سلام.
الان به این دو روش در ارسال مطلب نگاه کنید:

<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<input type="text" name="name"><br>
<input type="submit" name="submit" value="Submit Form"><br>
</form>

روش دیگه هم اینه که action رو خالی بذاریم.
من شنیدم امنیت در استفاده از دستور زیر پایینه:

$_SERVER['PHP_SELF'];
به نظر شما باید به چه طریقی عمل کنیم؟ که امنیت برقرار بشه؟ و اصلا دلیل اینکه میگن این روش امنیت نداره چیه؟
متشکرم.

سلام
شما اگر می خوای صفحه رو به همین صفحه که هستی ارسال کنی خوب کلا اکشن رو بردار. دقیقا به همین صفحه ارسال می کنه. شما اگر در بعضی فرم های سایت ها(حتی مشهور) نگاه کنی میبینی اصلا اکشن نداره.
همچنین بعضی از هک ها از طریق همین اکشنی که نوشتی انجام میشه. بگردی پیدا می کنی

البته action در صورتی که <?php echo $_SERVER['PHP_SELF']; ?> استفاده کنی ضعیفه
این مورد هم برای قسمت سایت اصلی هست و تو مدیریت میتونی ازش استفاده کنی چون عمومی نیست
اگه خیلی اهمیت میدی از ادرس صحیح استفاده کن

$_SERVER['PHP_SELF'] = htmlspecialchars(basename($_SERVER['PHP_SELF']), ENT_QUOTES), 'UTF-8');

سلام
من سر در نمیارم اصلا برای چی از server_$ استفادم می کنیم. خوب اگر شما آدرس ندی به همون صفحه میره پس برای چی با این روش اطلاعاات رو به همون صفحه ارسال کنیم؟؟؟؟؟؟؟؟:متفکر: