我有php页面,我用表单提交messaage。它提交给自己:php浏览器回帖后
action="<? php echo $_SERVER['PHP_SELF'];?>"
然后将其发送电子邮件,和我有一个使用jnotify,提醒消息是否成功发送一个JavaScript函数。这个函数检查php变量$ sent =='yes',然后通知成功的消息,否则通知错误。
问题是,当用户发送消息并转到另一个页面并通过使用浏览器后退按钮返回时,它显示通知。我希望它只显示一次通知,并忘记浏览器返回或刷新时使用的通知。
它的最佳解决方案是什么?
首先,尽量不要使用'$ _SERVER ['PHP_SELF']'由于XSS,除非您过滤HTML。您的网页可能因此而非常不安全。 (据我所知,这是,从来没有测试过 - 只读了很多。) – 2012-07-27 20:33:32
@RobinV。 - $ _SERVER ['PHP_SELF']'不安全?你能指出一些文章吗? – 2012-07-27 20:44:23
@Paul - 您可以在Google上轻松找到它们,只需输入“php form php_self security”,就会弹出一些。问题当然是,是否相信他们。 – 2012-07-27 20:49:44