کد HTML فرم به صورت زیر است:
<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">
هنگامی که فرم ارسال می شود، داده های فرم با روش "post".
ارسال می شودمتغیر $_SERVER["PHP_SELF"] چیست؟
متغیر $_SERVER["PHP_SELF"] چیست؟
$_SERVER["PHP_SELF"] یک متغیر فوق العاده جهانی است که نام فایل را برمی گرداند.
در حال اجرای اسکریپت.
بنابراین، $_SERVER["PHP_SELF"] به جای پرش به صفحه دیگری، داده های فرم ارسال شده را به خود صفحه ارسال می کند.
به این ترتیب، کاربر پیام های خطا را در همان صفحه با فرم دریافت می کند.
تابع htmlspecialchars() چیست؟
تابع htmlspecialchars() کاراکترهای خاص را به موجودیت های HTML تبدیل می کند.
این بدان معناست که جایگزین کاراکترهای HTML مانند < و > با < و >.
این مانع از سوء استفاده مهاجمان از کد با تزریق کد HTML یا جاوا اسکریپت می شود
(حملات بین سایتی اسکریپت) در اشکال.