Мне нужно создать форму, действие которой вернет вас на ту же страницу - GET параметры включены. Я думаю, что могу сказать что-то вроде:
echo '
Кажется, это работает, и тестирование прохождения пары XSS-атак кажется успешным, поскольку выходные данные QUERY_STRING, похоже, закодированы в URL. Однако PHP-документация не упоминает об этом, поэтому я не уверен, что могу доверять такому поведению.
Безопасно ли использовать QUERY_STRING, как указано выше? Если нет, что я могу сделать вместо этого? Приветствуются ссылки на документацию.
Обновление переключено на SCRIPT_NAME, просто перепутал, какой из них подходит, а какой плохо в моей голове, спасибо, что поймал меня. action = ""
действительно решает мою конкретную проблему, но мне все еще любопытно, предварительно обработан ли QUERY_STRING, чтобы его можно было безопасно использовать или нет, поскольку в других случаях вы можете захотеть использовать повторно строка запроса, если это безопасно.