Igäl
Erfahrenes Mitglied
Tag Leute
Ich wollte mich mal kurz nach euren Meinungen erkundigen:
Ist es bedenklich, wenn man bei Form-Tags das action-Attribut leer lässt? Kann man da PHP-technisch mit rumpfuschen, wenn ich nicht angebe, welche Seite nach Abschicken des Formulares geladen werden soll? Der Browser nimmt ja per Default die aktuelle Seite, was bei meiner Architektur genau das richtige ist.
Wäre es demnach programmiertechnischer Pleonasmus, wenn man in jedem Form-Action-Attribut <? echo $_SERVER['PHP_SELF']; ?> reinschreiben würde? Oder sollte ich unbedingt ein Ziel angeben, da es mir sonst Sicherheitslücken aufreisst?
Herzlichen Dank für eure Voten
Gruss Igäl
Ich wollte mich mal kurz nach euren Meinungen erkundigen:
Ist es bedenklich, wenn man bei Form-Tags das action-Attribut leer lässt? Kann man da PHP-technisch mit rumpfuschen, wenn ich nicht angebe, welche Seite nach Abschicken des Formulares geladen werden soll? Der Browser nimmt ja per Default die aktuelle Seite, was bei meiner Architektur genau das richtige ist.
Wäre es demnach programmiertechnischer Pleonasmus, wenn man in jedem Form-Action-Attribut <? echo $_SERVER['PHP_SELF']; ?> reinschreiben würde? Oder sollte ich unbedingt ein Ziel angeben, da es mir sonst Sicherheitslücken aufreisst?
Herzlichen Dank für eure Voten
Gruss Igäl
