Ho letto che esiste un potenziale problema di sicurezza con forme come questa (azione $_SERVER['PHP_SELF']
)
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<input type="text" name="search">
<input type="submit" value="Suchen">
</form>
Qualcuno potrebbe spiegare come questo potrebbe essere manipolato? Questo potrebbe in qualche modo trasformarsi in un problema di sicurezza? Io personalmente uso $_SERVER['REQUEST_URI'];
come azione per le azioni modulo sulla stessa pagina.