【发布时间】:2017-04-23 22:32:09
【问题描述】:
我正在尝试为我的网站创建一个类似论坛的部分。它没有发布,我不知道为什么。这是我的 PHP 和 html
<?php
if ($_POST) {
$title = $_POST['title'];
$name = $_POST['name'];
$content = $_POST['commentContent'];
$handle = fopen("comments.html", "a");
fwrite($handle, "<h2 class='Roboto-Slab'>$title</h2>", "<br>", "<h3
class='Roboto-Slab'>By $name</h3>", "<p class='Roboto-Slab'>$content</p>");
fclose($handle);
}
?>
<form action="" method="POST">
<textarea class="comment-boxmain" rows="20" cols="40" name="commentContent"
placeholder="Start Typing...."></textarea><br>
<input class="comment-boxname" placeholder="Title" type="text"
name="title">
<input class="comment-boxname" placeholder="Your Name" type="text"
name="name">
<input class="comment-btn" type="submit" value="post"><br>
</form>
<?php include "comments.html"; ?>
如果有帮助,请查看 cvmblog.com/forum.php 上的答案。
【问题讨论】:
-
嗯,会发生什么?旁注,此代码高度不安全。我可以将任何类型的讨厌的 HTML 放入您的
comments.html中,例如重定向到恶意网站。 -
您可以在表单的 action 属性中添加 .php
-
fwrite($handle, "
$title
按 $name
$content
"); -
我很抱歉.. 它什么也没做
-
如果您使用此代码,您将有许多更严重的问题需要解决。