del péndulo, acción tonificante.

Siete acciones de contraste y nitidez: para imprimir y
web con opciones para aplicar los resultados de forma selectiva.

Este artículo habla en detalle sobre el uso de la variable PHP _SELF.

¿Qué es la variable PHP _SELF?

La variable PHP _SELF devuelve el nombre y la ruta a archivo actual(relativo a la raíz del documento). Puede utilizar esta variable en el atributo de acción del formulario. También hay algunos matices que debes conocer. Por supuesto, no podemos ignorar estos matices de ninguna manera.

Echemos un vistazo a algunos ejemplos.

Echo $ _SERVER ["PHP_SELF"];

1) Suponga que su archivo php ubicado en la siguiente dirección:

Http://www.yourserver.com/form-action.php

En este caso, la variable PHP _SELF contendrá:

"/form-action.php"

2) Suponga que su archivo php se encuentra en esta dirección:

Http://www.yourserver.com/dir1/form-action.php

PHP _SELF:

"/dir1/form-action.php"

PHP _SELF en el atributo de acción del formulario. ¿Por qué la necesitaban allí?

Generalmente Variable PHP _SELF se utiliza en atributo de acción etiqueta de formulario. El atributo de acción especifica la dirección a la que se enviará el contenido del formulario después de la confirmación (el usuario hace clic en el botón con tipo = "enviar"). Como regla general, esta es la misma página de la que salió el formulario.

Sin embargo, si cambia el nombre del archivo al que hace referencia el formulario, deberá cambiar el nombre del archivo en el atributo de acción; de lo contrario, el formulario no funcionará.

La variable PHP _SELF le ahorrará correcciones innecesarias, ya que la dirección de la página se generará automáticamente en función del nombre del archivo.

Supongamos que tiene un archivo de formulario form-action.php y desea que el formulario se envíe al mismo archivo después de enviarlo. Suelen escribir así:

Pero puede usar la variable PHP _SELF en lugar de form-action.php. En este caso, el código se verá así:

" >

Código para form-action.php

Combinemos el script con la forma:

$ nombre"; eco"
Puede usar el siguiente formulario nuevamente para ingresar un nuevo nombre. ";)?> ">

Primero se ejecutará el código en la parte superior de la página HTML. La primera línea de código comprueba si el formulario se ha enviado o no. Si existe $ _POST ["enviar"], entonces se ejecuta la construcción IF (TRUE) y se mostrará el nombre ingresado por el usuario.

Si la variable $ _POST ["submit"] no existe, entonces el formulario no fue enviado y, por lo tanto, la construcción IF no se ejecutará (FALSE). Por lo tanto, no se mostrará el nombre de usuario.

Puntos negativos relacionados con la variable PHP _SELF

La variable de PHP _SELF se usa para obtener el nombre y la ruta del archivo actual - bueno, pero también puede ser usado por piratas informáticos - malo. Si su página tiene PHP _SELF, el usuario puede ingresar una barra (/) y escribir scripts XXS maliciosos.

Consideremos un ejemplo:

"método =" publicar ">

Ahora, si el usuario proviene de una URL normal, entonces la barra de direcciones contendrá algo como:
http://www.yourdomain.com/form-action.php
y el código anterior se puede leer así:

En este caso, como puede ver, todo está bien.

Ahora consideremos la situación en la que el usuario comienza a "hacer trampa" con la barra de direcciones:
http://www.yourdomain.com/form-action.php/%22%3E%3Cscript%3Ealert("xss")%3C
/ script% 3E% 3Cfoo% 22

En este caso, después de ejecutar PHP, su código se verá así:

Puede comprobar por sí mismo que se han añadido al código una etiqueta de secuencia de comandos y un comando de alerta. Cuando se carga esta página, el usuario verá una ventana de advertencia. Este es un ejemplo simple de cómo se puede explotar la variable PHP _SELF.

Se puede agregar cualquier código JavaScript entre etiquetas de secuencia de comandos. Un pirata informático también puede vincular a un archivo JavaScript que se ubicará en otro servidor. Es probable que este archivo contenga código malicioso a través del cual un pirata informático puede cambiar las variables globales y reenviar el formulario a otra dirección para interceptar la entrada del usuario.

Cómo evitar problemas PHP _SELF

El problema se puede evitar utilizando la función htmlentities (). Eche un vistazo al código del formulario donde está presente la función htmlentities ().

"método =" publicar ">

La función htmlentities () convierte todos los caracteres posibles en sus correspondientes entidades HTML. Ahora, un intento de omitir la variable PHP _SELF fallará y el resultado de la inyección de código malicioso se expresará de la siguiente manera: